COMMENTARY
کمپنیاں سائبر سیکیورٹی کی اہمیت کو تسلیم کرتی ہیں اور اسے اپنی آپریشنل حکمت عملیوں میں ایک اثاثہ کے طور پر تیزی سے شامل کرتی ہیں۔ لیکن سیکورٹی اور آپریشنز کو ملا کر، تنظیمیں چیف انفارمیشن سیکورٹی آفیسر (CISO) کے بنیادی مشن کو کمزور کر رہی ہیں: کمپنی کے اثاثوں کو ناپسندیدہ حملوں سے بچانا۔
1990 کی دہائی میں، CISO کا کردار زیادہ تکنیکی اور IT پر مرکوز تھا۔ سیکیورٹی بلیک اینڈ وائٹ تھی اور محکموں نے کسی بھی خطرے کو ختم کرنے کی کوشش کی۔ گزشتہ 20 سالوں میں، تاہم، نوکری بدل گئی ہے. CISOs کو حل کیے جانے سے کہیں زیادہ خطرات کا سامنا کرنا پڑتا ہے، ان سے توقع کی جاتی ہے کہ وہ آپریشنل صلاحیت کے ساتھ سیکیورٹی میں توازن رکھیں گے، اور رہنماؤں کو تحفظ میں سرمایہ کاری کرنے کے لیے قائل کرنا چاہیے۔
آج، CISOs سے بھی توقع کی جاتی ہے کہ وہ خلاف ورزیوں کے لیے جوابدہ رہتے ہوئے بھی کاروباری ضروریات کو ٹال دیں گے۔ نیٹ ورکنگ ایونٹس میں، میں کاروباری پس منظر والے زیادہ سے زیادہ CISOs دیکھ رہا ہوں جو کام کے سائبر پہلوؤں پر کم اور کاروباری ترجیحات کو سپورٹ کرنے پر زیادہ توجہ دیتے ہیں۔
یہ سوئچ کمپنیوں کو ایک غیر یقینی حالت میں چھوڑ سکتا ہے۔ رفتار کی خاطر سائبرسیکیوریٹی مستعدی میں نرمی نہ صرف کمپنی کے ڈیٹا کی حفاظت کو خطرہ ہے بلکہ غیر ضروری خطرہ بھی پیدا کرتی ہے۔ اور یہ معمولی نہیں ہے۔ کے مطابق IBM کی "ڈیٹا بریچ رپورٹ 2023 کی لاگت،" 2023 میں ڈیٹا کی خلاف ورزی کی اوسط لاگت $4.45 ملین تھی، جو تین سالوں میں 15 فیصد زیادہ ہے۔
2024 میں، ہمیں CISO کے کردار پر دوبارہ غور کرنے کی ضرورت ہے۔ آج کے CISO کو اپنی تنظیم کو یہ سمجھنے میں مدد کرنی چاہیے کہ خطرے میں کمی کو ترجیح دینا جدید خطرات کے مقابلہ میں کاروبار کی لچک کی کلید ہے۔
آج کا CISO: The Resilient Politician
CISOs ایک بار اس خیال کی بنیاد پر اپنی اہمیت بیچنے کے قابل تھے کہ سائبر کے لحاظ سے آسمان گر رہا ہے۔ لیکن جیسے ہی کمپنیوں کے کاروبار اور حفاظتی پہلو ضم ہو گئے، کارپوریٹ احتساب عمل میں آیا۔ CISOs کی توجہ خطرے سے بچنے سے خطرے کی پوزیشن پر منتقل ہو گئی اور اس بات پر غور کیا گیا کہ کاروباری اہداف کے حصول میں کون سی سطح قابل قبول ہے۔
بہت سے معاملات میں، کاروباری اکائیاں جو آمدنی پیدا کرتی ہیں اب حتمی طور پر یہ بتاتی ہیں کہ سائبر رسک سمیت کس سطح کا خطرہ قابل قبول ہے۔ دریں اثنا، کاروباری رہنما، جو سائبرسیکیوریٹی میں زیادہ واقف ہو چکے ہیں، اب یہ سننا نہیں چاہتے کہ آسمان گر رہا ہے۔ اس کے بجائے، وہ چاہتے ہیں کہ CISO کی توجہ ترقی اور منافع پر مرکوز رہے اور انٹرپرائز کو سائبر حملوں سے بچائے۔ رینسم ویئر کے پھیلاؤ کے ساتھ، CISOs کو نہ صرف حفاظتی خطرات کو روکنا، ان کا پتہ لگانا اور ان کا تدارک کرنا چاہیے، بلکہ اب اس بات پر غور کرنا چاہیے کہ سائبر حملوں سے سسٹم کتنے لچکدار ہیں جو کمپنی کو کاروبار سے باہر کر سکتے ہیں۔ CISOs کو اس بات پر بھی توجہ دینی چاہیے کہ کمپنی سائبر ایونٹ سے کتنی جلدی ٹھیک ہو سکتی ہے۔
CISOs کے لیے اچھی خبر یہ ہے کہ ان میں سے بہت سے کرداروں کو ایک حقیقی C-لیول پوزیشن پر لے جایا گیا ہے۔ بری خبر یہ ہے کہ ان کا کردار بنیادی طور پر ایک مشاورتی ہے، اس کے لیے ثانوی ہے جسے قائدین قابل قبول خطرہ سمجھتے ہیں۔ سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) اور محکمہ انصاف کے حوالے سے بڑھتے ہوئے دباؤ کو مدنظر رکھتے ہوئے ۔ سائبر حملے کے تناظر میں CISO احتساب، یہ پوزیشن تیزی سے ناقابل برداشت ہوتی جارہی ہے۔
CISOs کے لیے اگلا مرحلہ
آج کامیاب ہونے کے لیے، CISOs کو مضبوط بنیادوں کو برقرار رکھتے ہوئے نئی مہارتیں تیار کرنے کی ضرورت ہے۔ یہاں یہ ہے کہ یہ کیسے پورا کیا جا سکتا ہے.
-
بورڈ سے بات کرنے کا طریقہ سیکھیں۔ CISOs کو مذاکرات کار ہونے کی ضرورت ہے۔ انہیں مضبوط سیکورٹی کے حق میں بحث کرنے اور بورڈز اور کاروباری اکائیوں کو ان خطرات کے بارے میں قائل کرنے کی ضرورت ہے جو وہ سمجھتے ہیں۔ CISO اس کے بارے میں کس طرح جاتا ہے، اس پر منحصر ہے کہ بورڈ کے اراکین کا تجربہ ٹیکنالوجی یا کاروبار میں ہے۔ ایک ایسا مظاہرہ فراہم کرنا جو تکنیکی خطرے کو کاروباری تناظر میں رکھتا ہو مددگار ثابت ہو سکتا ہے۔ CISOs کو دوسرے C-سطح کے ایگزیکٹوز کے ساتھ بھی بات کرنی چاہیے — نیز دوسری صنعتوں کے CISOs — تاکہ وہ اپنے بورڈز کے ساتھ ہونے والی اسی طرح کی بات چیت پر پیشگی خریداری اور مختلف نقطہ نظر حاصل کریں۔
-
بھوری رنگ کے ساتھ آرام دہ اور پرسکون ہو جاؤ. CISOs کو لچک کی اہمیت پر توجہ مرکوز کرتے ہوئے خطرے پر مبنی نقطہ نظر تیار کرنے میں آرام دہ اور پرسکون رہنے کی ضرورت ہے، کیونکہ حملہ آور داخل ہو جاؤ۔ حملوں کا جواب دینے کے لیے ایک آزمائشی منصوبہ تیار کرنا اتنا ہی اہم ہے جتنا کہ روک تھام کے اقدامات کو نافذ کرنا۔ اور ہمیشہ یاد رکھیں، آپ مکمل تحفظ فراہم نہیں کر سکتے ہیں … یہ قیمت کے ساتھ خطرے کو متوازن کر رہا ہے۔
-
بنیادی باتوں پر زور دیں۔ CISOs کو ایک گہری تکنیکی ٹیم بنانا چاہئے جو اہم حفاظتی طریقوں پر توجہ دے سکے۔ انہیں ایسے منظرناموں پر ٹیبل ٹاپ مشقیں چلانی چاہئیں جیسے سسٹم کا بند ہونا یا انٹرنیٹ سے کنیکٹ نہ ہونا۔ CISOs کو جواب دینے کے بارے میں مفروضوں پر انحصار نہیں کرنا چاہیے۔ تمام جوابی منصوبوں کو چلانا اور جانچنا بہت ضروری ہے۔
-
ٹیک کے بارے میں سوچ بچار کریں۔ سیکیورٹی ٹیموں کے پاس آج بہت زیادہ معلومات موجود ہیں۔ ڈیٹا کو مضبوط کرنا اور آٹومیشن میں سرمایہ کاری کرنا ضروری ہے۔ ایک سابقہ کردار میں، میں نے دریافت کیا کہ میری ٹیم اپنے وقت کا ایک تہائی ڈیٹا اکٹھا کرنے اور رپورٹیں بنانے میں صرف کر رہی ہے۔ یہ کسی کے وقت کا اچھا استعمال نہیں ہے۔ آٹومیشن مدد کر سکتی ہے۔ یہ آپ کی ٹیم کے کیریئر کو بھی تقویت بخشے گا، انتظامی کاموں پر نہیں بلکہ سیکیورٹی پر توجہ مرکوز کرنے کے قابل۔
-
سب کچھ دستاویز کریں۔ جب کوئی نقصان دہ واقعہ ہوتا ہے، تو الزام اکثر CISO کے پاؤں پر ڈال دیا جاتا ہے۔ حالیہ برسوں میں، بڑی کمپنیوں میں CISOs کو چھوڑ دیا گیا ہے، جنہیں عدالت میں گواہی دینے کے لیے بلایا گیا ہے، اور، کچھ معاملات میں، الزام عائد کیا ساتھ جرائم. CISOs کو سائبر حملے کا جوابی منصوبہ تیار کرنا چاہیے، ہر قدم کو دستاویز کرنا چاہیے، اور اس پر سختی سے عمل کرنا چاہیے۔ ایسا کرنے سے CISO کا کام نہیں بچ سکتا، لیکن یہ انہیں عدالت سے باہر رکھ سکتا ہے۔
نئے خطرے کے منظر نامے کے لیے ایک نیا CISO
۔ انٹرپرائز آئی ٹی زمین کی تزئین کی نمایاں طور پر تبدیل کر دیا ہے پچھلے 40 سالوں میں، تیزی سے منتشر، کلاؤڈ بیسڈ، اور کاروبار کو چلانے کے لیے مرکزی بنتا جا رہا ہے۔ اسی طرح سائبر خطرے کا منظرنامہ بھی ہے، جس کی خلاف ورزیوں کو اب بڑے پیمانے پر ناگزیر سمجھا جاتا ہے۔ اتنی تبدیلی کے ساتھ، یہ غیر حقیقی ہے کہ آج کے CISO کو اسی طرح کام کرنا چاہیے جیسا کہ گزشتہ دہائیوں میں تھا۔ اس نئے ماحول میں، CISOs کو از سر نو وضاحت کرنی چاہیے کہ وہ سائبر لچک کو کس طرح متوازن رکھتے ہیں۔ اور آپریشنل مطالبات، سینئر لیڈروں اور بورڈ کے ساتھ بات چیت کریں، اور ٹیم اور تکنیکی قیادت فراہم کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- : ہے
- : ہے
- : نہیں
- 10
- 11
- 12
- 15٪
- 20
- 20 سال
- 2023
- 2024
- 40
- 7
- 8
- a
- قابلیت
- ہمارے بارے میں
- مطلق
- قابل قبول
- کامیاب
- کے مطابق
- احتساب
- جوابدہ
- انتظامی
- آگے بڑھانے کے
- مشاورتی
- پھر
- تمام
- بھی
- ہمیشہ
- an
- اور
- کسی
- کچھ
- نقطہ نظر
- کیا
- بحث
- AS
- پہلوؤں
- اثاثے
- اثاثے
- مفروضے
- At
- حملے
- میشن
- اوسط
- واپس
- پس منظر
- برا
- متوازن
- توازن
- کی بنیاد پر
- BE
- کیونکہ
- بن
- بننے
- رہا
- کیا جا رہا ہے
- سیاہ
- بورڈ
- خلاف ورزی
- خلاف ورزیوں
- تعمیر
- کاروبار
- کاروباری قائدین
- لیکن
- by
- کہا جاتا ہے
- آیا
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیت
- کیریئرز
- مقدمات
- مرکزی
- تبدیل
- تبدیل کر دیا گیا
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- سرکل
- CISO
- آرام دہ اور پرسکون
- کمیشن
- کمپنیاں
- کمپنی کے
- چل رہا ہے
- رابطہ قائم کریں
- غور کریں
- غور
- سمجھا
- پر غور
- مضبوط
- مکالمات
- قائل کرنا
- کور
- کارپوریٹ
- قیمت
- سکتا ہے
- کورٹ
- پیدا
- تخلیق
- سائبر
- سائبر حملہ
- سائبرٹیکس
- سائبر سیکیورٹی
- نقصان دہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دہائیوں
- سمجھا
- گہری
- نجات
- مطالبات
- مظاہرین
- شعبہ
- محکمہ انصاف
- محکموں
- منحصر ہے
- کا پتہ لگانے کے
- ترقی
- ترقی
- مختلف
- محتاج
- دریافت
- منتشر
- دستاویز
- کر
- بلند
- کا خاتمہ
- افزودگی
- انٹرپرائز
- ماحولیات
- ضروری
- واقعہ
- واقعات
- ہر کوئی
- سب کچھ
- ایکسچینج
- ایگزیکٹوز
- توقع
- تجربہ
- چہرہ
- نیچےگرانا
- کی حمایت
- فٹ
- فائنل
- توجہ مرکوز
- توجہ مرکوز
- پر عمل کریں
- کے لئے
- سابق
- سے
- افعال
- بنیادی
- جمع
- پیدا
- حقیقی
- حاصل
- Go
- اہداف
- جاتا ہے
- اچھا
- بھوری رنگ
- ترقی
- ہوتا ہے
- ہے
- ہونے
- سن
- مدد
- مدد گار
- کس طرح
- کیسے
- تاہم
- HTTPS
- i
- IBM
- آئکن
- خیال
- پر عمل درآمد
- اہمیت
- اہم
- in
- اسمرتتا
- واقعہ
- سمیت
- شامل
- اضافہ
- اضافہ
- دن بدن
- صنعتوں
- ناگزیر
- معلومات
- انفارمیشن سیکورٹی
- اہمیت کا حامل
- کے بجائے
- بات چیت
- انٹرنیٹ
- میں
- سرمایہ کاری
- IT
- میں
- ایوب
- فوٹو
- صرف
- جسٹس
- رکھیں
- کلیدی
- بدسورت
- زمین کی تزئین کی
- رہنماؤں
- قیادت
- چھوڑ دو
- کم
- دو
- سطح
- اب
- برقرار رکھنے
- اہم
- بہت سے
- مئی..
- دریں اثناء
- اقدامات
- اراکین
- شاید
- دس لاکھ
- مشن
- مخلوط
- جدید
- زیادہ
- بہت
- ضروری
- my
- ضرورت ہے
- ضروریات
- نیٹ ورکنگ
- نئی
- خبر
- اگلے
- نہیں
- اب
- of
- افسر
- اکثر
- on
- ایک بار
- ایک
- ایک تہائی
- صرف
- کام
- آپریشنل
- آپریشنز
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- پر
- گزشتہ
- نقطہ نظر
- نقطہ نظر
- منصوبہ
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سیاستدان
- پوزیشن
- طریقوں
- دباؤ
- کی روک تھام
- بنیادی طور پر
- ترجیح
- منافع
- حفاظت
- حفاظت
- تحفظ
- فراہم
- فراہم کرنے
- حصول
- ڈال
- رکھتا ہے
- جلدی سے
- ransomware کے
- RE
- حال ہی میں
- تسلیم
- بازیافت
- نئی تعریف
- کمی
- انحصار کرو
- یاد
- رپورٹ
- غلط استعمال کی اطلاع 2023
- رپورٹیں
- لچک
- لچکدار
- حل کیا
- جواب
- جواب
- آمدنی
- رسک
- خطرات
- کردار
- کردار
- رن
- چل رہا ہے
- s
- خاطر
- اسی
- محفوظ کریں
- کا کہنا ہے کہ
- منظرنامے
- SEC
- ثانوی
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکورٹی
- سیکورٹی خطرات
- دیکھنا
- دیکھ کر
- فروخت
- سینئر
- منتقل کر دیا گیا
- ہونا چاہئے
- شٹ ڈاؤن
- اطمینان
- اسی طرح
- مہارت
- اسکائی
- So
- کچھ
- تیزی
- خرچ کرنا۔
- اسٹیج
- رہنا
- مرحلہ
- ابھی تک
- حکمت عملیوں
- مضبوط
- مضبوط بنیادیں
- مضبوط
- کامیاب
- اس طرح
- امدادی
- سوئچ کریں
- کے نظام
- سسٹمز
- بات
- ٹیم
- ٹیموں
- ٹیک
- ٹیکنیکل
- ٹیکنالوجی
- شرائط
- تجربہ
- ٹیسٹنگ
- سے
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- اس
- خطرہ
- خطرہ
- خطرات
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- آج
- بھی
- سمجھ
- یونٹس
- غیر ضروری
- ناپسندیدہ
- استعمال کی شرائط
- مختلف
- اہم
- تیار
- جاگو
- چاہتے ہیں
- تھا
- راستہ..
- we
- اچھا ہے
- تھے
- کیا
- جب
- چاہے
- جبکہ
- سفید
- ڈبلیو
- بڑے پیمانے پر
- گے
- ساتھ
- سال
- ابھی
- تم
- اور
- زیفیرنیٹ
