टीका
कंपनियां साइबर सुरक्षा के महत्व को पहचानती हैं और इसे अपनी परिचालन रणनीतियों में एक परिसंपत्ति के रूप में तेजी से शामिल कर रही हैं। लेकिन सुरक्षा और संचालन को मिलाकर, संगठन मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) के मुख्य मिशन को कमजोर कर सकते हैं: कंपनी की संपत्तियों को अवांछित हमलों से बचाना।
1990 के दशक से, सीआईएसओ की भूमिका अधिक तकनीकी और आईटी-केंद्रित थी। सुरक्षा काली और सफ़ेद थी और विभाग जोखिम समझी जाने वाली किसी भी चीज़ को ख़त्म करने का प्रयास करते थे। हालाँकि, पिछले 20 वर्षों में, नौकरी बदल गई है। सीआईएसओ को हल किए जा सकने वाले जोखिमों से कहीं अधिक जोखिमों का सामना करना पड़ता है, उनसे परिचालन क्षमता के साथ सुरक्षा को संतुलित करने की अपेक्षा की जाती है, और उन्हें नेताओं को सुरक्षा में निवेश करने के लिए राजी करना चाहिए।
आज, सीआईएसओ से यह भी अपेक्षा की जाती है कि वे उल्लंघनों के लिए जवाबदेह रहते हुए भी व्यावसायिक आवश्यकताओं को टाल दें। नेटवर्किंग कार्यक्रमों में, मैं व्यावसायिक पृष्ठभूमि वाले अधिक से अधिक सीआईएसओ को नौकरी के साइबर पहलुओं पर कम और व्यावसायिक प्राथमिकताओं का समर्थन करने पर अधिक ध्यान केंद्रित करते हुए देख रहा हूं।
यह स्विच कंपनियों को अनिश्चित स्थिति में छोड़ सकता है। गति के लिए साइबर सुरक्षा परिश्रम में ढील देने से न केवल कंपनी के डेटा की सुरक्षा को खतरा है, बल्कि अनावश्यक जोखिम भी पैदा होता है। और यह महत्वहीन नहीं है. के अनुसार आईबीएम की "डेटा उल्लंघन रिपोर्ट 2023 की लागत," 2023 में डेटा उल्लंघन की औसत लागत $4.45 मिलियन थी, जो तीन वर्षों में 15% की वृद्धि है।
2024 में हमें सीआईएसओ की भूमिका पर एक बार फिर से विचार करने की जरूरत है। आज के सीआईएसओ को अपने संगठन को यह समझने में मदद करनी चाहिए कि जोखिम में कमी को प्राथमिकता देना आधुनिक खतरों के सामने व्यवसाय के लचीलेपन की कुंजी है।
आज का सीआईएसओ: लचीला राजनीतिज्ञ
सीआईएसओ एक समय इस विचार के आधार पर अपना महत्व बेचने में सक्षम थे कि, साइबर शब्दों में, आकाश गिर रहा है। लेकिन जैसे-जैसे कंपनियों के व्यापार और सुरक्षा पक्षों का विलय हुआ, कॉर्पोरेट जवाबदेही चलन में आई। सीआईएसओ का ध्यान जोखिम से बचाव से हटकर जोखिम की स्थिति और इस बात पर विचार करने पर केंद्रित हो गया कि व्यावसायिक लक्ष्यों की प्राप्ति में कौन सा स्तर स्वीकार्य है।
कई मामलों में, राजस्व उत्पन्न करने वाली व्यावसायिक इकाइयाँ अब इस बात पर अंतिम निर्णय लेती हैं कि साइबर जोखिम सहित जोखिम का कौन सा स्तर स्वीकार्य है। इस बीच, कारोबारी नेता, जो साइबर सुरक्षा में अधिक जानकार हो गए हैं, अब यह नहीं सुनना चाहते कि आसमान गिर रहा है। इसके बजाय, वे चाहते हैं कि सीआईएसओ का ध्यान उद्यम को साइबर हमलों से बचाते हुए विकास और लाभप्रदता पर केंद्रित रहे। रैंसमवेयर के प्रसार के साथ, सीआईएसओ को न केवल सुरक्षा जोखिमों को रोकना, पता लगाना और उनका निवारण करना चाहिए, बल्कि अब इस बात पर भी विचार करना चाहिए कि साइबर हमलों से सिस्टम कितने लचीले हैं जो कंपनी को व्यवसाय से बाहर कर सकते हैं। सीआईएसओ को इस बात पर भी ध्यान देना चाहिए कि कंपनी किसी साइबर घटना से कितनी जल्दी उबर सकती है।
सीआईएसओ के लिए अच्छी खबर यह है कि इनमें से कई भूमिकाओं को वास्तविक सी-स्तर की स्थिति तक बढ़ा दिया गया है। बुरी खबर यह है कि उनकी भूमिका मुख्य रूप से एक सलाहकार की है, जो कि नेताओं द्वारा स्वीकार्य जोखिम के रूप में देखी जाती है। प्रतिभूति और विनिमय आयोग (एसईसी) और न्याय विभाग के बढ़ते दबाव को देखते हुए साइबर हमले के मद्देनजर सीआईएसओ की जवाबदेही, यह स्थिति तेजी से अस्थिर होती जा रही है।
सीआईएसओ के लिए अगला चरण
आज सफल होने के लिए, सीआईएसओ को मजबूत बुनियादी सिद्धांतों को बनाए रखते हुए नए कौशल विकसित करने की आवश्यकता है। यहां बताया गया है कि इसे कैसे पूरा किया जा सकता है।
-
जानें कि बोर्ड से कैसे बात करें. सीआईएसओ को वार्ताकार बनने की जरूरत है। उन्हें मजबूत सुरक्षा के पक्ष में बहस करने और बोर्डों और व्यावसायिक इकाइयों को उन जोखिमों के बारे में समझाने की ज़रूरत है, जिन्हें वे समझते हैं। सीआईएसओ इस बारे में कैसे काम करता है, यह अलग-अलग हो सकता है, यह इस पर निर्भर करता है कि बोर्ड के सदस्यों का अनुभव प्रौद्योगिकी या व्यवसाय में है या नहीं। एक प्रदर्शन प्रदान करना जो तकनीकी जोखिम को व्यावसायिक परिप्रेक्ष्य में रखता है, सहायक हो सकता है। सीआईएसओ को अन्य सी-स्तर के अधिकारियों के साथ-साथ अन्य उद्योगों के सीआईएसओ के साथ भी बात करनी चाहिए ताकि वे अपने बोर्ड के साथ होने वाली समान बातचीत पर अग्रिम खरीद और अलग-अलग दृष्टिकोण प्राप्त कर सकें।
-
भूरे रंग के साथ सहज हो जाओ. सीआईएसओ को लचीलेपन के महत्व पर ध्यान केंद्रित करते हुए जोखिम-आधारित दृष्टिकोण विकसित करने में सहज होने की आवश्यकता है, क्योंकि हमलावर ऐसा करेंगे आक्रमणों का जवाब देने के लिए एक परीक्षित योजना विकसित करना, निवारक उपायों को लागू करने जितना ही महत्वपूर्ण है। और हमेशा याद रखें, आप पूर्ण सुरक्षा प्रदान नहीं कर सकते... यह लागत के साथ जोखिम को संतुलित करना है।
-
बुनियादी बातों पर जोर दें. सीआईएसओ को एक गहन तकनीकी टीम का निर्माण करना चाहिए जो प्रमुख सुरक्षा प्रथाओं पर ध्यान केंद्रित कर सके। उन्हें सिस्टम शटडाउन या इंटरनेट से कनेक्ट होने में असमर्थता जैसे परिदृश्यों पर टेबलटॉप अभ्यास चलाना चाहिए। सीआईएसओ को प्रतिक्रिया देने के तरीके के बारे में धारणाओं पर भरोसा नहीं करना चाहिए; सभी प्रतिक्रिया योजनाओं को चलाना और उनका परीक्षण करना महत्वपूर्ण है।
-
तकनीक के बारे में विचारशील रहें. आज सुरक्षा टीमों के पास जांचने के लिए बहुत अधिक जानकारी है। डेटा को समेकित करना और स्वचालन में निवेश करना आवश्यक है। पिछली भूमिका में, मुझे पता चला कि मेरी टीम अपना एक-तिहाई समय डेटा इकट्ठा करने और रिपोर्ट बनाने में खर्च कर रही थी। यह किसी के समय का सदुपयोग नहीं है. स्वचालन मदद कर सकता है. इससे आपकी टीम का करियर भी समृद्ध होगा और आप प्रशासनिक कार्यों के बजाय सुरक्षा पर ध्यान केंद्रित कर सकेंगे।
-
दस्तावेज़ सब कुछ। जब कोई नुकसानदायक घटना घटती है, तो अक्सर इसका दोष सीआईएसओ पर मढ़ दिया जाता है। हाल के वर्षों में, प्रमुख कंपनियों के सीआईएसओ को जाने दिया गया है, उन्हें अदालत में गवाही देने के लिए बुलाया गया है, और, कुछ मामलों में, आरोप लगाया साथ में अपराधों. सीआईएसओ को एक साइबर हमले प्रतिक्रिया योजना विकसित करनी चाहिए, हर कदम का दस्तावेजीकरण करना चाहिए और उसका सख्ती से पालन करना चाहिए। ऐसा करने से शायद सीआईएसओ की नौकरी न बचे, लेकिन यह उन्हें अदालत से बाहर रख सकता है।
एक नए खतरे के परिदृश्य के लिए एक नया सीआईएसओ
RSI उद्यम आईटी परिदृश्य में काफी बदलाव आया है पिछले 40 वर्षों में, यह तेजी से बिखरा हुआ, क्लाउड-आधारित और व्यवसाय संचालन के लिए केंद्रीय बनता जा रहा है। साइबर-खतरे का परिदृश्य भी ऐसा ही है, उल्लंघनों को अब व्यापक रूप से अपरिहार्य माना जाता है। इतने सारे बदलावों के साथ, यह अवास्तविक है कि आज का सीआईएसओ पिछले दशकों की तरह ही काम करेगा। इस नये माहौल में, सीआईएसओ को फिर से परिभाषित करना होगा कि वे साइबर-लचीलेपन को कैसे संतुलित करते हैं और परिचालन संबंधी मांगें, वरिष्ठ नेताओं और बोर्ड के साथ बातचीत, और टीम और तकनीकी नेतृत्व प्रदान करना।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :हैस
- :है
- :नहीं
- 10
- 11
- 12
- 15% तक
- 20
- 20 साल
- 2023
- 2024
- 40
- 7
- 8
- a
- योग्य
- About
- पूर्ण
- स्वीकार्य
- पूरा
- अनुसार
- जवाबदेही
- उत्तरदायी
- प्रशासनिक
- उन्नत
- सलाहकार
- फिर
- सब
- भी
- हमेशा
- an
- और
- किसी
- कुछ भी
- दृष्टिकोण
- हैं
- बहस
- AS
- पहलुओं
- आस्ति
- संपत्ति
- मान्यताओं
- At
- आक्रमण
- स्वचालन
- औसत
- वापस
- पृष्ठभूमि
- बुरा
- शेष
- संतुलन
- आधारित
- BE
- क्योंकि
- बन
- बनने
- किया गया
- जा रहा है
- काली
- मंडल
- भंग
- उल्लंघनों
- निर्माण
- व्यापार
- व्यवसाय प्रधान
- लेकिन
- by
- बुलाया
- आया
- कर सकते हैं
- नही सकता
- क्षमता
- कॅरिअर
- मामलों
- केंद्रीय
- परिवर्तन
- बदल
- प्रमुख
- मुख्य सूचना सुरक्षा अधिकारी
- चक्र
- सीआईएसओ
- आरामदायक
- आयोग
- कंपनियों
- कंपनी
- का आयोजन
- जुडिये
- विचार करना
- विचार
- माना
- पर विचार
- को मजबूत
- बातचीत
- समझाने
- मूल
- कॉर्पोरेट
- लागत
- सका
- कोर्ट
- बनाता है
- बनाना
- साइबर
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- हानिकारक
- तिथि
- डेटा भंग
- दशकों
- समझा
- गहरा
- उद्धार
- मांग
- प्रदर्शन
- विभाग
- न्याय विभाग
- विभागों
- निर्भर करता है
- पता लगाना
- विकसित करना
- विकासशील
- विभिन्न
- लगन
- की खोज
- तितर - बितर
- दस्तावेज़
- कर
- बुलंद
- को खत्म करने
- समृद्ध
- उद्यम
- वातावरण
- आवश्यक
- कार्यक्रम
- घटनाओं
- प्रत्येक
- सब कुछ
- एक्सचेंज
- एक्जीक्यूटिव
- अपेक्षित
- अनुभव
- चेहरा
- गिरने
- एहसान
- पैर
- अंतिम
- फोकस
- ध्यान केंद्रित
- का पालन करें
- के लिए
- पूर्व
- से
- कार्यों
- आधार
- सभा
- उत्पन्न
- असली
- मिल
- Go
- लक्ष्यों
- चला जाता है
- अच्छा
- ग्रे
- विकास
- हो जाता
- है
- होने
- सुनना
- मदद
- सहायक
- कैसे
- How To
- तथापि
- HTTPS
- i
- आईबीएम
- नायक
- विचार
- कार्यान्वयन
- महत्व
- महत्वपूर्ण
- in
- असमर्थता
- घटना
- सहित
- सम्मिलित
- बढ़ना
- बढ़ती
- तेजी
- उद्योगों
- अपरिहार्य
- करें-
- सूचना सुरक्षा
- तुच्छ
- बजाय
- बातचीत
- इंटरनेट
- में
- निवेश करना
- IT
- आईटी इस
- काम
- जेपीजी
- केवल
- न्याय
- रखना
- कुंजी
- रखी
- परिदृश्य
- नेताओं
- नेतृत्व
- छोड़ना
- कम
- चलो
- स्तर
- लंबे समय तक
- को बनाए रखने के
- प्रमुख
- बहुत
- मई..
- तब तक
- उपायों
- सदस्य
- हो सकता है
- दस लाख
- मिशन
- मिश्रण
- आधुनिक
- अधिक
- बहुत
- चाहिए
- my
- आवश्यकता
- की जरूरत है
- शुद्ध कार्यशील
- नया
- समाचार
- अगला
- नहीं
- अभी
- of
- अफ़सर
- अक्सर
- on
- एक बार
- ONE
- एक तिहाई
- केवल
- संचालित
- परिचालन
- संचालन
- or
- संगठन
- संगठनों
- अन्य
- आउट
- के ऊपर
- अतीत
- परिप्रेक्ष्य
- दृष्टिकोण
- योजना
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- राजनीतिज्ञ
- स्थिति
- प्रथाओं
- दबाव
- को रोकने के
- मुख्यत
- प्राथमिकता
- लाभप्रदता
- रक्षा करना
- संरक्षण
- सुरक्षा
- प्रदान करना
- प्रदान कर
- पीछा
- रखना
- डालता है
- जल्दी से
- Ransomware
- RE
- हाल
- पहचान
- की वसूली
- फिर से परिभाषित
- कमी
- भरोसा करना
- याद
- रिपोर्ट
- रिपोर्ट 2023
- रिपोर्ट
- पलटाव
- लचीला
- संकल्प
- प्रतिक्रिया
- प्रतिक्रिया
- राजस्व
- जोखिम
- जोखिम
- भूमिका
- भूमिकाओं
- रन
- दौड़ना
- s
- कारण
- वही
- सहेजें
- कहना
- परिदृश्यों
- एसईसी
- माध्यमिक
- प्रतिभूतियां
- प्रतिभूति और विनिमय आयोग
- सुरक्षा
- सुरक्षा जोखिम
- देखना
- देखकर
- बेचना
- वरिष्ठ
- स्थानांतरित कर दिया
- चाहिए
- शटडाउन
- साइड्स
- समान
- कौशल
- आकाश
- So
- कुछ
- गति
- खर्च
- ट्रेनिंग
- रहना
- कदम
- फिर भी
- रणनीतियों
- मजबूत
- मजबूत बुनियादी बातों
- मजबूत
- सफल
- ऐसा
- सहायक
- स्विच
- प्रणाली
- सिस्टम
- बातचीत
- टीम
- टीमों
- तकनीक
- तकनीकी
- टेक्नोलॉजी
- शर्तों
- परीक्षण किया
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- इसका
- धमकी
- की धमकी
- धमकी
- तीन
- यहाँ
- पहर
- सेवा मेरे
- आज
- भी
- समझना
- इकाइयों
- अनावश्यक
- अवांछित
- उपयोग
- अलग-अलग
- महत्वपूर्ण
- उतारा
- जागना
- करना चाहते हैं
- था
- मार्ग..
- we
- कुंआ
- थे
- क्या
- कब
- या
- जब
- सफेद
- कौन
- व्यापक रूप से
- मर्जी
- साथ में
- साल
- अभी तक
- आप
- आपका
- जेफिरनेट