सीआईएसओ कॉर्नर: सेकऑप्स, बीमा और सीआईएसओ की विकसित होती भूमिका के बारे में गहन जानकारी

सीआईएसओ कॉर्नर: सेकऑप्स, बीमा और सीआईएसओ की विकसित होती भूमिका के बारे में गहन जानकारी

टाइम स्टैम्प: 26 जनवरी, 2024 सुबह 9:00 बजे
स्रोत नोड: 3088147

सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर हफ्ते, हम अपने समाचार ऑपरेशन, द एज, डीआर टेक, डीआर ग्लोबल और हमारे कमेंटरी अनुभाग से प्राप्त लेख पेश करेंगे। हम सभी आकार और साइज़ के संगठनों के नेताओं के लिए साइबर सुरक्षा रणनीतियों के संचालन के काम में सहायता के लिए विविध दृष्टिकोण लाने के लिए प्रतिबद्ध हैं।

इस मुद्दे में:

  1. उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं

  2. बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है

  3. डीआर ग्लोबल: एसेंशियल 8 के साथ साइबर सुरक्षा मार्क गायब है

  4. आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है

  5. एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है

  6. 3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ

  7. सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है

उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं

जय विजयन द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

आईएएनएस के एक सर्वेक्षण से पता चलता है कि सीआईएसओ डेटा उल्लंघनों के लिए अधिक से अधिक कानूनी और नियामक दायित्व वहन करता है, लेकिन कुछ को ही वह मान्यता या समर्थन मिल रहा है जिसकी उन्हें आवश्यकता है।

सीआईएसओ को आम तौर पर सी-सूट भूमिका मानी जाने वाली जिम्मेदारियों को संभालने के लिए कहा जा रहा है, लेकिन कई संगठनों में इस तरह से विचार या व्यवहार किए बिना।

आईएएनएस के एक सर्वेक्षण में पाया गया कि पूरे 75% सीआईएसओ नौकरी में बदलाव की तलाश में हैं, क्योंकि नए नियमों और सुरक्षा उल्लंघनों के लिए जवाबदेही की बढ़ती मांगों के कारण सार्वजनिक और निजी क्षेत्र के संगठनों में सीआईएसओ की भूमिका की उम्मीदें नाटकीय रूप से बदल गई हैं।

लेकिन जबकि 63% से अधिक सीआईएसओ के पास उपाध्यक्ष या निदेशक स्तर का पद है, केवल 20% अपने शीर्षक में "प्रमुख" होने के बावजूद सी-सूट स्तर पर हैं। 1 अरब डॉलर से अधिक राजस्व वाले संगठनों के मामले में, यह संख्या और भी कम है, 15%।

अधिकांश सीआईएसओ में कार्य संतुष्टि की कमी क्यों है: उम्मीदें आसमान छूने के बावजूद सीआईएसओ सी-सूट स्थिति के लिए संघर्ष कर रहे हैं

संबंधित: सीआईएसओ की भूमिका में बड़ा विकास हो रहा है

बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है

रॉबर्ट लेमोस द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

रैंसमवेयर दावों से होने वाले नुकसान की भरपाई के लिए बीमाकर्ताओं ने 2021 के अंत में प्रीमियम दोगुना कर दिया। हमलों के फिर से बढ़ने के साथ, संगठन वृद्धि के एक नए दौर की आशा कर सकते हैं।

जबकि 6 की समान तिमाही की तुलना में 2023 की तीसरी तिमाही में प्रीमियम लागत में 2022% की गिरावट आई, जबकि रैंसमवेयर- और गोपनीयता-संबंधी दावे पिछले वर्ष की तुलना में पहले ही आसमान छू चुके थे।

महामारी और रैंसमवेयर वृद्धि के कारण, 2020 से साइबर-बीमा दावों में वृद्धि हुई, जिससे पॉलिसी मूल्य निर्धारण में नाटकीय वृद्धि हुई। लेकिन फिच रेटिंग्स के अनुसार, साइबर-बीमा उद्योग बड़ा होता जा रहा है, प्रत्यक्ष लिखित प्रीमियम का मूल्य 5.1 में बढ़कर 2023 बिलियन डॉलर हो गया है, जो साल-दर-साल 62% की वृद्धि है।

आगे बढ़ते हुए, अधिक खिलाड़ी हैं, कम व्यापक नीतियां (और इसलिए बीमाकर्ता जोखिम), और अधिक प्रतिस्पर्धा - इन सबके परिणामस्वरूप कवरेज के लिए कीमतों में नरमी आई है। फिर भी, कुछ लोग अगले 12-18 महीनों में प्रीमियम लागत में वृद्धि की भविष्यवाणी करते हैं।

जानें क्या उम्मीद करें: बढ़ते हमलों के साथ, साइबर-बीमा प्रीमियम भी बढ़ने की ओर अग्रसर है

संबंधित: युद्ध या व्यापार करने की लागत? साइबर बीमाकर्ता बहिष्करण हटा रहे हैं

डीआर ग्लोबल: आवश्यक आठ के साथ साइबर सुरक्षा चिह्न गायब है

एडाप्टिव शील्ड के वरिष्ठ तकनीकी शोधकर्ता आर्य जैक्स द्वारा टिप्पणी

ऑस्ट्रेलिया का आवश्यक आठ परिपक्वता मॉडल अभी भी आज के क्लाउड और SaaS वातावरण की सुरक्षा के लिए आवश्यक प्रमुख कारकों को संबोधित नहीं करता है।

आवश्यक आठ, व्यवसायों के लिए ऑस्ट्रेलियाई सरकार का मुख्य साइबर सुरक्षा जोखिम-प्रबंधन ढांचा, 2010 में स्थापित किया गया था और, जबकि वार्षिक रूप से अद्यतन किया जाता है, यह डिजिटल परिवर्तन की गति के साथ आधुनिकीकरण करने में विफल रहा है: SaaS अनुप्रयोग व्यवसायों द्वारा उपयोग किए जाने वाले सभी सॉफ़्टवेयर का 70% शामिल है, लेकिन दस्तावेज़ में "सास" वाक्यांश कहीं भी दिखाई नहीं देता है।

विशेष रूप से, इसमें चार प्रमुख क्लाउड-केंद्रित सुरक्षा निर्देश गायब हैं: कॉन्फ़िगरेशन प्रबंधन, पहचान सुरक्षा, तृतीय-पक्ष ऐप एकीकरण प्रबंधन और संसाधन नियंत्रण। यह लेख इन चूकों पर प्रकाश डालता है और आधुनिक व्यवसायों को अपने साइबर सुरक्षा ढांचे में क्या शामिल करने की आवश्यकता है।

यहाँ और अधिक पढ़ें: आवश्यक आठ के साथ साइबर सुरक्षा चिह्न गायब है

संबंधित: अब क्लाउड-नेटिव ऐप्स को सुरक्षित करने का समय आ गया है

आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है

इरा विंकलर, फील्ड सीआईएसओ और उपाध्यक्ष, सीवाईई द्वारा टिप्पणी

क्या ऐतिहासिक बजट बाधाएँ आपके साइबर सुरक्षा कार्यक्रम को सीमित कर रही हैं? पुरानी आरी को अपने ऊपर हावी न होने दें। अब क्रांतिकारी भविष्य की जरूरतों को ध्यान में रखकर अपने बजट पर दोबारा विचार करने का समय आ गया है।

अनिवार्य रूप से वर्तमान सुरक्षा बजट पिछले वर्ष के बजट पर आधारित होता है, जो पिछले बजट पर आधारित होता है, जो पिछले बजट पर आधारित होता है, इत्यादि। इसलिए वर्तमान बजट मूल रूप से एक दशक से भी पहले के बजट पर आधारित हो सकता है - उसी तरह जैसे आधुनिक यात्री ट्रेनें कर्ज देना पड़ सकता है रोमन रथ खींचने वाले घोड़े के आकार का।

उस सीमित चक्र से बाहर निकलने का तरीका यहां बताया गया है: आपका साइबर सुरक्षा बजट घोड़े की नाल की तरह है

संबंधित: चेर्टॉफ़ ग्रुप सहयोगी ने ट्रस्टवेव अधिग्रहण पूरा किया

एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है

फहमीदा वाई. राशिद, प्रबंध संपादक, फीचर्स, डार्क रीडिंग द्वारा

सॉफ़्टवेयर आपूर्ति श्रृंखला के बारे में सोचते समय सुरक्षा टीमों को इन उपकरणों पर विचार करना शुरू करना होगा। आख़िरकार, वे उस चीज़ की रक्षा नहीं कर सकते जो उन्हें नहीं पता कि उनके पास है।

कृत्रिम बुद्धिमत्ता (एआई) क्षमताओं और उपकरणों को शामिल करने वाले अनुप्रयोगों की बढ़ती संख्या जो मशीन लर्निंग (एमएल) मॉडल के साथ काम करना आसान बनाती है, ने संगठनों के लिए नई सॉफ्टवेयर आपूर्ति श्रृंखला सिरदर्द पैदा कर दी है, जिनकी सुरक्षा टीमों को अब उत्पन्न जोखिमों का आकलन और प्रबंधन करना है। ये AI घटक।

साथ ही, जब ये उपकरण कर्मचारियों द्वारा संगठन में लाए जाते हैं तो सुरक्षा टीमों को अक्सर सूचित नहीं किया जाता है, और दृश्यता की कमी का मतलब है कि वे उन्हें प्रबंधित करने या उपयोग किए जा रहे डेटा की सुरक्षा करने में सक्षम नहीं हैं।

यहां बताया गया है कि उपयोग किए जा रहे टूल और एप्लिकेशन में छिपे एआई/एमएल को कैसे खोजा जाए - यहां तक ​​कि छाया वाले में भी।

यहाँ और अधिक पढ़ें: एआई/एमएल टूल्स को सुरक्षित करने में पहला कदम उनका पता लगाना है

संबंधित: एआई रक्षकों को उद्यम रक्षा में लाभ देता है

3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ

स्टीफ़न लॉटन द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

बदलते विनियामक और प्रवर्तन परिवेश का मतलब है कि स्मार्ट सीआईएसओ को इस वर्ष अपने काम करने के तरीके में बदलाव करने की आवश्यकता हो सकती है।

जैसा कि सीआईएसओ अपनी सुरक्षा टीमों और कॉर्पोरेट प्रबंधन के साथ 2024 के लिए सर्वोच्च प्राथमिकताओं को पूरा करने के लिए इकट्ठा हुए हैं, एसईसी ने सीआईएसओ पर डेटा उल्लंघनों के लिए जो व्यक्तिगत और कानूनी जिम्मेदारी रखी है, वह नए साल में सबसे चुनौतीपूर्ण हो सकती है।

बदले में, साइबर बीमा में बदलाव साइबर जोखिम प्रबंधन को भी प्रभावित करते हैं। जब 2024 में गोपनीयता के उल्लंघन की बात आती है, तो साइबर बीमा हामीदारों से अपेक्षा की जाती है कि वे इस बारे में नियमों को सख्त करें कि संगठन निजी डेटा और सेवा खातों सहित विशेषाधिकार प्राप्त खातों पर सुरक्षा कैसे लागू करते हैं, जो कि अत्यधिक विशेषाधिकार प्राप्त होते हैं और अक्सर वर्षों में उनके पासवर्ड नहीं बदले जाते हैं।

पता लगाएं कि आगे की सोच रखने वाले दूरदर्शी कैसे उल्लंघन जोखिम (और उभरती आपूर्ति श्रृंखला खतरों) से निपट रहे हैं: 3 में सीआईएसओ के लिए शीर्ष 2024 प्राथमिकताएँ

संबंधित: क्या vCISO मॉडल आपके संगठन के लिए सही है?

सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है

रॉबर्ट लेमोस द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

चूँकि साइबर हमलावर जल आपूर्तिकर्ताओं और अपशिष्ट जल उपयोगिताओं को तेजी से निशाना बना रहे हैं, अमेरिकी संघीय सरकार विनाशकारी हमलों के प्रभाव को सीमित करने में मदद करना चाहती है।

राष्ट्र-राज्य समूहों और साइबर अपराधियों द्वारा वंचित महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाली बड़ी संख्या में हमलों के बाद, पानी और अपशिष्ट जल उपयोगिताओं को पिछले सप्ताह अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) से साइबर हमलों के प्रति अपनी प्रतिक्रिया में सुधार के लिए नए मार्गदर्शन प्राप्त हुए।

यह दस्तावेज़ ऐसे समय में आया है जब जल और अपशिष्ट जल क्षेत्र (डब्ल्यूडब्ल्यूएस) के लिए साइबर सुरक्षा प्रयासों में बाधा उत्पन्न हुई है संसाधनों की कमी. सीआईएसए की 27 पेज की मार्गदर्शिका जल उपयोगिता क्षेत्र के लिए विस्तृत सलाह प्रदान करती है कि क्षेत्र की अनूठी चुनौतियों को देखते हुए एक प्रभावी घटना प्रतिक्रिया प्लेबुक कैसे बनाई जाए।

यहाँ मुख्य takeaways हैं: सीआईएसए की जल क्षेत्र मार्गदर्शिका घटना प्रतिक्रिया को सामने और केंद्र में रखती है

संबंधित: आगे बढ़ें, एपीटी: साइबर अपराधी अब महत्वपूर्ण बुनियादी ढांचे को भी निशाना बना रहे हैं

समय टिकट:

से अधिक डार्क रीडिंग