CISO کارنر: جنرل Z چیلنجز، CISO ذمہ داری اور کیتھے پیسیفک کیس اسٹڈی

CISO کارنر: جنرل Z چیلنجز، CISO ذمہ داری اور کیتھے پیسیفک کیس اسٹڈی

ٹائم سٹیمپ: فروری 2، 2024 4:44 PM
CISO Corner: Gen Z Challenges, CISO Liability & Cathay Pacific Case Study PlatoBlockchain Data Intelligence. Vertical Search. Ai.

CISO کارنر میں خوش آمدید، ڈارک ریڈنگ کے ہفتہ وار مضامین کا ڈائجسٹ جو خاص طور پر سیکیورٹی آپریشنز کے قارئین اور سیکیورٹی لیڈرز کے لیے تیار کیا گیا ہے۔ ہر ہفتے، ہم اپنے نیوز آپریشن، دی ایج، ڈی آر ٹیکنالوجی، ڈی آر گلوبل، اور ہمارے کمنٹری سیکشن سے حاصل کردہ مضامین پیش کریں گے۔ ہم آپ کو سائبرسیکیوریٹی کی حکمت عملیوں کو چلانے کے کام کی حمایت کرنے کے لیے آپ کے لیے متنوع نقطہ نظر لانے کے لیے پرعزم ہیں، تمام شکلوں اور سائز کی تنظیموں کے رہنماؤں کے لیے۔

اس معاملے میں:

  • CISO کا کردار ایک بڑے ارتقاء سے گزر رہا ہے۔

  • سائبرسیکیوریٹی ایجوکیشن کے ساتھ نوجوان صارفین کو ان کے لیے ڈیزائن کیا گیا ہے۔

  • ائیرلائن کو آپریشنز کو جدید بنانے کے لیے SASE مل گیا۔

  • سیکیورٹی کو کاروبار کے اسٹریٹجک جزو کے طور پر تسلیم کرنا

  • عالمی: فشنگ اسکینڈل میں جنوبی افریقی ریلوے کو $1M سے زیادہ کا نقصان ہوا۔

  • رینسم ویئر سے بچنے کے طریقے کے بارے میں سائبر بیمہ کنندہ کا نقطہ نظر

CISO کا کردار ایک بڑے ارتقاء سے گزر رہا ہے۔

مارک بولنگ، سی آئی ایس او اور رسک آفیسر، ایکسٹرا ہاپ کی کمنٹری

سولر ونڈز کے بعد، چیف انفارمیشن سیکیورٹی افسران کے لیے اب یہ کافی نہیں ہے کہ وہ تعمیل کرتے رہیں اور اسے ایک دن کہتے ہیں۔

جب CISOs کی خدمات حاصل کی جاتی ہیں، تو انہیں اکثر اپنی تنظیموں میں موثر سیکورٹی، انفارمیشن سیکورٹی، اور رسک مینجمنٹ فریم ورک کے نفاذ کے لیے ذمہ دار قرار دیا جاتا ہے۔ لیکن حال ہی میں، کچھ لوگ کہہ سکتے ہیں کہ CISO کی ملازمت کی تفصیل میں "سائبر واقعے کا سامنا کرنے والے شخص کو گرنا" شامل ہونا چاہیے۔ سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) SolarWinds CISO کے خلاف الزامات.

ایک CISO کسی تنظیم میں ہر حفاظتی معاملے کے حوالے سے ایک ضروری فیصلہ ساز ہے۔ لیکن اب، اگرچہ SolarWinds ہے ایس ای سی کے مقدمے کو خارج کرنے کی کوشش کر رہے ہیں۔، خلاف ورزیوں اور حملوں کی ذاتی قانونی ذمہ داری کے ارد گرد ایک نظیر موجود ہے، اور کچھ کا کہنا ہے کہ اس نے عوامی کمپنیوں میں CISO کے کردار کے لیے رکاوٹ پیدا کی ہے۔

ذہن کی اس نئی ذمہ داری کے ساتھ، یہ ایک اچھا وقت ہے کہ اس بارے میں بات کریں کہ ایک اچھا CISO بننے کے لیے کیا ضرورت ہے — اور جہاں کام تفصیل سے باہر ہے۔ مثال کے طور پر، یقینی بنائیں کہ آپ کے ارد گرد ایک مضبوط ٹیم ہے۔ فرض کریں کہ احتساب کے قوانین کسی بھی وقت تبدیل ہو سکتے ہیں۔ اور جان لیں کہ ہر وقت "آن" رہنا کردار کا حصہ ہے۔

اس پر مزید بصیرت حاصل کریں: CISO کا کردار ایک بڑے ارتقاء سے گزر رہا ہے۔

متعلقہ: نرم مہارتیں ہر CISO کو بورڈ روم کے بہتر تعلقات کی ترغیب دینے کی ضرورت ہے۔

سائبرسیکیوریٹی ایجوکیشن کے ساتھ نوجوان صارفین کو ان کے لیے ڈیزائن کیا گیا ہے۔

تاتیانا واک مورس کی طرف سے، ڈارک ریڈنگ میں تعاون کرنے والی مصنف

سیکورٹی کو ایک ہی سائز کے طور پر نہیں سمجھا جانا چاہئے، اور جب یہ سیکورٹی سے متعلق آگاہی کی تعلیم کی بات آتی ہے تو یہ دوگنا درست ہے۔ تربیت کو عمر، سیکھنے کے انداز، اور ترجیحی میڈیا کے لحاظ سے اپنی مرضی کے مطابق کیا جانا چاہیے اگر یہ موثر ہونا ہے۔

اکتوبر میں جاری کردہ یوبیکو اور ون پول کے 2,000 یو ایس اور یو کے صارفین کے سروے کے مطابق، تقریباً 20% بے بی بومرز اپنے پاس ورڈز کو آن لائن سروسز پر دوبارہ استعمال کرتے ہیں - لیکن حیرت انگیز طور پر، ہزاروں سال کے لگ بھگ نصف (47%) ایسا کرتے ہیں، جس سے وہ سائبر حملوں کا زیادہ خطرہ بن جاتے ہیں۔

کاروبار کے لیے راستہ؟ Millennial اور Gen Z انٹرنیٹ صارفین زیادہ کثرت سے سائبر سیکیورٹی کے ناقص طریقوں اور خطرناک رویے میں مشغول ہو سکتے ہیں — جیسے کہ پاس ورڈ دوبارہ استعمال کرنا، ملٹی فیکٹر تصدیق کو فعال نہ کرنا، اور اپنی ادائیگیوں کی معلومات کو محفوظ نہ کرنا — لیکن ایسا نہیں ہے کہ انٹرنیٹ کے کم عمر صارفین کو آن لائن حفاظت کی تعلیم نہیں دی گئی ہے۔

بلکہ، تربیت نے اس طرح گونج نہیں کیا جس طرح اسے ہونا چاہئے تھا۔ مختلف عمر کے آبادیاتی افراد انٹرنیٹ کی حفاظت کے بارے میں مختلف طریقوں سے سوچتے ہیں، اور اس کا اثر پڑتا ہے۔ تنظیموں کو صارف کی سائبر آگاہی کی تربیت سے کیسے رجوع کرنا چاہیے۔.

یہاں یہ ہے کہ کس طرح تنظیمیں اپنے سائبرسیکیوریٹی ایجوکیشن پروگراموں کو ڈیموگرافکس میں سامعین کے لیے موزوں بنا سکتی ہیں، تربیتی سیشن زیادہ کثرت سے چلا سکتی ہیں، اور سال بھر بیداری کو فروغ دے سکتی ہیں تاکہ یہ یقینی بنایا جا سکے کہ سیکیورٹی پیغامات کو فراموش یا نظر انداز نہیں کیا جا رہا ہے۔

مزید پڑھیں: سائبرسیکیوریٹی ایجوکیشن کے ساتھ نوجوان صارفین کو ان کے لیے ڈیزائن کیا گیا ہے۔

متعلقہ: کیوں جنرل زیڈ OT سیکیورٹی کو نئی شکل دینے والی نئی فورس ہے۔

ائیرلائن کو آپریشنز کو جدید بنانے کے لیے SASE مل گیا۔

کیرن ڈی شوارٹز کی طرف سے، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

کیتھے، ایک ٹریول لائف اسٹائل برانڈ جس میں کیتھے پیسیفک ایئر لائن شامل ہے، اس کی عمر رسیدہ ٹیکنالوجی کے بنیادی ڈھانچے کی وجہ سے سائبر سیکیورٹی کے بڑھتے ہوئے مسئلے کو مزید خراب کر دیا گیا ہے۔ اس نے میراثی ٹکنالوجی کو ایک جدید ٹیکنالوجی سے تبدیل کر کے مسئلے کا ایک حصہ حل کیا جس میں سیکیورٹی بلٹ ان ہے۔

جدید ہوا بازی میراث اور نئی ٹکنالوجی کا مرکب ہے، جو ایک پیچیدہ ماحول پیدا کرتی ہے جسے محفوظ کرنا مشکل ہے۔ ایوی ایشن سسٹمز مشین لرننگ اور مصنوعی ذہانت، بڑھی ہوئی حقیقت، کلاؤڈ ٹیکنالوجی، اور انٹرنیٹ آف تھنگز پر بہت زیادہ انحصار کرتے ہیں، یہ سب حملے کی سطح کو بڑھاتے ہیں۔

کیتھے پیسیفک، جس نے ڈیٹا کی ایک بڑی خلاف ورزی کا تجربہ کیا ہے۔ حالیہ برسوں میں، نے اپنے انفراسٹرکچر کو تبدیل کرنے کا فیصلہ کیا ہے جس میں سائبر سیکیورٹی شامل ہے: مکمل طور پر آپریشنل ہونے پر، کیتھے پیسیفک محفوظ رسائی سروس ایج (SASE) کو قبول کرنے والی پہلی ایئر لائنز میں سے ایک ہوگی۔

یہ ایک رجحان کی شروعات ہے۔ نومبر میں، قطر ایئرویز نے اعلان کیا کہ وہ SASE کو اپنے ٹیکنالوجی اسٹیک میں شامل کرے گا۔ اور یونائیٹڈ ایئر لائنز اور کنٹاس نے بھی SASE کی سمت میں آگے بڑھنے کا اشارہ دیا ہے۔

کیتھے کے کیس اسٹڈی پر مزید پڑھیں: ائیرلائن کو آپریشنز کو جدید بنانے کے لیے SASE مل گیا۔

متعلقہ: TSA ایوی ایشن کو مزید سائبر لچکدار بنانے کے لیے فوری ہدایت جاری کرتا ہے۔

سیکیورٹی کو کاروبار کے اسٹریٹجک جزو کے طور پر تسلیم کرنا

مائیکل آرمر، CISO، رنگ سینٹرل کی تفسیر

آج کے ماحول میں، سیکورٹی صرف ایک لاگت کا مرکز نہیں بلکہ آمدنی کا باعث بن سکتی ہے۔ اداروں کو مواقع سے فائدہ اٹھانا چاہیے۔

بہت سی تنظیمیں اب بھی سیکیورٹی کو ایک ضروری اخراجات اور لاگت کے مرکز کے طور پر دیکھتی ہیں، لیکن حقیقت میں، سیکیورٹی ٹیمیں ایک اسٹریٹجک جزو ہیں جو ایسی خدمات فراہم کر سکتی ہیں جو واقعی کاروبار کے لیے قابل بناتی ہیں۔

ایک نئی سیکیورٹی سروس جو کسٹمر کی سیلف سروس کو قابل بناتی ہے، مثال کے طور پر، براہ راست ریوینیو پیدا نہیں کرتی، کیونکہ گاہک سے کوئی چارج نہیں ہوتا ہے۔ لیکن یہ گاہک کے تجربے کو بہتر بناتا ہے، گاہکوں کے لیے قدر میں اضافہ کرتا ہے اور فروخت کو فعال کرتا ہے۔

اور، مصنوعی ذہانت (AI) سے چلنے والے سیکیورٹی اسٹیک سیکیورٹی ٹیموں کو صارفین کے اعتماد کو تقویت دے کر، کاروباری تسلسل کو بڑھا کر، اور مسابقتی تفریق فراہم کر کے آمدنی کے نئے سلسلے پیدا کرنے میں مدد کر رہے ہیں۔

اس کے علاوہ اور بھی طریقے ہیں جن سے آئی ٹی اور سیکورٹی آپریشنز کے لیے زیادہ اٹوٹ ہو سکتے ہیں، جیسے بحران کے انتظام میں۔ بہت ساری کمپنیوں کے پاس کاروباری تسلسل اور تباہی سے بحالی کے منصوبے ہیں، لیکن ان کے پاس بحران کے انتظام کے منصوبے کی کمی ہے۔ ہو سکتا ہے کہ سیکورٹی توجہ کے اس شعبے کی مالک نہ ہو، لیکن یہ ایک اہم اسٹیک ہولڈر ہے۔

ایک اسٹریٹجک اثاثہ کے طور پر سیکورٹی پر مزید دریافت کریں: سیکیورٹی کو کاروبار کے اسٹریٹجک جزو کے طور پر تسلیم کرنا

متعلقہ: سیکیورٹی ایک ریونیو بوسٹر ہے، لاگت کا مرکز نہیں۔

عالمی: فشنگ اسکینڈل میں جنوبی افریقی ریلوے کو $1M سے زیادہ کا نقصان ہوا۔

جان لیڈن کے ذریعہ، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

چوری شدہ فنڈز میں سے صرف نصف سے زیادہ برآمد ہو چکے ہیں، کیونکہ محققین "گھوسٹ اکاؤنٹس" کو قصوروار ٹھہراتے ہیں۔

جنوبی افریقہ کی ریلوے ایجنسی کو تقریباً 30.6 ملین رینڈ (US$1.6 ملین) کا نقصان ہوا جب ٹرانسپورٹ نیٹ ورک ایک حادثے کا شکار ہو گیا۔ فشنگ اسکینڈل.

محققین کا خیال ہے کہ، ریلوے کی رپورٹ کی بنیاد پر، یہ حملہ ایک ملازم کا کام ہو سکتا ہے جس نے رقم کا غبن کرنے کے لیے ملازمین کے بھوت اکاؤنٹس بنائے — جس سے یہ واضح ہوتا ہے کہ اندرونی خطرات اب بھی اداروں کے لیے ایک اہم خطرہ ہیں، جس سے سالمیت، رازداری، اور دستیابی متاثر ہوتی ہے۔ ان کے ڈیٹا، اہلکاروں اور سہولیات کا۔

جنوبی افریقی بینکنگ رسک انفارمیشن سینٹر (SABRIC) کے مطابق، 30 کے مقابلے میں ڈیجیٹل بینکنگ فراڈ کے واقعات میں 2022 فیصد اضافے کے ساتھ، خطے میں ڈیجیٹل بینکنگ فراڈ میں اضافہ ہو رہا ہے۔

(سیکیورٹی) فرق کو ذہن میں رکھیں: فشنگ اسکینڈل میں جنوبی افریقی ریلوے کو $1M سے زیادہ کا نقصان ہوا۔

متعلقہ: ریل سائبرسیکیوریٹی ایک پیچیدہ ماحول ہے۔

رینسم ویئر سے بچنے کے طریقے کے بارے میں سائبر بیمہ کنندہ کا نقطہ نظر

Tiago Henriques کی طرف سے، ریسرچ کے نائب صدر، اتحاد

انشورنس کمپنیاں رینسم ویئر کی تباہ کاریوں کے بارے میں ایک انوکھا نظریہ رکھتی ہیں، جس سے ہمیں اسباق تیار کرنے میں مدد ملتی ہے کہ شکار بننے سے کیسے بچا جائے۔

کولیشن کی سائبر کلیمز رپورٹ میں پتا چلا ہے کہ سرگرمیوں میں بڑے اضافے کی وجہ سے، رینسم ویئر مجموعی طور پر اضافے کا سب سے بڑا ڈرائیور تھا۔ سائبر انشورنس کے دعوے 2023 کی پہلی ششماہی میں تعدد، جو تمام رپورٹ کردہ دعووں کا 19% ہے۔

Ransomware کے دعویٰ کی شدت بھی ریکارڈ بلندی تک پہنچ گئی، اوسط نقصان $365,000 سے زیادہ ہے۔ یہ اضافہ ایک سال کے اندر 117 فیصد اضافے کی نمائندگی کرتا ہے۔ پہلی ششماہی میں تاوان کی اوسط مانگ $1.62 ملین تھی، جو پچھلے سال کے مقابلے میں 74% اضافہ ہے۔

تمام ریونیو بینڈز کے لیے دعووں کی فریکوئنسی میں اضافہ ہوا، لیکن $100 ملین سے زیادہ آمدنی والے کاروباروں میں 20% کا سب سے بڑا اضافہ دیکھا گیا۔ 100 ملین ڈالر سے زیادہ کی آمدنی والے کاروبار بھی سب سے زیادہ متاثر ہوئے، دعووں کی شدت میں 72 فیصد اضافے کا سامنا کرنا پڑا۔

خوش قسمتی سے، ایسے اہم اقدامات ہیں جو کاروبار اپنی نمائش کو کم کرنے اور حملے کے مالی اثرات کو روکنے کے لیے اٹھا سکتے ہیں۔

معلوم کریں کہ کیا کرنا ہے: رینسم ویئر سے بچنے کے طریقے کے بارے میں سائبر بیمہ کنندہ کا نقطہ نظر

متعلقہ: جانسن کنٹرول کرتا ہے رینسم ویئر کلین اپ لاگت سب سے زیادہ $27M اور گنتی

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا