CISO কর্নার: SecOps, ইন্স্যুরেন্স এবং CISO-এর বিকশিত ভূমিকার মধ্যে গভীরভাবে ডুব দিন

সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেক, ডিআর গ্লোবাল এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।

এখনও বিক্রয়ের জন্য:

CISOs C-Suite স্ট্যাটাসের জন্য সংগ্রাম করছে এমনকি প্রত্যাশা স্কাইরকেটের মতো

জয় বিজয়ন, ডার্ক রিডিং অবদানকারী লেখক

একটি IANS সমীক্ষা দেখায় যে ডেটা লঙ্ঘনের জন্য CISO-এর কাঁধে আরও বেশি আইনি এবং নিয়ন্ত্রক দায় রয়েছে, কিন্তু খুব কম লোকই তাদের প্রয়োজনীয় স্বীকৃতি বা সমর্থন পাচ্ছে।

CISO-কে ক্রমবর্ধমানভাবে দায়িত্ব নিতে বলা হচ্ছে যা সাধারণত সি-স্যুট ভূমিকা হিসাবে বিবেচিত হবে, কিন্তু অনেক প্রতিষ্ঠানে এই ধরনের হিসাবে বিবেচিত না হয়েও।

একটি IANS সমীক্ষায় দেখা গেছে যে CISO-এর সম্পূর্ণ 75% চাকরির পরিবর্তনের জন্য খুঁজছেন, কারণ নতুন প্রবিধান এবং নিরাপত্তা লঙ্ঘনের জন্য জবাবদিহিতার জন্য ক্রমবর্ধমান চাহিদার কারণে সরকারি ও বেসরকারি খাতের সংস্থাগুলিতে CISO ভূমিকার প্রত্যাশা নাটকীয়ভাবে পরিবর্তিত হয়েছে।

কিন্তু 63% এরও বেশি CISO-এর একজন ভাইস প্রেসিডেন্ট বা ডিরেক্টর-লেভেলের পদ আছে, শুধুমাত্র 20% তাদের পদবীতে "প্রধান" থাকা সত্ত্বেও সি-স্যুট লেভেলে রয়েছে। $1 বিলিয়নের বেশি আয়ের সংস্থার ক্ষেত্রে, এই সংখ্যাটি আরও ছোট, 15%।

কেন বেশিরভাগ CISO-এর কাজের সন্তুষ্টি নেই: CISOs C-Suite স্ট্যাটাসের জন্য সংগ্রাম করছে এমনকি প্রত্যাশা স্কাইরকেটের মতো

সম্পর্কিত: CISO ভূমিকা একটি প্রধান বিবর্তনের মধ্য দিয়ে যাচ্ছে

ঊর্ধ্বমুখী আক্রমণের সাথে, সাইবার-বীমা প্রিমিয়ামগুলিও বাড়তে চলেছে

রবার্ট লেমোস, ডার্ক রিডিং অবদানকারী লেখক

বিমাকারীরা 2021 সালের শেষের দিকে প্রিমিয়াম দ্বিগুণ করে র‍্যানসমওয়্যার দাবি থেকে ক্ষতি পূরণ করতে। আক্রমণ আবার বেড়ে যাওয়ার সাথে সাথে সংগঠনগুলি একটি নতুন রাউন্ড বৃদ্ধির প্রত্যাশা করতে পারে।

6 সালের একই ত্রৈমাসিকের তুলনায় 2023 সালের তৃতীয় ত্রৈমাসিকে প্রিমিয়াম খরচ 2022% কমেছে, এমনকি র্যানসমওয়্যার- এবং গোপনীয়তা-সম্পর্কিত দাবিগুলি ইতিমধ্যে আগের বছরের থেকে আকাশচুম্বী হয়েছে।

মহামারী এবং র‍্যানসমওয়্যার বৃদ্ধির দ্বারা শুরু হওয়া, সাইবার-বীমা দাবিগুলি 2020 থেকে বেড়েছে, যার ফলে নীতি মূল্যের নাটকীয় বৃদ্ধি হয়েছে। কিন্তু সাইবার-বীমা শিল্প কেবল বড় হচ্ছে, সরাসরি লিখিত প্রিমিয়ামের মূল্য 5.1 সালে $2023 বিলিয়ন বেড়েছে, ফিচ রেটিং অনুসারে, বছরে 62% বৃদ্ধি পেয়েছে।

সামনের দিকে, আরও খেলোয়াড় আছে, কম ব্যাপক নীতি (এবং তাই বীমাকারীর ঝুঁকি), এবং বৃহত্তর প্রতিযোগিতা — সবই কভারেজের জন্য দামকে নরম করে। তা সত্ত্বেও, কেউ কেউ পরবর্তী 12-18 মাসে প্রিমিয়াম খরচ বৃদ্ধির পূর্বাভাস দিয়েছেন।

কি আশা করবেন তা খুঁজে বের করুন: ঊর্ধ্বমুখী আক্রমণের সাথে, সাইবার-বীমা প্রিমিয়ামগুলিও বাড়তে চলেছে

সম্পর্কিত: যুদ্ধ নাকি ব্যবসা করার খরচ? সাইবার ইন্স্যুরেন্স হ্যাশিং আউট এক্সক্লুশন

ডিআর গ্লোবাল: এসেনশিয়াল এইটের সাথে সাইবার সিকিউরিটি মার্ক মিস করা

Arye Zacks দ্বারা মন্তব্য, সিনিয়র প্রযুক্তিগত গবেষক, অভিযোজিত শিল্ড

অস্ট্রেলিয়ার এসেনশিয়াল এইট ম্যাচিউরিটি মডেল এখনও আজকের ক্লাউড এবং SaaS পরিবেশ রক্ষা করার জন্য প্রয়োজনীয় মূল বিষয়গুলিকে সম্বোধন করে না।

দ্য এসেনশিয়াল এইট, ব্যবসার জন্য অস্ট্রেলিয়া সরকারের প্রধান সাইবার নিরাপত্তা ঝুঁকি-ব্যবস্থাপনা কাঠামো, 2010 সালে প্রতিষ্ঠিত হয়েছিল এবং বার্ষিক আপডেট করার সময়, এটি ডিজিটাল রূপান্তরের গতির সাথে আধুনিকীকরণ করতে ব্যর্থ হয়েছে: SaaS অ্যাপ্লিকেশন ব্যবসার দ্বারা ব্যবহৃত সমস্ত সফ্টওয়্যারের 70% গঠিত, কিন্তু নথিতে "SaaS" বাক্যাংশটি কোথাও দেখা যাচ্ছে না।

বিশেষত, এতে চারটি মূল ক্লাউড-কেন্দ্রিক নিরাপত্তা নির্দেশনা নেই: কনফিগারেশন ম্যানেজমেন্ট, আইডেন্টিটি সিকিউরিটি, থার্ড-পার্টি অ্যাপ ইন্টিগ্রেশন ম্যানেজমেন্ট এবং রিসোর্স কন্ট্রোল। এই নিবন্ধটি এই বাদ দেওয়া এবং আধুনিক ব্যবসাগুলিকে তাদের সাইবারসিকিউরিটি ফ্রেমওয়ার্কের মধ্যে কী অন্তর্ভুক্ত করতে হবে তা নিয়ে আলোচনা করা হয়েছে।

আরও পড়ুন এখানে: এসেনশিয়াল এইটের সাথে সাইবার সিকিউরিটি মার্ক মিস করা

সম্পর্কিত: ক্লাউড-নেটিভ অ্যাপসকে সুরক্ষিত করার সময় এখন

আপনার সাইবারসিকিউরিটি বাজেট একটি ঘোড়ার পিছনের প্রান্ত

ইরা উইঙ্কলার, ফিল্ড সিআইএসও এবং ভাইস প্রেসিডেন্ট, সিওয়াইয়ের মন্তব্য

ঐতিহাসিক বাজেটের সীমাবদ্ধতা কি আপনার সাইবারসিকিউরিটি প্রোগ্রামকে সীমিত করছে? পুরানো করাত আপনাকে আটকে রাখতে দেবেন না। বিপ্লবী ভবিষ্যৎ চাহিদাকে সামনে রেখে আপনার বাজেট পুনর্বিবেচনার সময় এসেছে।

অনিবার্যভাবে একটি বর্তমান নিরাপত্তা বাজেট পূর্ববর্তী বছরের বাজেটের উপর ভিত্তি করে, যা পূর্ববর্তী বাজেটের উপর ভিত্তি করে, যা পূর্ববর্তী বাজেটের উপর ভিত্তি করে, ইত্যাদি। তাই বর্তমান বাজেট মৌলিকভাবে এক দশকেরও বেশি আগের বাজেটের উপর ভিত্তি করে হতে পারে - একইভাবে আধুনিক যাত্রীবাহী ট্রেন ঋণ হতে পারে একটি রোমান রথ অঙ্কন ঘোড়া আকার.

এই সীমাবদ্ধ চক্র থেকে কীভাবে বেরিয়ে আসবেন তা এখানে: আপনার সাইবারসিকিউরিটি বাজেট একটি ঘোড়ার পিছনের প্রান্ত

সম্পর্কিত: Chertoff গ্রুপ অ্যাফিলিয়েট Trustwave অধিগ্রহণ সম্পন্ন

AI/ML টুলগুলিকে সুরক্ষিত করার প্রথম ধাপ হল সেগুলিকে খুঁজে বের করা৷

লিখেছেন ফাহমিদা ওয়াই. রশিদ, ব্যবস্থাপনা সম্পাদক, ফিচার, ডার্ক রিডিং

সফ্টওয়্যার সরবরাহ চেইন সম্পর্কে চিন্তা করার সময় নিরাপত্তা দলগুলিকে এই সরঞ্জামগুলির জন্য ফ্যাক্টরিং শুরু করতে হবে। সর্বোপরি, তারা যা জানে না তা রক্ষা করতে পারে না।

কৃত্রিম বুদ্ধিমত্তা (AI) ক্ষমতা এবং সরঞ্জামগুলিকে অন্তর্ভুক্ত করে ক্রমবর্ধমান সংখ্যক অ্যাপ্লিকেশন যা মেশিন লার্নিং (ML) মডেলগুলির সাথে কাজ করা সহজ করে, সংস্থাগুলির জন্য নতুন সফ্টওয়্যার সরবরাহ চেইন মাথাব্যথা তৈরি করেছে, যার নিরাপত্তা দলগুলিকে এখন মূল্যায়ন করতে হবে এবং ঝুঁকিগুলি পরিচালনা করতে হবে এই এআই উপাদান।

এছাড়াও, নিরাপত্তা দলগুলিকে প্রায়শই জানানো হয় না যখন এই সরঞ্জামগুলি কর্মীদের দ্বারা সংস্থায় আনা হয় এবং দৃশ্যমানতার অভাবের অর্থ হল তারা সেগুলি পরিচালনা করতে বা ব্যবহৃত ডেটা রক্ষা করতে সক্ষম হয় না৷

ব্যবহার করা টুল এবং অ্যাপ্লিকেশনের মধ্যে লুকিয়ে থাকা AI/ML কীভাবে খুঁজে পাওয়া যায় তা এখানে রয়েছে - এমনকি শ্যাডোতেও।

আরও পড়ুন এখানে: AI/ML টুলগুলিকে সুরক্ষিত করার প্রথম ধাপ হল সেগুলিকে খুঁজে বের করা৷

সম্পর্কিত: এআই এন্টারপ্রাইজ ডিফেন্সে ডিফেন্ডারদের সুবিধা দেয়

3 সালে CISO-এর জন্য শীর্ষ 2024 অগ্রাধিকার

স্টিফেন লটন দ্বারা, ডার্ক রিডিং অবদানকারী লেখক

একটি পরিবর্তিত নিয়ন্ত্রক এবং প্রয়োগকারী পরিবেশের অর্থ হল স্মার্ট CISO-কে এই বছর তারা কীভাবে কাজ করবে তা পরিবর্তন করতে হবে।

যেহেতু CISO গুলি তাদের নিরাপত্তা দল এবং কর্পোরেট ম্যানেজমেন্টের সাথে 2024 সালের জন্য শীর্ষ অগ্রাধিকারের সুযোগ তৈরি করে, তাই SEC যে ডেটা লঙ্ঘন করেছে তার ব্যক্তিগত এবং আইনি দায়িত্ব নতুন বছরে সবচেয়ে চ্যালেঞ্জিং হতে পারে।

পরিবর্তে, সাইবার বীমার পরিবর্তনগুলি সাইবার ঝুঁকি ব্যবস্থাপনাকেও প্রভাবিত করে। 2024 সালে যখন গোপনীয়তা লঙ্ঘনের কথা আসে, তখন সাইবার বীমা আন্ডাররাইটাররা প্রত্যাশিত হয় যে কীভাবে সংস্থাগুলি ব্যক্তিগত ডেটা এবং পরিষেবা অ্যাকাউন্টগুলি সহ বিশেষ সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলিতে সুরক্ষা প্রয়োগ করে, যেগুলি অতিরিক্ত সুবিধাপ্রাপ্ত হয় এবং প্রায়শই তাদের পাসওয়ার্ডগুলি বছরের পর বছর পরিবর্তন করা হয় না।

কীভাবে অগ্রসর চিন্তাশীল স্বপ্নদর্শীরা লঙ্ঘনের ঝুঁকির (এবং উঠতি সরবরাহ শৃঙ্খল হুমকির) কাছে আসছেন তা সন্ধান করুন: 3 সালে CISO-এর জন্য শীর্ষ 2024 অগ্রাধিকার

সম্পর্কিত: vCISO মডেল কি আপনার প্রতিষ্ঠানের জন্য সঠিক?

CISA এর ওয়াটার সেক্টর গাইড ইনসিডেন্ট রেসপন্স ফ্রন্ট অ্যান্ড সেন্টার রাখে

রবার্ট লেমোস, ডার্ক রিডিং অবদানকারী লেখক

যেহেতু সাইবার আক্রমণকারীরা ক্রমবর্ধমানভাবে জল সরবরাহকারী এবং বর্জ্য জলের ইউটিলিটিগুলিকে লক্ষ্য করে, মার্কিন ফেডারেল সরকার ধ্বংসাত্মক আক্রমণের প্রভাব সীমিত করতে সাহায্য করতে চায়৷

জল এবং বর্জ্য জলের ইউটিলিটিগুলি গত সপ্তাহে মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে সাইবার আক্রমণে তাদের প্রতিক্রিয়া উন্নত করার জন্য নতুন নির্দেশিকা পেয়েছে, জাতি-রাষ্ট্র গোষ্ঠী এবং সাইবার অপরাধীদের দ্বারা অনুন্নত গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে বৃহত্তর সংখ্যক আক্রমণের পরে।

জল এবং বর্জ্য জল সেক্টর (WWS) এর জন্য সাইবার নিরাপত্তা প্রচেষ্টার কারণে নথিটি আসে সম্পদের সীমাবদ্ধতা. CISA-এর 27-পৃষ্ঠার নির্দেশিকা জল উপযোগী ক্ষেত্রের জন্য বিশদ পরামর্শ প্রদান করে যে কীভাবে একটি কার্যকর ঘটনা প্রতিক্রিয়া প্লেবুক তৈরি করা যায়, সেক্টরের অনন্য চ্যালেঞ্জগুলিকে বিবেচনা করে।

এখানে প্রধান যাত্রী রয়েছে: CISA এর ওয়াটার সেক্টর গাইড ইনসিডেন্ট রেসপন্স ফ্রন্ট অ্যান্ড সেন্টার রাখে

সম্পর্কিত: মুভ ওভার, এপিটি: সাইবার অপরাধীরা এখন সমালোচনামূলক অবকাঠামোকেও লক্ষ্য করে

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role