सीआईएसओ कॉर्नर: जेन जेड चुनौतियां, सीआईएसओ दायित्व और कैथे पैसिफिक केस स्टडी

सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर हफ्ते, हम अपने समाचार ऑपरेशन, द एज, डीआर टेक्नोलॉजी, डीआर ग्लोबल और हमारे कमेंटरी अनुभाग से प्राप्त लेख पेश करेंगे। हम सभी आकार और साइज़ के संगठनों के नेताओं के लिए साइबर सुरक्षा रणनीतियों के संचालन के काम में सहायता के लिए विविध दृष्टिकोण लाने के लिए प्रतिबद्ध हैं।

इस मुद्दे में:

सीआईएसओ की भूमिका में बड़ा विकास हो रहा है

मार्क बॉलिंग, सीआईएसओ और जोखिम अधिकारी, एक्स्ट्राहॉप द्वारा टिप्पणी

सोलरविंड्स के बाद, मुख्य सूचना सुरक्षा अधिकारियों के लिए अनुपालन में बने रहना और इसे एक दिन के लिए बंद करना अब पर्याप्त नहीं है।

जब सीआईएसओ को काम पर रखा जाता है, तो उन्हें अक्सर अपने संगठनों में प्रभावी सुरक्षा, सूचना सुरक्षा और जोखिम प्रबंधन ढांचे को लागू करने के लिए जिम्मेदार बताया जाता है। लेकिन हाल ही में, कुछ लोग कह सकते हैं कि सीआईएसओ को नौकरी के विवरण में "साइबर घटना का सामना करने वाला व्यक्ति" शामिल करना चाहिए। सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) सोलरविंड्स सीआईएसओ के खिलाफ आरोप लगाता है.

किसी संगठन में प्रत्येक सुरक्षा मामले के संबंध में सीआईएसओ एक आवश्यक निर्णय लेने वाला होता है। लेकिन अब, भले ही सोलरविंड्स है एसईसी मुकदमा खारिज कराने की कोशिश कर रहा हूं, उल्लंघनों और हमलों के लिए व्यक्तिगत कानूनी जिम्मेदारी के आसपास एक मिसाल है, और कुछ लोग कहते हैं कि इसने सार्वजनिक कंपनियों में सीआईएसओ की भूमिका के लिए एक बाधा पैदा की है।

इस नई ज़िम्मेदारी को ध्यान में रखते हुए, यह इस बारे में बात करने का एक अच्छा समय है कि एक अच्छा सीआईएसओ बनने के लिए क्या करना पड़ता है - और नौकरी विवरण से परे कहाँ तक जाती है। उदाहरण के लिए, सुनिश्चित करें कि आपके आसपास एक मजबूत टीम हो। मान लें कि जवाबदेही नियम किसी भी समय बदल सकते हैं। और जान लें कि हर समय "चालू" रहना भूमिका का हिस्सा है।

इस पर अधिक जानकारी प्राप्त करें: सीआईएसओ की भूमिका में बड़ा विकास हो रहा है

संबंधित: प्रत्येक सीआईएसओ को बेहतर बोर्डरूम संबंधों को प्रेरित करने के लिए सॉफ्ट स्किल्स की आवश्यकता होती है

युवा उपयोगकर्ताओं को उनके लिए डिज़ाइन की गई साइबर सुरक्षा शिक्षा से जोड़ें

तातियाना वॉक-मॉरिस द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

सुरक्षा को सभी के लिए एक जैसा नहीं माना जाना चाहिए, और जब सुरक्षा जागरूकता शिक्षा की बात आती है तो यह दोगुना सच है। यदि प्रशिक्षण को प्रभावी बनाना है तो उसे उम्र, सीखने की शैली और पसंदीदा मीडिया के अनुसार अनुकूलित किया जाना चाहिए।

अक्टूबर में जारी 2,000 यूएस और यूके उपभोक्ताओं के युबिको और वनपोल सर्वेक्षण के अनुसार, लगभग 20% बेबी बूमर्स ऑनलाइन सेवाओं पर अपने पासवर्ड का पुन: उपयोग करते हैं - लेकिन आश्चर्यजनक रूप से, लगभग आधे (47%) सहस्राब्दी ऐसा करते हैं, जिससे वे साइबर हमलों के प्रति अधिक संवेदनशील हो जाते हैं।

व्यवसायों के लिए टेकअवे? मिलेनियल और जेन जेड इंटरनेट उपयोगकर्ता अक्सर खराब साइबर सुरक्षा प्रथाओं और जोखिम भरे व्यवहार में संलग्न हो सकते हैं - जैसे कि पासवर्ड का पुन: उपयोग करना, मल्टीफैक्टर प्रमाणीकरण सक्षम नहीं करना, और अपनी भुगतान जानकारी सुरक्षित नहीं करना - लेकिन ऐसा नहीं है कि युवा इंटरनेट उपयोगकर्ताओं को ऑनलाइन सुरक्षा नहीं सिखाई गई है।

बल्कि, प्रशिक्षण उस तरह से प्रतिध्वनित नहीं हुआ जैसा होना चाहिए था। अलग-अलग उम्र की जनसांख्यिकी इंटरनेट सुरक्षा के बारे में अलग-अलग तरीकों से सोचती है, और यह प्रभावित करती है संगठनों को उपयोगकर्ता साइबर-जागरूकता प्रशिक्षण के लिए किस प्रकार संपर्क करना चाहिए.

यहां बताया गया है कि कैसे संगठन अपने साइबर सुरक्षा शिक्षा कार्यक्रमों को विभिन्न जनसांख्यिकी के दर्शकों के अनुकूल बना सकते हैं, अधिक बार प्रशिक्षण सत्र चला सकते हैं, और पूरे वर्ष जागरूकता को बढ़ावा दे सकते हैं ताकि यह सुनिश्चित किया जा सके कि सुरक्षा संदेशों को भुलाया या अनदेखा नहीं किया जा रहा है।

अधिक पढ़ें: युवा उपयोगकर्ताओं को उनके लिए डिज़ाइन की गई साइबर सुरक्षा शिक्षा से जोड़ें

संबंधित: क्यों जेन जेड ओटी सुरक्षा को नया आकार देने वाली नई सेना है

परिचालन को आधुनिक बनाने के लिए एयरलाइन को SASE मिला

करेन डी. श्वार्ट्ज द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

कैथे, एक ट्रैवल लाइफस्टाइल ब्रांड जिसमें कैथे पैसिफ़िक एयरलाइन भी शामिल है, की बढ़ती साइबर सुरक्षा समस्या इसकी पुरानी प्रौद्योगिकी अवसंरचना के कारण और भी बदतर हो गई है। इसने पुरानी तकनीक को आधुनिक तकनीक से प्रतिस्थापित करके, जिसमें सुरक्षा अंतर्निहित है, समस्या का कुछ हद तक समाधान किया।

आधुनिक विमानन विरासत और नई तकनीक का मिश्रण है, जो एक जटिल वातावरण बनाता है जिसे सुरक्षित करना मुश्किल है। विमानन प्रणालियाँ मशीन लर्निंग और कृत्रिम बुद्धिमत्ता, संवर्धित वास्तविकता, क्लाउड प्रौद्योगिकी और इंटरनेट ऑफ थिंग्स पर बहुत अधिक निर्भर करती हैं, जो सभी हमले की सतह का विस्तार करते हैं।

कैथे पैसिफिक, जिसने बड़े पैमाने पर डेटा उल्लंघन का अनुभव किया है हाल के वर्षों में, ने अपने बुनियादी ढांचे को एक ऐसे बुनियादी ढांचे से बदलने का फैसला किया है जिसमें साइबर सुरक्षा अंतर्निहित है: पूरी तरह से चालू होने पर, कैथे पैसिफिक सुरक्षित एक्सेस सर्विस एज (एसएएसई) को अपनाने वाली पहली एयरलाइनों में से एक होगी।

यह एक चलन की शुरुआत है. नवंबर में, कतर एयरवेज ने घोषणा की कि वह अपने प्रौद्योगिकी स्टैक में SASE को जोड़ेगी; और यूनाइटेड एयरलाइंस और क्वांटास ने भी एसएएसई की दिशा में आगे बढ़ने का संकेत दिया है।

कैथे की केस स्टडी के बारे में और पढ़ें: परिचालन को आधुनिक बनाने के लिए एयरलाइन को SASE मिला

संबंधित: टीएसए ने विमानन को और अधिक साइबर लचीला बनाने के लिए तत्काल निर्देश जारी किया

व्यवसाय के रणनीतिक घटक के रूप में सुरक्षा को पहचानना

माइकल आर्मर, सीआईएसओ, रिंगसेंट्रल द्वारा टिप्पणी

आज के परिवेश में, सुरक्षा केवल लागत केंद्र ही नहीं, बल्कि राजस्व बढ़ाने वाली भी हो सकती है। संगठनों को अवसरों का लाभ उठाना चाहिए।

कई संगठन अभी भी अक्सर सुरक्षा को एक आवश्यक व्यय और लागत केंद्र के रूप में देखते हैं, लेकिन वास्तव में, सुरक्षा टीमें एक रणनीतिक घटक हैं जो ऐसी सेवाएं प्रदान कर सकती हैं जो वास्तव में व्यवसाय के लिए सक्षम हैं।

उदाहरण के लिए, एक नई सुरक्षा सेवा जो ग्राहक को स्वयं-सेवा सक्षम बनाती है, सीधे तौर पर राजस्व उत्पन्न नहीं करती है, क्योंकि ग्राहक से कोई शुल्क नहीं लिया जाता है। लेकिन यह ग्राहक अनुभव को बेहतर बनाता है, ग्राहकों के लिए मूल्य जोड़ता है और बिक्री को सक्षम बनाता है।

और, कृत्रिम बुद्धिमत्ता (एआई)-संचालित सुरक्षा स्टैक ग्राहक विश्वास को मजबूत करके, व्यापार की निरंतरता को बढ़ाकर और प्रतिस्पर्धी भेदभाव प्रदान करके सुरक्षा टीमों को नई राजस्व धाराएँ उत्पन्न करने में मदद कर रहे हैं।

ऐसे अन्य तरीके हैं जिनसे आईटी और सुरक्षा परिचालन में अधिक अभिन्न हो सकते हैं, जैसे कि संकट प्रबंधन। बहुत सी कंपनियों के पास व्यवसाय निरंतरता और आपदा पुनर्प्राप्ति योजनाएं हैं, लेकिन उनके पास संकट प्रबंधन योजना का अभाव है। हो सकता है कि सुरक्षा फोकस के इस क्षेत्र का स्वामी न हो, लेकिन यह एक प्रमुख हितधारक है।

रणनीतिक संपत्ति के रूप में सुरक्षा पर अधिक जानकारी प्राप्त करें: सुरक्षा को व्यवसाय के रणनीतिक घटक के रूप में मान्यता देना

संबंधित: सुरक्षा एक राजस्व बूस्टर है, लागत केंद्र नहीं

वैश्विक: फ़िशिंग घोटाले में दक्षिण अफ़्रीकी रेलवे को $1 मिलियन से अधिक का नुकसान हुआ

जॉन लेडेन द्वारा, डार्क रीडिंग योगदानकर्ता लेखक

चुराए गए धन का आधे से अधिक हिस्सा बरामद कर लिया गया है, क्योंकि शोधकर्ताओं ने "भूत खातों" को दोषी माना है।

परिवहन नेटवर्क के दुर्घटना का शिकार होने के बाद दक्षिण अफ्रीका की रेलवे एजेंसी को लगभग 30.6 मिलियन रैंड (यूएस $1.6 मिलियन) का नुकसान हुआ। फ़िशिंग धोखाधड़ी.

शोधकर्ताओं का मानना ​​है कि, रेलवे की रिपोर्ट के आधार पर, हमला किसी कर्मचारी का काम हो सकता है, जिसने पैसे का गबन करने के लिए कर्मचारियों के गुप्त खाते बनाए - यह दर्शाता है कि अंदरूनी खतरे अभी भी संगठनों के लिए एक महत्वपूर्ण खतरा पैदा करते हैं, जो अखंडता, गोपनीयता और उपलब्धता को प्रभावित करते हैं। उनके डेटा, कर्मियों और सुविधाओं का।

दक्षिण अफ़्रीकी बैंकिंग जोखिम सूचना केंद्र (SABRIC) के अनुसार, क्षेत्र में डिजिटल बैंकिंग धोखाधड़ी बढ़ रही है, 30 की तुलना में डिजिटल बैंकिंग धोखाधड़ी के मामलों में 2022% की वृद्धि हुई है।

(सुरक्षा) अंतर पर ध्यान दें: फ़िशिंग घोटाले में दक्षिण अफ़्रीकी रेलवे को $1 मिलियन से अधिक का नुकसान हुआ

संबंधित: रेल साइबर सुरक्षा एक जटिल वातावरण है

रैंसमवेयर से कैसे बचें, इस पर एक साइबर बीमाकर्ता का दृष्टिकोण

टियागो हेनरिक्स, अनुसंधान के उपाध्यक्ष, गठबंधन द्वारा

बीमा कंपनियों के पास रैंसमवेयर के विनाश के बारे में एक अनोखा दृष्टिकोण है, जो हमें शिकार बनने से बचने के तरीके के बारे में सबक तैयार करने की सुविधा देता है।

गठबंधन की साइबर दावा रिपोर्ट में पाया गया है कि गतिविधि में बड़ी वृद्धि के कारण, रैंसमवेयर समग्र वृद्धि का सबसे बड़ा चालक था। साइबर-बीमा दावे 2023 की पहली छमाही में आवृत्ति, सभी रिपोर्ट किए गए दावों का 19% है।

रैंसमवेयर के दावों की गंभीरता भी रिकॉर्ड ऊंचाई पर पहुंच गई, जिसमें औसतन $365,000 से अधिक का नुकसान हुआ। यह स्पाइक एक वर्ष के भीतर 117% की वृद्धि दर्शाता है। पहली छमाही में औसत फिरौती की मांग $1.62 मिलियन थी, जो पिछले वर्ष की तुलना में 74% अधिक है।

सभी राजस्व बैंडों के लिए दावों की आवृत्ति में वृद्धि हुई, लेकिन $100 मिलियन से अधिक राजस्व वाले व्यवसायों में 20% की सबसे बड़ी वृद्धि देखी गई। 100 मिलियन डॉलर से अधिक राजस्व वाले व्यवसाय भी सबसे अधिक प्रभावित हुए, दावों की गंभीरता में 72% की वृद्धि का अनुभव हुआ।

सौभाग्य से, ऐसे महत्वपूर्ण कदम हैं जो व्यवसाय अपने जोखिम को कम करने और किसी हमले के वित्तीय प्रभाव को रोकने के लिए उठा सकते हैं।

जानें क्या करना है: रैंसमवेयर से कैसे बचें, इस पर एक साइबर बीमाकर्ता का दृष्टिकोण

संबंधित: जॉनसन ने रैंसमवेयर क्लीनअप लागत को नियंत्रित किया, शीर्ष $27 मिलियन और गिनती जारी है

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific