CISO کارنر: SecOps، انشورنس، اور CISOs کے ابھرتے ہوئے کردار میں گہرا غوطہ لگائیں۔

CISO کارنر: SecOps، انشورنس، اور CISOs کے ابھرتے ہوئے کردار میں گہرا غوطہ

ٹائم سٹیمپ: 26 جنوری 2024 صبح 9:00 بجے
ماخذ نوڈ: 3088147

CISO کارنر میں خوش آمدید، ڈارک ریڈنگ کے ہفتہ وار مضامین کا ڈائجسٹ جو خاص طور پر سیکیورٹی آپریشنز کے قارئین اور سیکیورٹی لیڈرز کے لیے تیار کیا گیا ہے۔ ہر ہفتے، ہم اپنے نیوز آپریشن، دی ایج، ڈی آر ٹیک، ڈی آر گلوبل، اور ہمارے کمنٹری سیکشن سے حاصل کردہ مضامین پیش کریں گے۔ ہم آپ کو سائبرسیکیوریٹی کی حکمت عملیوں کو چلانے کے کام کی حمایت کرنے کے لیے آپ کے لیے متنوع نقطہ نظر لانے کے لیے پرعزم ہیں، تمام شکلوں اور سائز کی تنظیموں کے رہنماؤں کے لیے۔

اس معاملے میں:

  1. CISOs C-Suite کی حیثیت کے لیے جدوجہد کر رہے ہیں یہاں تک کہ توقعات آسمان کو چھو رہی ہیں۔

  2. بڑھتے ہوئے حملوں کے ساتھ، سائبر انشورنس پریمیم بھی بڑھنے کے لیے تیار ہیں

  3. DR گلوبل: ضروری 8 کے ساتھ سائبرسیکیوریٹی مارک کی کمی

  4. آپ کا سائبرسیکیوریٹی بجٹ ایک ہارس ریئر اینڈ ہے۔

  5. AI/ML ٹولز کو محفوظ بنانے کا پہلا قدم ان کا پتہ لگانا ہے۔

  6. 3 میں CISOs کے لیے سرفہرست 2024 ترجیحات

  7. سی آئی ایس اے کی واٹر سیکٹر گائیڈ میں واقعہ رسپانس فرنٹ اینڈ سینٹر رکھا گیا ہے۔

CISOs C-Suite کی حیثیت کے لیے جدوجہد کر رہے ہیں یہاں تک کہ توقعات آسمان کو چھو رہی ہیں۔

جئے وجین کے ذریعہ، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

IANS کے ایک سروے سے پتہ چلتا ہے کہ CISOs کو ڈیٹا کی خلاف ورزیوں کے لیے زیادہ سے زیادہ قانونی اور ریگولیٹری ذمہ داری کا سامنا کرنا پڑتا ہے، لیکن بہت کم لوگوں کو وہ پہچان یا مدد مل رہی ہے جس کی انہیں ضرورت ہے۔

CISOs سے تیزی سے کہا جا رہا ہے کہ وہ ذمہ داریاں سنبھالیں جسے عام طور پر C-suite کا کردار سمجھا جائے گا، لیکن بہت سی تنظیموں میں ان کے ساتھ ایسا سلوک یا سلوک کیے بغیر۔

IANS کے ایک سروے سے پتا چلا ہے کہ CISO کے مکمل 75% ملازمت میں تبدیلی کی تلاش میں ہیں، کیونکہ نئے ضوابط اور سیکورٹی کی خلاف ورزیوں کے لیے جوابدہی کے بڑھتے ہوئے مطالبات کی وجہ سے سرکاری اور نجی شعبے کی تنظیموں میں CISO کے کردار کی توقعات ڈرامائی طور پر بدل گئی ہیں۔

لیکن جب کہ 63% سے زیادہ CISOs کے پاس نائب صدر یا ڈائریکٹر سطح کا عہدہ ہے، صرف 20% اپنے عنوان میں "چیف" ہونے کے باوجود C-suite سطح پر ہیں۔ 1 بلین ڈالر سے زیادہ کی آمدنی والی تنظیموں کے معاملے میں، یہ تعداد اس سے بھی کم ہے، 15% پر۔

کیوں زیادہ تر CISOs میں ملازمت سے اطمینان کا فقدان ہے: CISOs C-Suite کی حیثیت کے لیے جدوجہد کر رہے ہیں یہاں تک کہ توقعات آسمان کو چھو رہی ہیں۔

متعلقہ: CISO کا کردار ایک بڑے ارتقاء سے گزر رہا ہے۔

بڑھتے ہوئے حملوں کے ساتھ، سائبر انشورنس پریمیم بھی بڑھنے کے لیے تیار ہیں

رابرٹ لیموس کے ذریعہ، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

بیمہ کنندگان نے 2021 کے آخر میں رینسم ویئر کے دعووں سے ہونے والے نقصانات کو پورا کرنے کے لیے پریمیم کو دوگنا کر دیا۔ حملوں کے دوبارہ بڑھنے کے ساتھ، تنظیمیں اضافے کے ایک نئے دور کی توقع کر سکتی ہیں۔

جبکہ پریمیم لاگت 6 کی تیسری سہ ماہی میں 2023 کی اسی سہ ماہی کے مقابلے میں 2022 فیصد کم ہوئی، یہاں تک کہ ransomware- اور پرائیویسی سے متعلق دعوے پچھلے سال سے پہلے ہی آسمان چھو چکے تھے۔

وبائی امراض اور رینسم ویئر کی ترقی سے شروع ہونے والے، سائبر انشورنس کے دعووں میں 2020 سے اضافہ ہوا، جس کی وجہ سے پالیسی کی قیمتوں میں ڈرامائی اضافہ ہوا۔ لیکن سائبر انشورنس انڈسٹری صرف بڑی ہوتی جا رہی ہے، 5.1 میں براہ راست تحریری پریمیم کی قیمت $2023 بلین تک بڑھ رہی ہے، جو کہ فیچ ریٹنگز کے مطابق، سال بہ سال 62 فیصد کا اضافہ ہے۔

آگے بڑھتے ہوئے، زیادہ کھلاڑی ہیں، کم جامع پالیسیاں (اور اس وجہ سے بیمہ کنندہ کا خطرہ)، اور زیادہ مسابقت - ان سب کا نتیجہ کوریج کے لیے قیمتوں میں نرمی ہے۔ اس کے باوجود، کچھ اگلے 12-18 مہینوں میں پریمیم لاگت میں اضافے کی پیش گوئی کرتے ہیں۔

معلوم کریں کہ کیا امید ہے: بڑھتے ہوئے حملوں کے ساتھ، سائبر انشورنس پریمیم بھی بڑھنے کے لیے تیار ہیں

متعلقہ: جنگ یا کاروبار کرنے کی لاگت؟ سائبر بیمہ کنندگان مستثنیات کو ہیش کر رہے ہیں۔

DR گلوبل: ضروری آٹھ کے ساتھ سائبرسیکیوریٹی مارک غائب

آرائی زیکس، سینئر ٹیکنیکل ریسرچر، اڈاپٹیو شیلڈ کی کمنٹری

آسٹریلیا کا لازمی آٹھ میچورٹی ماڈل آج کے کلاؤڈ اور SaaS ماحول کی حفاظت کے لیے درکار کلیدی عوامل کو ابھی تک حل نہیں کرتا ہے۔

ضروری آٹھ، کاروبار کے لیے آسٹریلوی حکومت کا اہم سائبر سیکیورٹی رسک مینجمنٹ فریم ورک، 2010 میں قائم کیا گیا تھا اور، سالانہ اپ ڈیٹ ہونے کے دوران، یہ ڈیجیٹل تبدیلی کی رفتار کے ساتھ جدید بنانے میں ناکام رہا ہے: SaaS ایپلی کیشنز کاروبار کے ذریعے استعمال ہونے والے تمام سافٹ ویئر کا 70% پر مشتمل ہے۔، لیکن جملہ "ساس" دستاویز میں کہیں نظر نہیں آتا۔

خاص طور پر، اس میں کلاؤڈ سینٹرک سیکیورٹی کی چار کلیدی ہدایات موجود نہیں ہیں: کنفیگریشن مینجمنٹ، شناختی سیکیورٹی، تھرڈ پارٹی ایپ انٹیگریشن مینجمنٹ، اور ریسورس کنٹرول۔ یہ مضمون ان غلطیوں اور جدید کاروباروں کو اپنے سائبرسیکیوریٹی فریم ورک میں شامل کرنے کی ضرورت کے بارے میں بتاتا ہے۔

یہاں پڑھیں: ضروری آٹھ کے ساتھ سائبرسیکیوریٹی مارک کی کمی

متعلقہ: کلاؤڈ-آبائی ایپس کو محفوظ کرنے کا وقت اب ہے۔

آپ کا سائبرسیکیوریٹی بجٹ ایک ہارس ریئر اینڈ ہے۔

ایرا وِنکلر، فیلڈ CISO اور نائب صدر، CYE کی کمنٹری

کیا تاریخی بجٹ کی رکاوٹیں آپ کے سائبر سیکیورٹی پروگرام کو محدود کر رہی ہیں؟ پرانے آریوں کو آپ کو پیچھے نہ رہنے دیں۔ مستقبل کی انقلابی ضروریات کو ذہن میں رکھتے ہوئے اپنے بجٹ پر نظر ثانی کرنے کا وقت ہے۔

ناگزیر طور پر ایک موجودہ سیکورٹی بجٹ پچھلے سال کے بجٹ پر مبنی ہوتا ہے، جو پہلے کے بجٹ پر مبنی ہوتا ہے، جو پہلے کے بجٹ پر مبنی ہوتا ہے، وغیرہ۔ لہٰذا موجودہ بجٹ بنیادی طور پر ایک دہائی سے زیادہ پہلے کے بجٹ پر مبنی ہو سکتا ہے - اسی طرح جیسے جدید مسافر ٹرینیں قرض ہو سکتا ہے؟ رومن رتھ ڈرائنگ کے گھوڑے کے سائز تک۔

اس محدود چکر سے نکلنے کا طریقہ یہاں ہے: آپ کا سائبرسیکیوریٹی بجٹ ایک ہارس ریئر اینڈ ہے۔

متعلقہ: Chertoff گروپ سے وابستہ ٹرسٹ ویو حصول مکمل کرتا ہے۔

AI/ML ٹولز کو محفوظ بنانے کا پہلا قدم ان کا پتہ لگانا ہے۔

فہمیدہ وائی راشد، منیجنگ ایڈیٹر، فیچرز، ڈارک ریڈنگ

سافٹ ویئر سپلائی چین کے بارے میں سوچتے وقت سیکیورٹی ٹیموں کو ان ٹولز کے لیے فیکٹرنگ شروع کرنے کی ضرورت ہے۔ بہر حال، وہ اس چیز کی حفاظت نہیں کر سکتے جو وہ نہیں جانتے کہ ان کے پاس ہے۔

مصنوعی ذہانت (AI) کی صلاحیتوں اور ٹولز کو شامل کرنے والی ایپلی کیشنز کی بڑھتی ہوئی تعداد نے جو مشین لرننگ (ML) ماڈلز کے ساتھ کام کرنا آسان بناتے ہیں، نے تنظیموں کے لیے سافٹ ویئر سپلائی چین کا نیا درد پیدا کر دیا ہے، جن کی سیکیورٹی ٹیموں کو اب ان خطرات کا جائزہ لینا اور ان کا انتظام کرنا ہے۔ یہ AI اجزاء۔

اس کے علاوہ، سیکورٹی ٹیموں کو اکثر مطلع نہیں کیا جاتا ہے جب ان ٹولز کو ملازمین کے ذریعہ تنظیم میں لایا جاتا ہے، اور مرئیت کی کمی کا مطلب ہے کہ وہ ان کا نظم کرنے یا استعمال کیے جانے والے ڈیٹا کی حفاظت کرنے کے قابل نہیں ہیں۔

یہاں استعمال کیے جانے والے ٹولز اور ایپلیکیشنز میں چھپے ہوئے AI/ML کو تلاش کرنے کا طریقہ ہے - یہاں تک کہ شیڈو والے۔

یہاں پڑھیں: AI/ML ٹولز کو محفوظ بنانے کا پہلا قدم ان کا پتہ لگانا ہے۔

متعلقہ: AI محافظوں کو انٹرپرائز ڈیفنس میں فائدہ دیتا ہے۔

3 میں CISOs کے لیے سرفہرست 2024 ترجیحات

اسٹیفن لاٹن کے ذریعہ، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

بدلتے ہوئے ریگولیٹری اور نفاذ کے ماحول کا مطلب ہے کہ ہوشیار CISO کو اس سال کام کرنے کا طریقہ تبدیل کرنے کی ضرورت پڑ سکتی ہے۔

جیسا کہ CISOs اپنی سیکورٹی ٹیموں اور کارپوریٹ انتظامیہ کے ساتھ 2024 کے لیے اولین ترجیحات کا تعین کرنے کے لیے جمع ہو رہے ہیں، ڈیٹا کی خلاف ورزیوں کی ذاتی اور قانونی ذمہ داری SEC نے CISOs پر ڈالی ہے جو نئے سال میں سب سے زیادہ چیلنجنگ ہو سکتی ہے۔

بدلے میں، سائبر انشورنس میں تبدیلیاں سائبر رسک مینجمنٹ کو بھی متاثر کرتی ہیں۔ جب 2024 میں رازداری کی خلاف ورزیوں کی بات آتی ہے تو، سائبر انشورنس انڈر رائٹرز سے توقع کی جاتی ہے کہ تنظیمیں کس طرح نجی ڈیٹا اور مراعات یافتہ اکاؤنٹس، بشمول سروس اکاؤنٹس پر سیکیورٹی کو لاگو کرتی ہیں، جو زیادہ مراعات یافتہ ہوتے ہیں اور اکثر سالوں میں ان کے پاس ورڈ تبدیل نہیں ہوتے ہیں۔

معلوم کریں کہ کس طرح آگے کی سوچ رکھنے والے ویژنری خلاف ورزی کے خطرے (اور ابھرتے ہوئے سپلائی چین کے خطرات) تک پہنچ رہے ہیں: 3 میں CISOs کے لیے سرفہرست 2024 ترجیحات

متعلقہ: کیا آپ کی تنظیم کے لیے vCISO ماڈل صحیح ہے؟

سی آئی ایس اے کی واٹر سیکٹر گائیڈ میں واقعہ رسپانس فرنٹ اینڈ سینٹر رکھا گیا ہے۔

رابرٹ لیموس کے ذریعہ، ڈارک ریڈنگ میں تعاون کرنے والے مصنف

چونکہ سائبر حملہ آور تیزی سے پانی فراہم کرنے والوں اور گندے پانی کی سہولیات کو نشانہ بناتے ہیں، امریکی وفاقی حکومت تباہ کن حملوں کے اثرات کو محدود کرنے میں مدد کرنا چاہتی ہے۔

امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کی جانب سے سائبر حملوں پر اپنے ردعمل کو بہتر بنانے کے لیے پانی اور گندے پانی کی یوٹیلیٹیز کو گزشتہ ہفتے نئی رہنمائی ملی، جس کے بعد قومی ریاست کے گروپوں اور سائبر کرائمینلز کی جانب سے غیر محفوظ اہم انفراسٹرکچر کو نشانہ بنایا گیا۔

یہ دستاویز اس وقت سامنے آئی ہے جب پانی اور گندے پانی کے شعبے (WWS) کے لیے سائبر سیکیورٹی کی کوششوں میں رکاوٹ پیدا ہوئی ہے۔ وسائل کی پابندیاں. CISA کی 27 صفحات پر مشتمل گائیڈ پانی کی افادیت کے میدان کے لیے تفصیلی مشورے پیش کرتی ہے کہ اس شعبے کے منفرد چیلنجوں کے پیش نظر، ایک مؤثر واقعہ رسپانس پلے بک کیسے بنائی جائے۔

یہاں اہم ٹیک ویز ہیں: سی آئی ایس اے کی واٹر سیکٹر گائیڈ میں واقعہ رسپانس فرنٹ اینڈ سینٹر رکھا گیا ہے۔

متعلقہ: آگے بڑھیں، اے پی ٹی: سائبر کرائمین اب اہم انفراسٹرکچر کو بھی نشانہ بناتے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا