CISOs C-Suite স্ট্যাটাসের জন্য সংগ্রাম করছে এমনকি প্রত্যাশা স্কাইরকেটের মতো

CISO-কে ক্রমবর্ধমানভাবে দায়িত্ব গ্রহণ করতে বলা হচ্ছে যা সাধারণত একটি সি-স্যুট ভূমিকা হিসাবে বিবেচিত হবে, কিন্তু অনেক সংস্থার ক্ষেত্রে এমনভাবে বিবেচিত বা বিবেচিত না হয়ে, 663 জন নিরাপত্তা নির্বাহীর একটি নতুন সমীক্ষা দেখিয়েছে।

জরিপটি আর্টিকো সার্চের সহযোগিতায় IANS দ্বারা পরিচালিত হয়েছিল, এবং তাদের চাকরি, তাদের দায়িত্ব, ব্যবস্থাপনা সহায়তা এবং অন্যান্য বিষয় সম্পর্কিত বিভিন্ন বিষয়ে CISO-দের জরিপ করেছে।

তাদের মধ্যে পূর্ণ 75% বলেছেন যে তারা চাকরি পরিবর্তনের জন্য খুঁজছেন।

CISO ভূমিকার জন্য প্রত্যাশা পরিবর্তিত হয়েছে

প্রতিক্রিয়াগুলি দেখায় যে CISO ভূমিকার জন্য প্রত্যাশাগুলি সরকারী এবং বেসরকারী খাতের সংস্থাগুলিতে নাটকীয়ভাবে পরিবর্তিত হয়েছে কারণ, অন্যান্য বিষয়গুলির মধ্যে, নিয়ন্ত্রকদের কাছ থেকে ক্রমবর্ধমান তদন্ত এবং নিরাপত্তা লঙ্ঘনের জন্য জবাবদিহিতার জন্য ক্রমবর্ধমান চাহিদা।

একটি উদাহরণ হিসাবে, জরিপ প্রতিবেদন দ্বারা গৃহীত মত নিয়ম নির্দেশিত সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন (এসইসি) গত জুলাইয়ে যে সার্বজনীনভাবে ব্যবসা করা কোম্পানিগুলিকে ঘটনার চার দিনের মধ্যে সমস্ত উপাদান নিরাপত্তা সংক্রান্ত ঘটনা রিপোর্ট করতে হবে। আরেকটি উদাহরণ হল নিউ ইয়র্ক স্টেট ডিপার্টমেন্ট অফ ফাইন্যান্সিয়াল সার্ভিসেস (NYDFS) জারি করা নতুন সাইবার নিরাপত্তা প্রয়োজনীয়তা আর্থিক পরিষেবা সংস্থাগুলির জন্য।

আইএএনএস এবং আর্টিকো রিপোর্টে বলা হয়েছে, “নিয়ন্ত্রকেরা এখন CISO-কে স্বচ্ছতা এবং এমনকি তাদের প্রতিষ্ঠানের পক্ষ থেকে জালিয়াতির জন্য দায়বদ্ধ রাখে। একটি ক্রমবর্ধমান প্রত্যাশা রয়েছে যে CISO প্রাথমিকভাবে একটি ব্যবসায়িক ঝুঁকি-ব্যবস্থাপনা ফাংশন হিসাবে কাজ করবে, নির্বাহী নেতৃত্বের বৈঠকে একটি স্পষ্ট কণ্ঠস্বর এবং সিইও এবং সি-স্যুটের সাথে সরাসরি যোগাযোগের লাইন। তবুও, "ভুমিকা প্রত্যাশা সি-লেভেলে উন্নীত হওয়া সত্ত্বেও, সিআইএসওগুলিকে এমনভাবে দেখার জন্য সংগ্রাম করে, এবং সিআইএসও ভূমিকা প্রায়শই সিনিয়র নেতৃত্ব দলের অংশ নয়।"

জরিপটি উদাহরণ স্বরূপ দেখায় যে যখন 63% এরও বেশি CISO-এর একজন সহ-সভাপতি বা পরিচালক-স্তরের পদ রয়েছে, তাদের পদবীতে "প্রধান" থাকা সত্ত্বেও মাত্র 20% সি-স্যুট স্তরে রয়েছে৷ $1 বিলিয়নের বেশি আয়ের সংস্থার ক্ষেত্রে, এই সংখ্যাটি আরও ছোট, 15%। একটি রিপোর্টিং দৃষ্টিকোণ থেকে, একটি সমস্যাজনক 90% সিআইএসও সিইও এবং সি-স্যুট থেকে কমপক্ষে দুই বা ততোধিক সাংগঠনিক স্তরের সরানো হয়েছে। মাত্র 50% তাদের কোম্পানির বোর্ডের সাথে ত্রৈমাসিক ভিত্তিতে জড়িত। এক চতুর্থাংশ বছরে মাত্র একবার বা দুবার বোর্ডের সাথে জড়িত, 12% সম্পূর্ণরূপে অ্যাডহক ভিত্তিতে বোর্ডের সাথে দেখা করে এবং 13% রিপোর্ট বোর্ডের সাথে কোনও যোগাযোগ নেই।

CISO দায়িত্বের জন্য নির্দেশনার অভাব

অনেক ক্ষেত্রে, CISO যারা তাদের বোর্ড থেকে স্পষ্ট ঝুঁকি নির্দেশিকা চায় তারা তা পায় না। সবেমাত্র এক-তৃতীয়াংশেরও বেশি (36%) তাদের বোর্ডকে তাদের সংগঠনের ঝুঁকি সহনশীলতার মাত্রা সম্পর্কে যথেষ্ট অন্তর্দৃষ্টি দেওয়ার প্রস্তাব হিসাবে বর্ণনা করেছে যাতে তারা কাজ করতে পারে।

"গত কয়েক বছরে CISO ভূমিকার বিবর্তন নাটকীয়ভাবে ত্বরান্বিত হয়েছে," নিক কাকোলোস্কি বলেছেন, IANS-এর গবেষণা পরিচালক৷ সংস্থাগুলি তাদের ক্রিয়াকলাপগুলিকে আরও ডিজিটাইজ করার সাথে সাথে, সিআইএসওগুলি আরও দায়িত্ব নিচ্ছে এবং ডিজিটাল ঝুঁকির প্রকৃত মালিক হয়ে উঠেছে, তিনি বলেছেন। "[কিন্তু] সংস্থাগুলি ভূমিকার সুযোগ বাড়ার সাথে সাথে কীভাবে তাদের সমর্থন এবং ক্ষমতায়ন করা যায় তা খুঁজে বের করেনি।"

ভূমিকার চারপাশে ক্রমবর্ধমান প্রত্যাশা সম্পর্কে সাম্প্রতিক বছরগুলিতে CISO সম্প্রদায়ের মধ্যে উদ্বেগ বাড়ছে, এমনকি সেই প্রত্যাশাগুলি পূরণ করার তাদের ক্ষমতা অনেকাংশে অপরিবর্তিত রয়েছে। গত অক্টোবরের মতো ঘটনা যেখানে এসইসি সোলারউইন্ডস সিআইএসও টিম ব্রাউনকে অভিযুক্ত করেছে৷ জালিয়াতি এবং অভ্যন্তরীণ নিয়ন্ত্রণ ব্যর্থতা কোম্পানিতে 2020 লঙ্ঘনের উপর, এবং যেখানে একজন বিচারক সাবেক উবার সিআইএসও জো সুলিভানকে সাজা দেওয়া হয়েছে একটি 2016 লঙ্ঘন উপর তিন বছরের জন্য প্রবেশন, যারা উদ্বেগ ইন্ধন দিয়েছে. এই ঘটনাগুলিতে নিরাপত্তা কর্মকর্তাদের বিরুদ্ধে পদক্ষেপগুলি ন্যায়সঙ্গত ছিল কিনা তা নিয়ে কিছু বিতর্ক থাকলেও, অনেকে যুক্তি দিয়েছেন যে লঙ্ঘনের জন্য তাদের একা দায়ী করা অন্যায়।

সি-লেভেল ফাংশন হিসাবে নিরাপত্তার বিরুদ্ধে ঐতিহাসিক পক্ষপাত

অনেক সংস্থা এখনও সি-স্যুটের অন্তর্গত হিসাবে CISO-এর ভূমিকা বুঝতে না পারার একটি কারণ হল ঐতিহাসিক পক্ষপাত, কাকোলোস্কি বলেছেন। "সিআইএসওগুলিকে অনুভূত করা হয় - প্রায়শই অন্যায়ভাবে - প্রযুক্তিবিদরা যারা ব্যবসার ভাষা বলতে পারে না," তিনি বলেন, দক্ষতা বিকাশের ক্ষেত্রে তারা প্রায়শই চুপ হয়ে যায়। সেখানে প্রচেষ্টা প্রায়শই নির্বাহী দক্ষতা বিকাশের পরিবর্তে প্রযুক্তিগত ক্ষমতা এবং দলের নেতৃত্বের দিকে মনোনিবেশ করে।

এর কিছু কিছু জড়তাও। বড়, জটিল সংস্থাগুলি নতুন চ্যালেঞ্জ এবং সাংগঠনিক পরিবর্তনের সাথে মানিয়ে নিতে সময় নেয়।

"সবচেয়ে বড় চ্যালেঞ্জ হল সিআইএসও এবং বাকি সি-স্যুটের মধ্যে সারিবদ্ধতা খুঁজে পাওয়ার লড়াই," কাকোলোস্কি বলেছেন। "ব্যবসায়িক নেতারা ব্যবসায়িক নির্বাহী হিসাবে CISO-কে কম ব্যবহার করার ঝুঁকি সম্পর্কে সচেতন হতে শুরু করেছেন, এবং CISO-দের জন্য ব্যাক অফিসের বাইরেও সংস্থাকে মূল্য দেওয়ার তাদের ক্ষমতা প্রদর্শনের সুযোগ রয়েছে।"

কাকোলোস্কি যুক্তি দেন, সি-স্যুটে CISO ভূমিকাকে যেখানে এটির অন্তর্ভুক্ত সেখানে উন্নীত করা অনেক সুবিধা হতে পারে। শীর্ষ ব্যবস্থাপনার অংশ হওয়া CISO কে প্রতিষ্ঠানটি কোথায় যাচ্ছে সে সম্পর্কে আরও ভাল সচেতনতা এবং দৃশ্যমানতা দেয় এবং ডিজিটাল ঝুঁকি ব্যবস্থাপনায় অন্যান্য স্টেকহোল্ডারদের সাথে সহযোগিতা করা তাদের পক্ষে সহজ করে তোলে।

"এটি CISO-কে ঝুঁকির চেয়ে এগিয়ে যাওয়ার জন্য অবস্থান করে, যার ফলে ঝুঁকি হ্রাস করার সময় যে ঘর্ষণ হতে পারে তা হ্রাস করে," তিনি নোট করেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket