چیف انفارمیشن سیکیورٹی آفیسر (CISO) کا کردار کبھی بھی اتنا مشکل اور اہم نہیں تھا جتنا آج ہے۔ سائبر خطرات میں غیر معمولی اضافے کے ساتھ، جو تنظیموں کی ساکھ، اعتماد، اور اثاثوں کو ناقابل تلافی نقصان پہنچا سکتا ہے، CISOs کو تیزی سے پیچیدہ اور متحرک منظر نامے کا سامنا کرنے کے لیے تیار رہنے کی ضرورت ہے۔
2024 میں، برازیل نے سائبر حملوں میں نمایاں اضافہ درج کیا۔ پہلی سہ ماہی میں، 2023 کی اسی مدت کے مقابلے میں 38 فیصد اضافہ ہوا، برازیلی تنظیموں کو ہر ہفتے اوسطاً 1,770 حملوں کا سامنا کرنا پڑا۔ دوسری سہ ماہی میں، اضافہ اور بھی واضح تھا، پچھلے سال کے مقابلے میں 67% تک پہنچ گیا، فی تنظیم اوسطاً 2,754 ہفتہ وار حملوں کے ساتھ۔ تیسری سہ ماہی میں، برازیل میں فی تنظیم کے حملوں کی اوسط ہفتہ وار تعداد 2,766 تک پہنچ گئی، جو کہ 2023 کی اسی مدت کے مقابلے میں 95% اضافے کی نمائندگی کرتی ہے۔ سب سے زیادہ نشانہ بننے والے شعبے فنانس، صحت کی دیکھ بھال، حکومت اور توانائی تھے، جن میں حملوں کی اہم اقسام ransomware، phishing، DDoS، اور APTdreats (APT) ہیں۔
CISOs کو بے مثال سائبر حملوں کے اس نئے دور کے مطابق ڈھالنا ہوگا - اکثر بیک وقت متعدد کردار ادا کرتے ہیں اور برازیل کے معاملے میں، لاگت پر قابو پانے اور سائبر سیکیورٹی سرمایہ کاری کے منظر نامے کا انتظام کرتے ہیں۔
جدید CISO کا کردار۔
CISO کا کردار نسبتاً نیا ہے۔ CFOs یا CEOs کے برعکس، چیف انفارمیشن سیکیورٹی آفیسر کا فنکشن 1990 کی دہائی کے وسط تک سرکاری طور پر موجود نہیں تھا۔
مزید برآں، تنظیموں کے اندر CISO کا کردار مسلسل بدل رہا ہے۔ Splunk کی 2023 CISO کی رپورٹ کے مطابق، 90% جواب دہندگان کا خیال ہے کہ یہ کردار اس وقت سے "مکمل طور پر مختلف کام" بن گیا ہے جب سے انہوں نے آغاز کیا۔
اگرچہ ابتدائی طور پر CISO پالیسیاں تیار کرنے، سیکیورٹی گورننس، اور زیادہ ابتدائی سیکیورٹی کنٹرولز کو لاگو کرنے کا ذمہ دار تھا، جس کی وجہ سے اس پیشہ ور کے پاس انتظامی نقطہ نظر سے کہیں زیادہ تکنیکی ہے، آج ذمہ داریوں کی فہرست میں نمایاں اضافہ ہوا ہے۔ ایک مثال کردار کا سیاسی فعل ہے: CISOs کو تنظیم کے CEO، CFO، اور قانونی محکمے کے ساتھ قریبی کام کرنے والے تعلقات رکھنے کی ضرورت ہے۔ آج کے لاتعداد خطرات کا سامنا کرنے کے لیے سیکورٹی بجٹ ضروری ہے۔
اور یہ دنیا بھر میں خاص طور پر برازیل میں کمپنیوں کے لیے ایک مسئلہ بنی ہوئی ہے۔ منظر نامے کی پیچیدگی ایک طرف، ایک ایسا ملک جس میں دنیا میں حملوں کی شرح سب سے زیادہ ہے۔ دوسری طرف، اقتصادی غیر یقینی صورتحال اور ڈالر کے اتار چڑھاؤ (چونکہ حل کی اکثریت غیر ملکی کرنسی میں فروخت ہوتی ہے) کا مطلب ہے کہ CISOs کو کمپنی کے تحفظ کو یقینی بنانے کے لیے دستیاب وسائل میں توازن رکھنا ہوگا۔
اچھے مواصلات کرنے والے
ماضی میں ٹیک سیوی CISO کی دقیانوسی تصویر کے برعکس، آج کے CISO کو ایک قائدانہ کردار ادا کرنے کی ضرورت ہے اور کمپنی کے اندر ایک ٹھوس سائبرسیکیوریٹی کلچر کی تخلیق کی قیادت کرنے کے لیے ایک اچھا رابطہ کار بننے کی ضرورت ہے۔
ایک اور اہم نکتہ یہ ہے کہ CISOs اکیلے معلومات کی حفاظت کے انتظام میں کام نہیں کر سکتے۔ انہیں بیرونی ماحولیاتی نظام کی حمایت اور تعاون کی ضرورت ہے، جس میں سپلائرز، صارفین، شراکت دار، ریگولیٹری باڈیز، انڈسٹری ایسوسی ایشنز اور سیکیورٹی کمیونٹیز شامل ہیں۔ یہ اداکار معلومات، وسائل، حل اور بہترین طریقہ کار میں حصہ ڈال سکتے ہیں جو ایگزیکٹو کو اپنی تنظیم کی سلامتی کو بہتر اور مضبوط بنانے میں مدد کرتے ہیں۔ لہذا، مارکیٹ کے ساتھ مواصلات اور تعلقات کی تعمیر بھی بنیادی ہے.
سیکورٹی کو ایک جامع نقطہ نظر سے شروع کرنے کی ضرورت ہے۔
الگ تھلگ اور رد عمل والے حفاظتی ٹولز اور عمل کا ہونا کافی نہیں ہے۔ CISOs کو سیکورٹی کے بارے میں ایک جامع اور مربوط نقطہ نظر کی ضرورت ہے، جس میں ملازمین کی ثقافت اور بیداری سے لے کر حکمرانی اور کاروباری مقاصد کے ساتھ صف بندی تک سب کچھ شامل ہے۔
سیکورٹی کو تنظیم کے تسلسل اور ترقی کے لیے ایک کراس کٹنگ اور ضروری عنصر کے طور پر دیکھا جانا چاہیے، نہ کہ لاگت یا رکاوٹ کے طور پر۔ اس کو حاصل کرنے کے لیے، CISOs کو کمپنی کے اندر دیگر شعبوں اور قیادت کو شامل کرنا چاہیے، سیکیورٹی کی سرمایہ کاری پر قدر اور منافع کا مظاہرہ کرنا، اور واضح اور قابل پیمائش پالیسیاں اور اشارے قائم کرنا۔
خطرات کا اندازہ لگانے کے لیے عجلت کا احساس ضروری ہے۔
سائبر خطرات مسلسل تیار ہو رہے ہیں اور زیادہ نفیس ہوتے جا رہے ہیں، اور سائز یا شعبے سے قطع نظر کسی بھی تنظیم کو متاثر کر سکتے ہیں۔ لہذا، مارکیٹ کے رجحانات اور کمزوریوں کے بارے میں ہمیشہ آگاہ اور تازہ ترین رہنا ضروری ہے، اور ایسے حل اور طریقہ کار میں سرمایہ کاری کرنا جو آپ کو خطرات اور خطرات کا اندازہ لگانے کی اجازت دیتے ہیں۔
ایسا کرنے کا ایک طریقہ یہ ہے کہ حفاظت کے لحاظ سے ڈیزائن کا طریقہ اختیار کیا جائے، جس میں تصور سے لے کر تنظیم کی مصنوعات اور خدمات کی فراہمی تک سیکیورٹی شامل ہو۔ دوسرا طریقہ یہ ہے کہ وقتاً فوقتاً ٹیسٹ اور نقالی کروائی جائیں جو حفاظتی نظام اور عمل کی تاثیر اور لچک کا اندازہ لگاتے ہیں، اور بہتری اور تخفیف کے مواقع کی نشاندہی کرتے ہیں۔
اگرچہ CISO کا کردار اب بھی تبدیل ہو رہا ہے، یہ پیشہ ور ڈیجیٹل دور میں تنظیموں کی حفاظت اور اختراع کرنے کی کلید ہے۔ CISOs کو خطرات کی ایک بے مثال سطح سے نمٹنے کے لیے تیار رہنے کی ضرورت ہے، جس کے لیے فعال، حکمت عملی، اور باہمی تعاون پر مبنی انفارمیشن سیکیورٹی مینجمنٹ کی ضرورت ہے۔
آخر میں، CISOs کو ذہن میں رکھنا چاہیے کہ معلومات کی حفاظت صرف ایک تکنیکی مسئلہ نہیں ہے، بلکہ صارفین کے لیے مسابقت اور قدر کا عنصر بھی ہے۔ وہ لوگ جو سیکیورٹی کو کاروباری مقاصد اور اسٹیک ہولڈر کی توقعات کے ساتھ ہم آہنگ کرنے کا انتظام کرتے ہیں، اور جو جانتے ہیں کہ سیکیورٹی کے فوائد اور چیلنجز کو واضح طور پر اور یقین کے ساتھ کس طرح پہنچانا ہے، وہ تنظیم کے اندر ایک مضبوط اور پائیدار سیکیورٹی کلچر بنانے کے قابل ہوں گے، اور ڈیجیٹل لینڈ اسکیپ میں اس کی کامیابی اور ترقی میں اپنا حصہ ڈالیں گے۔
