کد خبر: ۴۳۵

بر اساس گزارش CISO 2026  شرکت Splunk

از هر پنج مدیر امنیت اطلاعات (CISO)، یک نفر برای پنهان‌کردن حملات سایبری تحت فشار است

مدیران امنیت اطلاعات

گزارش CISO 2026 شرکت Splunk نشان می‌دهد از هر پنج مدیر امنیت اطلاعات (CISO)، یک نفر از سوی سازمان خود برای گزارش نکردن یا افشا نکردن حملات سایبری تحت فشار قرار گرفته است؛ موضوعی که هم‌زمان با تشدید الزامات شفافیت، نگرانی‌ها درباره مسئولیت حقوقی مدیران امنیت را افزایش داده است.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

۷۸ درصد مدیران امنیت اطلاعات نگران مسئولیت حقوقی هستند

بر اساس گزارش CISO 2026 که به‌تازگی منتشر شده است، مدیران امنیت اطلاعات (CISO) با وجود افزایش سخت‌گیری قوانین و مقررات مربوط به شفافیت در رخدادهای سایبری، بیش از پیش تحت فشار قرار گرفته‌اند تا در این باره سکوت کنند. این وضعیت نشان‌دهنده تناقضی رو‌به‌رشد در دنیای امنیت سایبری است. از یک سو، از مدیران امنیت اطلاعات انتظار می‌رود مسئولیت بیشتری در زمینه تاب‌آوری سایبری و شفافیت در گزارش‌دهی حوادث بر عهده بگیرند؛ اما از سوی دیگر، در برخی سازمان‌ها با فشاری مواجه هستند که آن‌ها را به عدم افشای رخدادهای امنیتی ترغیب می‌کند.

این وضعیت به اندازه‌ای نگران‌کننده شده است که نزدیک به هشت نفر از هر ۱۰ مدیر امنیت اطلاعات (۷۸ درصد)، اکنون درباره مسئولیت حقوقی و پاسخ‌گویی شخصی خود در قبال رخدادهای امنیتی ابراز نگرانی می‌کنند؛ رقمی که نسبت به ۵۶ درصد در سال گذشته افزایش چشمگیری داشته است.

علاوه بر این، ۷۹ درصد از مدیران امنیت اطلاعات اعلام کرده‌اند مسئولیت‌های شغلی آن‌ها پیچیده‌تر شده است. همچنین، ۴۳ درصد از آن‌ها وظایف جدیدی در حوزه‌هایی مانند رسیدگی به تقلب و جرایم مالی بر عهده گرفته‌اند.

بر اساس این نظرسنجی جهانی که با مشارکت ۶۵۰ مدیر امنیت اطلاعات انجام شده است، ۹۶ درصد از پاسخ‌دهندگان اکنون مسئول حاکمیت هوش مصنوعی و مدیریت ریسک‌های مرتبط با آن نیز هستند؛ موضوعی که آن‌ها را عملاً به رهبران سیاست‌گذاری هوش مصنوعی در سازمان‌های خود تبدیل کرده است.

۲۶ درصد مدیران امنیت اطلاعات به ترک صنعت امنیت سایبری فکر می‌کنند

علاوه بر این، فشارهای داخلی سازمان‌ها و افزایش مسئولیت‌های شخصی تا حدی تشدید شده است که ۲۶ درصد از مدیران امنیت اطلاعات اعلام کرده‌اند به ترک کامل صنعت امنیت سایبری فکر کرده‌اند.

با این حال، با وجود نگران‌کننده بودن نتایج این نظرسنجی، ممکن است شرایط در آینده حتی وخیم‌تر شود. اگر مسئولیت‌های مدیران امنیت اطلاعات تاکنون سنگین و چالش‌برانگیز بوده است، پیش‌نویس قوانین جدید می‌تواند این نقش را بیش از پیش دشوار و پرمسئولیت کند.

گزارش شرکت Splunk نشان می‌دهد لایحه «امنیت سایبری و تاب‌آوری (شبکه‌ها و سامانه‌های اطلاعاتی)» که هم‌اکنون در پارلمان بریتانیا در حال بررسی است، فشار بیشتری بر سازمان‌ها وارد خواهد کرد تا حوادث سایبری را به‌درستی شناسایی، ارزیابی و افشا کنند.

مدیران امنیت اطلاعات میان افشای حملات سایبری و تبعات قانونی

در این شرایط، چالش اصلی مدیران امنیت اطلاعات، برقراری تعادل میان گزارش‌دهی بیش از حد و گزارش‌دهی ناکافی خواهد بود. سازمان‌هایی که از افشای رخدادهای مهم سایبری یا حتی رخدادهای نزدیک به وقوع که می‌توانند موجب اختلال شوند، خودداری کنند، ممکن است با جریمه‌های قانونی روبه‌رو شوند. از سوی دیگر، افشای زودهنگام یک حادثه، پیش از آنکه ابعاد آن به‌طور کامل مشخص شود، می‌تواند پیامدهای عملیاتی، مالی و اعتباری برای سازمان به همراه داشته باشد.

بر اساس گزارش CISO 2026 شرکت Splunk، این شرایط مدیران امنیت اطلاعات را در موقعیتی دشوار قرار می‌دهد؛ چراکه از یک سو باید از سازمان در برابر حملات سایبری دفاع کنند و از سوی دیگر، در حالی که تحقیقات هنوز ادامه دارد و بسیاری از جزئیات حادثه مشخص نشده است، ناچارند در مدت‌زمانی کوتاه درباره گزارش یا افشای یک رخداد تصمیم‌هایی با پیامدهای مهم و حساس اتخاذ کنند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث