जैसे-जैसे साइबर हमले बढ़ते हैं, यहां बताया गया है कि कैसे सीईओ साइबर लचीलापन प्लेटोब्लॉकचेन डेटा इंटेलिजेंस में सुधार कर सकते हैं। लंबवत खोज. ऐ.

जैसे-जैसे साइबर हमले बढ़ते हैं, यहां बताया गया है कि कैसे सीईओ साइबर लचीलेपन में सुधार कर सकते हैं

समय टिकट: 17 नवंबर, 2022 9:51 AM

  • कंपनियों की साइबर सुरक्षा और लचीलापन निवेशकों और नियामकों द्वारा तेजी से छानबीन की जा रही है।

  • विश्व आर्थिक मंच के साइबर जोखिम सिद्धांत उद्योगों में साइबर लचीलेपन को चलाने में मदद करते हैं।

  • MIT CAMS के सिमुलेशन-एडेड शोध से पता चलता है कि विश्व आर्थिक मंच के साइबर जोखिम सिद्धांतों के प्रति प्रतिबद्धता और अपनाने से साइबर लचीलापन में काफी सुधार होता है।

  • परिणाम यह भी दिखाते हैं कि अपेक्षाओं के विपरीत, इन साइबर जोखिम सिद्धांतों के प्रति प्रतिबद्धता से लागत नहीं बढ़ती है।

हमारे समाज में अभूतपूर्व डिजिटलीकरण ने कई व्यापारिक नेताओं और अधिकारियों को यह समझने के लिए प्रेरित किया है कि वे साइबर जोखिम का पर्याप्त आकलन और नियंत्रण कैसे कर सकते हैं। साइबर जोखिम को नियंत्रित करना एक समग्र प्रक्रिया है जिसका उद्देश्य संगठनात्मक साइबर लचीलापन में सुधार करना है। इस संदर्भ में, सरकारें परिभाषित करती हैं साइबर लचीलापन दायित्वों, नामित नाजूक आधारभूत श्रंचना जिसके लिए अनिवार्य सुरक्षा और निवेशकों की मदद की आवश्यकता है तुलना करना बेहतर है उनकी कंपनियों के साइबर प्रयास।

साइबर लचीलेपन का सफलतापूर्वक प्रबंधन आवश्यक है क्योंकि संगठनों और अधिकारियों को जुर्माना और अन्य गंभीर परिणामों का सामना करना पड़ता है। संभावित नतीजों का मतलब है कि बोर्ड के सदस्यों को साइबर जोखिमों और उन्हें कम करने के सर्वोत्तम तरीकों को समझना चाहिए।

ऐसा करना मुश्किल लेकिन कहना आसान है। तिरानवे प्रतिशत कंपनियां साइबर जोखिमों को कम करने के अपने सर्वोत्तम तरीकों में विश्वास रखती हैं, जबकि 57% को उम्मीद है साइबर हमले की चपेट में. दुर्भाग्य से, इनमें से केवल आधे संगठनों ने उपयुक्त साइबर उपाय लागू किए हैं।

क्रॉस-इंडस्ट्री साइबर रेजिलिएंस ड्राइविंग

2021 में, वर्ल्ड इकोनॉमिक फ़ोरम और उसके साझेदारों ने नेशनल एसोसिएशन ऑफ़ कॉर्पोरेट डायरेक्टर्स (NACD), इंटरनेट सिक्योरिटी एलायंस (ISA) और PwC के साथ, प्रकाशित किया साइबर जोखिम के बोर्ड शासन के लिए सिद्धांत (फोरम के साइबर जोखिम सिद्धांत), उद्योगों में लचीलापन लाने के लिए महत्वपूर्ण हैं। यह मार्गदर्शन (शुरुआत में निदेशक मंडल के लिए विकसित किया गया) छह सिद्धांतों में संक्षेपित है:

  • पहचानें कि साइबर सुरक्षा एक रणनीतिक व्यवसाय प्रवर्तक है।

  • आर्थिक चालकों और साइबर जोखिम के प्रभाव को समझें।

  • व्यावसायिक आवश्यकताओं के साथ साइबर जोखिम प्रबंधन को संरेखित करें।

  • सुनिश्चित करें कि संगठनात्मक डिजाइन साइबर सुरक्षा का समर्थन करता है।

  • बोर्ड प्रशासन में साइबर सुरक्षा विशेषज्ञता शामिल करें।

  • प्रणालीगत लचीलापन और सहयोग को प्रोत्साहित करें।

सिद्धांत की तुलना में लचीलापन के लिए काफी अलग दृष्टिकोण का प्रतिनिधित्व करता है कैसे संगठन आईटी को साइबर सुरक्षा सौंपना, साइबर जोखिम की रणनीतिक प्रकृति की गलत धारणा रखना और उल्लंघनों को लपेटे में रखना।

साइबर जोखिमों की रणनीतिक प्रकृति की गलत धारणा के भारी परिणाम हो सकते हैं। उदाहरण के लिए, सॉफ्टवेयर कंपनी कसये अनुभवी जुलाई 2021 में एक रैंसमवेयर हमला, जिसके कारण अगली सूचना तक उनकी नियोजित आरंभिक सार्वजनिक पेशकश (IPO) को स्थगित कर दिया गया, जिससे वे उठाने में विफल अनुमानित $ 875 मिलियन। इसके अलावा, 2019 में उल्लंघन किए गए SolarWinds के पास अपनी व्यावसायिक सफलता की कहानियों को प्रदर्शित करने के लिए विशिष्ट विज्ञापन तकनीकें थीं हाई-प्रोफाइल ग्राहक, अंततः विरोधी के लिए "खरीदारी की सूची" प्रदान करना।
"

फोरम के साइबर जोखिम सिद्धांतों को अपनाने से पता चलता है कि व्यक्तिगत संगठन बिना लागत बढ़ाए अपने साइबर लचीलेपन में काफी सुधार कर सकते हैं।

"

- सैंडर ज़िजेलेमेकर, एमआईटी स्लोन (सीएएमएस) में अनुसंधान संबद्ध साइबर सुरक्षा, प्रबंध निदेशक डिसेम संस्थान | माइकल सीगल, प्रधान अनुसंधान वैज्ञानिक, निदेशक, एमआईटी स्लोन (सीएएमएस) में साइबर सुरक्षा | डेनियल डोब्रीगोस्की, हेड ऑफ गवर्नेंस एंड ट्रस्ट, वर्ल्ड इकोनॉमिक फोरम

अनुकरण के माध्यम से समझना

नेताओं के एजेंडे पर साइबर जोखिम एक महत्वपूर्ण मुद्दा है, MIT CAMS के पास है विकसित साइबर जोखिमों को दूर करने और प्रबंधित करने के लिए नेताओं की क्षमताओं में सुधार करने की एक विधि। साइबर जोखिम डैशबोर्ड के रूप में संदर्भित यह तकनीक नियंत्रण सिद्धांत और सिस्टम गतिशीलता पर आधारित है और मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) के साक्षात्कार सहित क्षेत्र में महत्वपूर्ण शोध पर बनाई गई है। रणनीतिक साइबर जोखिम चुनौतियों की एक विस्तृत श्रृंखला का विश्लेषण करके फॉर्च्यून 500 कंपनी में वर्षों से इसे मान्य किया गया है।

डैशबोर्ड साइबर जोखिम निर्णय लेने वाले पारिस्थितिकी तंत्र की बारीकी से नकल करता है। यह वर्तमान रक्षा मुद्रा और हमले की रणनीति के विकास, उभरती साइबर घटनाओं और लोगों, प्रक्रियाओं और प्रौद्योगिकी के संदर्भ में बदलते संगठनों पर विचार करता है। साइबर जोखिम डैशबोर्ड किसी संगठन की साइबर सुरक्षा रणनीति के प्रदर्शन संकेतकों के अनुसार अनुमान लगाने का साधन प्रदान करता है। इस कार्य को अन्य रणनीतिक विश्लेषणों के लिए आसानी से अनुकूलित किया जा सकता है। MIT CAMs ने फोरम के साइबर जोखिम सिद्धांतों को अपनाते समय संगठनात्मक व्यवहार को समझने के लिए एक सिमुलेशन जोड़ा दृष्टिकोण का उपयोग किया।

का उपयोग personas - विशिष्ट विशेषताओं के साथ कृत्रिम निर्णय लेने वाले प्रोफाइल जो उनकी साइबर जोखिम प्रबंधन रणनीति को संचालित करते हैं - साइबर जोखिम प्रबंधन के व्यवहारिक पक्ष की खोज के लिए एक वैज्ञानिक रूप से आधारित दृष्टिकोण है। रणनीतिक निर्णय लेने के लिए विभिन्न संगठनों के व्यक्तित्व का उपयोग करते हुए, यह सिमुलेशन तकनीक उनकी रणनीति के भविष्य के प्रभाव का पूर्वाभास कर सकती है। इस विश्लेषण में, हम स्मार्ट वेल्थ मैनेजमेंट इंक नामक एक फॉर्च्यून-500 कंपनी में हमारे अज्ञात मामले के अध्ययन से डेटा का पुन: उपयोग भी करते हैं। इस प्रकार, हम पहचानते हैं:

साइबर-सचेत सीईओ (सीसी-सीईओ)

यह सीईओ सिद्धांतों से अवगत हो सकता है लेकिन अभी तक उन्हें (अभी तक) अपनाना है। यह सीईओ सुरक्षा मानकों के उचित अनुपालन पर ध्यान केंद्रित करता है और सुरक्षा लागतों को नियंत्रित करता है। काम का बढ़ता बोझ और सुरक्षा संसाधनों की कमी साइबर जोखिम के प्रति अधिक प्रतिक्रियाशील दृष्टिकोण को प्रेरित करती है।

WEF-Resilient CEO (WEF-CEO)

यह सीईओ साइबर-सचेत है, लेकिन लचीलेपन को बढ़ावा देने के लिए फोरम के साइबर जोखिम सिद्धांतों को अपनाकर आगे बढ़ गया है। वह फोरम का हस्ताक्षरकर्ता हो सकता है साइबर लचीलापन प्रतिज्ञा. इस सीईओ के पास खतरों के लिए एक सक्रिय और अग्रिम दृष्टिकोण है, जानता है कि उनकी तकनीक उनके व्यवसाय को कैसे चलाती है और व्यवसाय के प्रदर्शन और साइबर जोखिम लागत की भविष्यवाणी को बनाए रखने पर ध्यान केंद्रित करती है।

सामरिक जागरूकता साइबर लचीलापन को बढ़ावा देती है

सुरक्षा घटनाओं/समझौता किए गए संपत्तियों की संख्या द्वारा प्रस्तुत रक्षा मुद्रा की ताकत की तुलना करते समय हम एक महत्वपूर्ण अंतर देखते हैं। फोरम के साइबर जोखिम सिद्धांतों (डब्ल्यूईएफ-सीईओ) का पालन करने वाले सीईओ का अनुमान है कि सीसी-सीईओ की तुलना में साइबर घटनाएं 85% तक कम होंगी (चित्र 1 देखें)।
चित्र 1. CC-CEO और WEF-CEO की साइबर जोखिम प्रबंधन रणनीति के लिए 60 महीनों में संचयी घटनाएं। छवि: एमआईटी सीएएमएस

WEF-CEO के साइबर जोखिम प्रयास और कार्य प्राथमिकता प्रारंभिक हस्तक्षेप की अनुमति देता है जो प्रतिकूल व्यवहार को सीमित करता है, जबकि CC-CEO की टीम अक्सर धीमी प्रतिक्रिया देती है, जो अंततः विरोधी को लाभान्वित करती है।

WEF-CEO के पक्ष में होने वाली संभावित साइबर घटना की आवृत्ति वितरण के संबंध में जोखिम प्रोफाइल (चित्र 2 देखें) में इसी तरह की अंतर्दृष्टि देखी जा सकती है, मुख्य रूप से जब बड़ी संख्या में साइबर घटनाओं के लिए आईटी टीमों को सुरक्षा टीमों की मदद करने की आवश्यकता हो सकती है। स्पिल-ओवर प्रभाव के रूप में जानी जाने वाली इन स्थितियों में, आमतौर पर IT परियोजना वितरण की कीमत पर, IT कार्य पुनर्प्राथमिकता की आवश्यकता होती है।
साइबर लचीलापन साइबर जोखिम प्रबंधन
चित्र 2. साइबर जोखिम प्रोफ़ाइल CC-CEO और WEF-CEO की साइबर जोखिम प्रबंधन रणनीति के लिए 60 महीनों में होने वाली संभावित सुरक्षा घटनाओं के वितरण पर आधारित है। संवेदनशीलता विश्लेषण 95% निश्चितता सीमा के साथ किया जाता है। साइबर लचीलापन
चित्र 2. साइबर जोखिम प्रोफ़ाइल CC-CEO और WEF-CEO की साइबर जोखिम प्रबंधन रणनीति के लिए 60 महीनों में होने वाली संभावित सुरक्षा घटनाओं के वितरण पर आधारित है। संवेदनशीलता विश्लेषण 95% निश्चितता सीमा के साथ किया जाता है। फोरम के साइबर जोखिम सिद्धांतों को अपनाने से पता चलता है कि व्यक्तिगत संगठन बिना लागत बढ़ाए अपने साइबर लचीलेपन में काफी सुधार कर सकते हैं। छवि: एमआईटी सीएएमएस

एक लचीला दृष्टिकोण लागत नहीं बढ़ाता है

WEF-CEO की लागत CC-CEO की तुलना में कम होने की संभावना है (चित्र 3 देखें)। इन दो परिदृश्यों के बीच प्रमुख अंतर कार्य प्राथमिकताओं के आवंटन और सुरक्षा कर्मचारियों के साइबर जोखिम प्रयासों में है। सीसी-सीईओ के प्रयास चल रहे हैं जिसके लिए प्रतिक्रिया और पुनर्प्राप्ति प्रक्रियाओं का समर्थन करने के लिए अतिरिक्त स्टाफ संसाधनों की आवश्यकता होती है, पोस्ट-मॉर्टम अनुसंधान निष्पादित करें और तदनुसार सुरक्षा क्षमताओं को समायोजित और सुधारें। डिज़ाइन द्वारा WEF-CEO-कार्यान्वित सुरक्षा में निरंतर सक्रिय क्षमता समायोजन और सुधार (निरंतर स्वचालन सहित) है और नियमित बोर्ड-स्तरीय साइबर जोखिम डैशबोर्डिंग और रिपोर्टिंग लागू की गई है।
चित्र 3. सीसी-सीईओ और डब्ल्यूईएफ-सीईओ की साइबर जोखिम प्रबंधन रणनीति के लिए रिसोर्सिंग (एफटीई) 60 महीने। साइबर लचीलापन
चित्र 3. सीसी-सीईओ और डब्ल्यूईएफ-सीईओ की साइबर जोखिम प्रबंधन रणनीति के लिए रिसोर्सिंग (एफटीई) 60 महीने। छवि: एमआईटी सीएएमएस

फोरम के साइबर जोखिम सिद्धांतों को अपनाने से पता चलता है कि व्यक्तिगत संगठन बिना लागत बढ़ाए अपने साइबर लचीलेपन में काफी सुधार कर सकते हैं। इन अनुकरणों में सिद्धांतों को अपनाना मूल्यवान साबित हुआ। व्यवहार में, संगठनों के बीच अंतर्संबंध और जुड़ाव नई अन्योन्याश्रितताओं का परिचय देते हैं, जिन्हें आगे के शोध और सिमुलेशन के माध्यम से खोजा जाएगा। हालांकि, अपने आप में मौजूदा निष्कर्ष, फोरम के साइबर जोखिम सिद्धांतों को अपनाने के लिए संगठनों के लिए एक मजबूत मामला बनाते हैं।

लिंक: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

समय टिकट:

से अधिक फिनटेक न्यूज

वैश्विक उपभोक्ता बैटरी रणनीतिक विश्लेषण रिपोर्ट 2023: बाजार 60 तक 2030 बिलियन डॉलर को पार कर जाएगा - प्रमुख उत्पाद श्रेणियों में स्वस्थ प्रक्षेपवक्र प्रगतिशील विकास को बनाए रखता है - रिसर्चएंडमार्केट्स.कॉम

स्रोत क्लस्टर:
स्रोत नोड: 1896791
समय टिकट: सितम्बर 30, 2023

एंटी-करप्शन कोटिंग्स, एंटी-फॉग कोटिंग्स और एंटीमाइक्रोबियल कोटिंग्स में विकास के अवसर: टेक्नोलॉजीज, प्रोडक्ट्स, प्रोसेस, एप्लीकेशन और स्ट्रैटेजिक इनसाइट्स पर इंटेलिजेंस - ResearchAndMarkets.com

स्रोत क्लस्टर:
स्रोत नोड: 1684905
समय टिकट: सितम्बर 23, 2022

बायोडाटा: वेरिमैट्रिक्स एक्सटीडी को वार्षिक साइबर सिक्योरिटी ब्रेकथ्रू अवार्ड्स में साइबर सिक्योरिटी ब्रेकथ्रू पुरस्कारों के लिए नए सिरे से आवेदन करने के लिए आवेदन प्राप्त हुआ।

स्रोत क्लस्टर:
स्रोत नोड: 1899212
समय टिकट: अक्टूबर 6, 2023