چکیده
در راستای تسریع تبدیل دیجیتالی به کمک وسائل سیار، خدمات ابری، رسانههای اجتماعی و اینترنت اشیا (IoT) از جانب سازمان ها، امنیت سایبری تبدیل به یک اولویت کلیدی در مدیریت موسسات تجاری شده است. در حالیکه ارتقا امنیت سایبری منجر به سطوح بالاتر اعتماد مشتری و فرصت های افزایش یافته در زمینه کسب عایدی میشود، حفاظت از داده های به سرعت در حال تکامل و آئین نامه های محرمانگی مدیریت امنیت سایبری را پیچیده تر کردهاند. در برابر نقض های فزاینده سایبری و ظهور فناوری های امنیت سایبری جدید همانند یادگیری ماشینی و هوش مصنوعی، این مقاله یک چهارچوب مدیریت ریسک سایبری را معرفی میکند و یک فرایند ارزیابی ریسک سایبری را به بحث میگذارد. این مقاله نشان دهنده یک ارتقا مستمر از عملکرد امنیت سایبری و تحلیل هزینه سرمایه گذاری سایبری همراه با یک مثال از امنیت سایبری واقعی است.
1. مقدمه
طبق استاندارد ISO/IEC 27032:2012، امنیت سایبری به عنوان محافظ محرمانگی، یکپارچگی و موجود بودن اطلاعات در محیط های پیچیده ناشی از تعامل مردم، نرم افزار و خدمات در اینترنت توسط دستگاه های فناورانه و شبکه های متصل به آن تعریف شده است. در کنار پیشرفت های فناوری اطلاعات (IT)، نواحی امنیت سایبری دائما با تکنیک ها و روش های تهدیدی جدید جهت سود بردن از IT و آسیب پذیری انسان مواجه شدهاند. اخیرا، امنیت سایبری یکی از مهمترین مولفه ها در مدیریت ریسک کسب و کار لحاظ شده است چرا که نقض های اینترنتی فزاینده موجب بروز محدودهای وسیع از آسیب های حیاتی به سازمان ها و مردم میشوند. این آسیب ها دربرگیرنده جریمه، آسیب به شهرت، کاهش در ارزش سهام، نقض تبعیت، نقض محرمانگی و اختلال در عملیات هستند.
5. نتیجه گیری
به واسطه ریسک های امنیت سایبری فزاینده و تحمیل شده توسط مجرمان سایبری و دشمنان مرتبط، سازمان ها مجبور به افزایش آگاهی خود از تغییر چشم انداز امنیت سایبری و واکنش به موقع به تغییر شدند. این مقاله روندهای امنیت سایبری و همزمان با تغییرات الگو فناوری را به بحث گذاشته است. این مقاله همچنین چهارچوب مدیریت ریسک سایبری را توسعه داده است که در آن فعالیت های مدیریت ریسک سازمان یافته و در چهار لایه ارزیابی شدهاند. همانند بسیاری از دیگر پروژه های IT، یکی از موانع موجود بر سر راه سرمایه گذاری در مدیریت ریسک سایبری عبارت است از سختی مرتبط به سنجش سود و هزینه مدیریت ریسک امنیت سایبری. سازمان مسئول شناسایی نیاز به کارگیری اینترنت و بهترین فناوری جهت تامین نیاز مرتبط است. به واسطه اولویت بندی فناوری هایی که ارتقا بخش حفاظت از امنیت سایبری هستند، سازمان ها میتوانند دست به کاهش عواقب جرم سایبری زده و ارزش اقتصادی آتی را آشکار کنند چرا که سطوح بیشتر اعتماد ترغیب کننده کسب و کار بیشتر برای مشتری ها هستند ( Accenture، 2019).
Abstract
As organizations accelerate digital transformation with mobile devices, cloud services, social media, and Internet of Things services, cybersecurity has become a key priority in enterprise risk management. While improving cybersecurity leads to higher levels of customer trust and increased revenue opportunities, rapidly evolving data protection and privacy regulations have complicated cybersecurity management. Against the backdrop of rapidly rising cyberbreaches and the emergence of novel cybersecurity technologies such as machine learning and artificial intelligence, this article introduces a cyber risk management framework, discusses a cyber risk assessment process, and illustrates a continuous improvement of cybersecurity performance and cyberinvestment cost analysis with a real-world cybersecurity example.
1. Introduction
According to ISO/IEC 27032:2012, cybersecurity is defined as preservation of the confidentiality, integrity, and availability of information in complex environments resulting from the interaction of people, software, and services on the Internet by means of technology devices and networks connected to it. Along with the advances of IT, the domains of cybersecurity have constantly faced up to new threat methods and techniques aiming to take advantage of IT and human vulnerabilities. Currently, cybersecurity is considered one of the critical components in enterprise risk management, as the ever-growing cyber breaches cause a wide range of critical damages to organizations and people. These damages include penalties, reputational harm, decrease in stock value, compliance breaches, privacy breaches, and disruption of operations, to name a few.
5. Conclusion
With the increased cybersecurity risks posed by cybercriminals and adversaries, it became imperative for organizations to increase their awareness of the change of the cybersecurity landscape and timely response to the change. This paper discussed cybersecurity trends coinciding with technological paradigm shifts. This paper also developed the Cyber Risk Management Framework in which risk management activities are organized and evaluated in four layers. As in many other IT projects, one of the barriers to the investment in cyber risk management is difficulty in measuring the benefits and costs of cybersecurity risk management. The organization is responsible for identifying the need for cyber acquisition and the best technology to meet that need. By prioritizing technologies that improve cybersecurity protection, organizations can reduce the consequences of cybercrime and unlock future economic value as higher levels of trust encourage more business from customers (Accenture, 2019).
چکیده
1. مقدمه
2. گرایش های امنیت سایبری
3. یک چهارچوب مدیریت ریسک سایبری
3.1 لایه اکوسیستم سایبری
3.2 لایه زیرساخت سایبری
3.3 لایه ارزیابی ریسک سایبری
3.4 لایه عملکرد سایبری
4. نمایش ارتقا مستمر
5. نتیجه گیری
تقدیر و تشکر
منابع
Abstract
1. A multilayer approach to cybersecurity
2. Cybersecurity trends
3. A cyber risk management framework
3.1 Cyber Ecosystem Layer
3.2 Cyber Infrastructure Layer
3.3 Cyber Risk Assessment Layer
3.4. Cyber Performance Layer
4. Illustration of continuous improvement
5. Summary and recommendations for further application
References