663 सुरक्षा अधिकारियों के एक नए सर्वेक्षण से पता चला है कि सीआईएसओ को आम तौर पर सी-सूट भूमिका मानी जाने वाली जिम्मेदारियों को संभालने के लिए कहा जा रहा है, लेकिन कई संगठनों में इसे माना या व्यवहार नहीं किया जाता है।
यह सर्वेक्षण आर्टिको सर्च के सहयोग से आईएएनएस द्वारा आयोजित किया गया था, और सीआईएसओ से उनकी नौकरियों, उनकी जिम्मेदारियों, प्रबंधन समर्थन और अन्य विषयों से संबंधित विभिन्न मुद्दों पर सर्वेक्षण किया गया था।
उनमें से पूरे 75% ने कहा कि वे नौकरी में बदलाव की तलाश में हैं।
सीआईएसओ भूमिका के लिए उम्मीदें बदल गई हैं
प्रतिक्रियाओं से पता चला कि सार्वजनिक और निजी क्षेत्र के संगठनों में सीआईएसओ की भूमिका की उम्मीदें नाटकीय रूप से बदल गई हैं, क्योंकि अन्य बातों के अलावा, नियामकों की बढ़ती जांच और सुरक्षा उल्लंघनों के लिए जवाबदेही की बढ़ती मांग।
एक उदाहरण के रूप में, सर्वेक्षण रिपोर्ट द्वारा अपनाए गए जैसे नियमों की ओर इशारा किया प्रतिभूति और विनिमय आयोग (एसईसी) ने पिछले जुलाई में सार्वजनिक रूप से कारोबार करने वाली कंपनियों को घटना होने के चार दिनों के भीतर सभी सामग्री सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता बताई थी। एक अन्य उदाहरण न्यूयॉर्क राज्य वित्तीय सेवा विभाग (एनवाईडीएफएस) जारी करना है नई साइबर सुरक्षा आवश्यकताएँ वित्तीय सेवा कंपनियों के लिए.
आईएएनएस और आर्टिको की रिपोर्ट में कहा गया है, "नियामक अब सीआईएसओ को पारदर्शिता और यहां तक कि उनके संगठनों की ओर से धोखाधड़ी के लिए भी जिम्मेदार ठहराते हैं।" ऐसी उम्मीद बढ़ रही है कि सीआईएसओ मुख्य रूप से एक व्यावसायिक जोखिम-प्रबंधन कार्य के रूप में काम करेगा, जिसमें कार्यकारी नेतृत्व की बैठकों में स्पष्ट आवाज होगी और सीईओ और सी-सूट के साथ संचार की सीधी रेखा होगी। फिर भी, "भूमिका की अपेक्षाओं को सी-लेवल तक बढ़ाए जाने के बावजूद, सीआईएसओ को इस रूप में देखे जाने के लिए संघर्ष करना पड़ता है, और सीआईएसओ की भूमिका अक्सर वरिष्ठ नेतृत्व टीम का हिस्सा नहीं होती है।"
उदाहरण के लिए सर्वेक्षण से पता चला कि जहां 63% से अधिक सीआईएसओ के पास उपाध्यक्ष या निदेशक स्तर का पद है, वहीं केवल 20% अपने शीर्षक में "प्रमुख" होने के बावजूद सी-सूट स्तर पर हैं। 1 अरब डॉलर से अधिक राजस्व वाले संगठनों के मामले में, यह संख्या और भी कम है, 15%। रिपोर्टिंग के दृष्टिकोण से, परेशान करने वाले 90% सीआईएसओ सीईओ और सी-सूट से कम से कम दो या अधिक संगठनात्मक स्तर हटा दिए गए हैं। केवल 50% तिमाही आधार पर अपनी कंपनी के बोर्ड के साथ जुड़ते हैं। एक चौथाई लोग प्रति वर्ष केवल एक या दो बार बोर्ड के साथ जुड़ते हैं, 12% पूरी तरह से तदर्थ आधार पर बोर्ड से मिलते हैं, और 13% रिपोर्ट करते हैं कि उनका बोर्ड के साथ कोई संपर्क नहीं है।
सीआईएसओ जिम्मेदारी के लिए मार्गदर्शन का अभाव
कई उदाहरणों में, जो सीआईएसओ अपने बोर्ड से स्पष्ट जोखिम मार्गदर्शन चाहते हैं उन्हें यह नहीं मिलता है। बमुश्किल एक-तिहाई से अधिक (36%) ने अपने बोर्ड को उनके संगठन के जोखिम सहनशीलता के स्तर पर कार्रवाई करने के लिए पर्याप्त स्पष्ट अंतर्दृष्टि प्रदान करने वाला बताया।
आईएएनएस के अनुसंधान निदेशक निक काकोलोव्स्की कहते हैं, "पिछले कुछ वर्षों में सीआईएसओ की भूमिका के विकास में नाटकीय रूप से तेजी आई है।" उनका कहना है कि संगठनों द्वारा अपने कार्यों को अधिक डिजिटल बनाने के साथ, सीआईएसओ अधिक जिम्मेदारियां ले रहे हैं और वास्तव में डिजिटल जोखिम के मालिक बन गए हैं। "[लेकिन] संगठनों को यह पता नहीं चला है कि भूमिका का दायरा बढ़ने के साथ-साथ उन्हें कैसे समर्थन और सशक्त बनाया जाए।"
हाल के वर्षों में सीआईएसओ समुदाय के भीतर भूमिका को लेकर बढ़ती अपेक्षाओं को लेकर चिंताएं बढ़ रही हैं, भले ही उन अपेक्षाओं को पूरा करने की उनकी क्षमता काफी हद तक अपरिवर्तित बनी हुई है। पिछले अक्टूबर जैसी घटनाएं जहां एसईसी ने सोलरविंड्स सीआईएसओ टिम ब्राउन पर आरोप लगाया था धोखाधड़ी और आंतरिक नियंत्रण विफलताएँ कंपनी में 2020 के उल्लंघन पर, और जहां एक न्यायाधीश उबर के पूर्व सीआईएसओ जो सुलिवन को सज़ा सुनाई गई 2016 के उल्लंघन पर तीन साल की परिवीक्षा ने उन चिंताओं को और बढ़ा दिया है। हालांकि इस बारे में कुछ बहस है कि क्या इन घटनाओं में सुरक्षा अधिकारियों के खिलाफ कार्रवाई उचित थी, कई लोगों ने तर्क दिया है कि उल्लंघनों के लिए उन्हें अकेले जिम्मेदार ठहराना अनुचित है।
सी-लेवल फ़ंक्शन के रूप में सुरक्षा के ख़िलाफ़ ऐतिहासिक पूर्वाग्रह
काकोलोव्स्की का कहना है कि कई संगठन अभी भी सीआईएसओ की भूमिका को सी-सूट में शामिल नहीं मानते हैं, इसका एक कारण ऐतिहासिक पूर्वाग्रह है। वह कहते हैं, "सीआईएसओ को अक्सर गलत तरीके से ऐसे तकनीकी विशेषज्ञों के रूप में देखा जाता है जो व्यवसाय की भाषा नहीं बोल सकते।" उन्होंने यह भी कहा कि जब कौशल विकास की बात आती है तो वे अक्सर चुप हो जाते हैं। वहां प्रयास अक्सर कार्यकारी कौशल विकास के बजाय तकनीकी क्षमताओं और टीम नेतृत्व पर केंद्रित होते हैं।
इसमें से कुछ जड़ता भी है। बड़े, जटिल संगठनों को नई चुनौतियों और संगठनात्मक बदलावों के साथ तालमेल बिठाने में समय लगता है।
काकोलोव्स्की कहते हैं, "सबसे बड़ी चुनौती सीआईएसओ और बाकी सी-सूट के बीच तालमेल खोजने का संघर्ष है।" "व्यावसायिक नेता व्यावसायिक अधिकारियों के रूप में सीआईएसओ का कम उपयोग करने के जोखिम के बारे में जागरूक होने लगे हैं, और सीआईएसओ के लिए बैक ऑफिस से परे संगठन को मूल्य प्रदान करने की अपनी क्षमता प्रदर्शित करने का अवसर है।"
काकोलोव्स्की का तर्क है कि सी-सूट में सीआईएसओ की भूमिका को उसके संबंधित स्थान तक बढ़ाने से कई लाभ हो सकते हैं। शीर्ष प्रबंधन का हिस्सा होने से सीआईएसओ को बेहतर जागरूकता और दृश्यता मिलती है कि संगठन कहां जा रहा है, और डिजिटल जोखिम-प्रबंधन पर अन्य हितधारकों के साथ सहयोग करना उनके लिए आसान हो जाता है।
उन्होंने कहा, "यह सीआईएसओ को जोखिम से आगे निकलने की स्थिति में रखता है, जिससे जोखिम को कम करते समय आने वाले घर्षण को कम किया जा सकता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket
- :हैस
- :है
- :नहीं
- :कहाँ
- 1 $ अरब
- 15% तक
- 2016
- 2020
- 7
- a
- क्षमता
- About
- त्वरित
- जवाबदेही
- उत्तरदायी
- अधिनियम
- कार्रवाई
- Ad
- जोड़ने
- दत्तक
- के खिलाफ
- आगे
- संरेखण
- सब
- अकेला
- भी
- के बीच में
- an
- और
- अन्य
- हैं
- तर्क दिया
- तर्क
- चारों ओर
- AS
- मान लीजिये
- At
- जागरूक
- जागरूकता
- वापस
- आधार
- BE
- क्योंकि
- बन
- किया गया
- शुरू
- पक्ष
- जा रहा है
- संबद्ध
- अंतर्गत आता है
- लाभ
- बेहतर
- के बीच
- परे
- पूर्वाग्रह
- सबसे बड़ा
- बिलियन
- मंडल
- भंग
- उल्लंघनों
- भूरा
- व्यापार
- व्यवसाय प्रधान
- लेकिन
- by
- सी-सूट
- कर सकते हैं
- क्षमताओं
- मामला
- मुख्य कार्यपालक अधिकारी
- चुनौती
- चुनौतियों
- परिवर्तन
- बदल
- आरोप लगाया
- प्रमुख
- सीआईएसओ
- स्पष्ट
- सहयोग
- सहयोग
- कैसे
- आता है
- संचार
- समुदाय
- कंपनियों
- कंपनी
- जटिल
- चिंताओं
- संचालित
- माना
- संपर्क करें
- नियंत्रण
- साइबर सुरक्षा
- दिन
- de
- बहस
- मांग
- दिखाना
- विभाग
- वर्णित
- के बावजूद
- विकास
- डिजिटल
- अंकीयकरण
- प्रत्यक्ष
- निदेशक
- डॉन
- नाटकीय रूप से
- आसान
- प्रयासों
- बुलंद
- सशक्त
- लगाना
- पर्याप्त
- और भी
- विकास
- उदाहरण
- एक्सचेंज
- कार्यकारी
- एक्जीक्यूटिव
- उम्मीद
- उम्मीदों
- कुछ
- लगा
- वित्तीय
- वित्तीय सेवाओं
- खोज
- फोकस
- के लिए
- पूर्व
- चार
- धोखा
- अक्सर
- टकराव
- से
- शह
- पूर्ण
- समारोह
- मिल
- देता है
- जा
- बढ़ रहा है
- उगता है
- मार्गदर्शन
- हो रहा है
- है
- हेवन
- होने
- he
- ऐतिहासिक
- पकड़
- कैसे
- How To
- HTTPS
- in
- घटना
- वृद्धि हुई
- तेजी
- जड़ता
- अन्तर्दृष्टि
- आंतरिक
- में
- मुद्दों
- जारी
- IT
- काम
- नौकरियां
- JOE
- जेपीजी
- न्यायाधीश
- जुलाई
- केवल
- न्यायसंगत
- रंग
- भाषा
- बड़ा
- बड़े पैमाने पर
- पिछली बार
- नेताओं
- नेतृत्व
- कम से कम
- स्तर
- स्तर
- पसंद
- लाइन
- देख
- बनाता है
- प्रबंध
- बहुत
- सामग्री
- मई..
- मिलना
- बैठकों
- कम करने
- जोखिम कम करना
- अधिक
- नया
- न्यूयॉर्क
- न्यू यॉर्क राज्य
- न्यूयॉर्क राज्य वित्तीय सेवा विभाग
- छेद
- नहीं
- सामान्य रूप से
- नोट्स
- अभी
- संख्या
- NY
- एनवाईडीएफएस
- अक्टूबर
- of
- प्रस्ताव
- की पेशकश
- Office
- अक्सर
- on
- एक बार
- ONE
- एक तिहाई
- केवल
- संचालन
- अवसर
- or
- संगठन
- संगठनात्मक
- संगठनों
- अन्य
- आउट
- के ऊपर
- मालिकों
- भाग
- अतीत
- पीडीएफ
- प्रति
- माना जाता है
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति
- पदों
- अध्यक्ष
- मुख्यत
- निजी
- निजी क्षेत्रक
- सार्वजनिक
- सार्वजनिक रूप से
- विशुद्ध रूप से
- तिमाही
- त्रैमासिक
- बल्कि
- कारण
- हाल
- को कम करने
- माना
- विनियामक
- सम्बंधित
- बने रहे
- हटाया
- रिपोर्ट
- रिपोर्टिंग
- की आवश्यकता होती है
- अनुसंधान
- प्रतिक्रियाएं
- जिम्मेदारियों
- बाकी
- राजस्व
- जोखिम
- जोखिम
- भूमिका
- नियम
- s
- कहा
- कहते हैं
- क्षेत्र
- संवीक्षा
- Search
- एसईसी
- सेक्टर
- सुरक्षा
- सुरक्षा उल्लंघनों
- वरिष्ठ
- वरिष्ठ नेतृत्व
- सेवा
- सेवाएँ
- परिवर्तन
- पता चला
- दिखाया
- डाल दिए
- कौशल
- बढ़ना
- छोटे
- ओरियन
- कुछ
- बोलना
- हितधारकों
- दृष्टिकोण
- राज्य
- विदेश विभाग
- स्थिति
- फिर भी
- संघर्ष
- ऐसा
- समर्थन
- सर्वेक्षण
- लेना
- ले जा
- टीम
- तकनीकी
- करते हैं
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- जिसके चलते
- इन
- वे
- चीज़ें
- उन
- तीन
- टिम
- पहर
- शीर्षक
- सेवा मेरे
- सहिष्णुता
- ऊपर का
- विषय
- कारोबार
- ट्रांसपेरेंसी
- इलाज किया
- परेशान
- दो बार
- दो
- Uber
- अनुचित
- के ऊपर
- मूल्य
- विविधता
- उपाध्यक्ष
- वाइस राष्ट्रपति
- दृश्यता
- आवाज़
- करना चाहते हैं
- था
- थे
- क्या
- कब
- या
- जब
- कौन
- क्यों
- मर्जी
- साथ में
- अंदर
- बिना
- होगा
- वर्ष
- साल
- अभी तक
- यॉर्क
- जेफिरनेट