کمیته رکن چهارم – گزارش تازه شرکت دیلویت در سال ۲۰۲۵ نشان میدهد که حکمرانی امنیت سایبری از یک موضوع صرفاً فنی به بخشی اساسی از استراتژیهای رشد و اهداف تجاری سازمانها تبدیل شده است. این یافتهها بر اساس نظرسنجی از حدود ۱۲۰۰ تصمیمگیرنده حوزه امنیت در ۴۳ کشور و شش صنعت مختلف به دست آمده است.
به گزارش کمیته رکن چهارم، نتایج حاکی از آن است که سازمانهای با بلوغ سایبری بالاتر اعتماد بیشتری به توانایی مدیران ارشد امنیت اطلاعات (CISO) و هیئتمدیره خود برای مدیریت ریسکها دارند. حدود ۵۲ درصد از پاسخدهندگان گفتهاند که به رهبری این مدیران در حوزه امنیت سایبری «بسیار مطمئن» هستند.
یکی از تغییرات مهم، افزایش نقش استراتژیک CISOها است؛ بهطوری که اکنون ۲۰ درصد از آنها مستقیماً به مدیرعامل گزارش میدهند، در حالی که پیشتر زیرمجموعه مدیران فناوری اطلاعات بودند. همچنین فناوریهای نوظهوری مانند هوش مصنوعی مولد، رایانش ابری و تحلیل دادهها بهعنوان اولویت سرمایهگذاری شناسایی شدهاند.
با این حال، چالشهایی نیز وجود دارد. پیچیدگی اکوسیستمهای دیجیتال، تهدیدات مرتبط با Gen AI و کمبود بودجه یا نیروی انسانی، همچنان موانع مهم محسوب میشوند. دیلویت چهار ریسک اصلی Gen AI را شامل عدم شفافیت خروجیها، مشکلات یکپارچگی داده، دشواری در ایجاد کنترلهای انسانی-ماشینی و مسمومیت دادهها معرفی کرده است.
راهکارهای پیشنهادی این گزارش شامل تدوین استراتژیهای همراستا با اهداف کسبوکار، ارزیابی بلوغ سایبری با ابزارهایی مانند Cyber Strategy Framework، ارتقای آموزش و فرهنگسازی امنیتی، بهکارگیری معماری «صفر اعتماد» و مدیریت ریسک زنجیره تأمین است.
گزارش همچنین به نقش دوگانه Gen AI اشاره میکند که میتواند هم ابزار مهاجمان و هم عامل تقویت امنیت باشد. برخی ایالتهای آمریکا و کشورهای اروپایی، کمیتههایی برای تدوین سیاستها و بهترین شیوههای استفاده از این فناوری تشکیل دادهاند.
در جمعبندی، دیلویت تأکید دارد که برای مقابله با تهدیدات پیچیده امروز، سازمانها باید استراتژیهای امنیتی خود را با اهداف تجاری همسو کرده و از چارچوبهای شناختهشدهای مانند NIST CSF و ISO 27001 بهره بگیرند تا در برابر تهدیدات نوظهور مقاوم بمانند.
