একটি মতে সাম্প্রতিক প্রতিবেদন, Fortune 5 কোম্পানির মধ্যে মাত্র 100টি শীর্ষ ব্যবস্থাপনার তালিকা করার সময় তাদের নিরাপত্তার প্রধান গণনা করে।
সার্জারির CISO ভূমিকা এবং প্রভাবের সাথে এর সম্পর্ক এবং প্রভাব সবসময় কর্পোরেট পুরানো গার্ড সঙ্গে একটি নাচ হয়েছে. সিআইএসওর কি সত্যিকার অর্থে কোনো লাইন-অফ-বিজনেস এক্সিকিউটিভকে ঝুঁকিপূর্ণ কিছু করা থেকে বিরত রাখার অধিকার আছে? এবং CISO চেষ্টা করলে, হবে CISO সিইওর কাছ থেকে সমর্থন পান এবং অন্যদের?
সাম্প্রতিক লিংকডইন আলোচনা ডেরেক অ্যান্ড্রুস দ্বারা শুরু হয়েছে, সাইবারসিকিউরিটি অপারেশনের পরিচালক এবং একটি বৃহৎ অলাভজনক সংস্থার জন্য ঘটনা প্রতিক্রিয়া যা তিনি বলেছিলেন যে তিনি বরং সনাক্ত করবেন না, ভয়টি বেশ ভালভাবে ধারণ করেছেন।
“সিআইএসওর ভূমিকা আসলে সঠিক সময়ে পতন নেওয়ার ব্যক্তি হওয়া ছাড়া অন্য কিছুর প্রধান নয়। সিআইএসওরা সিইওর অভ্যন্তরীণ বৃত্তে নেই। তারা চতুর্থ রিং আউট মত. এর মানে হল যে নিরাপত্তা বিক্রয়কে সত্যিকারের সাংগঠনিক অনুমোদন পাওয়ার আগে আরও তিনটির মধ্য দিয়ে যেতে হবে এবং ততক্ষণে, এটি আরও ফিশিং প্রশিক্ষণের জন্য জলাবদ্ধ হয়ে গেছে,” অ্যান্ড্রুজ লিখেছেন।
অ্যান্ড্রুস তখন একটি সমালোচনামূলক প্রশ্ন উত্থাপন করেছিলেন: কেন উদ্যোগগুলি প্রতিটি ব্যবসায়িক ইউনিটকে তাদের নিজস্ব সিদ্ধান্ত নিতে দেয় যদি কিছু অতিরিক্ত ঝুঁকিপূর্ণ হয়, CISO এর পরিবর্তে?
“আমি এমন কোনও জায়গা দেখিনি যা প্রতিটি ব্যবসায়িক ইউনিটকে নিজস্ব নেটওয়ার্ক চালানোর অনুমতি দেয়। তাহলে কেন আমরা বিপণনে কাউকে সাইবার ঝুঁকি গ্রহণ করার অনুমতি দিচ্ছি যা প্রতিষ্ঠানের প্রতিটি ব্যবসায়িক ইউনিটকে প্রভাবিত করতে পারে? স্বীকৃতি মানে মালিকানা এবং আমরা সবাই জানি যে সাইবার ঝুঁকি গ্রহণকারী ব্যবসায়িক ইউনিটগুলিতে জবাবদিহিতা আসে না। এটি CISO যে পতন নেয়," অ্যান্ড্রুজ লিখেছেন. “আর্থিক ঝুঁকি এবং কর্মক্ষমতার ক্ষেত্রে সিএফওর চূড়ান্ত কর্তৃত্ব রয়েছে। আপনি কখনই একজন সিএফওকে বলতে শুনবেন না 'ঠিক আছে, আপনি যদি ঝুঁকি গ্রহণ করেন তবে আপনি এটি করতে পারেন।' এটা তারা কিছু না. প্রধান হিসাবে তারা চূড়ান্ত কর্তৃপক্ষ এবং তাদের ডোমেনের অধীনে সমস্ত কিছুর জন্য দায়বদ্ধ।”
লিডারশিপ লিঙ্গো শিখুন
কেন এন্টারপ্রাইজগুলি তাদের সিআইএসওগুলিকে অন্যান্য সি-লেভেল এক্সিকিউটিভদের তুলনায় এত কম ক্ষমতা দেয়? এটি শুধুমাত্র এন্টারপ্রাইজ সাইবার নিরাপত্তা কৌশলকে দুর্বল করে না। এটি নিরাপত্তা ভঙ্গি আরও কমিয়ে দেওয়ার পরোক্ষ প্রভাব ফেলতে পারে, কারণ CISO গুলি বন্দুক-লজ্জাজনক হয়ে ওঠে যে তারা ওভাররাইড করা হবে এবং সবুজ আলোর প্রচেষ্টা শুরু করবে যা তারা জানে যে অনুমোদন করা উচিত নয়।
বারাক এঙ্গেল, নিরাপত্তা সংস্থা EAmmune-এর সিইও এবং লেখক কেন CISOs ব্যর্থ হয়, যুক্তি দেয় যে এই সমস্যাটির বেশিরভাগই ওয়াল স্ট্রিট এবং অন্যান্য বাজার শক্তির কারণে। যখন বড় নিরাপত্তা লঙ্ঘন ঘোষণা করা হয়, কোম্পানিগুলি কখনও কখনও তাদের স্টকের মূল্য হ্রাস দেখতে পায়, তবে এটি প্রায় সবসময়ই খুব অস্থায়ী।
“লঙ্ঘনের দীর্ঘমেয়াদী নেতিবাচক প্রভাব নেই। স্টক দাম মোটামুটি দ্রুত পুনরুদ্ধার," Engel বলেছেন. “সিইও টেকঅ্যাওয়ে হল যে নিরাপত্তা প্রথম কয়েক মাস পরে কোন ব্যাপার না. কিন্তু সিআইএসওরা এটিকে সত্যিই ভীতিকর হিসেবে আঁকেন এবং সিইওরা সন্দিহান।"
যদিও এটি অনেকবার বলা হয়েছে, এঙ্গেল বজায় রেখেছেন যে এটি ফিরে আসে সিআইএসও কার্যকরভাবে যোগাযোগ করছে না বিশুদ্ধ ব্যবসায়িক পরিভাষায় সিইও - এবং ব্যবসায়িক ইউনিট প্রধানদের কাছে। “শুধু একবার আমি একটি CISO শব্দটি 'ক্যাশফ্লো' ব্যবহার শুনতে চাই। আমরা যদি আপনার কাছ থেকে যা শুনি তা ভীতিকর গল্প হয়, তাহলে আপনি সি-লেভেল বলতে কী বোঝায় তা শিখেনি। আপনি ব্যবসার ভাষা গ্রহণ করেননি,” তিনি বলেছেন।
বিজনেস বাই-ইন তৈরি করুন
সমস্যার আরেকটি অংশ হল আপেক্ষিক নতুনত্ব, অন্তত সিইওর কৌশলগত প্লেটেসাইবার নিরাপত্তার। ফরচুন 500 কোম্পানির সিইও স্যুটটি আইনি, আর্থিক, এইচআর, আইআর, কমপ্লায়েন্স এবং অন্যান্য ব্যবসায়িক ইউনিটের মধ্যে বিদ্যমান ঝুঁকি এবং অনিশ্চয়তা সম্পর্কে বোঝার এবং স্বাচ্ছন্দ্য লাভ করার অভিজ্ঞতা অর্জন করেছে। কিন্তু সাইবার নিরাপত্তা ঝুঁকি অনেক সিইওর কাছে বিশ্রী এবং আয়ত্ত করা কঠিন বলে মনে হয়।
এনটিটি অস্ট্রেলিয়ার সাইবার সিকিউরিটির ডিরেক্টর ডার্ক হজসন বলেছেন, "বেশিরভাগ ব্যবসায়িক ঝুঁকি স্থির, কিন্তু সাইবার ঝুঁকি একেবারেই নয়।" "সাইবার নিরাপত্তায়, ঝুঁকিগুলি সর্বজনীনভাবে সম্মত বা স্পষ্ট নয়। এটি একটি ব্যবসায়িক প্রেক্ষাপটে দুর্বল যোগাযোগের মতো CISO-এর অসম্মান নাও হতে পারে। সাইবার নিরাপত্তা এবং অন্যান্য ব্যবসায়িক ইউনিটের মধ্যে প্রত্যাশার একটি মৌলিক পার্থক্য রয়েছে। যতক্ষণ না আমরা এটি ঠিক করব, আমরা একই জায়গায় আটকে থাকব।”
অলিভার তাভাকোলি, ভেক্ট্রা এআই-এর CTO, যুক্তি দেন যে সাইবার নিরাপত্তার প্রকৃতি নিজেই এই সমস্যার কারণ। যদিও CISO বিভিন্ন বিষয়ে শীর্ষ নির্বাহীদের নিয়মিত মেমো জারি করছে, নিরাপত্তা জরুরী অবস্থা না হওয়া পর্যন্ত প্রায়শই সেগুলি উপেক্ষা করা হয়।
"সাইবার নিরাপত্তা শুধুমাত্র একটি সংকটের সময় মোকাবেলা করা হয়। প্রায় সবসময়, যে কথোপকথন একটি নেতিবাচক পরিস্থিতির সময় হয়. এটি সেই সম্পর্ক বিকাশ করা খুব কঠিন করে তোলে, "তাভাকোলি বলেছেন। "বেশিরভাগ সিআইএসও অন্যান্য সিআইএসও-এর হিরো হওয়ার জন্য আটকে আছে এবং বাকি সি-স্যুটের কাছে নয়।"
ক্যাপ গ্রুপের সিইও ব্রায়ান ওয়াকার যোগ করেছেন, একটি সাইবার নিরাপত্তা পরামর্শক প্রতিষ্ঠান: “এটি সবই কর্তৃত্ব এবং সম্মানের বিষয়ে। আপনার যদি কর্তৃত্ব থাকে এবং আপনার বস আপনাকে ব্যাক আপ না করেন, তাহলে সিআইএসওর আসলেই কর্তৃত্ব নেই।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/edge-articles/cisos-need-backing-to-take-charge-of-security
- : আছে
- : হয়
- :না
- $ ইউপি
- 100
- 500
- 7
- a
- সম্পর্কে
- একেবারে
- সমর্থন দিন
- গ্রহণযোগ্যতা
- গ্রহণ
- দায়িত্ব
- দায়ী
- গৃহীত
- পর
- একমত
- AI
- সব
- অনুমতি
- অনুমতি
- অনুমতি
- সর্বদা
- মর্দানী স্ত্রীলোক
- এবং
- অ্যাণ্ড্রুজ
- ঘোষিত
- কোন
- কিছু
- অনুমোদন
- অনুমোদিত
- রয়েছি
- যুক্তি
- AS
- At
- অস্ট্রেলিয়া
- কর্তৃত্ব
- পিছনে
- সমর্থন
- BE
- পরিণত
- হয়েছে
- আগে
- হচ্ছে
- মধ্যে
- বস
- ভঙ্গের
- ব্রায়ান
- ব্যবসায়
- কিন্তু
- by
- সি-স্যুট
- CAN
- টুপি
- কারণসমূহ
- সিইও
- এর CEO
- সিএফও
- অভিযোগ
- নেতা
- বৃত্ত
- CISO
- পরিষ্কার
- আসে
- আরামপ্রদ
- যোগাযোগমন্ত্রী
- কোম্পানি
- সম্মতি
- পরামর্শকারী
- প্রসঙ্গ
- কথোপকথন
- কর্পোরেট
- সঙ্কট
- সংকটপূর্ণ
- CTO
- সাইবার
- সাইবার নিরাপত্তা
- নাচ
- সিদ্ধান্ত নেন
- ডেরেক
- বিকাশ
- পার্থক্য
- কঠিন
- চোবান
- Director
- আলোচনা
- do
- না
- doesn
- করছেন
- ডোমেইন
- ডন
- নিচে
- সময়
- প্রতি
- কার্যকরীভাবে
- প্রচেষ্টা
- জরুরি অবস্থা
- এনক্যাপসুলেটেড
- উদ্যোগ
- উদ্যোগ
- এমন কি
- প্রতি
- সব
- কার্যনির্বাহী
- কর্তা
- থাকা
- প্রত্যাশা
- অভিজ্ঞতা
- নিরপেক্ষভাবে
- পতন
- ভয়
- কয়েক
- চূড়ান্ত
- আর্থিক
- দৃঢ়
- প্রথম
- ঠিক করা
- জন্য
- ফোর্সেস
- ভাগ্য
- চতুর্থ
- থেকে
- মৌলিক
- প্রজন্ম
- পাওয়া
- পেয়ে
- দাও
- Go
- চালু
- গ্রুপ
- পাহারা
- ছিল
- এরকম
- আছে
- he
- মাথা
- মাথা
- শোনা
- দখলী
- হিরোস
- hr
- HTTPS দ্বারা
- i
- সনাক্ত করা
- if
- প্রভাব
- প্রভাব
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- প্রভাব
- প্রবর্তিত
- আইএসএন
- সমস্যা
- সমস্যা
- জারি
- IT
- এর
- নিজেই
- JPG
- মাত্র
- জানা
- ভাষা
- বড়
- নেতৃত্ব
- জ্ঞানী
- অন্তত
- আইনগত
- কম
- মত
- লিঙ্কডইন
- তালিকা
- ll
- দীর্ঘ মেয়াদী
- রক্ষণাবেক্ষণ
- মুখ্য
- তৈরি করে
- ব্যবস্থাপনা
- অনেক
- বাজার
- বাজার বাহিনী
- Marketing
- মালিক
- ব্যাপার
- মে..
- গড়
- মানে
- নিছক
- মাসের
- অধিক
- সেতু
- অনেক
- প্রকৃতি
- প্রয়োজন
- নেতিবাচক
- নেটওয়ার্ক
- না
- আয়হীন
- এনটিটি
- of
- প্রায়ই
- পুরাতন
- on
- একদা
- কেবল
- অপারেশনস
- or
- সাংগঠনিক
- অন্যান্য
- অন্যরা
- বাইরে
- নিজের
- মালিকানা
- অংশ
- কর্মক্ষমতা
- ব্যক্তি
- ফিশিং
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দরিদ্র
- ক্ষমতা
- মূল্য
- দাম
- সমস্যা
- প্রশ্ন
- দ্রুত
- উত্থাপিত
- বরং
- RE
- বাস্তব
- সত্যিই
- সাম্প্রতিক
- উদ্ধার করুন
- নিয়মিত
- সম্পর্ক
- উপর
- সম্মান
- প্রতিক্রিয়া
- বিশ্রাম
- অধিকার
- রিং
- ঝুঁকি
- ঝুঁকি
- ঝুঁকিপূর্ণ
- ভূমিকা
- চালান
- s
- বলেছেন
- একই
- বলা
- বলেছেন
- নিরাপত্তা
- নিরাপত্তা ভঙ্গের
- দেখ
- মনে হয়
- দেখা
- বিক্রি করা
- উচিত
- অবস্থা
- সন্দেহপ্রবণ
- So
- কেউ
- কিছু
- অকুস্থল
- শুরু
- কান্ড
- স্টক
- থামুন
- খবর
- কৌশলগত
- কৌশল
- রাস্তা
- অনুসরণ
- গ্রহণ করা
- লাগে
- অস্থায়ী
- মেয়াদ
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- তাদের
- তারপর
- সেখানে।
- তারা
- এই
- যদিও?
- তিন
- দ্বারা
- সময়
- বার
- থেকে
- শীর্ষ
- প্রশিক্ষণ
- প্রকৃতপক্ষে
- অনিশ্চয়তা
- অধীনে
- অধোদেশ খনন করা
- বোধশক্তি
- একক
- ইউনিট
- সর্বজনীনভাবে
- পর্যন্ত
- ব্যবহার
- বিভিন্ন
- Ve
- খুব
- ভ্রমণকারী
- প্রাচীর
- ওয়াল স্ট্রিট
- প্রয়োজন
- we
- আমরা একটি
- কি
- কখন
- কেন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- would
- লিখেছেন
- আপনি
- আপনার
- zephyrnet