मुख्य सूचना सुरक्षा अधिकारी (CISO) की भूमिका आज के दिनों में कभी इतनी चुनौतीपूर्ण और महत्वपूर्ण नहीं रही. साइबर खतरों के अत्यधिक बढ़ने के साथ, जो प्रतिष्ठा को अपरिवर्तनीय नुकसान पहुँचा सकते हैं, विश्वास और संगठनों की संपत्ति, CISOs को एक越来越复杂和动态的场景做好准备
2024 में, ब्राजील ने साइबर हमलों में एक महत्वपूर्ण वृद्धि दर्ज की है. पहली तिमाही में, 2023 की समान अवधि की तुलना में 38% की वृद्धि हुई है, ब्राज़ीलियाई संगठनों को पीड़ित होना, औसतन, 1.770 साप्ताहिक हमले. दूसरी तिमाही में, वृद्धि और भी अधिक तेज़ थी, 67% की तुलना पिछले वर्ष से, औसतन 2.संगठन द्वारा 754 साप्ताहिक हमले. तीसरी तिमाही में, ब्राजील में प्रत्येक संगठन द्वारा औसत साप्ताहिक हमलों की संख्या 2 तक पहुंच गई.766, 2023 की समान अवधि की तुलना में 95% की वृद्धि का प्रतिनिधित्व करना. सबसे अधिक लक्षित क्षेत्र वित्तीय थे, स्वास्थ्य, सरकार और ऊर्जा, यह देखते हुए कि मुख्य प्रकार के हमले रैनसमवेयर थे, फिशिंग, DDoS और APTs (उन्नत स्थायी खतरे)
CISO को इस नए युग के अभूतपूर्व साइबर हमलों के लिए अनुकूलित होना होगा – कई बार एक साथ कई भूमिकाएँ निभाते हुए और, ब्राजील के मामले में, लागत और साइबर सुरक्षा में निवेश की रोकथाम के परिदृश्य का प्रबंधन करना
आधुनिक CISO की भूमिका
CISO का पद अपेक्षाकृत नया है. वित्तीय निदेशकों या कार्यकारी निदेशकों के विपरीत, सूचना सुरक्षा निदेशक की भूमिका आधिकारिक रूप से 1990 के दशक के मध्य तक अस्तित्व में नहीं थी
इसके अलावा, CISO की भूमिका संगठनों में लगातार बदल रही है. 2023 के स्प्लंक CISO रिपोर्ट के अनुसार, 90% साक्षात्कारकर्ताओं का मानना था कि यह कार्य "बिल्कुल अलग काम" बन गया है जब से उन्होंने शुरू किया
अगर शुरुआत में CISO नीतियों के निर्माण के लिए जिम्मेदार था, सुरक्षा शासन और अधिक मौलिक सुरक्षा नियंत्रणों का कार्यान्वयन, जो इस पेशेवर को एक प्रबंधकीय दृष्टिकोण की तुलना में बहुत अधिक तकनीकी दृष्टिकोण रखने के लिए प्रेरित करता था, आज कार्यों की सूची बढ़ गई है, और बहुत. उनमें से एक, उदाहरण के लिए, यह पद की राजनीतिक भूमिका है: सीआईएसओ को सीईओ के साथ करीबी कार्य संबंध होना चाहिए, सीएफओ और संगठन का कानूनी क्षेत्र. सुरक्षा क्षेत्र का बजट आज मौजूद विभिन्न खतरों का सामना करने के लिए एक आवश्यक शर्त है
और यह, अभी भी, यह दुनिया भर की कंपनियों के लिए एक समस्या है, विशेष रूप से ब्राज़ील में. परिदृश्य की जटिलता लाती है, एक तरफ, एक ऐसा देश जिसमें दुनिया में हमलों की सबसे उच्च दरों में से एक है. दूसरे, आर्थिक अनिश्चितताएँ और डॉलर की उतार-चढ़ाव (क्योंकि अधिकांश समाधान विदेशी मुद्रा में बेचे जाते हैं) सीआईएसओ को उपलब्ध संसाधनों के साथ संतुलन बनाने के लिए मजबूर करती हैं ताकि कंपनी की सुरक्षा सुनिश्चित की जा सके
अच्छे संवाददाता
इसके विपरीत, एक छवि जो अतीत में तकनीशियन के रूढ़िवादी चित्र पर बहुत अधिक आधारित है, आज CISO को एक नेतृत्व की भूमिका निभानी चाहिए और कंपनी के भीतर एक मजबूत साइबर सुरक्षा संस्कृति बनाने के लिए एक अच्छे संवाददाता होना चाहिए
एक और महत्वपूर्ण बिंदु यह है कि सीआईएसओ अकेले सूचना सुरक्षा प्रबंधन में कार्य नहीं कर सकते. उन्हें बाहरी पारिस्थितिकी तंत्र के समर्थन और सहयोग पर भरोसा करना होगा, जो आपूर्तिकर्ताओं को शामिल करता है, ग्राहक, साझेदार, नियामक संगठन, क्लास संस्थाएँ और सुरक्षा समुदाय. ये अभिनेता जानकारी प्रदान कर सकते हैं, संसाधन, समाधान और अच्छे अभ्यास जो कार्यकारी को अपनी संगठन की सुरक्षा को सुधारने और मजबूत करने में मदद करें. इसलिए, संचार और बाजार के साथ संबंध भी महत्वपूर्ण हैं
सुरक्षा को एक समग्र दृष्टिकोण से शुरू होना चाहिए
सिर्फ अलग और प्रतिक्रियाशील सुरक्षा उपकरणों और प्रक्रियाओं का होना पर्याप्त नहीं है. CISOs को सुरक्षा का एक समग्र और एकीकृत दृष्टिकोण होना चाहिए, जो संस्कृति और कर्मचारियों की जागरूकता को शामिल करता है, तक शासन और व्यापार के लक्ष्यों के साथ संरेखण
सुरक्षा को संगठन की निरंतरता और विकास के लिए एक पारस्परिक और आवश्यक तत्व के रूप में देखा जाना चाहिए, और न ही एक लागत या एक बाधा के रूप में. इसके लिए, CISOs को कंपनी के अन्य क्षेत्रों और नेतृत्वों को शामिल करना चाहिए, सुरक्षा का मूल्य और वापसी दिखाते हुए, और स्पष्ट और मापने योग्य नीतियों और संकेतकों की स्थापना करना
आपातकालीन भावना खतरों का पूर्वानुमान लगाने के लिए आवश्यक है
साइबर खतरों में निरंतर विकास और जटिलता है, और किसी भी संगठन को प्रभावित कर सकते हैं, स्वतंत्रता से आकार या क्षेत्र के बावजूद. इसलिए, यह हमेशा ध्यान में रखना और बाजार की प्रवृत्तियों और कमजोरियों के बारे में अपडेट रहना महत्वपूर्ण है, और उन समाधानों और विधियों में निवेश करना जो खतरों और जोखिमों से पहले ही सतर्क कर सकें
इसका एक तरीका सुरक्षा को डिज़ाइन द्वारा अपनाना है, जो सुरक्षा को संगठन के उत्पादों और सेवाओं की अवधारणा से लेकर वितरण तक शामिल करता है. एक और तरीका यह है कि नियमित परीक्षण और सिमुलेशन किए जाएं जो प्रणालियों और सुरक्षा प्रक्रियाओं की प्रभावशीलता और लचीलापन का मूल्यांकन करें, और सुधार और शमन के अवसरों की पहचान करें
हालांकि CISO की भूमिका अभी भी परिवर्तन में है, यह पेशेवर डिजिटल युग में संगठनों की सुरक्षा और नवाचार के लिए एक कुंजी तत्व है. CISOs को अभूतपूर्व स्तर के खतरों से निपटने के लिए तैयार रहना चाहिए, जो सूचना सुरक्षा प्रबंधन की सक्रियता की मांग करते हैं, स्ट्रैटेजिक और सहयोगात्मक
अंत में, CISOs को यह ध्यान में रखना चाहिए कि सूचना सुरक्षा केवल एक तकनीकी मुद्दा नहीं है, लेकिन यह ग्राहकों के लिए प्रतिस्पर्धा और मूल्य का एक कारक भी है. जो लोग सुरक्षा को व्यापार के लक्ष्यों और हितधारकों की अपेक्षाओं के साथ संरेखित करने में सफल होंगे, और जो सुरक्षा के लाभों और चुनौतियों को स्पष्ट और विश्वसनीय तरीके से संप्रेषित कर सकें, वे संगठन में एक मजबूत और स्थायी सुरक्षा संस्कृति बनाने में सक्षम होंगे, और आपके डिजिटल परिदृश्य में सफलता और विकास में योगदान देने के लिए
