সাইবার আক্রমণ বাড়ার সাথে সাথে সিইওরা কীভাবে সাইবার স্থিতিস্থাপকতা প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স উন্নত করতে পারে তা এখানে। উল্লম্ব অনুসন্ধান. আ.

সাইবার আক্রমণ বাড়ার সাথে সাথে সিইওরা কীভাবে সাইবার স্থিতিস্থাপকতা উন্নত করতে পারে তা এখানে

সময় স্ট্যাম্প: নভেম্বর 17, 2022 9:51 এএম

  • কোম্পানির সাইবার নিরাপত্তা এবং স্থিতিস্থাপকতা বিনিয়োগকারী এবং নিয়ন্ত্রকদের দ্বারা ক্রমবর্ধমানভাবে যাচাই করা হচ্ছে।

  • ওয়ার্ল্ড ইকোনমিক ফোরামের সাইবার ঝুঁকি নীতিগুলি শিল্প জুড়ে সাইবার স্থিতিস্থাপকতা চালাতে সাহায্য করে।

  • MIT CAMS-এর সিমুলেশন-এডেড গবেষণা দেখায় যে ওয়ার্ল্ড ইকোনমিক ফোরামের সাইবার ঝুঁকি নীতিগুলির প্রতি অঙ্গীকার এবং গ্রহণ করা সাইবার স্থিতিস্থাপকতাকে উল্লেখযোগ্যভাবে উন্নত করে।

  • ফলাফলগুলিও দেখায় যে, প্রত্যাশার বিপরীতে, এই সাইবার ঝুঁকি নীতিগুলির প্রতি প্রতিশ্রুতি খরচ বাড়ায় না।

আমাদের সমাজে নজিরবিহীন ডিজিটালাইজেশন অনেক ব্যবসায়ী নেতা এবং নির্বাহীকে বোঝার জন্য চাপ দিয়েছে যে তারা কীভাবে পর্যাপ্তভাবে সাইবার ঝুঁকির মূল্যায়ন ও পরিচালনা করতে পারে। সাইবার ঝুঁকি নিয়ন্ত্রণ করা হল একটি সামগ্রিক প্রক্রিয়া যার লক্ষ্য সাংগঠনিক সাইবার স্থিতিস্থাপকতা উন্নত করা। এই প্রসঙ্গে, সরকারগুলি সংজ্ঞায়িত করে সাইবার স্থিতিস্থাপকতার বাধ্যবাধকতা, মনোনীত সমালোচনামূলক অবকাঠামো যে বাধ্যতামূলক সুরক্ষা এবং বিনিয়োগকারীদের সাহায্য প্রয়োজন তুলনা করা ভাল তাদের কোম্পানির সাইবার প্রচেষ্টা।

সাইবার স্থিতিস্থাপকতা সফলভাবে পরিচালনা করা প্রয়োজন কারণ সংস্থা এবং নির্বাহীদের জরিমানা এবং অন্যান্য গুরুতর পরিণতির মুখোমুখি হতে হয়। সম্ভাব্য প্রতিক্রিয়া মানে বোর্ড সদস্যদের অবশ্যই সাইবার ঝুঁকি এবং সেগুলি কমানোর সর্বোত্তম উপায়গুলি বুঝতে হবে।

বলা সহজ, করা কঠিন. 57 শতাংশ কোম্পানি সাইবার ঝুঁকি হ্রাস করার জন্য তাদের সর্বোত্তম অনুশীলনে আত্মবিশ্বাসী, যখন XNUMX% আশা করছে সাইবার হামলার শিকার. দুর্ভাগ্যবশত, এই সংস্থাগুলির মাত্র অর্ধেকই উপযুক্ত সাইবার ব্যবস্থা বাস্তবায়ন করেছে।

ক্রস-ইন্ডাস্ট্রি সাইবার স্থিতিস্থাপকতা চালনা করা

2021 সালে, ন্যাশনাল অ্যাসোসিয়েশন অফ কর্পোরেট ডিরেক্টরস (NACD), ইন্টারনেট সিকিউরিটি অ্যালায়েন্স (ISA) এবং PwC এর সাথে ওয়ার্ল্ড ইকোনমিক ফোরাম এবং এর অংশীদাররা, প্রকাশ করেছে সাইবার ঝুঁকির বোর্ড গভর্নেন্সের নীতিমালা (ফোরামের সাইবার ঝুঁকি নীতি), শিল্প জুড়ে স্থিতিস্থাপকতা চালানোর জন্য গুরুত্বপূর্ণ। এই নির্দেশিকা (প্রাথমিকভাবে কর্পোরেট বোর্ড অফ ডিরেক্টরদের জন্য তৈরি) ছয়টি নীতিতে সংক্ষিপ্ত করা হয়েছে:

  • স্বীকার করুন যে সাইবার নিরাপত্তা একটি কৌশলগত ব্যবসা সক্ষমকারী।

  • অর্থনৈতিক চালক এবং সাইবার ঝুঁকির প্রভাব বুঝুন।

  • ব্যবসার প্রয়োজনের সাথে সাইবার ঝুঁকি ব্যবস্থাপনা সারিবদ্ধ করুন।

  • সাংগঠনিক নকশা সাইবার নিরাপত্তা সমর্থন করে তা নিশ্চিত করুন।

  • বোর্ড গভর্নেন্সে সাইবার সিকিউরিটি দক্ষতা অন্তর্ভুক্ত করুন।

  • পদ্ধতিগত স্থিতিস্থাপকতা এবং সহযোগিতাকে উত্সাহিত করুন।

নীতিটি স্থিতিস্থাপকতার তুলনায় উল্লেখযোগ্যভাবে ভিন্ন পদ্ধতির প্রতিনিধিত্ব করে কিভাবে সংগঠন আইটি-কে সাইবার নিরাপত্তা অর্পণ করুন, সাইবার ঝুঁকির কৌশলগত প্রকৃতির একটি ভুল ধারণা আছে এবং লঙ্ঘনগুলিকে মোড়ানো রাখুন।

সাইবার ঝুঁকির কৌশলগত প্রকৃতির একটি ভুল ধারণার বিশাল পরিণতি হতে পারে। উদাহরণস্বরূপ, সফ্টওয়্যার কোম্পানি Kasaye অভিজ্ঞ 2021 সালের জুলাই মাসে একটি র্যানসমওয়্যার আক্রমণ, যার ফলে তাদের পরিকল্পিত প্রাথমিক পাবলিক অফার (আইপিও) পরবর্তী নোটিশ না হওয়া পর্যন্ত স্থগিত করা হয়েছিল, যার ফলে তারা বাড়াতে ব্যর্থ আনুমানিক $875 মিলিয়ন। তদুপরি, 2019 সালে লঙ্ঘন করা SolarWinds-এর বাণিজ্যিক সাফল্যের গল্প প্রদর্শনের জন্য নির্দিষ্ট বিজ্ঞাপনের কৌশল ছিল উচ্চ-প্রোফাইল গ্রাহকদের, শেষ পর্যন্ত প্রতিপক্ষের জন্য একটি "শপিং লিস্ট" প্রদান করে।
"

ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে।

"

— Sander Zeijlemaker, MIT Sloan (CAMS) এ গবেষণা অধিভুক্ত সাইবারসিকিউরিটি, ডিসেম ইনস্টিটিউটের ব্যবস্থাপনা পরিচালক | মাইকেল সিগেল, প্রধান গবেষণা বিজ্ঞানী, পরিচালক, সাইবার সিকিউরিটি এমআইটি স্লোন (CAMS) | ড্যানিয়েল ডব্রিগোস্কি, গভর্নেন্স অ্যান্ড ট্রাস্টের প্রধান, ওয়ার্ল্ড ইকোনমিক ফোরাম

অনুকরণের মাধ্যমে বোঝা

সাইবার ঝুঁকি নিয়ে নেতাদের এজেন্ডায় একটি গুরুত্বপূর্ণ বিষয়, MIT CAMS-এর রয়েছে উন্নত সাইবার ঝুঁকি পূর্বাভাস এবং পরিচালনা করার জন্য নেতাদের ক্ষমতা উন্নত করার একটি পদ্ধতি। সাইবার ঝুঁকি ড্যাশবোর্ড হিসাবে উল্লেখ করা এই প্রযুক্তিটি নিয়ন্ত্রণ তত্ত্ব এবং সিস্টেম গতিবিদ্যার উপর ভিত্তি করে তৈরি করা হয়েছে এবং প্রধান তথ্য নিরাপত্তা কর্মকর্তাদের (CISOs) সাথে সাক্ষাৎকার সহ ক্ষেত্রের উল্লেখযোগ্য গবেষণার উপর নির্মিত। কৌশলগত সাইবার ঝুঁকি চ্যালেঞ্জের বিস্তৃত পরিসর বিশ্লেষণ করে ফরচুন 500 কোম্পানিতে বছরের পর বছর ধরে এটি বৈধ করা হয়েছে।

ড্যাশবোর্ড ঘনিষ্ঠভাবে সাইবার ঝুঁকির সিদ্ধান্ত নেওয়ার ইকোসিস্টেমকে অনুকরণ করে। এটি বর্তমান প্রতিরক্ষা ভঙ্গি এবং আক্রমণের কৌশলের বিকাশ, উদীয়মান সাইবার ঘটনা এবং মানুষ, প্রক্রিয়া এবং প্রযুক্তির পরিপ্রেক্ষিতে সংস্থার পরিবর্তন বিবেচনা করে। সাইবার ঝুঁকি ড্যাশবোর্ড একটি প্রতিষ্ঠানের সাইবার নিরাপত্তা কৌশলের কর্মক্ষমতা সূচক অনুযায়ী অনুমান করার উপায় প্রদান করে। এই কাজটি সহজেই অন্যান্য কৌশলগত বিশ্লেষণের জন্য অভিযোজিত হতে পারে। ফোরামের সাইবার ঝুঁকি নীতিগুলিকে অভিযোজিত করার সময় সাংগঠনিক আচরণ বোঝার জন্য MIT CAMs একটি সিমুলেশন যুক্ত পদ্ধতি ব্যবহার করেছে।

এর ব্যবহার সম্প্রদায় - নির্দিষ্ট বৈশিষ্ট্য সহ কৃত্রিম সিদ্ধান্ত গ্রহণকারীদের প্রোফাইল যা তাদের সাইবার ঝুঁকি ব্যবস্থাপনার কৌশল চালনা করে - সাইবার ঝুঁকি ব্যবস্থাপনার আচরণগত দিকটি অন্বেষণ করার জন্য একটি বৈজ্ঞানিকভাবে ভিত্তিযুক্ত পদ্ধতি। কৌশলগত সিদ্ধান্ত নেওয়ার জন্য বিভিন্ন সংস্থার ব্যক্তিত্ব ব্যবহার করে, এই সিমুলেশন প্রযুক্তি তাদের কৌশলের ভবিষ্যত প্রভাবের পূর্বাভাস দিতে পারে। এই বিশ্লেষণে, আমরা স্মার্ট ওয়েলথ ম্যানেজমেন্ট ইনক নামে একটি Fortune-500 কোম্পানিতে আমাদের বেনামী কেস স্টাডি থেকে ডেটা পুনঃব্যবহার করি। যেমন, আমরা চিনতে পারি:

সাইবার-সচেতন সিইও (CC-CEO)

এই সিইও নীতিগুলি সম্পর্কে সচেতন হতে পারে তবে এখনও সেগুলি গ্রহণ করতে পারেনি (এখনও)। এই সিইও নিরাপত্তা মানগুলির সাথে যুক্তিসঙ্গত সম্মতির উপর দৃষ্টি নিবদ্ধ করে এবং নিরাপত্তা খরচ নিয়ন্ত্রণ করে। ক্রমবর্ধমান কাজের চাপ এবং নিরাপত্তা সংস্থানগুলির অভাব সাইবার ঝুঁকিতে আরও প্রতিক্রিয়াশীল পদ্ধতির দিকে পরিচালিত করে।

WEF-স্থিতিস্থাপক সিইও (WEF-CEO)

এই সিইও সাইবার-সচেতন কিন্তু স্থিতিস্থাপকতা বাড়াতে ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করে আরও এগিয়ে গেছেন। তিনি ফোরামের একজন স্বাক্ষরকারী হতে পারেন সাইবার স্থিতিস্থাপকতা অঙ্গীকার. এই সিইওর হুমকির প্রতি একটি সক্রিয় এবং প্রত্যাশিত পদ্ধতি রয়েছে, তারা জানে কীভাবে তাদের প্রযুক্তি তাদের ব্যবসাকে চালিত করে এবং ব্যবসায়িক কর্মক্ষমতা এবং সাইবার ঝুঁকির খরচের পূর্বাভাস বজায় রাখার উপর ফোকাস করে।

কৌশলগত সচেতনতা সাইবার স্থিতিস্থাপকতা বৃদ্ধি করে

নিরাপত্তা ঘটনা/আপসকৃত সম্পদের সংখ্যা দ্বারা উপস্থাপিত প্রতিরক্ষা ভঙ্গির শক্তির তুলনা করার সময় আমরা একটি উল্লেখযোগ্য পার্থক্য লক্ষ্য করি। ফোরামের সাইবার ঝুঁকি নীতি অনুসরণকারী সিইও (WEF-CEO) CC-CEO-এর তুলনায় 85% কম সাইবার ঘটনা (চিত্র 1 দেখুন) হওয়ার পূর্বাভাস দেওয়া হয়েছে।
চিত্র 1. CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশলের জন্য 60 মাসেরও বেশি সময় ধরে সংঘটিত ঘটনা। ছবি: MIT CAMS

WEF-CEO-এর সাইবার ঝুঁকির প্রচেষ্টা এবং কাজের অগ্রাধিকার প্রাথমিক হস্তক্ষেপের অনুমতি দেয় যা প্রতিপক্ষের আচরণকে সীমিত করে, যেখানে CC-CEO-এর দল প্রায়ই ধীরগতিতে সাড়া দেয়, যা শেষ পর্যন্ত প্রতিপক্ষকে উপকৃত করে।

WEF-CEO-এর পক্ষে সম্ভাব্য সাইবার ঘটনা সংঘটনের ফ্রিকোয়েন্সি বিতরণ সংক্রান্ত ঝুঁকি প্রোফাইলে (চিত্র 2 দেখুন) অনুরূপ অন্তর্দৃষ্টি লক্ষ্য করা যেতে পারে, প্রধানত যখন বিপুল সংখ্যক সাইবার ঘটনার জন্য আইটি টিমগুলিকে নিরাপত্তা দলগুলিকে সাহায্য করার প্রয়োজন হতে পারে। এই পরিস্থিতিতে, স্পিল-ওভার ইফেক্ট হিসাবে পরিচিত, আইটি টাস্ক পুনঃপ্রয়োরিটাইজেশন প্রয়োজন, সাধারণত আইটি প্রকল্প বিতরণের খরচে।
সাইবার স্থিতিস্থাপকতা সাইবার ঝুঁকি ব্যবস্থাপনা
চিত্র 2. সাইবার ঝুঁকি প্রোফাইল CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশলের জন্য 60 মাস ধরে সম্ভাব্য নিরাপত্তা ঘটনাগুলির বিতরণের উপর ভিত্তি করে। সংবেদনশীলতা বিশ্লেষণ একটি 95% নিশ্চিততা পরিসীমা সঙ্গে সঞ্চালিত হয়. সাইবার স্থিতিস্থাপকতা
চিত্র 2. সাইবার ঝুঁকি প্রোফাইল CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনা কৌশলের জন্য 60 মাস ধরে সম্ভাব্য নিরাপত্তা ঘটনাগুলির বিতরণের উপর ভিত্তি করে। সংবেদনশীলতা বিশ্লেষণ একটি 95% নিশ্চিততা পরিসীমা সঙ্গে সঞ্চালিত হয়. ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে। ছবি: MIT CAMS

একটি স্থিতিস্থাপক পদ্ধতির খরচ বাড়ায় না

WEF-CEO-এর সম্ভবত CC-CEO-এর তুলনায় কম খরচ রয়েছে (চিত্র 3 দেখুন)। এই দুটি পরিস্থিতির মধ্যে প্রধান পার্থক্য হল নিরাপত্তা কর্মীদের কাজের অগ্রাধিকার এবং সাইবার ঝুঁকির প্রচেষ্টা বরাদ্দ করা। CC-CEO-এর চলমান প্রচেষ্টা রয়েছে যার জন্য প্রতিক্রিয়া এবং পুনরুদ্ধার প্রক্রিয়াগুলিকে সমর্থন করার জন্য অতিরিক্ত কর্মীদের সংস্থান প্রয়োজন, পোস্ট-মর্টেম গবেষণা চালানো এবং সেই অনুযায়ী নিরাপত্তা ক্ষমতা সামঞ্জস্য ও উন্নত করা। নকশা দ্বারা WEF-সিইও-বাস্তবায়িত নিরাপত্তার একটি চলমান সক্রিয় সক্ষমতা সামঞ্জস্য এবং উন্নতি (একটানা অটোমেশন সহ) রয়েছে এবং নিয়মিত বোর্ড-স্তরের সাইবার ঝুঁকি ড্যাশবোর্ডিং এবং রিপোর্টিং প্রয়োগ করেছে।
চিত্র 3. CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনার কৌশলের জন্য রিসোর্সিং (FTE) 60 মাস। সাইবার স্থিতিস্থাপকতা
চিত্র 3. CC-CEO এবং WEF-CEO-এর সাইবার ঝুঁকি ব্যবস্থাপনার কৌশলের জন্য রিসোর্সিং (FTE) 60 মাস। ছবি: MIT CAMS

ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করা প্রমাণ করে যে পৃথক সংস্থাগুলি খরচ না বাড়িয়ে তাদের সাইবার স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে উন্নত করতে পারে। এই সিমুলেশনগুলিতে, নীতিগুলি গ্রহণ করা মূল্যবান প্রমাণিত হয়েছে। অনুশীলনে, সংস্থাগুলির মধ্যে আন্তঃসংযোগ এবং সংযোগ নতুন আন্তঃনির্ভরতার পরিচয় দেয়, যা আরও গবেষণা এবং সিমুলেশনের মাধ্যমে অন্বেষণ করা হবে। যাইহোক, বর্তমান অনুসন্ধানগুলি নিজেদের মধ্যে সংগঠনগুলির জন্য ফোরামের সাইবার ঝুঁকি নীতিগুলি গ্রহণ করার জন্য একটি শক্তিশালী কেস তৈরি করে৷

লিঙ্ক: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

সময় স্ট্যাম্প:

থেকে আরো ফিনটেক নিউজ

গ্লোবাল কনজিউমার ব্যাটারি কৌশলগত বিশ্লেষণ রিপোর্ট 2023: বাজার 60 সালের মধ্যে $2030 বিলিয়ন ছাড়িয়ে যাবে - প্রধান পণ্য বিভাগ জুড়ে স্বাস্থ্যকর গতিপথ প্রগতিশীল বৃদ্ধিকে টিকিয়ে রাখে - ResearchAndMarkets.com

উত্স ক্লাস্টার:
উত্স নোড: 1896791
সময় স্ট্যাম্প: সেপ্টেম্বর 30, 2023

ক্ষয়-বিরোধী আবরণ, কুয়াশা-বিরোধী আবরণ এবং অ্যান্টিমাইক্রোবিয়াল আবরণে বৃদ্ধির সুযোগ: প্রযুক্তি, পণ্য, প্রক্রিয়া, অ্যাপ্লিকেশন এবং কৌশলগত অন্তর্দৃষ্টির উপর বুদ্ধিমত্তা – ResearchAndMarkets.com

উত্স ক্লাস্টার:
উত্স নোড: 1684905
সময় স্ট্যাম্প: সেপ্টেম্বর 23, 2022