حفاظتی بجٹ سے دستبردار! خطرے کو کم کرنے کے لیے افادیت تلاش کریں۔

کے پی ایم جی کے مطابق، 91% امریکی سی ای اوز یقین کریں کہ امریکہ کساد بازاری کی طرف بڑھ رہا ہے۔ بہت سی کمپنیوں میں لاگت میں کٹوتی پہلے سے ہی جاری ہے۔

اپنے بیلٹ کو سخت کرنے کے طریقے تلاش کرنے والے CXOs کو ان کے سیکیورٹی بجٹ پر ایک طویل نظر ڈالنے پر معاف کیا جا سکتا ہے، جیسا کہ گارٹنر نے سیکیورٹی ٹیکنالوجی اور خدمات پر اخراجات کی پیش گوئی کی ہے۔ اگلے چار سالوں میں 11 فیصد سالانہ کی شرح سے بڑھیں گے۔. تاہم، اگر رینسم ویئر اور دیگر سائبر حملوں کی فریکوئنسی اور لاگت انہیں روک نہیں دیتی ہے، تو تیزی سے ترقی پذیر ریگولیٹری اور تعمیل کی ضروریات کو ہونا چاہیے۔ نتیجے کے طور پر، بہت سے ایگزیکٹوز اپنے سیکیورٹی بجٹ کو کم کرنے کے بجائے ہموار کرنے اور دوبارہ ترجیح دینے کے طریقوں کا جائزہ لے رہے ہیں۔

تعدد اور اثرات میں بڑھتے ہوئے خطرات

جب کہ 2022 میں رینسم ویئر حملوں کی رفتار کم ہوئی، وہ انتقام کے ساتھ واپس آئے ہیں۔ Chainalysis کی پیشن گوئی کہ رینسم ویئر کی ادائیگی 900 میں تقریباً 2023 ملین ڈالر تک پہنچ سکتی ہے، جو کہ سال بہ سال 45 فیصد زیادہ ہے۔ اور تمام خلاف ورزیوں کی تعداد بڑھ رہی ہے - پونیمون کی رپورٹ اوسط خلاف ورزی کی قیمت اب $4.45 ملین ہے، جو کہ 15 کے بعد سے 2020 فیصد زیادہ ہے۔

پھر بھی رینسم ویئر حملے کی اصل قیمت اصل تاوان سے کہیں زیادہ ہو سکتی ہے۔ ڈاؤن ٹائم سے لے کر سسٹم کے تدارک اور ساکھ کو پہنچنے والے نقصان تک، خلاف ورزیاں سالوں تک کمپنیوں پر منفی اثر ڈال سکتی ہیں۔ نتیجے کے طور پر، سیکورٹی بجٹ میں کمی کے بجائے، 51% تنظیمیں سیکیورٹی سرمایہ کاری بڑھانے کا ارادہ رکھتی ہیں۔خاص طور پر واقعے کے ردعمل کی منصوبہ بندی اور جانچ، ملازمین کی تربیت، اور خطرے کا پتہ لگانے اور رسپانس ٹولز کے لیے۔

گیم چینجنگ ریگولیٹری اور تعمیل کی ضروریات

سیکیورٹیز اینڈ ایکسچینج کمیشن نے حال ہی میں اعلان کیا۔ سائبرسیکیوریٹی افشاء اور رپورٹنگ کے ضوابط بہت سی کمپنیوں کے لیے ویک اپ کال کے طور پر بھی کام کرنا چاہیے۔ نئے قوانین کے تحت عوامی کمپنیوں کو چار دنوں کے اندر تمام مادی سائبر خلاف ورزیوں کا انکشاف کرنا ہوگا۔ مزید، تنظیموں کو ضروری ہے سائبرسیکیوریٹی رسک مینجمنٹ، حکمت عملی اور گورننس کے طریقوں کو شائع کریں۔ اپنی سالانہ رپورٹوں میں۔

یہ صرف SEC ہی نہیں ہے جو ضوابط کو سخت کر رہا ہے۔ اگلی نسل کا PCI 4.0 افق پر ہے، جیسا کہ FedRAMP Rev. 5 ہے۔ ریگولیٹری عدم تعمیل کے لیے کاروباری اخراجات بھی زیادہ اہم ہوتے جا رہے ہیں، کیونکہ کمپنیوں کو بڑھتے ہوئے جرمانے یا پابندیوں کی توقع کرنی چاہیے۔ اس سے بھی بدتر، شفافیت اور رپورٹنگ کی بلند ترین سطحوں کا مطلب یہ ہے کہ خلاف ورزیوں (اور کمپنی کا ردعمل) کو عوامی بنایا جائے گا اور تفصیل سے تجزیہ کیا جائے گا۔ مؤثر، اچھی طرح سے مربوط، اور مطابق حفاظتی ردعمل کے بغیر تنظیموں کو ساکھ کو نقصان، گاہک کے نقصان، اور کم اسٹاک کی قیمتوں کا سامنا کرنا پڑ سکتا ہے۔

یہ ریگولیٹری تبدیلیاں بجٹ میں کٹوتیوں کے بجائے سیکیورٹی کے اخراجات میں اضافے کی تجویز کرتی ہیں۔ اداروں کو ضرورت ہو گی۔ پروسیس، ٹول کٹس، اور رپورٹنگ پروٹوکول کو بہتر بنائیں سائبرسیکیوریٹی کے خطرے کے ردعمل اور ان کی سیکیورٹی کی مہارت کی سطح کو بہتر بنانے کے لیے۔ پی ڈبلیو سی کے مطابق، بہت سی کمپنیاں منتقلی کے لیے تیار نہیں ہیں۔

آئی ٹی اور سیکیورٹی بجٹ میں افادیت تلاش کرنا

سیکورٹی بجٹ کو کم کرنے کے متبادل کے طور پر، تنظیموں کو ناکارہیوں اور غیرمعمولی اخراجات کو ختم کرنے کے مواقع تلاش کرنے چاہئیں:

• نقل اور فضلہ کی شناخت کریں۔ ایک تفصیلی انفراسٹرکچر آڈٹ اخراجات کو کم کرنے یا دوبارہ مختص کرنے کے مواقع کا پتہ لگا سکتا ہے۔ مثال کے طور پر، کیا ایسی ایپلی کیشنز ہیں جو ریٹائرڈ ہو سکتی ہیں یا ہارڈ ویئر کے اثاثے جن کو ختم یا مضبوط کیا جا سکتا ہے؟ کیا دیکھ بھال یا لائسنسنگ فیس کو کم کیا جا سکتا ہے یا دوبارہ بات چیت کی جا سکتی ہے؟
• اثر کے لیے ترجیح دیں۔ تیزی سے بدلتے ہوئے سیکیورٹی کے منظر نامے کا مطلب ہے کہ پچھلے سال کی فنڈڈ ترجیحات اگلے سال کے بجٹ میں وہی نتائج نہیں دے سکتی ہیں۔ سرفہرست مسائل (اور ثانوی اقدامات کے لیے وسائل میں کمی) کو ترجیح دینا اور فنڈز فراہم کرنا سب سے زیادہ اثر کے لیے سیکیورٹی فنڈنگ ​​کو دوبارہ مختص کرنے میں مدد کر سکتا ہے۔
• بادل کو اپنانے کو تیز کریں۔ کلاؤڈ پر جانے سے بنیادی ڈھانچے کے اخراجات کم ہو سکتے ہیں، انتظامی تقاضوں کو کم کیا جا سکتا ہے، اور ایپلی کیشنز کی ترقی اور رول آؤٹ کے اوقات کو تیز کیا جا سکتا ہے۔ کلاؤڈ ہجرت سرمایہ اور انسانی وسائل کے اخراجات کو بھی کم کر سکتی ہے۔

NOC اور SOC کا امتزاج - ایک اسٹریٹجک تبدیلی

کلاؤڈ میں منتقلی روایتی انفراسٹرکچر کے برعکس، سافٹ ویئر کے طور پر ایک سروس (SaaS) کے انتظام پر زیادہ زور دیتا ہے۔ نیٹ ورک آپریشن سینٹر (این او سی) اور سیکیورٹی آپریشن سینٹر (ایس او سی) کے افعال کو مربوط کرنا وسائل کے استعمال اور کم لاگت کو بہتر بنا سکتا ہے۔ یہ انضمام بہتر مرئیت اور تعاون کو بھی فروغ دیتا ہے اور واقعہ کے بہتر تجزیے کے لیے ایک وسیع تر سیاق و سباق فراہم کرتا ہے۔

NOC اور SOC کو یکجا کرنا ایک اہم تبدیلی ہے جو رپورٹنگ، تنظیمی ڈھانچہ، اور یہاں تک کہ کمپنی کی ثقافت کو متاثر کر سکتی ہے۔ یہ کافی مالی اور آپریشنل فوائد فراہم کر سکتا ہے لیکن اس کے لیے ایگزیکٹو ٹیم کی جانب سے مضبوط، اوپر سے نیچے کے عزم کی ضرورت ہے۔

سیکورٹی ایک اولین ترجیح بنی ہوئی ہے۔

جب کہ تنظیمیں غیر یقینی معیشت میں اخراجات کو کم کرنے کے طریقے تلاش کرتی ہیں، انہیں زیادہ بار بار اور تباہ کن سائبر حملوں اور تیزی سے بدلتے ہوئے ریگولیٹری منظرنامے کا بھی سامنا کرنا پڑتا ہے۔ سیکیورٹی بجٹ میں کمی کے بجائے استعداد تلاش کرنا اور وسائل کو دوبارہ ترجیح دینا، کمپنیوں کو خطرات کو کم کرنے اور مؤثر سیکیورٹی انفراسٹرکچر کو برقرار رکھنے میں مدد کر سکتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/risk/hands-off-the-security-budget-find-efficiencies-reduce-risk