ທໍາອິດ ບົດ ຄວາມ ຊັບຊ້ອນ ຂົ່ມຂູ່ usher ໃນ "ຍຸກໃຫມ່" ສໍາລັບຜູ້ນໍາດ້ານຄວາມປອດໄພ cyber
ບົດ ຄວາມມາແຮງ

ໄພຂົ່ມຂູ່ທີ່ຊັບຊ້ອນນໍາໄປສູ່ "ຍຸກໃຫມ່" ສໍາລັບຜູ້ນໍາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ຣາມອນ ຣິເບໂຣ
ໂດຍ Ramon Ribeiro

ພາລະບົດບາດຂອງຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (CISO) ບໍ່ເຄີຍເປັນສິ່ງທ້າທາຍແລະສໍາຄັນຄືໃນປັດຈຸບັນ. ດ້ວຍການເພີ່ມຂື້ນຂອງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ເຊິ່ງສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້ຕໍ່ຊື່ສຽງ, ຄວາມໄວ້ວາງໃຈແລະຊັບສິນຂອງອົງການຈັດຕັ້ງ, CISOs ຕ້ອງໄດ້ຮັບການກະກຽມເພື່ອປະເຊີນກັບພູມສັນຖານທີ່ສັບສົນແລະເຄື່ອນໄຫວທີ່ເພີ່ມຂຶ້ນ.

ໃນປີ 2024, ປະເທດບຣາຊິນໄດ້ລົງທະບຽນການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນການໂຈມຕີທາງອິນເຕີເນັດ. ໃນໄຕມາດທໍາອິດ, ມີການເຕີບໂຕ 38% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງປີ 2023, ອົງການຈັດຕັ້ງ Brazilian ໄດ້ຮັບການໂຈມຕີໂດຍສະເລ່ຍ 1,770 ຄັ້ງຕໍ່ອາທິດ. ໃນໄຕມາດທີ່ສອງ, ການເພີ່ມຂຶ້ນແມ່ນເຫັນໄດ້ຊັດເຈນ, ບັນລຸ 67% ເມື່ອທຽບກັບປີກ່ອນ, ໂດຍສະເລ່ຍຂອງການໂຈມຕີປະຈໍາອາທິດຂອງ 2,754 ຕໍ່ອົງການຈັດຕັ້ງ. ໃນໄຕມາດທີ 3, ຈໍານວນການໂຈມຕີສະເລ່ຍຕໍ່ອາທິດຕໍ່ອົງການໃນປະເທດບຣາຊິນບັນລຸ 2,766, ເພີ່ມຂຶ້ນ 95% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງປີ 2023. ຂະແໜງການທີ່ຖືກເປົ້າໝາຍຫຼາຍທີ່ສຸດແມ່ນການເງິນ, ການດູແລສຸຂະພາບ, ລັດຖະບານ ແລະພະລັງງານ, ໂດຍປະເພດການໂຈມຕີຕົ້ນຕໍແມ່ນ ransomware, phishing, DDoS, ແລະ APTs (Advanced Persistent Threats).

CISOs ຕ້ອງໄດ້ປັບຕົວເຂົ້າກັບຍຸກໃຫມ່ຂອງການໂຈມຕີທາງອິນເຕີເນັດທີ່ບໍ່ເຄີຍມີມາກ່ອນ - ມັກຈະປະຕິບັດຫຼາຍບົດບາດພ້ອມໆກັນແລະ, ໃນກໍລະນີຂອງ Brazil, ການຄຸ້ມຄອງສະຖານະການຂອງການຄຸ້ມຄອງຄ່າໃຊ້ຈ່າຍແລະການລົງທຶນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ບົດບາດຂອງ CISO ທີ່ທັນສະໄຫມ.

ບົດບາດຂອງ CISO ແມ່ນຂ້ອນຂ້າງໃຫມ່. ບໍ່ເຫມືອນກັບ CFOs ຫຼື CEOs, ຫນ້າທີ່ຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານບໍ່ມີຢ່າງເປັນທາງການຈົນກ່ວາກາງຊຸມປີ 1990.

ຍິ່ງໄປກວ່ານັ້ນ, ບົດບາດຂອງ CISO ໄດ້ມີການປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງພາຍໃນອົງການຈັດຕັ້ງ. ອີງຕາມບົດລາຍງານຂອງ CISO 2023 ຂອງ Splunk, 90% ຂອງຜູ້ຕອບທີ່ເຊື່ອວ່າບົດບາດໄດ້ກາຍເປັນ "ວຽກທີ່ແຕກຕ່າງກັນຫມົດ" ຈາກເວລາທີ່ເຂົາເຈົ້າເລີ່ມຕົ້ນ.

ໃນຂະນະທີ່ໃນເບື້ອງຕົ້ນ CISO ໄດ້ຮັບຜິດຊອບໃນການພັດທະນານະໂຍບາຍ, ການຄຸ້ມຄອງຄວາມປອດໄພ, ແລະການປະຕິບັດການຄວບຄຸມຄວາມປອດໄພຂັ້ນພື້ນຖານຫຼາຍ, ນໍາພາຜູ້ຊ່ຽວຊານດ້ານນີ້ໃຫ້ມີດ້ານວິຊາການຫຼາຍກ່ວາທັດສະນະຂອງຜູ້ຈັດການ, ມື້ນີ້ບັນຊີລາຍຊື່ຂອງຄວາມຮັບຜິດຊອບໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ. ຕົວຢ່າງຫນຶ່ງແມ່ນຫນ້າທີ່ທາງດ້ານການເມືອງຂອງພາລະບົດບາດ: CISOs ຈໍາເປັນຕ້ອງມີການພົວພັນການເຮັດວຽກຢ່າງໃກ້ຊິດກັບ CEO, CFO, ແລະພະແນກກົດຫມາຍຂອງອົງການຈັດຕັ້ງ. ງົບປະມານຄວາມປອດໄພແມ່ນມີຄວາມຈໍາເປັນເພື່ອປະເຊີນກັບໄພຂົ່ມຂູ່ຈໍານວນຫລາຍທີ່ມີຢູ່ໃນທຸກມື້ນີ້.

ແລະນີ້ຍັງຄົງເປັນບັນຫາສໍາລັບບໍລິສັດທົ່ວໂລກ, ໂດຍສະເພາະໃນປະເທດບຣາຊິນ. ຄວາມ​ສັບສົນ​ຂອງ​ສະ​ຖາ​ນະ​ການ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ, ​ໃນ​ດ້ານ​ໜຶ່ງ, ​ແມ່ນ​ປະ​ເທດ​ໜຶ່ງ​ທີ່​ມີ​ອັດຕາ​ການ​ໂຈມ​ຕີ​ສູງ​ສຸດ​ໃນ​ໂລກ. ໃນທາງກົງກັນຂ້າມ, ຄວາມບໍ່ແນ່ນອນທາງດ້ານເສດຖະກິດແລະການເຫນັງຕີງຂອງເງິນໂດລາ (ນັບຕັ້ງແຕ່ການແກ້ໄຂສ່ວນໃຫຍ່ຖືກຂາຍເປັນເງິນຕາຕ່າງປະເທດ) ຫມາຍຄວາມວ່າ CISOs ຕ້ອງດຸ່ນດ່ຽງຊັບພະຍາກອນທີ່ມີຢູ່ເພື່ອຮັບປະກັນການປົກປ້ອງຂອງບໍລິສັດ.

ການສື່ສານທີ່ດີ

ກົງກັນຂ້າມກັບພາບພົດຂອງ CISO ທີ່ມີຄວາມຮູ້ທາງດ້ານເທັກໂນໂລຍີໃນອະດີດ, CISO ມື້ນີ້ຕ້ອງມີບົດບາດໃນການເປັນຜູ້ນໍາ ແລະເປັນຜູ້ສື່ສານທີ່ດີເພື່ອນໍາພາການສ້າງວັດທະນະທໍາ cybersecurity ທີ່ແຂງຢູ່ໃນບໍລິສັດ.

ຈຸດສໍາຄັນອີກຢ່າງຫນຶ່ງແມ່ນວ່າ CISOs ບໍ່ສາມາດປະຕິບັດຢ່າງດຽວໃນການຄຸ້ມຄອງຄວາມປອດໄພຂອງຂໍ້ມູນ. ພວກເຂົາຕ້ອງການການສະຫນັບສະຫນູນແລະການຮ່ວມມືຂອງລະບົບນິເວດພາຍນອກ, ເຊິ່ງປະກອບມີຜູ້ສະຫນອງ, ລູກຄ້າ, ຄູ່ຮ່ວມງານ, ອົງການກົດລະບຽບ, ສະມາຄົມອຸດສາຫະກໍາ, ແລະຊຸມຊົນຄວາມປອດໄພ. ນັກສະແດງເຫຼົ່ານີ້ສາມາດປະກອບສ່ວນຂໍ້ມູນ, ຊັບພະຍາກອນ, ວິທີແກ້ໄຂ, ແລະການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ຊ່ວຍໃຫ້ຜູ້ບໍລິຫານປັບປຸງແລະເສີມສ້າງຄວາມປອດໄພຂອງອົງການຂອງພວກເຂົາ. ດັ່ງນັ້ນ, ການສື່ສານແລະການສ້າງຄວາມສໍາພັນກັບຕະຫຼາດແມ່ນພື້ນຖານ.

ຄວາມປອດໄພຕ້ອງເລີ່ມຕົ້ນຈາກທັດສະນະລວມ.

ການມີເຄື່ອງມືຄວາມປອດໄພທີ່ໂດດດ່ຽວ ແລະ ປະຕິກິລິຍາ ແລະຂະບວນການຕ່າງໆແມ່ນບໍ່ພຽງພໍ. CISOs ຕ້ອງການທັດສະນະລວມແລະປະສົມປະສານຂອງຄວາມປອດໄພ, ກວມເອົາທຸກສິ່ງທຸກຢ່າງຈາກວັດທະນະທໍາຂອງພະນັກງານແລະການປູກຈິດສໍານຶກເຖິງການປົກຄອງແລະການສອດຄ່ອງກັບຈຸດປະສົງທຸລະກິດ.

ຄວາມປອດໄພຄວນຈະຖືກເຫັນວ່າເປັນການຂ້າມຜ່ານແລະອົງປະກອບທີ່ສໍາຄັນສໍາລັບການສືບຕໍ່ແລະການຂະຫຍາຍຕົວຂອງອົງການຈັດຕັ້ງ, ແລະບໍ່ແມ່ນຄ່າໃຊ້ຈ່າຍຫຼືເປັນອຸປະສັກ. ເພື່ອບັນລຸເປົ້າຫມາຍດັ່ງກ່າວ, CISOs ຕ້ອງມີສ່ວນຮ່ວມໃນດ້ານອື່ນໆແລະການນໍາພາພາຍໃນບໍລິສັດ, ສະແດງໃຫ້ເຫັນມູນຄ່າແລະຜົນຕອບແທນຂອງການລົງທຶນຂອງຄວາມປອດໄພ, ແລະການສ້າງນະໂຍບາຍແລະຕົວຊີ້ວັດທີ່ຊັດເຈນແລະສາມາດວັດແທກໄດ້.

ຄວາມຮູ້ສຶກຮີບດ່ວນແມ່ນຈໍາເປັນເພື່ອຄາດຄະເນໄພຂົ່ມຂູ່.

ໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແມ່ນພັດທະນາຢ່າງຕໍ່ເນື່ອງແລະກາຍເປັນຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ແລະສາມາດສົ່ງຜົນກະທົບຕໍ່ອົງການຈັດຕັ້ງໃດກໍ່ຕາມ, ບໍ່ວ່າຈະເປັນຂະຫນາດຫຼືຂະແຫນງການ. ດັ່ງນັ້ນ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງຮູ້ແລະທັນສະ ໄໝ ກ່ຽວກັບທ່າອ່ຽງຂອງຕະຫຼາດແລະຈຸດອ່ອນ, ແລະການລົງທຶນໃນວິທີແກ້ໄຂແລະວິທີການທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດຄາດຄະເນໄພຂົ່ມຂູ່ແລະຄວາມສ່ຽງ.

ວິທີຫນຶ່ງທີ່ຈະເຮັດຄືການຮັບຮອງເອົາວິທີການຄວາມປອດໄພໂດຍການອອກແບບ, ເຊິ່ງລວມເອົາຄວາມປອດໄພຈາກແນວຄວາມຄິດໄປສູ່ການຈັດສົ່ງຜະລິດຕະພັນແລະການບໍລິການຂອງອົງການຈັດຕັ້ງ. ອີກວິທີໜຶ່ງແມ່ນການດຳເນີນການທົດສອບ ແລະ ການຈຳລອງແຕ່ລະໄລຍະທີ່ປະເມີນປະສິດທິພາບ ແລະ ຄວາມຢືດຢຸ່ນຂອງລະບົບຄວາມປອດໄພ ແລະ ຂະບວນການຕ່າງໆ, ແລະ ກຳນົດໂອກາດໃນການປັບປຸງ ແລະ ຫຼຸດຜ່ອນການ.

ເຖິງແມ່ນວ່າບົດບາດຂອງ CISO ຍັງມີການປ່ຽນແປງ, ວິຊາຊີບນີ້ແມ່ນກຸນແຈສໍາຄັນໃນການປົກປ້ອງແລະປະດິດສ້າງອົງການຈັດຕັ້ງໃນຍຸກດິຈິຕອນ. CISOs ຕ້ອງໄດ້ຮັບການກະກຽມເພື່ອຮັບມືກັບໄພຂົ່ມຂູ່ໃນລະດັບທີ່ບໍ່ເຄີຍມີມາກ່ອນ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການຄຸ້ມຄອງຄວາມປອດໄພດ້ານຂໍ້ມູນ, ຍຸດທະສາດ, ແລະການຮ່ວມມື.

ສຸດທ້າຍ, CISOs ຕ້ອງຈື່ໄວ້ວ່າຄວາມປອດໄພຂອງຂໍ້ມູນບໍ່ພຽງແຕ່ເປັນບັນຫາດ້ານວິຊາການ, ແຕ່ຍັງເປັນປັດໃຈການແຂ່ງຂັນແລະມູນຄ່າສໍາລັບລູກຄ້າ. ຜູ້ທີ່ຄຸ້ມຄອງຄວາມປອດໄພກັບຈຸດປະສົງທາງທຸລະກິດແລະຄວາມຄາດຫວັງຂອງຜູ້ມີສ່ວນຮ່ວມ, ແລະຜູ້ທີ່ຮູ້ວິທີການສື່ສານຜົນປະໂຫຍດແລະຄວາມທ້າທາຍຂອງຄວາມປອດໄພຢ່າງຈະແຈ້ງແລະຫນ້າເຊື່ອຖື, ຈະສາມາດສ້າງວັດທະນະທໍາຄວາມປອດໄພທີ່ເຂັ້ມແຂງແລະຍືນຍົງພາຍໃນອົງການ, ແລະປະກອບສ່ວນເຂົ້າໃນຄວາມສໍາເລັດແລະການຂະຫຍາຍຕົວໃນພູມສັນຖານດິຈິຕອນ.

ຣາມອນ ຣິເບໂຣ
ຣາມອນ ຣິເບໂຣ
ໂດຍ Ramon Ribeiro, CTO ຂອງ Solo Iron.
ບົດຄວາມທີ່ກ່ຽວຂ້ອງ

ຫຼ້າສຸດ

ໂຫຼດເພີ່ມເຕີມ

ນິຍົມທີ່ສຸດ

ໂຫຼດເພີ່ມເຕີມ

ບົດຄວາມຫຼ້າສຸດ

ເລື່ອງຍອດນິຍົມ

ໝວດໝູ່ຍອດນິຍົມ

ກ່ຽວກັບພວກເຮົາ

E-Commerce Update ເປັນບໍລິສັດຊັ້ນນໍາໃນຕະຫຼາດ Brazilian, ມີຄວາມຊ່ຽວຊານໃນການຜະລິດແລະເຜີຍແຜ່ເນື້ອໃນທີ່ມີຄຸນນະພາບສູງກ່ຽວກັບຂະແຫນງການ e-commerce.

ຕິດຕໍ່: contato@ecommerceupdate.com.br

ລະຫັດ HTML ຢູ່ທີ່ນີ້! ເຖິງແມ່ນວ່າ shortcodes! ປ່ຽນລະຫັດນີ້ດ້ວຍລະຫັດຂອງເຈົ້າ ແລະນັ້ນແມ່ນມັນ.

© ອັບເດດອີຄອມເມີຊ 2024 - ສະຫງວນລິຂະສິດທັງໝົດ.

[elfsight_cookie_consent id="1"]