सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर हफ्ते, हम अपने समाचार ऑपरेशन, द एज, डीआर टेक, डीआर ग्लोबल और हमारे कमेंटरी अनुभाग से प्राप्त लेख पेश करेंगे। हम सभी आकार और साइज़ के संगठनों के नेताओं के लिए साइबर सुरक्षा रणनीतियों के संचालन के काम में सहायता के लिए विविध दृष्टिकोण लाने के लिए प्रतिबद्ध हैं।
इस मुद्दे में:
-
उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं
-
बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है
-
डीआर ग्लोबल: एसेंशियल 8 के साथ साइबर सुरक्षा मार्क गायब है
-
आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है
-
एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है
-
3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ
-
सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है
उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं
जय विजयन द्वारा, डार्क रीडिंग योगदानकर्ता लेखक
आईएएनएस के एक सर्वेक्षण से पता चलता है कि सीआईएसओ डेटा उल्लंघनों के लिए अधिक से अधिक कानूनी और नियामक दायित्व वहन करता है, लेकिन कुछ को ही वह मान्यता या समर्थन मिल रहा है जिसकी उन्हें आवश्यकता है।
सीआईएसओ को आम तौर पर सी-सूट भूमिका मानी जाने वाली जिम्मेदारियों को संभालने के लिए कहा जा रहा है, लेकिन कई संगठनों में इस तरह से विचार या व्यवहार किए बिना।
आईएएनएस के एक सर्वेक्षण में पाया गया कि पूरे 75% सीआईएसओ नौकरी में बदलाव की तलाश में हैं, क्योंकि नए नियमों और सुरक्षा उल्लंघनों के लिए जवाबदेही की बढ़ती मांगों के कारण सार्वजनिक और निजी क्षेत्र के संगठनों में सीआईएसओ की भूमिका की उम्मीदें नाटकीय रूप से बदल गई हैं।
लेकिन जबकि 63% से अधिक सीआईएसओ के पास उपाध्यक्ष या निदेशक स्तर का पद है, केवल 20% अपने शीर्षक में "प्रमुख" होने के बावजूद सी-सूट स्तर पर हैं। 1 अरब डॉलर से अधिक राजस्व वाले संगठनों के मामले में, यह संख्या और भी कम है, 15%।
अधिकांश सीआईएसओ में कार्य संतुष्टि की कमी क्यों है: उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं
संबंधित: सीआईएसओ की भूमिका में बड़ा विकास हो रहा है
बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है
रॉबर्ट लेमोस द्वारा, डार्क रीडिंग योगदानकर्ता लेखक
रैंसमवेयर दावों से होने वाले नुकसान की भरपाई के लिए बीमाकर्ताओं ने 2021 के अंत में प्रीमियम दोगुना कर दिया। हमलों के फिर से बढ़ने के साथ, संगठन वृद्धि के एक नए दौर की आशा कर सकते हैं।
जबकि 6 की समान तिमाही की तुलना में 2023 की तीसरी तिमाही में प्रीमियम लागत में 2022% की गिरावट आई, जबकि रैंसमवेयर- और गोपनीयता-संबंधी दावे पिछले वर्ष की तुलना में पहले ही आसमान छू चुके थे।
महामारी और रैंसमवेयर वृद्धि के कारण, 2020 से साइबर-बीमा दावों में वृद्धि हुई, जिससे पॉलिसी मूल्य निर्धारण में नाटकीय वृद्धि हुई। लेकिन फिच रेटिंग्स के अनुसार, साइबर-बीमा उद्योग बड़ा होता जा रहा है, प्रत्यक्ष लिखित प्रीमियम का मूल्य 5.1 में बढ़कर 2023 बिलियन डॉलर हो गया है, जो साल-दर-साल 62% की वृद्धि है।
आगे बढ़ते हुए, अधिक खिलाड़ी हैं, कम व्यापक नीतियां (और इसलिए बीमाकर्ता जोखिम), और अधिक प्रतिस्पर्धा - इन सबके परिणामस्वरूप कवरेज के लिए कीमतों में नरमी आई है। फिर भी, कुछ लोग अगले 12-18 महीनों में प्रीमियम लागत में वृद्धि की भविष्यवाणी करते हैं।
जानें क्या उम्मीद करें: बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है
संबंधित: युद्ध या व्यापार करने की लागत? साइबर बीमाकर्ता बहिष्करण हटा रहे हैं
डीआर ग्लोबल: आवश्यक आठ के साथ साइबर सुरक्षा चिह्न गायब है
एडाप्टिव शील्ड के वरिष्ठ तकनीकी शोधकर्ता आर्य जैक्स द्वारा टिप्पणी
ऑस्ट्रेलिया का आवश्यक आठ परिपक्वता मॉडल अभी भी आज के क्लाउड और SaaS वातावरण की सुरक्षा के लिए आवश्यक प्रमुख कारकों को संबोधित नहीं करता है।
आवश्यक आठ, व्यवसायों के लिए ऑस्ट्रेलियाई सरकार का मुख्य साइबर सुरक्षा जोखिम-प्रबंधन ढांचा, 2010 में स्थापित किया गया था और, जबकि वार्षिक रूप से अद्यतन किया जाता है, यह डिजिटल परिवर्तन की गति के साथ आधुनिकीकरण करने में विफल रहा है: SaaS अनुप्रयोग व्यवसायों द्वारा उपयोग किए जाने वाले सभी सॉफ़्टवेयर का 70% शामिल है, लेकिन दस्तावेज़ में "सास" वाक्यांश कहीं भी दिखाई नहीं देता है।
विशेष रूप से, इसमें चार प्रमुख क्लाउड-केंद्रित सुरक्षा निर्देश गायब हैं: कॉन्फ़िगरेशन प्रबंधन, पहचान सुरक्षा, तृतीय-पक्ष ऐप एकीकरण प्रबंधन और संसाधन नियंत्रण। यह लेख इन चूकों पर प्रकाश डालता है और आधुनिक व्यवसायों को अपने साइबर सुरक्षा ढांचे में क्या शामिल करने की आवश्यकता है।
यहाँ और अधिक पढ़ें: आवश्यक आठ के साथ साइबर सुरक्षा चिह्न गायब है
संबंधित: अब क्लाउड-नेटिव ऐप्स को सुरक्षित करने का समय आ गया है
आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है
इरा विंकलर, फील्ड सीआईएसओ और उपाध्यक्ष, सीवाईई द्वारा टिप्पणी
क्या ऐतिहासिक बजट बाधाएँ आपके साइबर सुरक्षा कार्यक्रम को सीमित कर रही हैं? पुरानी आरी को अपने ऊपर हावी न होने दें। अब क्रांतिकारी भविष्य की जरूरतों को ध्यान में रखकर अपने बजट पर दोबारा विचार करने का समय आ गया है।
अनिवार्य रूप से वर्तमान सुरक्षा बजट पिछले वर्ष के बजट पर आधारित होता है, जो पिछले बजट पर आधारित होता है, जो पिछले बजट पर आधारित होता है, इत्यादि। इसलिए वर्तमान बजट मूल रूप से एक दशक से भी पहले के बजट पर आधारित हो सकता है - उसी तरह जैसे आधुनिक यात्री ट्रेनें कर्ज देना पड़ सकता है रोमन रथ खींचने वाले घोड़े के आकार का।
उस सीमित चक्र से बाहर निकलने का तरीका यहां बताया गया है: आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है
संबंधित: चेर्टॉफ़ ग्रुप सहयोगी ने ट्रस्टवेव अधिग्रहण पूरा किया
एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है
फहमीदा वाई. राशिद, प्रबंध संपादक, फीचर्स, डार्क रीडिंग द्वारा
सॉफ़्टवेयर आपूर्ति श्रृंखला के बारे में सोचते समय सुरक्षा टीमों को इन उपकरणों पर विचार करना शुरू करना होगा। आख़िरकार, वे उस चीज़ की रक्षा नहीं कर सकते जो उन्हें नहीं पता कि उनके पास है।
कृत्रिम बुद्धिमत्ता (एआई) क्षमताओं और उपकरणों को शामिल करने वाले अनुप्रयोगों की बढ़ती संख्या जो मशीन लर्निंग (एमएल) मॉडल के साथ काम करना आसान बनाती है, ने संगठनों के लिए नई सॉफ्टवेयर आपूर्ति श्रृंखला सिरदर्द पैदा कर दी है, जिनकी सुरक्षा टीमों को अब उत्पन्न जोखिमों का आकलन और प्रबंधन करना है। ये AI घटक।
साथ ही, जब ये उपकरण कर्मचारियों द्वारा संगठन में लाए जाते हैं तो सुरक्षा टीमों को अक्सर सूचित नहीं किया जाता है, और दृश्यता की कमी का मतलब है कि वे उन्हें प्रबंधित करने या उपयोग किए जा रहे डेटा की सुरक्षा करने में सक्षम नहीं हैं।
यहां बताया गया है कि उपयोग किए जा रहे टूल और एप्लिकेशन में छिपे एआई/एमएल को कैसे खोजा जाए - यहां तक कि छाया वाले में भी।
यहाँ और अधिक पढ़ें: एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है
संबंधित: एआई रक्षकों को उद्यम रक्षा में लाभ देता है
3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ
स्टीफ़न लॉटन द्वारा, डार्क रीडिंग योगदानकर्ता लेखक
बदलते विनियामक और प्रवर्तन परिवेश का मतलब है कि स्मार्ट सीआईएसओ को इस वर्ष अपने काम करने के तरीके में बदलाव करने की आवश्यकता हो सकती है।
जैसा कि सीआईएसओ अपनी सुरक्षा टीमों और कॉर्पोरेट प्रबंधन के साथ 2024 के लिए सर्वोच्च प्राथमिकताओं को पूरा करने के लिए इकट्ठा हुए हैं, एसईसी ने सीआईएसओ पर डेटा उल्लंघनों के लिए जो व्यक्तिगत और कानूनी जिम्मेदारी रखी है, वह नए साल में सबसे चुनौतीपूर्ण हो सकती है।
बदले में, साइबर बीमा में बदलाव साइबर जोखिम प्रबंधन को भी प्रभावित करते हैं। जब 2024 में गोपनीयता के उल्लंघन की बात आती है, तो साइबर बीमा हामीदारों से अपेक्षा की जाती है कि वे इस बारे में नियमों को सख्त करें कि संगठन निजी डेटा और सेवा खातों सहित विशेषाधिकार प्राप्त खातों पर सुरक्षा कैसे लागू करते हैं, जो कि अत्यधिक विशेषाधिकार प्राप्त होते हैं और अक्सर वर्षों में उनके पासवर्ड नहीं बदले जाते हैं।
पता लगाएं कि आगे की सोच रखने वाले दूरदर्शी कैसे उल्लंघन जोखिम (और उभरती आपूर्ति श्रृंखला खतरों) से निपट रहे हैं: 3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ
संबंधित: क्या vCISO मॉडल आपके संगठन के लिए सही है?
सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है
रॉबर्ट लेमोस द्वारा, डार्क रीडिंग योगदानकर्ता लेखक
चूँकि साइबर हमलावर जल आपूर्तिकर्ताओं और अपशिष्ट जल उपयोगिताओं को तेजी से निशाना बना रहे हैं, अमेरिकी संघीय सरकार विनाशकारी हमलों के प्रभाव को सीमित करने में मदद करना चाहती है।
राष्ट्र-राज्य समूहों और साइबर अपराधियों द्वारा वंचित महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाली बड़ी संख्या में हमलों के बाद, पानी और अपशिष्ट जल उपयोगिताओं को पिछले सप्ताह अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) से साइबर हमलों के प्रति अपनी प्रतिक्रिया में सुधार के लिए नए मार्गदर्शन प्राप्त हुए।
यह दस्तावेज़ ऐसे समय में आया है जब जल और अपशिष्ट जल क्षेत्र (डब्ल्यूडब्ल्यूएस) के लिए साइबर सुरक्षा प्रयासों में बाधा उत्पन्न हुई है संसाधनों की कमी. सीआईएसए की 27 पेज की मार्गदर्शिका जल उपयोगिता क्षेत्र के लिए विस्तृत सलाह प्रदान करती है कि क्षेत्र की अनूठी चुनौतियों को देखते हुए एक प्रभावी घटना प्रतिक्रिया प्लेबुक कैसे बनाई जाए।
यहाँ मुख्य takeaways हैं: सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है
संबंधित: आगे बढ़ें, एपीटी: साइबर अपराधी अब महत्वपूर्ण बुनियादी ढांचे को भी निशाना बना रहे हैं
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/ciso-corner-deep-dive-secops-insurance-evolving-role
- :हैस
- :है
- :नहीं
- 1 $ अरब
- 1
- 15% तक
- 2010
- 2020
- 2021
- 2022
- 2023
- 2024
- 7
- 8
- a
- योग्य
- About
- अनुसार
- जवाबदेही
- अकौन्टस(लेखा)
- के पार
- अनुकूली
- पता
- लाभ
- सलाह
- को प्रभावित
- सहबद्ध
- बाद
- फिर
- एजेंसी
- पूर्व
- AI
- ऐ / एमएल
- सब
- पहले ही
- भी
- an
- और
- और बुनियादी ढांचे
- की आशा
- अनुप्रयोग
- प्रकट होता है
- अनुप्रयोगों
- आ
- क्षुधा
- हैं
- अखाड़ा
- लेख
- लेख
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- कृत्रिम बुद्धिमत्ता (AI)
- AS
- आकलन
- मान लीजिये
- At
- आक्रमण
- ऑस्ट्रेलियाई
- वापस
- आधारित
- BE
- क्योंकि
- किया गया
- जा रहा है
- बड़ा
- बिलियन
- भंग
- उल्लंघनों
- टूटना
- बाहर तोड़
- लाना
- लाया
- बजट
- व्यापार
- व्यवसायों
- लेकिन
- by
- सी-सूट
- कर सकते हैं
- क्षमताओं
- मामला
- श्रृंखला
- चुनौतियों
- चुनौतीपूर्ण
- परिवर्तन
- बदल
- परिवर्तन
- बदलना
- रथ
- प्रमुख
- चक्र
- सीआईएसए
- सीआईएसओ
- का दावा है
- बादल
- आता है
- टीका
- प्रतिबद्ध
- तुलना
- प्रतियोगिता
- पूरा करता है
- घटकों
- व्यापक
- विन्यास
- माना
- की कमी
- योगदान
- नियंत्रण
- कोना
- कॉर्पोरेट
- लागत
- लागत
- सका
- व्याप्ति
- बनाना
- बनाया
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- वर्तमान
- साइबर
- साइबर जोखिम
- साइबर हमले
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी
- चक्र
- अंधेरा
- डार्क रीडिंग
- तिथि
- डेटा ब्रीच
- दशक
- गहरा
- विस्तृत विश्लेषण
- प्रतिरक्षक
- विशद जानकारी देता है
- मांग
- के बावजूद
- विस्तृत
- संग्रह
- डिजिटल
- डिजिटल परिवर्तन
- प्रत्यक्ष
- निर्देशों
- डुबकी
- कई
- दस्तावेज़
- नहीं करता है
- कर
- डॉन
- दोगुनी
- dr
- नाटकीय
- नाटकीय रूप से
- ड्राइंग
- आसान
- Edge
- संपादक
- प्रभावी
- प्रयासों
- आठ
- कस्र्न पत्थर
- कर्मचारियों
- प्रवर्तन
- उद्यम
- वातावरण
- वातावरण
- आवश्यक
- स्थापित
- ईथर (ईटीएच)
- और भी
- प्रत्येक
- उद्विकासी
- उम्मीद
- उम्मीदों
- अपेक्षित
- फैक्टरिंग
- कारकों
- विफल रहे
- विशेषताएं
- संघीय
- संघीय सरकार
- कुछ
- खेत
- खोज
- गंधबिलाव का पोस्तीन
- निम्नलिखित
- के लिए
- आगे
- आगे कि सोच
- पाया
- चार
- ढांचा
- चौखटे
- से
- सामने
- पूर्ण
- मूलरूप में
- भविष्य
- इकट्ठा
- मिल रहा
- दी
- देता है
- वैश्विक
- सरकार
- अधिक से अधिक
- समूह
- समूह की
- बढ़ रहा है
- विकास
- मार्गदर्शन
- गाइड
- था
- हैशिंग
- है
- होने
- सिर दर्द
- मदद
- यहाँ उत्पन्न करें
- ऐतिहासिक
- पकड़
- घोड़ा
- कैसे
- How To
- तथापि
- HTTPS
- नायक
- पहचान
- प्रभाव
- लागू करने के
- में सुधार लाने
- in
- घटना
- घटना की प्रतिक्रिया
- सहित
- सम्मिलित
- शामिल
- बढ़ना
- बढ़ जाती है
- तेजी
- उद्योग
- सूचित
- इंफ्रास्ट्रक्चर
- बीमा
- बीमा कंपनियों को
- एकीकरण
- बुद्धि
- में
- इरा
- मुद्दा
- IT
- काम
- जेपीजी
- कुंजी
- जानना
- रंग
- पिछली बार
- देर से
- नेताओं
- प्रमुख
- सीख रहा हूँ
- कानूनी
- कम
- चलो
- स्तर
- दायित्व
- सीमा
- ll
- ढूंढने
- देख
- हानि
- मशीन
- यंत्र अधिगम
- मुख्य
- प्रमुख
- बनाना
- प्रबंधन
- प्रबंध
- प्रबंध
- बहुत
- निशान
- परिपक्वता
- परिपक्वता मॉडल
- मई..
- साधन
- हो सकता है
- मन
- लापता
- ML
- आदर्श
- मॉडल
- आधुनिक
- आधुनिकीकरण
- महीने
- अधिक
- अधिकांश
- आवश्यकता
- जरूरत
- की जरूरत है
- नया
- नया साल
- समाचार
- अगला
- सामान्य रूप से
- अभी
- संख्या
- of
- प्रस्ताव
- ऑफर
- ओफ़्सेट
- अक्सर
- पुराना
- on
- लोगों
- केवल
- आपरेशन
- संचालन
- or
- संगठन
- संगठनों
- हमारी
- आउट
- के ऊपर
- शांति
- महामारी
- पासवर्ड
- स्टाफ़
- दृष्टिकोण
- रखा हे
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- की ओर अग्रसर
- नीतियाँ
- नीति
- उत्पन्न
- स्थिति
- भविष्यवाणी करना
- प्रीमियम
- अध्यक्ष
- पिछला
- मूल्य
- कीमत निर्धारण
- पूर्व
- एकांत
- निजी
- निजी क्षेत्रक
- विशेषाधिकृत
- कार्यक्रम
- रक्षा करना
- सार्वजनिक
- डालता है
- तिमाही
- Ransomware
- रेटिंग
- RE
- पाठकों
- पढ़ना
- प्राप्त
- मान्यता
- माना
- नियम
- नियामक
- शोधकर्ता
- संसाधन
- प्रतिक्रिया
- जिम्मेदारियों
- जिम्मेदारी
- जिसके परिणामस्वरूप
- राजस्व
- क्रान्तिकारी
- सही
- वृद्धि
- वृद्धि
- जोखिम
- जोखिम प्रबंधन
- जोखिम
- रॉबर्ट
- भूमिका
- दौर
- s
- सास
- वही
- संतोष
- क्षेत्र
- एसईसी
- अनुभाग
- सेक्टर
- सुरक्षित
- हासिल करने
- सुरक्षा
- सुरक्षा उल्लंघनों
- सुरक्षा संचालन
- वरिष्ठ
- सेवा
- सेट
- छाया
- आकार
- पाली
- दिखाता है
- आकार
- आकार
- छोटे
- स्मार्ट
- So
- सॉफ्टवेयर
- सॉफ्टवेयर आपूर्ति श्रृंखला
- कुछ
- विशेष रूप से
- प्रारंभ
- स्थिति
- कदम
- स्टीफन
- फिर भी
- रणनीतियों
- संघर्ष
- ऐसा
- आपूर्तिकर्ताओं
- आपूर्ति
- आपूर्ति श्रृंखला
- समर्थन
- बढ़ी
- सर्वेक्षण
- T
- अनुरूप
- Takeaways
- लक्ष्य
- को लक्षित
- टीमों
- तकनीक
- तकनीकी
- करते हैं
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इसलिये
- इन
- वे
- विचारधारा
- तीसरा
- तीसरे दल
- इसका
- इस वर्ष
- धमकी
- पहर
- शीर्षक
- सेवा मेरे
- आज
- उपकरण
- ऊपर का
- गाड़ियों
- परिवर्तन
- इलाज किया
- मोड़
- से होकर गुजरती है
- अयोग्य
- अंडरराइटर्स
- अद्वितीय
- अद्यतन
- us
- यूएस फ़ेडरल
- प्रयुक्त
- उपयोगिताओं
- उपयोगिता
- मूल्य
- उपाध्यक्ष
- वाइस राष्ट्रपति
- दृश्यता
- दूरदर्शी
- चाहता है
- था
- पानी
- मार्ग..
- we
- सप्ताह
- साप्ताहिक
- क्या
- कब
- कौन कौन से
- जब
- किसका
- साथ में
- बिना
- काम
- होगा
- लिखा हुआ
- वर्ष
- सालाना
- साल
- इसलिए आप
- आपका
- जेफिरनेट