தலைமை தகவல் பாதுகாப்பு அதிகாரியின் (CISO) பங்கு இன்று இருப்பதைப் போல சவாலானதாகவும் முக்கியமானதாகவும் இருந்ததில்லை. நிறுவனங்களின் நற்பெயர், நம்பிக்கை மற்றும் சொத்துக்களுக்கு ஈடுசெய்ய முடியாத சேதத்தை ஏற்படுத்தக்கூடிய சைபர் அச்சுறுத்தல்கள் அதிவேகமாக அதிகரித்து வருவதால், CISOக்கள் பெருகிய முறையில் சிக்கலான மற்றும் ஆற்றல்மிக்க சூழலை எதிர்கொள்ளத் தயாராக இருக்க வேண்டும்.
2024 ஆம் ஆண்டில், பிரேசில் சைபர் தாக்குதல்களில் குறிப்பிடத்தக்க அதிகரிப்பைப் பதிவு செய்தது. முதல் காலாண்டில், 2023 ஆம் ஆண்டின் இதே காலகட்டத்துடன் ஒப்பிடும்போது 38% வளர்ச்சி காணப்பட்டது, பிரேசிலிய நிறுவனங்கள் வாரத்திற்கு சராசரியாக 1,770 தாக்குதல்களைச் சந்தித்தன. இரண்டாவது காலாண்டில், இந்த அதிகரிப்பு இன்னும் அதிகமாக இருந்தது, முந்தைய ஆண்டை விட 67% ஐ எட்டியது, ஒரு நிறுவனத்திற்கு சராசரியாக 2,754 வாராந்திர தாக்குதல்கள் நடந்தன. மூன்றாம் காலாண்டில், பிரேசிலில் ஒரு நிறுவனத்திற்கு சராசரியாக வாராந்திர தாக்குதல்களின் எண்ணிக்கை 2,766 ஐ எட்டியது, இது 2023 ஆம் ஆண்டின் இதே காலகட்டத்துடன் ஒப்பிடும்போது 95% அதிகரிப்பைக் குறிக்கிறது. நிதி, சுகாதாரம், அரசு மற்றும் எரிசக்தி ஆகியவை மிகவும் இலக்கு வைக்கப்பட்ட துறைகளாகும், முக்கிய தாக்குதல்கள் ransomware, phishing, DDoS மற்றும் APTs (Advanced Persistent Threats) ஆகும்.
CISOக்கள் முன்னோடியில்லாத சைபர் தாக்குதல்களின் இந்தப் புதிய சகாப்தத்திற்கு ஏற்ப தங்களை மாற்றிக் கொள்ள வேண்டும் - பெரும்பாலும் ஒரே நேரத்தில் பல பாத்திரங்களைச் செய்கின்றன, மேலும் பிரேசிலைப் பொறுத்தவரை, செலவுக் கட்டுப்பாடு மற்றும் சைபர் பாதுகாப்பு முதலீடுகளின் சூழ்நிலையை நிர்வகிக்கின்றன.
நவீன CISO-வின் பங்கு.
CISO பங்கு ஒப்பீட்டளவில் புதியது. CFOக்கள் அல்லது CEOக்களைப் போலல்லாமல், தலைமை தகவல் பாதுகாப்பு அதிகாரி செயல்பாடு 1990களின் நடுப்பகுதி வரை அதிகாரப்பூர்வமாக இல்லை.
மேலும், நிறுவனங்களுக்குள் CISO-வின் பங்கு தொடர்ந்து மாறிக்கொண்டே இருக்கிறது. ஸ்ப்ளங்கின் 2023 CISO அறிக்கையின்படி, பதிலளித்தவர்களில் 90% பேர் இந்தப் பணி அவர்கள் தொடங்கியதிலிருந்து "முற்றிலும் மாறுபட்ட வேலையாக" மாறிவிட்டதாக நம்பினர்.
ஆரம்பத்தில் CISO கொள்கைகளை உருவாக்குதல், பாதுகாப்பு நிர்வாகம் மற்றும் அடிப்படை பாதுகாப்பு கட்டுப்பாடுகளை செயல்படுத்துதல் ஆகியவற்றிற்கு பொறுப்பாக இருந்தது, இதனால் இந்த நிபுணர் நிர்வாகத்தை விட தொழில்நுட்ப ரீதியாக மிகவும் மேம்பட்டவராக மாறினார், இன்று பொறுப்புகளின் பட்டியல் கணிசமாக வளர்ந்துள்ளது. ஒரு உதாரணம் இந்தப் பாத்திரத்தின் அரசியல் செயல்பாடு: CISOக்கள் நிறுவனத்தின் CEO, CFO மற்றும் சட்டத் துறையுடன் நெருக்கமான பணி உறவுகளைக் கொண்டிருக்க வேண்டும். இன்று நிலவும் எண்ணற்ற அச்சுறுத்தல்களை எதிர்கொள்ள பாதுகாப்பு பட்ஜெட் அவசியம்.
மேலும் இது உலகெங்கிலும் உள்ள நிறுவனங்களுக்கு, குறிப்பாக பிரேசிலில் உள்ள நிறுவனங்களுக்கு ஒரு பிரச்சனையாகவே உள்ளது. சூழ்நிலையின் சிக்கலான தன்மை, ஒருபுறம், உலகிலேயே அதிக தாக்குதல் விகிதங்களைக் கொண்ட ஒரு நாட்டை முன்வைக்கிறது. மறுபுறம், பொருளாதார நிச்சயமற்ற தன்மைகள் மற்றும் டாலரின் ஏற்ற இறக்கம் (பெரும்பாலான தீர்வுகள் வெளிநாட்டு நாணயத்தில் விற்கப்படுவதால்) நிறுவனத்தின் பாதுகாப்பை உறுதி செய்ய CISOக்கள் கிடைக்கக்கூடிய வளங்களை சமநிலைப்படுத்த வேண்டும் என்பதைக் குறிக்கிறது.
நல்ல தொடர்பாளர்கள்
கடந்த காலத்தில் தொழில்நுட்ப ஆர்வலரான CISO-வின் ஒரே மாதிரியான பிம்பத்திற்கு மாறாக, இன்றைய CISO ஒரு தலைமைப் பாத்திரத்தை ஏற்று, நிறுவனத்திற்குள் ஒரு உறுதியான சைபர் பாதுகாப்பு கலாச்சாரத்தை உருவாக்குவதற்கு தலைமை தாங்க ஒரு நல்ல தொடர்பாளராக இருக்க வேண்டும்.
மற்றொரு முக்கியமான விஷயம் என்னவென்றால், தகவல் பாதுகாப்பை நிர்வகிப்பதில் CISOக்கள் தனியாக செயல்பட முடியாது. அவர்களுக்கு சப்ளையர்கள், வாடிக்கையாளர்கள், கூட்டாளர்கள், ஒழுங்குமுறை அமைப்புகள், தொழில் சங்கங்கள் மற்றும் பாதுகாப்பு சமூகங்கள் உள்ளிட்ட வெளிப்புற சுற்றுச்சூழல் அமைப்பின் ஆதரவும் ஒத்துழைப்பும் தேவை. இந்த நடிகர்கள் தகவல், வளங்கள், தீர்வுகள் மற்றும் சிறந்த நடைமுறைகளை பங்களிக்க முடியும், இது நிர்வாகி தங்கள் நிறுவனத்தின் பாதுகாப்பை மேம்படுத்தவும் வலுப்படுத்தவும் உதவுகிறது. எனவே, சந்தையுடன் தொடர்பு மற்றும் உறவை உருவாக்குவதும் அடிப்படையானது.
பாதுகாப்பு என்பது ஒரு முழுமையான கண்ணோட்டத்தில் தொடங்க வேண்டும்.
தனிமைப்படுத்தப்பட்ட மற்றும் எதிர்வினையாற்றும் பாதுகாப்பு கருவிகள் மற்றும் செயல்முறைகள் மட்டும் போதாது. CISO-க்களுக்கு பாதுகாப்பு குறித்த முழுமையான மற்றும் ஒருங்கிணைந்த பார்வை தேவை, பணியாளர் கலாச்சாரம் மற்றும் விழிப்புணர்வு முதல் நிர்வாகம் மற்றும் வணிக நோக்கங்களுடன் சீரமைப்பு வரை அனைத்தையும் உள்ளடக்கியது.
பாதுகாப்பை நிறுவனத்தின் தொடர்ச்சி மற்றும் வளர்ச்சிக்கு ஒரு குறுக்கு வெட்டு மற்றும் அத்தியாவசிய அங்கமாகப் பார்க்க வேண்டும், ஒரு செலவு அல்லது தடையாக அல்ல. இதை அடைய, CISOக்கள் நிறுவனத்திற்குள் பிற பகுதிகள் மற்றும் தலைமையை ஈடுபடுத்த வேண்டும், பாதுகாப்பின் மதிப்பு மற்றும் முதலீட்டின் மீதான வருவாயை நிரூபிக்க வேண்டும், மேலும் தெளிவான மற்றும் அளவிடக்கூடிய கொள்கைகள் மற்றும் குறிகாட்டிகளை நிறுவ வேண்டும்.
அச்சுறுத்தல்களை எதிர்நோக்க அவசர உணர்வு அவசியம்.
சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி, மேலும் அதிநவீனமாகி வருகின்றன, மேலும் அளவு அல்லது துறையைப் பொருட்படுத்தாமல் எந்தவொரு நிறுவனத்தையும் பாதிக்கலாம். எனவே, சந்தை போக்குகள் மற்றும் பாதிப்புகள் குறித்து எப்போதும் விழிப்புடன் இருப்பதும், புதுப்பித்த நிலையில் இருப்பதும், அச்சுறுத்தல்கள் மற்றும் அபாயங்களை எதிர்பார்க்க உங்களை அனுமதிக்கும் தீர்வுகள் மற்றும் வழிமுறைகளில் முதலீடு செய்வதும் முக்கியம்.
இதைச் செய்வதற்கான ஒரு வழி, நிறுவனத்தின் தயாரிப்புகள் மற்றும் சேவைகளின் கருத்தாக்கத்திலிருந்து வழங்கல் வரை பாதுகாப்பை உள்ளடக்கிய பாதுகாப்பு-வடிவமைப்பு அணுகுமுறையை ஏற்றுக்கொள்வதாகும். மற்றொரு வழி, பாதுகாப்பு அமைப்புகள் மற்றும் செயல்முறைகளின் செயல்திறன் மற்றும் மீள்தன்மையை மதிப்பிடும் அவ்வப்போது சோதனைகள் மற்றும் உருவகப்படுத்துதல்களை நடத்துவதும், முன்னேற்றம் மற்றும் தணிப்புக்கான வாய்ப்புகளை அடையாளம் காண்பதும் ஆகும்.
CISO-வின் பங்கு இன்னும் மாறிக்கொண்டே இருந்தாலும், டிஜிட்டல் யுகத்தில் நிறுவனங்களைப் பாதுகாப்பதற்கும் புதுமைப்படுத்துவதற்கும் இந்த நிபுணர் முக்கியமாகும். முன்னெப்போதும் இல்லாத அளவிலான அச்சுறுத்தல்களைச் சமாளிக்க CISO-க்கள் தயாராக இருக்க வேண்டும், இதற்கு முன்னெப்போதும் இல்லாத அளவுக்கு முன்னெப்போதும் இல்லாத அளவுக்கு முன்னெப்போதும் இல்லாத அளவுக்கு அச்சுறுத்தல்கள் தேவை, இதற்கு முன்னெப்போதும் இல்லாத அளவுக்கு முன்னெப்போதும் இல்லாத அளவுக்கு முன்னெப்போதும் இல்லாத அளவுக்கு முன்னெப்போதும் இல்லாத அளவுக்கு தகவல் பாதுகாப்பு மேலாண்மை தேவைப்படுகிறது.
இறுதியாக, தகவல் பாதுகாப்பு என்பது வெறும் தொழில்நுட்பப் பிரச்சினை மட்டுமல்ல, வாடிக்கையாளர்களுக்கான போட்டித்தன்மை மற்றும் மதிப்பின் காரணி என்பதையும் CISOக்கள் மனதில் கொள்ள வேண்டும். வணிக நோக்கங்கள் மற்றும் பங்குதாரர்களின் எதிர்பார்ப்புகளுடன் பாதுகாப்பை சீரமைக்க நிர்வகிப்பவர்கள், பாதுகாப்பின் நன்மைகள் மற்றும் சவால்களை தெளிவாகவும் உறுதியாகவும் எவ்வாறு தொடர்புகொள்வது என்பதை அறிந்தவர்கள், நிறுவனத்திற்குள் ஒரு வலுவான மற்றும் நிலையான பாதுகாப்பு கலாச்சாரத்தை உருவாக்க முடியும், மேலும் டிஜிட்டல் நிலப்பரப்பில் அதன் வெற்றி மற்றும் வளர்ச்சிக்கு பங்களிக்க முடியும்.
