छवि: गोरोडेनकॉफ़/एडोब स्टॉक गार्टनर का 2023-2024 साइबर सुरक्षा दृष्टिकोण, जिसे कंसल्टेंसी ने इस सप्ताह प्रस्तुत किया, में अच्छी और बुरी खबरें शामिल हैं। तीन साल पहले की तुलना में एक महत्वपूर्ण बदलाव आया है जब मुख्य सूचना सुरक्षा अधिकारी बोर्ड-स्तरीय प्रभाव डालने के लिए संघर्ष कर रहे थे।
आंशिक रूप से उभरती प्रौद्योगिकियों के कारण जैसे कि वेब 3.0, कन्वर्सेशनल आर्टिफिशियल इंटेलिजेंस, क्वांटम कंप्यूटिंग और आपूर्ति श्रृंखला, तेजी से परिष्कृत हमलों के साथ, सुरक्षा नेताओं का अब सी-सूट में अधिक प्रभाव है। हालाँकि, जैसा कि गार्टनर की सुरक्षा अनुसंधान और सलाहकार टीम के निदेशक सलाहकार क्रेग पोर्टर ने कहा, “खतरनाक अभिनेताओं के पास चैटजीपीटी जैसे शक्तिशाली टूल तक पहुंच है, जो बहुरूपी मैलवेयर कोड उत्पन्न कर सकता है जो पता लगाने से बच सकता है, या इससे भी बेहतर, एक विश्वसनीय ईमेल लिख सकता है। एक सुरक्षा पेशेवर बनने का कितना मज़ेदार समय है!”
पर जाएं:
सुरक्षा से समझौता क्या है? टीमें तनाव में हैं समाधान में अपेक्षाओं को समायोजित करना शामिल है संगठनों को गोपनीयता को प्रतिस्पर्धात्मक लाभ बनाना चाहिए अन्य भविष्यवाणियाँ खतरों का सामना करने के लिए विकसित हों देखना: क्लाउड संपत्तियों पर थेल्स की रिपोर्ट, एक अतिरिक्त सुरक्षा सिरदर्द (टेकरिपब्लिक)
सुरक्षा से समझौता क्या है? टीमें तनाव में हैं गार्टनर ने भविष्यवाणी की है कि 2025 लगभग आधे साइबर नेता नौकरियां बदल देंगे, 71323 % काम से संबंधित कई तनावों के कारण पूरी तरह से अलग-अलग भूमिकाओं में जा रहा है।
) पोर्टर ने कहा, “यह पूरे उद्योग में महामारी और कर्मचारियों की कमी के कारण हुई एक और तेजी है,” उन्होंने कहा कि जब चीजें गलत होती हैं तो सुरक्षा टीमें सुर्खियों में रहती हैं, लेकिन जब हमले सफल नहीं होते हैं तो जश्न नहीं मनाया जाता।
“साइबर सुरक्षा के लिए काम का तनाव बढ़ रहा है और अस्थिर होता जा रहा है। ऐसा लगता है जैसे यह हमेशा ‘अच्छा कुत्ता’ है, कभी ‘महान कुत्ता’ नहीं। सुरक्षा जोखिम प्रबंधन पेशेवरों के रूप में हमारी नौकरियों में एकमात्र संभावित परिणाम या तो हैक हो जाना है या हैक नहीं होना है। यह सुरक्षा जोखिम प्रबंधन नेताओं को उनकी सीमाओं के किनारे पर रखता है और गहरे मनोवैज्ञानिक प्रभाव डालता है जो निर्णय और प्रदर्शन को प्रभावित करते हैं, ”उन्होंने कहा।
एक सुरक्षा फर्म स्प्लंक का अप्रैल अध्ययन गार्टनर के निष्कर्षों से सहमत है। स्प्लंक की 2023 सुरक्षा रिपोर्ट की स्थिति में:
उत्तरी अमेरिका, पश्चिमी यूरोप और एशिया-प्रशांत में अट्ठासी प्रतिशत उत्तरदाताओं ने साइबर सुरक्षा स्टाफिंग और कौशल के साथ चुनौतियों की सूचना दी। 53 प्रतिशत ने कहा कि वे आम तौर पर पर्याप्त कर्मचारी नहीं रख सकते, और 59% ने सही कौशल वाली प्रतिभा खोजने में असमर्थ होने की सूचना दी। इक्यासी प्रतिशत ने कहा कि गंभीर स्टाफ सदस्यों ने बर्नआउट के कारण दूसरी नौकरी के लिए संगठन छोड़ दिया। तीन-चौथाई से अधिक उत्तरदाताओं ने खुलासा किया कि उनके कार्यभार में वृद्धि के परिणामस्वरूप उन्हें एक नई भूमिका की तलाश करने पर विचार करना पड़ा है। सत्तर प्रतिशत ने कहा कि एक या अधिक परियोजनाएं/पहल विफल रही हैं। समाधान में अपेक्षाओं को समायोजित करना शामिल है गार्टनर का सुझाव है कि सुरक्षा और जोखिम प्रबंधन नेताओं को संस्कृति बदलने की जरूरत है।
“साइबर सुरक्षा नेता बदल सकते हैं पोर्टर ने कहा, हितधारकों के साथ सहयोगात्मक डिजाइन के माध्यम से जुड़ाव के नियम, जिम्मेदारी सौंपना और क्या संभव है और क्या नहीं और क्यों, इस पर स्पष्ट होना। उन्होंने कहा कि एक ऐसी संस्कृति का निर्माण करना जहां लोग जोखिम के बारे में स्वायत्त निर्णय ले सकें, “बहुत जरूरी है।”
देखें: Google साइबर सुरक्षा में कम लागत वाला ऑनलाइन प्रमाणपत्र प्रदान करता है (TechRepublic)
उन्होंने कहा कि संगठनों को स्वायत्तता बढ़ाने, जोखिम के प्रति जागरूक निर्णय लेने और अपने सुरक्षा कार्यक्रमों की शक्तियों और सीमाओं की सटीक प्रोफ़ाइल के साथ अपेक्षाओं का प्रबंधन करने के लिए संस्कृति में बदलाव को प्राथमिकता देनी चाहिए।
“और संगठन के भीतर साइबर सुरक्षा थकान के प्रमुख संकेतक के रूप में मानवीय त्रुटि का उपयोग करें,” पोर्टर ने कहा।
संगठनों को गोपनीयता को प्रतिस्पर्धात्मक लाभ बनाना चाहिए गार्टनर का अनुमान है कि % संगठनों ने सफलतापूर्वक गोपनीयता बना ली होगी प्रतिस्पर्धात्मक लाभ। उन्होंने कहा कि, जैसे-जैसे महामारी ने गोपनीयता संबंधी चिंताओं को बढ़ाया है, संगठनों के पास अपनी गोपनीयता प्रगति का लाभ उठाकर व्यवसाय को मजबूत करने का एक स्पष्ट अवसर है।
“बस एक के रूप में इस प्रवृत्ति की वृद्धि का उदाहरण देने के लिए सामान्य आँकड़ा, कई मौलिक गोपनीयता अधिकारों तक पहुंच के साथ दुनिया की आबादी का प्रतिशत स्वच्छ पेयजल तक पहुंच के साथ अधिक है,” उन्होंने कहा।
उन्होंने कहा कि जुर्माना, उल्लंघन और प्रतिष्ठा से बचना गोपनीयता कार्यक्रमों को लागू करने वाले संगठनों को दिए जाने वाले सबसे महत्वपूर्ण लाभ हैं; लेकिन इसके अतिरिक्त, उद्यम यह मान रहे हैं कि गोपनीयता कार्यक्रम कंपनियों को प्रतिस्पर्धियों से खुद को अलग करने और ग्राहकों, व्यापार भागीदारों, निवेशकों, नियामकों और जनता के साथ विश्वास और विश्वास बनाने में सक्षम बना रहे हैं।
“अधिक देशों द्वारा यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन के समान अधिक आधुनिक गोपनीयता कानून पेश करने के साथ, हमने एक सीमा पार कर ली है जहां व्यक्तिगत जानकारी को संभालने के लिए यूरोपीय आधार रेखा वास्तविक वैश्विक मानक है,” कहा हुआ बोझ ढोनेवाला। उन्होंने सुरक्षा और जोखिम प्रबंधन नेताओं को सामान्य डेटा संरक्षण विनियमन के अनुरूप एक व्यापक गोपनीयता मानक लागू करने की सलाह दी। उन्होंने कहा, ऐसा करना तेजी से प्रतिस्पर्धी बाजार में कंपनियों के लिए एक अलग कारक होगा।
“यह एक व्यावसायिक अवसर है। यह एक तरह का नया ‘हरित जाओ’ या ‘क्रूरता मुक्त’ या ‘जैविक’ है। ये सभी लेबल आपको कंपनी के मूल्य प्रस्ताव के बारे में बताते हैं, तो प्रतिस्पर्धात्मक लाभ के रूप में गोपनीयता का उपयोग क्यों न करें? उन्होंने कहा, यह इंगित करते हुए कि ऐप्पल ने गोपनीयता का जोरदार विपणन किया है, और कुछ रिपोर्टों के अनुसार इसमें वृद्धि हुई है 44% उस गोपनीयता अभियान से कुछ बाज़ारों में।
अन्य भविष्यवाणियों में शून्य विश्वास वाले अधिक बड़े उद्यम शामिल हैं इस वर्ष और अगले वर्ष के लिए गार्टनर की भविष्यवाणियों में शामिल हैं:
द्वारा 2025, 44% नेताओं ने उद्यम निर्णय लेने के लिए साइबर जोखिम परिमाणीकरण का उपयोग करने का असफल प्रयास किया होगा। द्वारा 2027, % बड़े उद्यमों के पास एक व्यापक, परिपक्व और मापने योग्य शून्य-विश्वास कार्यक्रम होगा, जो आज 1% से भी कम है। द्वारा 2026, खतरे का पता लगाने की जांच और प्रतिक्रिया क्षमताओं के 41% से अधिक होगा खतरों को सत्यापित करने, प्राथमिकता देने और उनका पता लगाने के लिए एक्सपोज़र प्रबंधन डेटा का लाभ उठाएं। द्वारा 2026, 59% बोर्डों में साइबर सुरक्षा विशेषज्ञता वाला एक सदस्य शामिल होगा। द्वारा 2027, 50% बड़े उद्यम सीआईएसओ ने साइबर प्रेरित घर्षण को कम करने और नियंत्रण को अधिकतम करने के लिए मानव-केंद्रित सुरक्षा प्रथाओं को अपनाया होगा। द्वारा 2027, 75% कर्मचारी आईटी की दृश्यता के बाहर तकनीक हासिल करेंगे, संशोधित करेंगे या बनाएंगे 41% आज। खतरों से निपटने के लिए तैयार रहें, लेकिन इसे जल्दी से करें गार्टनर के अवलोकन से एक मुख्य बात यह थी कि संगठनों को बाइक चलाते समय टायर को पैच करने की आवश्यकता होती है। “यदि आपने ऐसा नहीं किया है, तो आपको अनुकूलन करने की आवश्यकता है,” पोर्टर ने कहा, यह कहते हुए कि अधिकांश कंपनी बोर्ड साइबर जोखिम को प्रबंधन के लिए शीर्ष व्यावसायिक जोखिम के रूप में देखेंगे। उन्होंने कहा, “…हमारा अनुमान है कि प्रौद्योगिकी का काम अगले चार से पांच वर्षों में बड़े पैमाने पर विकेंद्रीकृत मॉडल में स्थानांतरित हो जाएगा।” पोर्टर ने यह भी कहा कि सी-सूट और बोर्डों द्वारा सीआईएसओ को कैसे देखा जाता है, इसमें एक बड़ा बदलाव आया है: तीन साल पहले, सीआईएसओ जोखिमों और खतरों के बारे में सी-सूट के भीतर एक सीट पाने के लिए संघर्ष कर रहे थे। पोर्टर ने कहा, “हमने उस परिदृश्य को बड़े पैमाने पर बदलते देखा है।”
गार्टनर की प्रस्तुति में स्व-विकास गुरु ब्रायन ट्रेसी का एक उपयुक्त उद्धरण शामिल था, “… तेजी से बदलाव के समय में, स्थिर खड़े रहना सबसे खतरनाक कदम है।”
Be First to Comment