CISOs کو سیکیورٹی کا چارج لینے کے لیے پشت پناہی کی ضرورت ہے۔

ایک کے مطابق حالیہ رپورٹ, only 5 of the Fortune 100 companies count their head of security when listing top management.

۔ CISO کا کردار اور اس کا اثر و رسوخ سے تعلق and influence has always been a dance with the corporate old guard. Does the CISO truly have the authority to stop a line-of-business executive from doing something risky? And if the CISO tries, will the CISO کو CEO سے حمایت حاصل ہے۔ اور دوسرے؟

ایک حالیہ لنکڈ ان بحث کا آغاز ڈیریک اینڈریوز نے کیا۔, the director of cybersecurity operations and incident response for a large nonprofit that he said he would rather not identify, encapsulated the fears quite well.

“The CISO role isn’t really the chief of anything other than being the person to take the fall when the time is right. CISOs aren’t in the CEO inner circle. They’re like the fourth ring out. That means that the security sell has to go through three others before it gets real organizational approval and, by that time, it’s watered down to doing more phishing training,” Andrews wrote.

اینڈریوز نے پھر ایک اہم سوال اٹھایا: کیوں انٹرپرائزز ہر کاروباری یونٹ کو اپنے طور پر فیصلہ کرنے کی اجازت دیتے ہیں کہ اگر کوئی چیز زیادہ خطرناک ہے، بجائے اس کے کہ CISO؟

“I’ve never seen any place that allowed each business unit to run its own network. So why are we allowing someone in marketing to accept a cyber risk that can impact every business unit in the org? Acceptance would mean ownership and we all know that accountability never comes to cyber risk accepting business units. It’s the CISO that takes the fall,” Andrews wrote. “The CFO has final authority when it comes to financial risk and performance. You’ll never hear a CFO say ‘Well, if you accept the risk, then you can do it.’ This isn’t something they do. As the chief they are the final authority and are held accountable for everything under their domain.”

لیڈرشپ لنگو سیکھیں۔

Why do enterprises give their CISOs so much less power than other C-level executives? This doesn’t merely undermine the enterprise cybersecurity strategy. It can have the indirect impact of lessening the security posture even more, as CISOs become gun-shy that they’ll be overridden and start greenlighting efforts that they know should not be approved.

Barak Engel, the CEO of the security firm EAmmune and کے مصنف CISOs کیوں ناکام ہوتے ہیں۔، دلیل دیتا ہے کہ اس مسئلے کا زیادہ تر حصہ وال سٹریٹ اور مارکیٹ کی دیگر قوتوں سے ہے۔ جب بڑی حفاظتی خلاف ورزیوں کا اعلان کیا جاتا ہے، کمپنیاں بعض اوقات اپنے اسٹاک کی قیمت میں کمی دیکھتی ہیں، لیکن یہ تقریباً ہمیشہ ہی بہت عارضی ہوتا ہے۔

"خلاف ورزیوں کے طویل مدتی منفی اثرات نہیں ہوتے ہیں۔ سٹاک کی قیمتیں کافی تیزی سے بحال ہو جاتی ہیں،" اینجل کہتے ہیں۔ "سی ای او ٹیک وے یہ ہے کہ پہلے چند مہینوں کے بعد سیکیورٹی سے کوئی فرق نہیں پڑتا ہے۔ لیکن CISOs اسے واقعی خوفناک بنا دیتے ہیں، اور CEOs شکی ہیں۔

اگرچہ یہ کئی بار کہا جا چکا ہے، لیکن اینگل کا کہنا ہے کہ اس سے واپسی ہوتی ہے۔ CISOs مؤثر طریقے سے بات چیت نہیں کر رہے ہیں۔ to the CEO — and business unit heads — in pure business terms. “Just once I want to hear a CISO use the term ‘cashflow.’ If all we hear from you are scary stories, then you haven’t learned what it means to be a C-level. You have not adopted the language of the business,” he says.

بزنس بائ ان بنائیں

مسئلہ کا ایک اور حصہ رشتہ دار ہے۔ نیا پن، کم از کم سی ای او کی اسٹریٹجک پلیٹ پر, of cybersecurity. The CEO suite at Fortune 500 companies has had generations of experience understanding and getting comfortable with risks and uncertainties that exist within legal, financial, HR, IR, compliance, and other business units. But cybersecurity risk seems awkward and difficult to master to many CEOs.

“Most business risks are static, but cyber risk absolutely is not,” says Dirk Hodgson, the director of cybersecurity for NTT Australia. “In cybersecurity, the risks are not universally agreed or clear. It may not be disrespect of the CISO as much as poor communications in a business context. There is a fundamental difference in expectations between cybersecurity and other business units. Until we fix that, we’re going to be stuck in the same spot.”

Oliver Tavakoli, the CTO of Vectra AI, argues that the nature of cybersecurity itself causes this issue. Even though the CISO is issuing regular memos to top executives about various issues, they are often ignored until a security emergency happens.

"سائبر سیکیورٹی سے صرف بحران کے دوران ہی نمٹا جاتا ہے۔ تقریباً ہمیشہ، وہ گفتگو منفی صورتحال کے دوران ہوتی ہے۔ اس سے اس تعلق کو استوار کرنا بہت مشکل ہو جاتا ہے،" Tavakoli کہتے ہیں۔ "زیادہ تر CISOs دوسرے CISOs کے ہیرو بننے پر اڑے ہوئے ہیں نہ کہ باقی C-suite کے۔"

Adds Brian Walker, the CEO of the Cap Group, a cybersecurity consulting firm: “It’s all about authority and respect. If you have the authority and your boss doesn’t back you up, then the CISO doesn’t really have the authority.”

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge-articles/cisos-need-backing-to-take-charge-of-security