مجمع جهانی اقتصاد (WEF) روز پنجشنبه یک وایت پیپر در مورد تاب آوری سایبری منتشر کرد که در آن چارچوب تاب آوری سایبری (CRF) و شاخص تاب آوری سایبری (CRI) سازمان را معرفی کرده است. این سند که با همکاری شرکت خدمات حرفهای Accenture تهیه شده است، به دنبال چشم انداز جهانی امنیت سایبری WEF که در ژانویه منتشر شد است.
چارچوب تابآوری سایبری
چشم انداز امنیت سایبری جهانی نشان داد که تنها 55 درصد از رهبران سایبری تاب آوری سایبری را در استراتژی های مدیریت ریسک سازمانی ادغام میکنند. در پاسخ، CRF ناشناس صنعت، چارچوب های موجود را برای ایجاد شش اصل با بهترین شیوه ها و اقدامات فرعی مرتبط در نظر گرفت. آنها به نوبه خود 64 معیار عملکردی را ارائه کردند که به CRI اطلاع رسانی میکرد.
آلگیرده پیپیکایته، سرپرست مرکز امنیت سایبری WEF، از طریق ایمیل به کوین تلگراف اظهار داشت: گروه کاری برای توسعه CRI بیش از 50 مدیر اجرایی از بخش دولتی و خصوصی [با هم] را گرد هم آورد و به مدت یک سال روی آن کار کرده است. ما میزبان هشت کارگاه آموزشی، مشاوره های تک به تک و جمع آوری بازخورد کتبی از جامعه بودهایم.
این وایت پیپر بر وابستگی متقابل ریسک در انقلاب صنعتی چهارم تأکید میکند – نامی که توسط موسس WEF، کلاوس شواب به تغییراتی که توسط پیشرفتهای فناوری در حال ظهور ایجاد میشود، داده شده است. در این وایت پیپر آمده است:
انقلاب صنعتی چهارم به این معنی است که وابستگی متقابل سیستمی هم خطر و هم پاداش فرصت است، زیرا ارزش و تأثیر بر آینده به جای تجمعی، تصاعدی است و هر روز اهمیت دارد.
WEF تخمین زده است که انقلاب صنعتی چهارم تا سال 2025 مبلغ 100 تریلیون دلار ارزش اضافی برای اقتصاد جهان ایجاد خواهد کرد.
پیپیکایته بیان داشت: ما تصور می کنیم که CRI به طور گسترده توسط صنعت پذیرفته شود و اولین نسخه آزمایشی آن در حال حاضر در صنعت نفت و گاز اجرا خواهد شد.
گامهای بعدی برای افزایش تابآوری سایبری، طبق وایت پیپر، ایجاد شاخصهای عملکرد تابآوری سایبری مشترک، اندازهگیری علیت و همبستگی در داخل و بین اکوسیستمها، و محاسبه مرکزیت برای تعیین اینکه آیا و چگونه برخی از اعضا وزن بیشتری در انعطافپذیری اکوسیستم دارند.
سازمانهای دیگری از جمله شورای آتلانتیک و صندوق بینالمللی پول نیز به مسائل تابآوری پرداختهاند.
منبع: Cointelegraph
پاسخها