उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं

उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं

समय टिकट: 19 जनवरी, 2024 शाम 1:05 बजे
सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं, जबकि उम्मीदें प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को आसमान छू रही हैं। लंबवत खोज. ऐ.

663 सुरक्षा अधिकारियों के एक नए सर्वेक्षण से पता चला है कि सीआईएसओ को आम तौर पर सी-सूट भूमिका मानी जाने वाली जिम्मेदारियों को संभालने के लिए कहा जा रहा है, लेकिन कई संगठनों में इसे माना या व्यवहार नहीं किया जाता है।

यह सर्वेक्षण आर्टिको सर्च के सहयोग से आईएएनएस द्वारा आयोजित किया गया था, और सीआईएसओ से उनकी नौकरियों, उनकी जिम्मेदारियों, प्रबंधन समर्थन और अन्य विषयों से संबंधित विभिन्न मुद्दों पर सर्वेक्षण किया गया था।

उनमें से पूरे 75% ने कहा कि वे नौकरी में बदलाव की तलाश में हैं।

सीआईएसओ भूमिका के लिए उम्मीदें बदल गई हैं

प्रतिक्रियाओं से पता चला कि सार्वजनिक और निजी क्षेत्र के संगठनों में सीआईएसओ की भूमिका की उम्मीदें नाटकीय रूप से बदल गई हैं, क्योंकि अन्य बातों के अलावा, नियामकों की बढ़ती जांच और सुरक्षा उल्लंघनों के लिए जवाबदेही की बढ़ती मांग।

एक उदाहरण के रूप में, सर्वेक्षण रिपोर्ट द्वारा अपनाए गए जैसे नियमों की ओर इशारा किया प्रतिभूति और विनिमय आयोग (एसईसी) ने पिछले जुलाई में सार्वजनिक रूप से कारोबार करने वाली कंपनियों को घटना होने के चार दिनों के भीतर सभी सामग्री सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता बताई थी। एक अन्य उदाहरण न्यूयॉर्क राज्य वित्तीय सेवा विभाग (एनवाईडीएफएस) जारी करना है नई साइबर सुरक्षा आवश्यकताएँ वित्तीय सेवा कंपनियों के लिए.

आईएएनएस और आर्टिको की रिपोर्ट में कहा गया है, "नियामक अब सीआईएसओ को पारदर्शिता और यहां तक ​​कि उनके संगठनों की ओर से धोखाधड़ी के लिए भी जिम्मेदार ठहराते हैं।" ऐसी उम्मीद बढ़ रही है कि सीआईएसओ मुख्य रूप से एक व्यावसायिक जोखिम-प्रबंधन कार्य के रूप में काम करेगा, जिसमें कार्यकारी नेतृत्व की बैठकों में स्पष्ट आवाज होगी और सीईओ और सी-सूट के साथ संचार की सीधी रेखा होगी। फिर भी, "भूमिका की अपेक्षाओं को सी-लेवल तक बढ़ाए जाने के बावजूद, सीआईएसओ को इस रूप में देखे जाने के लिए संघर्ष करना पड़ता है, और सीआईएसओ की भूमिका अक्सर वरिष्ठ नेतृत्व टीम का हिस्सा नहीं होती है।"

उदाहरण के लिए सर्वेक्षण से पता चला कि जहां 63% से अधिक सीआईएसओ के पास उपाध्यक्ष या निदेशक स्तर का पद है, वहीं केवल 20% अपने शीर्षक में "प्रमुख" होने के बावजूद सी-सूट स्तर पर हैं। 1 अरब डॉलर से अधिक राजस्व वाले संगठनों के मामले में, यह संख्या और भी कम है, 15%। रिपोर्टिंग के दृष्टिकोण से, परेशान करने वाले 90% सीआईएसओ सीईओ और सी-सूट से कम से कम दो या अधिक संगठनात्मक स्तर हटा दिए गए हैं। केवल 50% तिमाही आधार पर अपनी कंपनी के बोर्ड के साथ जुड़ते हैं। एक चौथाई लोग प्रति वर्ष केवल एक या दो बार बोर्ड के साथ जुड़ते हैं, 12% पूरी तरह से तदर्थ आधार पर बोर्ड से मिलते हैं, और 13% रिपोर्ट करते हैं कि उनका बोर्ड के साथ कोई संपर्क नहीं है।

सीआईएसओ जिम्मेदारी के लिए मार्गदर्शन का अभाव

कई उदाहरणों में, जो सीआईएसओ अपने बोर्ड से स्पष्ट जोखिम मार्गदर्शन चाहते हैं उन्हें यह नहीं मिलता है। बमुश्किल एक-तिहाई से अधिक (36%) ने अपने बोर्ड को उनके संगठन के जोखिम सहनशीलता के स्तर पर कार्रवाई करने के लिए पर्याप्त स्पष्ट अंतर्दृष्टि प्रदान करने वाला बताया।

आईएएनएस के अनुसंधान निदेशक निक काकोलोव्स्की कहते हैं, "पिछले कुछ वर्षों में सीआईएसओ की भूमिका के विकास में नाटकीय रूप से तेजी आई है।" उनका कहना है कि संगठनों द्वारा अपने कार्यों को अधिक डिजिटल बनाने के साथ, सीआईएसओ अधिक जिम्मेदारियां ले रहे हैं और वास्तव में डिजिटल जोखिम के मालिक बन गए हैं। "[लेकिन] संगठनों को यह पता नहीं चला है कि भूमिका का दायरा बढ़ने के साथ-साथ उन्हें कैसे समर्थन और सशक्त बनाया जाए।"

हाल के वर्षों में सीआईएसओ समुदाय के भीतर भूमिका को लेकर बढ़ती अपेक्षाओं को लेकर चिंताएं बढ़ रही हैं, भले ही उन अपेक्षाओं को पूरा करने की उनकी क्षमता काफी हद तक अपरिवर्तित बनी हुई है। पिछले अक्टूबर जैसी घटनाएं जहां एसईसी ने सोलरविंड्स सीआईएसओ टिम ब्राउन पर आरोप लगाया था धोखाधड़ी और आंतरिक नियंत्रण विफलताएँ कंपनी में 2020 के उल्लंघन पर, और जहां एक न्यायाधीश उबर के पूर्व सीआईएसओ जो सुलिवन को सज़ा सुनाई गई 2016 के उल्लंघन पर तीन साल की परिवीक्षा ने उन चिंताओं को और बढ़ा दिया है। हालांकि इस बारे में कुछ बहस है कि क्या इन घटनाओं में सुरक्षा अधिकारियों के खिलाफ कार्रवाई उचित थी, कई लोगों ने तर्क दिया है कि उल्लंघनों के लिए उन्हें अकेले जिम्मेदार ठहराना अनुचित है।

सी-लेवल फ़ंक्शन के रूप में सुरक्षा के ख़िलाफ़ ऐतिहासिक पूर्वाग्रह

काकोलोव्स्की का कहना है कि कई संगठन अभी भी सीआईएसओ की भूमिका को सी-सूट में शामिल नहीं मानते हैं, इसका एक कारण ऐतिहासिक पूर्वाग्रह है। वह कहते हैं, "सीआईएसओ को अक्सर गलत तरीके से ऐसे तकनीकी विशेषज्ञों के रूप में देखा जाता है जो व्यवसाय की भाषा नहीं बोल सकते।" उन्होंने यह भी कहा कि जब कौशल विकास की बात आती है तो वे अक्सर चुप हो जाते हैं। वहां प्रयास अक्सर कार्यकारी कौशल विकास के बजाय तकनीकी क्षमताओं और टीम नेतृत्व पर केंद्रित होते हैं।

इसमें से कुछ जड़ता भी है। बड़े, जटिल संगठनों को नई चुनौतियों और संगठनात्मक बदलावों के साथ तालमेल बिठाने में समय लगता है।

काकोलोव्स्की कहते हैं, "सबसे बड़ी चुनौती सीआईएसओ और बाकी सी-सूट के बीच तालमेल खोजने का संघर्ष है।" "व्यावसायिक नेता व्यावसायिक अधिकारियों के रूप में सीआईएसओ का कम उपयोग करने के जोखिम के बारे में जागरूक होने लगे हैं, और सीआईएसओ के लिए बैक ऑफिस से परे संगठन को मूल्य प्रदान करने की अपनी क्षमता प्रदर्शित करने का अवसर है।"

काकोलोव्स्की का तर्क है कि सी-सूट में सीआईएसओ की भूमिका को उसके संबंधित स्थान तक बढ़ाने से कई लाभ हो सकते हैं। शीर्ष प्रबंधन का हिस्सा होने से सीआईएसओ को बेहतर जागरूकता और दृश्यता मिलती है कि संगठन कहां जा रहा है, और डिजिटल जोखिम-प्रबंधन पर अन्य हितधारकों के साथ सहयोग करना उनके लिए आसान हो जाता है।

उन्होंने कहा, "यह सीआईएसओ को जोखिम से आगे निकलने की स्थिति में रखता है, जिससे जोखिम को कम करते समय आने वाले घर्षण को कम किया जा सकता है।"

समय टिकट:

से अधिक डार्क रीडिंग