नेता सहमत हैं कि साइबर सुरक्षा एक व्यावसायिक जोखिम है, लेकिन क्या वे उस विश्वास पर कार्य कर रहे हैं?

लगभग सर्वसम्मत सहमति के बावजूद, अभी भी स्पष्टता की कमी है कि सुरक्षा घटनाओं के लिए कौन जवाबदेह है और क्या पिछले सुरक्षा निवेशों ने भुगतान किया है, एक गार्टनर सर्वेक्षण में पाया गया है।

वित्तीय जोखिम मूल्यांकन / पोर्टफोलियो जोखिम प्रबंधन और सुरक्षा अवधारणा: व्यवसायी एक सफेद छतरी रखता है, मूल बैलेंस पैमाने पर एक डॉलर के बैग की रक्षा करता है, पैसे को धोखाधड़ी या धोखाधड़ी से बचाता है

छवि: विलियम_पॉटर, गेटी इमेजेज / आईस्टॉकफोटो

विभिन्न निदेशक मंडलों के सदस्यों के एक गार्टनर सर्वेक्षण में पाया गया कि, जबकि 88% का मानना ​​है कि साइबर सुरक्षा को एक प्रौद्योगिकी के बजाय एक व्यावसायिक जोखिम के रूप में वर्गीकृत किया जाना चाहिए, जरूरी नहीं कि उनके द्वारा की गई कार्रवाइयां यह दर्शाती हों.

जो संगठन साइबर सुरक्षा को व्यावसायिक जोखिम के रूप में वर्गीकृत करते हैं, उनके लिए स्वाभाविक रूप से एक वरिष्ठ स्तर का गैर-आईटी व्यक्ति होगा, लेकिन केवल 10% नेताओं ने बताया कि उनके संगठनों में ऐसा ही है।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

इसके अतिरिक्त, रिपोर्ट में यह भी पाया गया कि साइबर सुरक्षा खर्च बढ़ रहा है, लेकिन जिस दर से यह ऐसा कर रहा है वह धीमा हो गया है, साइबर सुरक्षा पर आगे के दृष्टिकोण को प्रकट करता है: यह अब पैसा फेंकने के लिए एक छेद नहीं है, बल्कि एक व्यावसायिक निवेश है जो एक वापसी प्रदान करना चाहिए . गार्टनर के प्रतिष्ठित शोध वीपी पॉल प्रॉक्टर ने कहा, “सुरक्षा में इतने भारी निवेश के वर्षों के बाद, बोर्ड अब पीछे हट रहे हैं और पूछ रहे हैं कि उनके डॉलर ने क्या हासिल किया है।” इसके बावजूद, केवल 12% उत्तरदाताओं ने कहा कि उनके बोर्ड में एक समर्पित साइबर सुरक्षा समिति थी।

डिस्कनेक्ट क्यों?

समस्या को स्वीकार करना एक अच्छा पहला कदम है, और उपरोक्त आंकड़े बताते हैं कि बोर्ड समस्या का सामना करना शुरू कर रहे हैं, लेकिन उन्हें बस इतना करना नहीं है। “यह आईटी के बाहर के अधिकारियों के लिए उद्यम को सुरक्षित करने की जिम्मेदारी लेने का समय है,” प्रॉक्टर ने कहा।

इसका मतलब है कि साइबर सुरक्षा के लिए जिम्मेदार गैर-आईटी वरिष्ठ नेता के बिना 90% व्यवसायों को एक खोजने की जरूरत है, और 88% जिनके पास बोर्ड-स्तरीय साइबर सुरक्षा समिति नहीं है, उन्हें एक को शुरू करने की आवश्यकता है।

प्रॉक्टर ने कहा, “वर्षों से, बोर्डों ने सुरक्षा को जादू की तरह और सुरक्षा वाले लोगों को जादूगरों की तरह माना है। वे जादूगरों को प्रौद्योगिकी मंत्र देने के लिए पैसे देते हैं, और अगर कुछ गलत होता है तो वे जादूगरों को दोष देते हैं। इससे कुछ बहुत ही बुरे फैसले हुए हैं।”

एक तरफ चुटकुले, प्रॉक्टर ने कहा कि अध्ययन के आंकड़े बोर्ड के सदस्यों के लिए इरादों और वास्तविकता की जांच के मिश्रण का प्रतिनिधित्व करते हैं, कई जिन्होंने वर्षों से समस्या को गंभीरता से लिया है, लेकिन यह जानने की बहुत कम इच्छा है कि वास्तव में उनके सर्वर रूम की गुप्त गहराई में क्या हो रहा है।

देख: Google Chrome: सुरक्षा और UI युक्तियाँ जो आपको जानना आवश्यक हैं (टेक रिपब्लिक प्रीमियम)

“बोर्ड अंततः सुरक्षा को जादू की तरह व्यवहार करना बंद करने के लिए तैयार हैं, लेकिन यह पता लगाने में वर्षों लगेंगे कि वास्तव में ऐसा कैसे किया जाए। रहस्य एक व्यावसायिक लेंस के माध्यम से इसमें निवेश करना है और अपने को चलाने की जरूरतों के साथ रक्षा करने की जरूरतों को संतुलित करना है। व्यवसाय,” प्रॉक्टर ने कहा।

गार्टनर अनुशंसा करते हैं कि आईटी और सुरक्षा नेता उचित शासन नियम स्थापित करने के लिए निदेशक मंडल के साथ सीधे काम करते हैं जो किसी भी व्यावसायिक निर्णय के लिए जिम्मेदारी साझा करते हैं जो संभवतः उद्यम सुरक्षा पर प्रभाव डाल सकते हैं।

अगर सही ढंग से किया जाता है, तो गार्टनर नोट करता है, सुरक्षा नेता बजट में कटौती को रोकने का प्रबंधन भी कर सकते हैं, यह काफी हद तक पारदर्शिता का मुद्दा है। प्रॉक्टर ने कहा, “सीआईओ और सीआईएसओ को निवेश और जोखिम के आसपास पारदर्शिता बढ़ाने के लिए अपनी विशेषज्ञता का लाभ उठाना चाहिए, ताकि पूरे कारोबार में सुरक्षा के लिए साझा जवाबदेही तय की जा सके।”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: