663 सुरक्षा अधिकारियों के एक नए सर्वेक्षण से पता चला है कि सीआईएसओ को आम तौर पर सी-सूट भूमिका मानी जाने वाली जिम्मेदारियों को संभालने के लिए कहा जा रहा है, लेकिन कई संगठनों में इसे माना या व्यवहार नहीं किया जाता है।
यह सर्वेक्षण आर्टिको सर्च के सहयोग से आईएएनएस द्वारा आयोजित किया गया था, और सीआईएसओ से उनकी नौकरियों, उनकी जिम्मेदारियों, प्रबंधन समर्थन और अन्य विषयों से संबंधित विभिन्न मुद्दों पर सर्वेक्षण किया गया था।
उनमें से पूरे 75% ने कहा कि वे नौकरी में बदलाव की तलाश में हैं।
सीआईएसओ भूमिका के लिए उम्मीदें बदल गई हैं
प्रतिक्रियाओं से पता चला कि सार्वजनिक और निजी क्षेत्र के संगठनों में सीआईएसओ की भूमिका की उम्मीदें नाटकीय रूप से बदल गई हैं, क्योंकि अन्य बातों के अलावा, नियामकों की बढ़ती जांच और सुरक्षा उल्लंघनों के लिए जवाबदेही की बढ़ती मांग।
एक उदाहरण के रूप में, सर्वेक्षण रिपोर्ट द्वारा अपनाए गए जैसे नियमों की ओर इशारा किया प्रतिभूति और विनिमय आयोग (एसईसी) ने पिछले जुलाई में सार्वजनिक रूप से कारोबार करने वाली कंपनियों को घटना होने के चार दिनों के भीतर सभी सामग्री सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता बताई थी। एक अन्य उदाहरण न्यूयॉर्क राज्य वित्तीय सेवा विभाग (एनवाईडीएफएस) जारी करना है नई साइबर सुरक्षा आवश्यकताएँ वित्तीय सेवा कंपनियों के लिए.
आईएएनएस और आर्टिको की रिपोर्ट में कहा गया है, "नियामक अब सीआईएसओ को पारदर्शिता और यहां तक कि उनके संगठनों की ओर से धोखाधड़ी के लिए भी जिम्मेदार ठहराते हैं।" ऐसी उम्मीद बढ़ रही है कि सीआईएसओ मुख्य रूप से एक व्यावसायिक जोखिम-प्रबंधन कार्य के रूप में काम करेगा, जिसमें कार्यकारी नेतृत्व की बैठकों में स्पष्ट आवाज होगी और सीईओ और सी-सूट के साथ संचार की सीधी रेखा होगी। फिर भी, "भूमिका की अपेक्षाओं को सी-लेवल तक बढ़ाए जाने के बावजूद, सीआईएसओ को इस रूप में देखे जाने के लिए संघर्ष करना पड़ता है, और सीआईएसओ की भूमिका अक्सर वरिष्ठ नेतृत्व टीम का हिस्सा नहीं होती है।"
उदाहरण के लिए सर्वेक्षण से पता चला कि जहां 63% से अधिक सीआईएसओ के पास उपाध्यक्ष या निदेशक स्तर का पद है, वहीं केवल 20% अपने शीर्षक में "प्रमुख" होने के बावजूद सी-सूट स्तर पर हैं। 1 अरब डॉलर से अधिक राजस्व वाले संगठनों के मामले में, यह संख्या और भी कम है, 15%। रिपोर्टिंग के दृष्टिकोण से, परेशान करने वाले 90% सीआईएसओ सीईओ और सी-सूट से कम से कम दो या अधिक संगठनात्मक स्तर हटा दिए गए हैं। केवल 50% तिमाही आधार पर अपनी कंपनी के बोर्ड के साथ जुड़ते हैं। एक चौथाई लोग प्रति वर्ष केवल एक या दो बार बोर्ड के साथ जुड़ते हैं, 12% पूरी तरह से तदर्थ आधार पर बोर्ड से मिलते हैं, और 13% रिपोर्ट करते हैं कि उनका बोर्ड के साथ कोई संपर्क नहीं है।
सीआईएसओ जिम्मेदारी के लिए मार्गदर्शन का अभाव
कई उदाहरणों में, जो सीआईएसओ अपने बोर्ड से स्पष्ट जोखिम मार्गदर्शन चाहते हैं उन्हें यह नहीं मिलता है। बमुश्किल एक-तिहाई से अधिक (36%) ने अपने बोर्ड को उनके संगठन के जोखिम सहनशीलता के स्तर पर कार्रवाई करने के लिए पर्याप्त स्पष्ट अंतर्दृष्टि प्रदान करने वाला बताया।
आईएएनएस के अनुसंधान निदेशक निक काकोलोव्स्की कहते हैं, "पिछले कुछ वर्षों में सीआईएसओ की भूमिका के विकास में नाटकीय रूप से तेजी आई है।" उनका कहना है कि संगठनों द्वारा अपने कार्यों को अधिक डिजिटल बनाने के साथ, सीआईएसओ अधिक जिम्मेदारियां ले रहे हैं और वास्तव में डिजिटल जोखिम के मालिक बन गए हैं। "[लेकिन] संगठनों को यह पता नहीं चला है कि भूमिका का दायरा बढ़ने के साथ-साथ उन्हें कैसे समर्थन और सशक्त बनाया जाए।"
हाल के वर्षों में सीआईएसओ समुदाय के भीतर भूमिका को लेकर बढ़ती अपेक्षाओं को लेकर चिंताएं बढ़ रही हैं, भले ही उन अपेक्षाओं को पूरा करने की उनकी क्षमता काफी हद तक अपरिवर्तित बनी हुई है। पिछले अक्टूबर जैसी घटनाएं जहां एसईसी ने सोलरविंड्स सीआईएसओ टिम ब्राउन पर आरोप लगाया था धोखाधड़ी और आंतरिक नियंत्रण विफलताएँ कंपनी में 2020 के उल्लंघन पर, और जहां एक न्यायाधीश उबर के पूर्व सीआईएसओ जो सुलिवन को सज़ा सुनाई गई 2016 के उल्लंघन पर तीन साल की परिवीक्षा ने उन चिंताओं को और बढ़ा दिया है। हालांकि इस बारे में कुछ बहस है कि क्या इन घटनाओं में सुरक्षा अधिकारियों के खिलाफ कार्रवाई उचित थी, कई लोगों ने तर्क दिया है कि उल्लंघनों के लिए उन्हें अकेले जिम्मेदार ठहराना अनुचित है।
सी-लेवल फ़ंक्शन के रूप में सुरक्षा के ख़िलाफ़ ऐतिहासिक पूर्वाग्रह
काकोलोव्स्की का कहना है कि कई संगठन अभी भी सीआईएसओ की भूमिका को सी-सूट में शामिल नहीं मानते हैं, इसका एक कारण ऐतिहासिक पूर्वाग्रह है। वह कहते हैं, "सीआईएसओ को अक्सर गलत तरीके से ऐसे तकनीकी विशेषज्ञों के रूप में देखा जाता है जो व्यवसाय की भाषा नहीं बोल सकते।" उन्होंने यह भी कहा कि जब कौशल विकास की बात आती है तो वे अक्सर चुप हो जाते हैं। वहां प्रयास अक्सर कार्यकारी कौशल विकास के बजाय तकनीकी क्षमताओं और टीम नेतृत्व पर केंद्रित होते हैं।
इसमें से कुछ जड़ता भी है। बड़े, जटिल संगठनों को नई चुनौतियों और संगठनात्मक बदलावों के साथ तालमेल बिठाने में समय लगता है।
काकोलोव्स्की कहते हैं, "सबसे बड़ी चुनौती सीआईएसओ और बाकी सी-सूट के बीच तालमेल खोजने का संघर्ष है।" "व्यावसायिक नेता व्यावसायिक अधिकारियों के रूप में सीआईएसओ का कम उपयोग करने के जोखिम के बारे में जागरूक होने लगे हैं, और सीआईएसओ के लिए बैक ऑफिस से परे संगठन को मूल्य प्रदान करने की अपनी क्षमता प्रदर्शित करने का अवसर है।"
काकोलोव्स्की का तर्क है कि सी-सूट में सीआईएसओ की भूमिका को उसके संबंधित स्थान तक बढ़ाने से कई लाभ हो सकते हैं। शीर्ष प्रबंधन का हिस्सा होने से सीआईएसओ को बेहतर जागरूकता और दृश्यता मिलती है कि संगठन कहां जा रहा है, और डिजिटल जोखिम-प्रबंधन पर अन्य हितधारकों के साथ सहयोग करना उनके लिए आसान हो जाता है।
उन्होंने कहा, "यह सीआईएसओ को जोखिम से आगे निकलने की स्थिति में रखता है, जिससे जोखिम को कम करते समय आने वाले घर्षण को कम किया जा सकता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket
- :हैस
- :है
- :नहीं
- :कहाँ
- 1 $ अरब
- 15% तक
- 2016
- 2020
- a
- क्षमता
- About
- त्वरित
- जवाबदेही
- उत्तरदायी
- अधिनियम
- कार्रवाई
- Ad
- जोड़ने
- को समायोजित
- दत्तक
- के खिलाफ
- आगे
- संरेखण
- सब
- अकेला
- भी
- के बीच में
- an
- और
- अन्य
- हैं
- तर्क दिया
- तर्क
- चारों ओर
- AS
- मान लीजिये
- At
- जागरूक
- जागरूकता
- वापस
- आधार
- BE
- क्योंकि
- बन
- किया गया
- शुरू
- पक्ष
- जा रहा है
- संबद्ध
- अंतर्गत आता है
- लाभ
- बेहतर
- के बीच
- परे
- पूर्वाग्रह
- सबसे बड़ा
- बिलियन
- मंडल
- भंग
- उल्लंघनों
- भूरा
- व्यापार
- व्यवसाय प्रधान
- लेकिन
- by
- सी-सूट
- कर सकते हैं
- क्षमताओं
- मामला
- मुख्य कार्यपालक अधिकारी
- चुनौती
- चुनौतियों
- परिवर्तन
- बदल
- आरोप लगाया
- प्रमुख
- सीआईएसओ
- स्पष्ट
- सहयोग
- सहयोग
- कैसे
- आता है
- संचार
- समुदाय
- कंपनियों
- कंपनी
- जटिल
- चिंताओं
- संचालित
- माना
- संपर्क करें
- नियंत्रण
- साइबर सुरक्षा
- दिन
- de
- बहस
- मांग
- दिखाना
- विभाग
- वर्णित
- के बावजूद
- विकास
- डिजिटल
- अंकीयकरण
- प्रत्यक्ष
- निदेशक
- डॉन
- नाटकीय रूप से
- आसान
- प्रयासों
- बुलंद
- सशक्त
- लगाना
- पर्याप्त
- ईथर (ईटीएच)
- और भी
- विकास
- उदाहरण
- एक्सचेंज
- कार्यकारी
- एक्जीक्यूटिव
- उम्मीद
- उम्मीदों
- कुछ
- लगा
- वित्तीय
- वित्तीय सेवाओं
- खोज
- फोकस
- के लिए
- पूर्व
- चार
- धोखा
- अक्सर
- टकराव
- से
- शह
- पूर्ण
- समारोह
- मिल
- देता है
- जा
- बढ़ रहा है
- उगता है
- मार्गदर्शन
- हो रहा है
- है
- हेवन
- होने
- he
- ऐतिहासिक
- पकड़
- कैसे
- How To
- HTTPS
- in
- घटना
- घटनाएं
- वृद्धि हुई
- तेजी
- जड़ता
- अन्तर्दृष्टि
- उदाहरणों
- आंतरिक
- में
- मुद्दों
- जारी
- IT
- काम
- नौकरियां
- जो
- जेपीजी
- न्यायाधीश
- जुलाई
- केवल
- न्यायसंगत
- रंग
- भाषा
- बड़ा
- बड़े पैमाने पर
- पिछली बार
- नेताओं
- नेतृत्व
- कम से कम
- स्तर
- स्तर
- पसंद
- लाइन
- देख
- बनाता है
- प्रबंध
- बहुत
- सामग्री
- मई..
- मिलना
- बैठकों
- कम करने
- जोखिम कम करना
- अधिक
- नया
- न्यूयॉर्क
- न्यू यॉर्क राज्य
- न्यूयॉर्क राज्य वित्तीय सेवा विभाग
- छेद
- नहीं
- सामान्य रूप से
- नोट्स
- अभी
- संख्या
- NY
- एनवाईडीएफएस
- अक्टूबर
- of
- प्रस्ताव
- की पेशकश
- Office
- अक्सर
- on
- एक बार
- ONE
- एक तिहाई
- केवल
- संचालन
- अवसर
- or
- संगठन
- संगठनात्मक
- संगठनों
- अन्य
- आउट
- के ऊपर
- मालिकों
- भाग
- अतीत
- पीडीएफ
- प्रति
- माना जाता है
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति
- पदों
- अध्यक्ष
- मुख्यत
- निजी
- निजी क्षेत्रक
- सार्वजनिक
- सार्वजनिक रूप से
- विशुद्ध रूप से
- तिमाही
- त्रैमासिक
- बल्कि
- कारण
- हाल
- को कम करने
- माना
- विनियामक
- सम्बंधित
- बने रहे
- हटाया
- रिपोर्ट
- रिपोर्टिंग
- की आवश्यकता होती है
- अनुसंधान
- प्रतिक्रियाएं
- जिम्मेदारियों
- बाकी
- राजस्व
- जोखिम
- जोखिम
- भूमिका
- नियम
- s
- कहा
- कहते हैं
- क्षेत्र
- संवीक्षा
- Search
- एसईसी
- सेक्टर
- सुरक्षा
- सुरक्षा उल्लंघनों
- वरिष्ठ
- वरिष्ठ नेतृत्व
- सेवा
- सेवाएँ
- परिवर्तन
- पता चला
- दिखाया
- डाल दिए
- कौशल
- बढ़ना
- छोटे
- ओरियन
- कुछ
- बोलना
- हितधारकों
- दृष्टिकोण
- राज्य
- विदेश विभाग
- स्थिति
- फिर भी
- संघर्ष
- ऐसा
- समर्थन
- सर्वेक्षण
- T
- लेना
- ले जा
- टीम
- तकनीकी
- करते हैं
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- जिसके चलते
- इन
- वे
- चीज़ें
- उन
- तीन
- टिम
- पहर
- शीर्षक
- सेवा मेरे
- सहिष्णुता
- ऊपर का
- विषय
- कारोबार
- ट्रांसपेरेंसी
- इलाज किया
- परेशान
- दो बार
- दो
- Uber
- अनुचित
- के ऊपर
- मूल्य
- विविधता
- उपाध्यक्ष
- वाइस राष्ट्रपति
- देखी
- दृश्यता
- आवाज़
- करना चाहते हैं
- था
- थे
- क्या
- कब
- या
- जब
- कौन
- क्यों
- मर्जी
- साथ में
- अंदर
- बिना
- होगा
- वर्ष
- साल
- अभी तक
- यॉर्क
- जेफिरनेट