ঝুঁকি পরিমাপ করুন, ROI PlatoBlockchain ডেটা বুদ্ধিমত্তা গণনা করুন। উল্লম্ব অনুসন্ধান. আ.

ঝুঁকি পরিমাপ করুন, ROI গণনা করুন

সময় স্ট্যাম্প: 21 সেপ্টেম্বর, 2022 5:51 অপরাহ্ণ

নিরাপত্তা অনুশীলনকারীদের তাদের বাজেটের সাথে তাদের নিরাপত্তা লক্ষ্যগুলি কীভাবে পূরণ করা যায় তা বের করতে হবে। তাদের অবশ্যই দেখাতে হবে যে তাদের সুরক্ষা কর্মসূচিগুলি তাদের সংস্থাগুলিকে রক্ষা করতে কার্যকর। তারা যে সাইবার সিকিউরিটি পণ্য এবং সরঞ্জামগুলি কিনেছে তা ন্যায্যতা দিতে এবং বিনিয়োগের উপর রিটার্ন (ROI) স্পষ্ট করতে সক্ষম হতে হবে।

এখন যে জন্য একটি টুল আছে. সিকিউরিটিস্কোরকার্ড একটি বিষয়বস্তু এবং ROI ক্যালকুলেটর প্রকাশ করেছে যাতে নিরাপত্তা অনুশীলনকারীদের সংগঠনের সামগ্রিক নিরাপত্তা ভঙ্গি চিত্রিত করার জন্য উচ্চ-স্তরের অনুমান বের করতে সাহায্য করা হয়।

"অর্থনৈতিক অনিশ্চয়তার সময়ে, সাইবার নিরাপত্তা ভঙ্গি জোরদার করা একটি অগ্রাধিকার হতে হবে, কারণ খারাপ অভিনেতারা অস্থিরতার সুযোগ নেয়," সিন্ডি ঝু বলেছেন, সিকিউরিটিস্কোরকার্ডের প্রধান বিপণন কর্মকর্তা৷ "সংগঠনগুলি অবশ্যই জানতে এবং স্পষ্ট করতে সক্ষম হবে যদি তারা ক্রয় করা সাইবার নিরাপত্তা পণ্য এবং সরঞ্জামগুলি একটি ভাল ROI প্রদান করে।"

নিরাপত্তা দলগুলিকে তাদের নিরাপত্তা কর্মসূচির জন্য কী কিনতে হবে তা বিবেচনা করার সময় বিভিন্ন ধরনের ঝুঁকির কারণ বিবেচনা করা উচিত, ঝো বলেছেন। তালিকায় রয়েছে নেটওয়ার্ক নিরাপত্তা, ডিএনএস হেলথ, প্যাচিং ক্যাডেন্স, এন্ডপয়েন্ট সিকিউরিটি, আইপি রেপুটেশন, অ্যাপ্লিকেশন সিকিউরিটি, কিউবিট স্কোর, হ্যাকার চ্যাটার, তথ্য ফাঁস, সোশ্যাল ইঞ্জিনিয়ারিং এবং তাদের ডিজিটাল সাপ্লাই চেইন জানা।

খরচ ন্যায্যতা করার জন্য ঝুঁকি গণনা করা

আর্থিক শর্তে সাইবার-ঝুঁকি পরিমাপ করা সংস্থাগুলিকে সাইবার আক্রমণের আর্থিক প্রভাব বুঝতে, অন্তর্দৃষ্টি পেতে দেয় তাদের বিক্রেতাদের পোজ ঝুঁকি, এবং সমস্যাগুলি সমাধান করা হলে প্রত্যাশিত ক্ষতি হ্রাসের পরিমাণ নির্ধারণ করুন৷ উদাহরণস্বরূপ, একটি সাইবার নিরাপত্তা পণ্যের দাম হতে পারে $200,000; যাইহোক, এটি $5 মিলিয়ন ডেটা লঙ্ঘনের বিরুদ্ধে রক্ষা করতে পারে, এইভাবে দীর্ঘমেয়াদে সংস্থার যথেষ্ট তহবিল সংরক্ষণ করে।

"সিআইএসওগুলি অবশ্যই তাদের সাইবারটেক স্ট্যাকের ব্যয়কে ন্যায্যতা দেওয়ার জন্য তাদের ব্যবসার সাইবার-ঝুঁকি পরিমাপ করতে সক্ষম হবে," ঝো বলেছেন।

আরেকটি মূল বিষয় হল সাইবার-ঝুঁকির বীমা এবং সংশ্লিষ্ট প্রিমিয়াম সংগ্রহ করার ক্ষমতা।

"কোনও কোম্পানি একটি পলিসির জন্য যোগ্য কিনা তা মূল্যায়ন করতে অনেক বীমাকারী সিকিউরিটিস্কোরকার্ড ব্যবহার করে," সে বলে। "সিআইএসও এবং সিএফওদের শুধুমাত্র একটি নীতির জন্য বিবেচনা করার জন্য তাদের নিরাপত্তা ভঙ্গি প্রদর্শন করতে হবে।"

ইন্টারেক্টিভ ক্যালকুলেটর ফরেস্টার কনসাল্টিংয়ের জন্য সংগৃহীত ডেটার উপর ভিত্তি করে তৈরি সিকিউরিটিস্কোরকার্ডের মোট অর্থনৈতিক প্রভাব. ফরেস্টার কনসাল্টিং একটি টোটাল ইকোনমিক ইমপ্যাক্ট সূত্র ব্যবহার করে একটি আর্থিক মডেল তৈরি করেছে।

অধ্যয়নের অংশ হিসাবে, পরামর্শদাতারা এন্টারপ্রাইজে সিকিউরিটিস্কোরকার্ড থাকার প্রভাবগুলি পরিমাপ করেছেন, যার মধ্যে ঝুঁকি ব্যবস্থাপনায় দক্ষতা বৃদ্ধি, প্রযুক্তি দক্ষতা এবং একত্রীকরণ এবং উন্নত নিরাপত্তা ভঙ্গি রয়েছে। এই পদ্ধতিটি শুধুমাত্র একটি প্রতিষ্ঠানের মধ্যে খরচ এবং ব্যয় হ্রাস পরিমাপ করে না, তবে এটি সামগ্রিক ব্যবসায়িক প্রক্রিয়াগুলির কার্যকারিতা বৃদ্ধিতে একটি প্রযুক্তির সক্ষম মূল্যকেও ওজন করে।

ROI ক্যালকুলেটর প্রসারিত হয় সিকিউরিটিস্কোরকার্ডের সাইবার রিস্ক কোয়ান্টিফিকেশন (CRQ) ক্ষমতা, যা গ্রাহকদের সামগ্রিক ব্যবসায়িক ঝুঁকি বিশ্লেষণের অংশ হিসাবে আর্থিক শর্তে সাইবার-ঝুঁকি বুঝতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।

এক্সিকিউটিভ বাই-ইন হচ্ছে

কোলফায়ারের ফিল্ড সিআইএসও জন হেলিকসন বলেছেন, সি-স্যুট এবং বোর্ড সংস্থার আর্থিক কর্মক্ষমতার উপর ফোকাস করতে অভ্যস্ত, তাই CISO-কে আর্থিক শর্তে সাইবার-ঝুঁকির পরিমাণ নির্ধারণ করতে সক্ষম হতে হবে। এই ভাবে, CISO এছাড়াও ন্যায্যতা করতে পারে এবং সাইবার বিনিয়োগকে অগ্রাধিকার দিন.

এটি সমস্ত পক্ষকে এই ধরনের বিনিয়োগের আর্থিক প্রভাব এবং ব্যবসায়িক ফলাফল সম্পর্কে অবগত সিদ্ধান্ত নিতে দেয়।

"মানুষ, প্রক্রিয়া এবং প্রযুক্তির জন্য ন্যায্যতা এবং অ্যাকাউন্টিং ইতিমধ্যেই রয়েছে তা নিশ্চিত করে যে বর্তমান প্রশমন নিয়ন্ত্রণগুলি সামগ্রিক ঝুঁকি গণনার ক্ষেত্রে বিবেচনা করা হয়," হেলিকসন বলেছেন।

হেলিকসনের দৃষ্টিকোণ থেকে, সাইবার নিরাপত্তা কৌশলের ব্যাপকতা যাচাই করা, বর্তমান বিনিয়োগের পরিপক্কতা এবং ঝুঁকির স্তর জানা এবং ভবিষ্যতের বিনিয়োগগুলি কীভাবে সেই পরিপক্কতাকে উন্নত করবে এবং সেই ঝুঁকি কার্যকরভাবে পরিচালনা করবে তা অনুমান করা নির্বাহী বিশ্বাস এবং সমর্থন অর্জনের মূল চাবিকাঠি।

"ভয়, অনিশ্চয়তা এবং সন্দেহের কৌশলগুলি প্রায় এক দশক আগে কাজ করা বন্ধ করে দিয়েছিল যখন বছরের পর বছর নিরাপত্তা বিনিয়োগ বাড়তে থাকে, তখন লঙ্ঘন না হওয়ার আশ্বাসের উপর মনোযোগ কেন্দ্রীভূত করা," তিনি যোগ করেন।

একটি সাইবার প্রোগ্রাম কৌশল তৈরি করা যা ইতিবাচক ব্যবসায়িক ফলাফল প্রদর্শন করে তা সিআইএসও-এর অন্যান্য নির্বাহীদের প্রভাবিত করার ক্ষমতাকে আরও অনেক বেশি এগিয়ে নিয়ে যায়।

বছরের পর বছর ধরে, সংস্থাগুলি ব্যয় বাড়িয়েছে, বিশেষ করে অ্যাপ্লিকেশন সুরক্ষা ব্যয়, এবং তারা এখনও তাদের অ্যাপ্লিকেশন পোর্টফোলিওর কাভারেজ অর্জন করতে ব্যর্থ হয়েছে, ThreatModeler-এর CTO জন স্টিভেন বলেছেন।

"যখন সংস্থাগুলি এই ব্যয়টিকে টেকসই হিসাবে দেখে, প্রবৃদ্ধির অনুরোধ করা হারকে ছেড়ে দিন, নিরাপত্তা নির্বাহীদের অবশ্যই দেখাতে হবে যে তারা কেবল কাজই করছে না, বরং পিয়ার CISOs বা তাদের আগে যারা এসেছে তাদের চেয়ে কম জন্য বেশি কাজ করছে," তিনি বলেন

লঙ্ঘনগুলি শিল্প জুড়ে যতটা সাধারণ, সেগুলি সম্ভবত একটি একক সংস্থার মধ্যে বিরল, তাই "লঙ্ঘনের পরের সময়" কার্যকলাপ এবং ফলাফলের একটি মোটামুটি ঘুমের সূচক হওয়া উচিত, স্টিভেন যোগ করেছেন।

"ডেলিভারি সক্ষমতা বা গ্রাহকের ঘর্ষণে মনোনিবেশ করা উল্লেখযোগ্যভাবে আরও বেশি প্রভাবশালী হতে পারে," তিনি বলেছেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া