RSI साइबर हमले की सुनामी हाल के वर्षों में व्यवसायों के बुनियादी ढांचे के बीच कहर बरपाया है और सभी उद्योगों में कई रक्षा रणनीतियों को डुबो दिया है। अतिरिक्त तनाव जोड़ना यह तथ्य है कि साइबर हमले अक्सर वैश्विक घटनाओं से जुड़े होते हैं। उदाहरण के लिए, हैकर्स के पास है कमजोरियों का फायदा उठाया अंदर उत्तरोत्तर जटिल महामारी द्वारा प्रज्वलित दूरस्थ कार्य अवसंरचना, सुरक्षा नेताओं के लिए नई चुनौतियाँ पेश करती हैं। वास्तविकता यह है कि आजकल हैकर्स सेंध नहीं लगा रहे हैं - वे मानव-आधारित हमलों के माध्यम से लॉग इन कर रहे हैं।
आज की अनिश्चित अर्थव्यवस्था और उच्च मुद्रास्फीति दर के साथ, इस वर्ष के बजट पूर्वानुमान में सुरक्षा परिदृश्य में शुष्क परिस्थितियों का आह्वान किया गया है। इस वर्ष के बजट पहले ही स्वीकृत किए जा चुके हैं, लेकिन मुख्य प्राथमिकताएं साल भर में बदल सकती हैं - सीआईएसओ के बुनियादी ढांचे की सुरक्षा सुनिश्चित करने के एक महत्वपूर्ण पहलू को तंग बजट कब और कैसे पिवोट करना है, यह समझना।
सीआईएसओ एक ऐसी रणनीति का पालन कर रहे हैं जो हमलावरों के समान सिद्धांतों को लागू करने के लिए है जो समाज के भीतर आर्थिक, सामाजिक और तकनीकी व्यवधानों का फायदा उठा रहे हैं।
बजट बदलते समय विचार की जाने वाली प्राथमिकताएँ
अर्थव्यवस्था और कार्यबल संरचनाओं की बदलती प्रकृति के साथ, उचित रूप से सूचित बजट बदलाव को क्रियान्वित करते समय विचार करने के लिए कई अलग-अलग कारक हैं। इसलिए, एक सीआईएसओ से दूसरे सीआईएसओ में, सुरक्षा नेताओं के लिए इस वर्ष और उसके बाद संभावित बजट बदलाव की तैयारी करते समय विचार करने के लिए यहां पांच प्रमुख प्राथमिकताएं हैं:
- साइबर सुरक्षा के भू-राजनीतिक प्रभाव: भू-राजनीतिक व्यवधानों का फायदा उठाने के लिए हैकर्स ने अपने हमलों को विकसित किया है। यूक्रेन में युद्ध सहित इन प्रभावों ने हमलावरों के रैंसमवेयर प्रयासों की सफलता बढ़ाने के लिए लोकप्रिय हमले शैलियों के उपयोग को परिष्कृत किया है।उदाहरण के लिए, कॉन्टी रैंसमवेयर समूह जैसे रूसी हैकरों ने महत्वपूर्ण बुनियादी ढांचे के भीतर काम करने वाले संगठनों में रैनसमवेयर को निशाना बनाकर और इंजेक्शन के माध्यम से यूक्रेन का समर्थन करने के लिए अमेरिका और अंतर्राष्ट्रीय युद्ध के प्रयासों को विफल कर दिया है। हाल ही में, दुनिया भर में रैनसमवेयर के साथ व्यवसायों को संक्रमित करने के लिए उपयोग किए जाने वाले सामान्य तरीकों में पासवर्ड स्प्रेइंग, स्पीयर-फ़िशिंग और क्रेडेंशियल स्टफिंग शामिल हैं। इन तेजी से परिष्कृत हमलों के कारण, सीआईएसओ को लगातार विकसित हो रहे हमलों को विफल करने में सक्षम तकनीकी रक्षा रणनीतियों को एकीकृत करना चाहिए।
- अनिश्चित अर्थव्यवस्था: हताश समय के लिए हताश उपायों की आवश्यकता होती है, और परंपरागत रूप से, अनिश्चित आर्थिक अवधि का मतलब होता है साइबर हमले में वृद्धि. कर्मचारी क्रेडेंशियल जानकारी चोरी करने और व्यवसायों को निकालने के लिए हमलावर उच्च जोखिम, पहचान-संबंधी धोखाधड़ी की रणनीति में शामिल होने के लिए उन्नत तकनीकों का लाभ उठा रहे हैं। वास्तव में, 2021 के बाद से, एक से अधिक हो गया है कॉर्पोरेट ईमेल समझौता में 60% वृद्धि, जिसके कारण कुल $40 बिलियन से अधिक का अतिरिक्त उद्यम घाटा हुआ।
जैसा कि वर्तमान आर्थिक स्टैंडिंग अनिश्चितता में है, सीआईएसओ को अपने बजट को चल रहे जोखिम प्रबंधन की ओर बदलने के लिए तैयार रहना चाहिए, जिसमें उपकरणों पर विशेष जोर दिया जाएगा जो मानवीय त्रुटि को कम करने में मदद करेंगे। अनुपालन से लेकर जोखिम आकलन तक, रणनीतियों को उच्च जोखिम वाले पहचान हमलों को कम करने के इर्द-गिर्द घूमने की जरूरत है।
-
विकासशील नियम: जैसा कि हम जानते हैं, साइबर सुरक्षा हमेशा विकसित हो रही है। इसका मतलब है कि नए नियम लगातार बनाए जा रहे हैं - और अन्य जो पहले से ही प्रभावी हैं, जैसे कि GDPR और CCPA, सख्त होते जा रहे हैं। गतिशील - और अक्सर अतिव्यापी, उद्योग-केंद्रित, क्षेत्रीय और क्रॉस-कंट्री आवश्यकताओं का पालन करने से जुड़ी मौजूदा चुनौतियाँ - सुरक्षा नेताओं के लिए काफी सिरदर्द का कारण बन सकती हैं। तो, सीआईएसओ एक विस्तारित सुरक्षा परिदृश्य में लगातार कैसे अनुपालन कर सकते हैं?
जीरो-ट्रस्ट एक्सेस जैसे व्यापक रक्षा उपायों में उपयुक्त निवेश, उद्यमों के डेटा की सुरक्षा सुनिश्चित करेगा, जिससे उन्हें क्रॉसओवर विनियमन की विविधता के अनुरूप और पालन करने में मदद मिलेगी।
-
प्रशिक्षण: साइबर सुरक्षा उद्योग में, CISOs और सुरक्षा प्रमुख अपने उद्यमों को इससे प्रभावित होने का जोखिम नहीं उठा सकते वर्तमान प्रतिभा अंतर. कुशल कर्मियों की कमी के परिणामस्वरूप उनके बुनियादी ढांचे के भीतर संभावित विनाशकारी भेद्यता हो सकती है।
सुरक्षा नेताओं को ठीक से तैयारी करनी चाहिए पुनर्प्राथमिकताओं के रूप में खर्च करने के लिए कौशल अंतर चौड़ा होता है. यह सुनिश्चित करता है कि उनकी टीम के पास प्रभावी इन-हाउस आधुनिक रीस्किलिंग और अपस्किलिंग दृष्टिकोणों में संलग्न होने के लिए आवश्यक ज्ञान है। एक प्रमुख बजट बदलाव सहायक, उन्नत क्लाउड-आधारित सेवाओं के कार्यान्वयन की ओर हो सकता है, जैसे उच्च जोखिम वाले पहचान प्रबंधन समाधान, जिन्हें संगठन के डिजिटल बुनियादी ढांचे को मजबूत करने के लिए भी एकीकृत किया जा सकता है।
-
आधुनिक रणनीतियाँ: वर्तमान में, उल्लंघनों का 80% कर्मचारी पहुँच प्रमाण-पत्रों पर निर्भर करता है. अपने बचाव को अधिकतम करने के लिए, CISOs को यह सुनिश्चित करना चाहिए कि उनकी वर्तमान रणनीतियाँ मानव-केंद्रित आक्रमण शैलियों के निरंतर प्रवाह का मुकाबला करने के लिए पर्याप्त कुशल हैं, जिनमें शामिल हैं केर्बेरोस्टिंग और पास-द-हैश हमले। यदि अवसंरचना अस्थिर है और प्राथमिकताओं को स्थानांतरित करने की आवश्यकता है, तो सीआईएसओ जीरो-ट्रस्ट एक्सेस और उच्च-जोखिम पहचान-आधारित नियंत्रण समाधानों सहित सामान्य उपकरणों की ओर मुड़ सकते हैं - जो बढ़ते अपराध प्रयासों का मुकाबला कर सकते हैं।
जैसे-जैसे पहचान-केंद्रित हमले बढ़ते हैं, व्यवसायों को किसी पर भरोसा करने के लिए प्रोग्राम किए गए सुरक्षा उपकरणों की आवश्यकता नहीं होगी, यहां तक कि अपने स्वयं के विक्रेताओं पर भी नहीं। यह अनुपालन उपायों को बढ़ाएगा और आंतरिक, बाहरी, तृतीय-पक्ष, ग्राहक और हितधारक के उपयोगकर्ता डेटा की सुरक्षा और एकमात्र स्वामित्व को सक्षम करेगा। यह मजबूत प्रमाणीकरण, आंतरिक और बाहरी उपयोगकर्ता संचालन की निगरानी और व्यवसायों के बुनियादी ढांचे के भीतर पार्श्व आंदोलन को रोकने की भी अनुमति देगा।
जैसे-जैसे साइबर खतरे विकसित होते हैं, व्यवसायों को गति बनाए रखने और बेहतर सुरक्षा प्रणालियों के लिए आवंटित करने की आवश्यकता होगी जो उनके बजट के भीतर सहज नियंत्रण प्रदान करती हैं।
विकास कुंजी है
हैकर्स अपने हमले के तरीकों में बदलाव करना जारी रखेंगे और कमजोरियों का फायदा उठाएं वर्तमान वैश्विक भू-राजनीतिक घटनाओं के भीतर। उन्हें रोकने के लिए, सुरक्षा नेताओं को यह सुनिश्चित करने की आवश्यकता होगी कि उनका वर्तमान बजट धुरी पर आ सके और आधुनिक रक्षा रणनीतियों और प्रौद्योगिकियों को तैनात करने के लिए पर्याप्त रूप से अनुकूल हो, और वर्ष बढ़ने के साथ-साथ प्राथमिकता में बदलाव को संभालने में सक्षम हो।
इसमें अपनी रक्षा योजना विकसित करते समय वर्तमान आर्थिक, सामाजिक और तकनीकी कारकों को ध्यान में रखते हुए नेता शामिल हैं। ऐसा करने से उन्हें अगले साल और उससे आगे के लिए अपने साइबर सुरक्षा बजट के इष्टतम उपयोग के बारे में अधिक सूचित निर्णय लेने में मदद मिलेगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- :है
- $यूपी
- 10
- 2021
- 28
- 8
- a
- पहुँच
- के पार
- अतिरिक्त
- उन्नत
- सब
- पहले ही
- के बीच में
- और
- अन्य
- दृष्टिकोण
- उपयुक्त
- अनुमोदित
- हैं
- चारों ओर
- AS
- पहलू
- आकलन
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- BE
- बनने
- परे
- बिलियन
- भंग
- उल्लंघनों
- तोड़कर
- बजट
- बजट
- व्यवसायों
- by
- कॉल
- कॉल
- कर सकते हैं
- सक्षम
- कारण
- सीसीपीए
- चुनौतियों
- बदलना
- सीआईएसओ
- का मुकाबला
- सामान्य
- अनुपालन
- आज्ञाकारी
- व्यापक
- स्थितियां
- पुष्टि करें
- विचार करना
- विचार
- स्थिर
- निरंतर
- कोंटी
- जारी रखने के
- लगातार
- नियंत्रण
- कॉर्पोरेट
- सका
- बनाया
- क्रेडेंशियल
- महत्वपूर्ण
- महत्वपूर्ण पहलू
- वर्तमान
- वर्तमान में
- ग्राहक
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- निर्णय
- रक्षा
- दिया गया
- तैनात
- भयानक
- विकासशील
- विभिन्न
- डिजिटल
- अवरोधों
- कर
- डुबा हुआ
- सूखी
- गतिशील
- आर्थिक
- अर्थव्यवस्था
- प्रभाव
- प्रभावी
- प्रयासों
- ईमेल
- कस्र्न पत्थर
- जोर
- कर्मचारी
- सक्षम
- लगाना
- पर्याप्त
- सुनिश्चित
- सुनिश्चित
- सुनिश्चित
- उद्यम
- उद्यम
- त्रुटि
- और भी
- घटनाओं
- विकसित करना
- विकसित
- उद्विकासी
- को क्रियान्वित
- का विस्तार
- शोषण करना
- बाहरी
- कारकों
- लचीला
- निम्नलिखित
- के लिए
- पूर्वानुमान
- धोखा
- से
- अन्तर
- GDPR
- भू राजनीतिक
- वैश्विक
- ग्लोब
- समूह
- बढ़ रहा है
- हैकर्स
- लंगड़ा
- हैंडलिंग
- है
- मदद
- मदद
- यहाँ उत्पन्न करें
- हाई
- उच्च मुद्रास्फीति
- भारी जोखिम
- कैसे
- How To
- HTTPS
- मानव
- पहचान
- पहचान प्रबंधन
- असर पड़ा
- Impacts
- लागू करने के
- कार्यान्वयन
- उन्नत
- in
- शामिल
- शामिल
- सहित
- बढ़ना
- तेजी
- उद्योगों
- उद्योग
- मुद्रास्फीति
- बाढ़
- करें-
- सूचित
- इंफ्रास्ट्रक्चर
- बुनियादी सुविधाओं
- उदाहरण
- एकीकृत
- एकीकृत
- आंतरिक
- अंतरराष्ट्रीय स्तर पर
- निवेश
- शामिल
- IT
- जेपीजी
- रखना
- कुंजी
- जानना
- ज्ञान
- रंग
- परिदृश्य
- ताज़ा
- नेताओं
- प्रमुख
- लाभ
- जुड़ा हुआ
- हानि
- बनाना
- निर्माण
- प्रबंध
- बहुत
- अधिकतम करने के लिए
- साधन
- उपायों
- तरीकों
- कम से कम
- कम करना
- आधुनिक
- अधिक
- आंदोलन
- एमपीएल
- प्रकृति
- आवश्यक
- आवश्यकता
- नया
- अगला
- of
- on
- ONE
- चल रहे
- परिचालन
- संचालन
- इष्टतम
- संगठन
- संगठनों
- अन्य
- अपना
- स्वामित्व
- शांति
- महामारी
- पासवर्ड
- अवधि
- कर्मियों को
- प्रधान आधार
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लोकप्रिय
- संभावित
- संभावित
- तैयार करना
- तैयारी
- सिद्धांतों
- प्राथमिकता
- क्रमादेशित
- अच्छी तरह
- सुरक्षा
- प्रदान करना
- Ransomware
- दरें
- RE
- वास्तविकता
- हाल
- हाल ही में
- परिष्कृत
- क्षेत्रीय
- विनियमन
- नियम
- रहना
- दूरस्थ
- दूरदराज के काम
- आवश्यकताएँ
- परिणाम
- वृद्धि
- जोखिम
- जोखिम प्रबंधन
- रूसी
- s
- निर्बाध
- सुरक्षा
- सेवाएँ
- पाली
- स्थानांतरण
- परिवर्तन
- समान
- के बाद से
- कुशल
- कौशल
- कौशल की खाई
- So
- सोशल मीडिया
- समाज
- समाधान ढूंढे
- परिष्कृत
- विशेष
- खर्च
- हितधारकों
- रुकें
- रणनीतियों
- स्ट्रेटेजी
- मजबूत बनाना
- तनाव
- सख्त
- मजबूत
- भराई
- सदस्यता के
- सफलता
- ऐसा
- समर्थन
- सिस्टम
- युक्ति
- ले जा
- प्रतिभा
- को लक्षित
- टीम
- तकनीकी
- प्रौद्योगिकीय
- टेक्नोलॉजीज
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- तीसरे दल
- इस वर्ष
- धमकी
- यहाँ
- भर
- बार
- सेवा मेरे
- आज
- उपकरण
- की ओर
- पारंपरिक रूप से
- रुझान
- ट्रस्ट
- मोड़
- यूक्रेन
- अनिश्चित
- अनिश्चितता
- समझ
- us
- उपयोग
- उपयोगकर्ता
- विविधता
- विक्रेताओं
- Verizon
- के माध्यम से
- कमजोरियों
- युद्ध
- यूक्रेन में युद्ध
- साप्ताहिक
- कौन कौन से
- जब
- कौन
- मर्जी
- साथ में
- अंदर
- काम
- कार्यबल
- वर्ष
- साल
- आपका
- जेफिरनेट
