अधिकांश कंपनियां आज संगठन की सूचना संपत्ति को डेटा उल्लंघनों, साइबर हमले और बुरे अभिनेताओं से सुरक्षित रखने के लिए एक नेता के महत्व को पहचानती हैं। तकनीक हर क्षेत्र में सर्वव्यापी है और कंपनी के अस्तित्व के वास्तविक जोखिम से समझौता किया जा रहा है, हम आखिरकार एक ऐसे स्थान पर पहुंच गए हैं जहां साइबर सुरक्षा के महत्व को सार्वभौमिक रूप से समझा जाता है।

हालांकि यह बदलाव सूचना सुरक्षा पेशेवरों के लिए बहुत सकारात्मक है, मुझे लगता है कि कंपनी की जरूरतों के अनुसार संगठनात्मक रूप से इंफोसेक को कैसे व्यवस्थित किया जाए, इस पर आम सहमति बनने से पहले हमारे पास अभी भी कुछ रास्ता है।

कई कंपनियां अब यह मानती हैं कि सूचना सुरक्षा अब केवल प्रौद्योगिकी तक ही सीमित नहीं है, और वास्तव में यह उनके संगठन के सभी क्षेत्रों में फैले उनके सबसे बड़े व्यावसायिक जोखिमों में से एक है। फिर भी सबसे आम संरचनात्मक सुरक्षा प्रश्नों में से एक है “हमारे संगठन में मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) को कहाँ बैठना चाहिए?”

कुछ उद्यमों के लिए, यह एक आसान दार्शनिक विकल्प नहीं है। अक्सर डिफ़ॉल्ट प्रतिक्रिया प्रौद्योगिकी विभाग के भीतर मुख्य सूचना अधिकारी को सीआईएसओ रिपोर्ट देने की होती है। अन्य संगठनों के लिए, CISO उद्यम जोखिम, कानूनी या संचालन विभाग के भीतर बैठता है।

हालांकि, एक बढ़ती प्रवृत्ति, सीआईएसओ के लिए मुख्य कार्यकारी अधिकारी को रिपोर्ट करना है, जो पूरे उद्यम में सीआईएसओ के अद्वितीय दृष्टिकोण को देखते हुए बहुत मायने रखता है। यह रिपोर्टिंग लाइन वास्तव में CISO को कंपनी की कार्यकारी प्रबंधन टीम के सदस्यों के रूप में स्थापित करती है।

CISO किसे रिपोर्ट करें, यह महत्वपूर्ण है कि वे अपने साथियों के साथ जुड़ते हैं और प्रभावी और मजबूत संबंध बनाते हैं ताकि हर कोई सफल हो सके। उस ने कहा, एक संबंध विशेष रूप से जो उनकी सफलता की कुंजी है, वह है उनके मुख्य सूचना अधिकारी के साथ संबंध।

ये दोनों नेता एक संगठन की सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं। और जबकि उनकी अलग-अलग ज़रूरतें, ड्राइवर और उद्देश्य हो सकते हैं, इन दोनों कार्यों को एक दूसरे के साथ प्रतिस्पर्धा करने के बजाय आदर्श रूप से एक दूसरे के पूरक होने चाहिए।

इसके मूल में, एक CISO की भूमिका एक प्रमुख व्यावसायिक जोखिम को समझने और प्रबंधित करने के बारे में है। साइबर सुरक्षा के प्रभारी कार्यकारी के रूप में, व्यक्ति को किसी संगठन के तकनीकी कार्यों और उन्हें कैसे एकीकृत किया जाता है, की गहरी समझ होनी चाहिए। लेकिन उतना ही महत्वपूर्ण, उन्हें व्यावसायिक प्रक्रियाओं, प्राथमिकताओं, और “कैसे और क्यों” तकनीक को पूरी कंपनी में तैनात और उपयोग किया जाता है, की दृढ़ समझ होनी चाहिए।

यह CISO को अपने संगठन की सुरक्षा आवश्यकताओं के प्रबंधन और प्रतिक्रिया में एक महत्वपूर्ण परिप्रेक्ष्य प्राप्त करने में मदद करता है, खासकर जब वित्तीय सेवाओं और स्वास्थ्य सेवा जैसे अत्यधिक विनियमित उद्योग में काम कर रहा हो।

इसके विपरीत, सीआईओ अपनी तकनीक को ऊपर और चलाने, कनेक्टेड, दूरस्थ रूप से सुलभ, और अपने व्यवसाय और ग्राहकों की तेजी से बदलती जरूरतों के साथ गठबंधन करने पर अधिक ध्यान केंद्रित कर रहे हैं। यह कोई छोटा काम नहीं है, और यह एक ऐसा काम है जो तेजी से कठिन होता जा रहा है क्योंकि लगभग दो साल पहले महामारी शुरू होने के बाद से कार्यबल दूर-दूर तक चला गया है और ऐसा ही बना हुआ है।

स्पष्ट रूप से संबंधित होने पर, इन दोनों अधिकारियों की मानसिकता चाहिए बहुत अलग हो। सीआईओ को यह सुनिश्चित करने पर ध्यान केंद्रित करना चाहिए कि एक उद्यम हमेशा की मांग वाले उपयोगकर्ता आधार के लिए नई सुविधाओं और कार्यों को वितरित करते हुए ऊपर और चल रहा है। दूसरी ओर, CISO को अपने उद्यमों को सुरक्षित करने और हमारे लगातार बदलते प्रौद्योगिकी परिदृश्य में ज्ञात और अज्ञात दोनों खतरों की संभावना और प्रभाव को संबोधित करने के बारे में अधिक सोचने की आवश्यकता है।

एक व्यावहारिक दृष्टिकोण से, बजट और रिपोर्टिंग निरीक्षण भी decoupling के लिए एक मजबूत मामला बनाता है। यदि आप एक सीईओ या एक मुख्य जोखिम अधिकारी हैं, जो नए और विकसित हो रहे साइबर खतरों की निरंतर उपस्थिति के बारे में चिंतित हैं, तो आप चाहते हैं कि सीआईएसओ की सुरक्षा सिफारिशें अनफ़िल्टर्ड हों और सीआईओ के प्रभाव से मुक्त हों, जो – बिल्कुल स्वाभाविक रूप से – गति पर केंद्रित है और कार्यक्षमता। आप यह भी सुनिश्चित करना चाहेंगे कि साइबर सुरक्षा बजट कभी नहीँ अन्य तकनीकी प्राथमिकताओं की ओर मोड़े जाने का जोखिम उठाते हैं।

CISO और CIO भूमिकाओं को अलग करने से एक जैविक जाँच और संतुलन बनता है जो अनावश्यक संगठनात्मक जोखिमों को समाप्त नहीं करता है, तो कम करता है। और यही कुंजी है। जिन उद्यमों के डीएनए में जोखिम प्रबंधन अंतर्निहित है, वे तदनुसार पुनर्गठित करने वाले पहले व्यक्ति हैं। जोखिम प्रबंधन पर लागत प्रबंधन को प्राथमिकता देने वाली कंपनियां निस्संदेह अपने जोखिमों को दूर करने के लिए धीमी होंगी।

अंतत:, मुझे विश्वास है कि सीआईओ-सीआईएसओ अनप्लगिंग जारी रहेगा क्योंकि अधिक संगठन इन अधिकारियों के साथ मिलकर काम करने के लाभों को देखते हैं, जबकि वे अपनी प्राथमिकताओं और उनकी व्यावसायिक जरूरतों को पूरा करने में सक्षम होते हैं।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here