TECHNOLOGY

जैसे-जैसे सुरक्षा मुद्दे हावी होते हैं, फलने-फूलने के लिए सही योजनाओं और मीट्रिक का उपयोग करें

इस 12 जनवरी, 2022 को फ्यूचर ऑफ वर्क समिट में सीआईओ, सीटीओ, और अन्य सी-लेवल और डेटा और एआई रणनीतियों पर वरिष्ठ अधिकारियों से सुनें। और अधिक जानें


इस लेख में ReliaQuest . के सीटीओ जो पार्टलो द्वारा योगदान दिया गया था

वर्ष के अंत का पारंपरिक रूप से मतलब है संगठनों के लिए संकट का समय आगामी वर्ष के लिए अपनी तैयारी पूरी करने के लिए। नए बजट आवंटित किए जाते हैं, और यह विभाग पर निर्भर करता है कि वह अगले वर्ष के लिए अतिरिक्त खर्च को सही ठहराने के लिए पिछले वर्ष से मेट्रिक्स, परिणाम और चुनौतियों का संचार करे। 2021 में, साइबर सुरक्षा पहले की तरह सुर्खियों में थी, साथ महामारी के कारण साइबर अपराध 600% बढ़ रहा है. इस वजह से, संगठनों को शीर्ष से सीधे आदेश के साथ साइबर सुरक्षा को संबोधित करने के लिए मजबूर किया जाता है: सीईओ और बोर्ड के सदस्य।

हालांकि, विभाग के नेताओं द्वारा विश्लेषण किए जाने वाले सभी मेट्रिक्स के बीच, सुरक्षा प्रगति और प्रभावशीलता को ट्रैक करने के लिए सबसे कठिन पहलुओं में से एक है। वास्तव में, इस प्रगति को मापने में प्राथमिक बाधा बनी हुई है आईटी सुरक्षा जोखिम प्रबंधन कार्यक्रम को लागू करने वाले संगठनों के लिए, इसलिए यह आवश्यक है कि साइबर नेता यह समझें कि इसे ऊपरी प्रबंधन को प्रभावी ढंग से कैसे संप्रेषित किया जाए।

जैसा कि कंपनियां 2022 के लिए योजनाओं को लागू करना शुरू करती हैं, सुरक्षा के लिए यह महत्वपूर्ण है कि पहले उनकी प्रत्यक्ष रिपोर्ट के साथ मिलकर चर्चा करें कि कौन से मेट्रिक्स को ट्रैक करना है, इसलिए माप की नींव स्पष्ट रूप से स्थापित है। एक बार यह तय हो जाने के बाद, दोनों पक्षों को करने की आवश्यकता होगी इन मेट्रिक्स को लगातार फिर से देखने और समायोजित करने के तरीकों पर संरेखित करें यह सुनिश्चित करने के लिए कि योजना अप्रचलित न हो।

आने वाले वर्ष के लिए आधार रेखा बनाना

जब किसी संगठन में रिपोर्टिंग मेट्रिक्स की बात आती है, तो सभी विभागों के लिए यह महत्वपूर्ण है कि रिपोर्टिंग चरण से कम से कम तीन से चार महीने पहले उनकी सीधी रिपोर्ट के साथ बातचीत हो। यह सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है कि विभाग का नेतृत्व अच्छी तरह से तैयार है और यह निर्धारित कर सकता है कि बोर्ड के साथ कौन से परिणाम सबसे अच्छे होंगे। बिक्री के नजरिए से, यह बातचीत काफी सीधी है। आपको प्रति माह कितनी बिक्री लीड मिल रही है? उनमें से कितने सफल बिक्री में परिवर्तित होते हैं? संभावित ग्राहकों से फोन पर बात करने में आप कितने अच्छे हैं?

साइबर सुरक्षा लेंस से, हालांकि, प्रभावशीलता को ट्रैक करना और आरओआई को सी-सूट और बोर्ड में प्रदर्शित करना अधिक जटिल है। मिलने के लिए कोई मासिक कोटा नहीं है, और कई टीम लीडर प्रदर्शन प्रदर्शित करने के तरीकों के साथ संघर्ष करते हैं।

ट्रैक करने के लिए कौन से मीट्रिक का निर्णय करना कई कारकों पर निर्भर करता है, जैसे आपके संगठन का आकार, आपके कितने ग्राहक हैं, या यहां तक ​​कि आपकी कंपनी का मुख्यालय कहां स्थित है। इसके साथ ही, किसी संगठन की सुरक्षा मुद्रा के कई पहलू हैं जिन्हें किसी भी आकार के व्यवसायों के लिए ट्रैक किया जाना चाहिए।

सुरक्षा के लिए मेट्रिक्स पर संरेखित करना

एक सुरक्षा पेशेवर जो सबसे महत्वपूर्ण कौशल विकसित कर सकता है, वह एक गैर-तकनीकी सहयोगी को एक जटिल कहानी बता रहा है—और तब से 63% सुरक्षा प्रबंधक विश्वास है कि बोर्ड के सदस्य नई सुरक्षा तकनीकों के मूल्य को नहीं समझते हैं, इस कहानी को बताना एक चुनौती हो सकती है।

इस बातचीत को करने का सबसे आसान तरीका मेट्रिक्स के साथ नेतृत्व करना है। हालांकि ये संगठन के आधार पर अलग-अलग होंगे, निम्नलिखित मेट्रिक्स को देखें, जिनके बारे में सभी सुरक्षा टीम के नेताओं को पता होना चाहिए, और बोर्ड को उस प्रगति को संप्रेषित करने की रणनीति।

  • तैयारी का स्तर: इस मीट्रिक की लगातार निगरानी की जानी चाहिए क्योंकि यह दर्शाता है कि एक कंपनी आसन्न उल्लंघन के लिए कितनी तैयार है। बोर्ड से संवाद करना भी सबसे कठिन में से एक है क्योंकि एक कठिन और तेज़ संख्या नहीं है जो यह निर्धारित करती है कि संगठन कितना “तैयार” है। हालांकि, कॉर्पोरेट-नेटवर्क उपकरणों को अद्यतन और पैच रखने के लिए कर्मचारियों को प्रोत्साहित करना एक कार्रवाई योग्य कदम और मीट्रिक है जिसे आप संचार कर सकते हैं और संगठन को सुरक्षित रखने के लिए ट्रैक कर सकते हैं।
  • उपकरण प्रभावकारिता: यह एक महत्वपूर्ण है क्योंकि एक सुरक्षा नेता के रूप में सुरक्षा टीम को किन उपकरणों और सेवाओं में निवेश करना चाहिए, इस बारे में अंतर्दृष्टि प्रदान करने के लिए आप जिम्मेदार हैं। कई सेवाएं मौजूद हैं जो आपको औसत तृतीय-पक्ष विक्रेता रेटिंग स्नैपशॉट देगी, जिसे लगातार जांचा जा सकता है पर और बोर्ड को प्रस्तुत किया। ये रेटिंग गैर-तकनीकी कर्मचारी को प्रगति दिखाने और विशिष्ट सुरक्षा बुनियादी ढांचे के लिए आवश्यक बजट को सही ठहराने का एक प्रभावी तरीका है।
  • उल्लंघन के प्रयास या सुरक्षा घटनाएं: हालांकि इस पर चर्चा करना कठिन है, यह संवाद करने के लिए एक आवश्यक मीट्रिक है। आप दिखा सकते हैं कि कितनी बार हमलावरों ने न केवल कॉर्पोरेट नेटवर्क पर हमला करने की कोशिश की, बल्कि यह भी पता चला कि कितनी बार उनका पता लगाया गया और उन्हें ब्लॉक किया गया। साल-दर-साल इन घटनाओं के होने की संख्या में कमी को उजागर करना बोर्ड के सदस्यों के लिए उनके सुरक्षा कार्यक्रमों की सफलता को निर्धारित करने के लिए एक महत्वपूर्ण बेंचमार्क होगा और जहां परिवर्तन आवश्यक हो सकते हैं।
  • इस बीच हमलों का पता लगाने, समाधान करने और उन्हें रोकने के लिए: इन तीनों को अलग-अलग ट्रैक किया जाना चाहिए, लेकिन इन मीट्रिक का एक साथ विश्लेषण करने से इस बारे में नई जानकारी मिल सकती है कि किसी घटना प्रतिक्रिया योजना के कुछ हिस्सों में कहां कमी हो सकती है। ये माप बोर्ड के सदस्यों को महत्वपूर्ण मूल्य प्रदान करते हैं जब आप उन्हें सुरक्षा उपकरणों में अधिक संसाधनों का निवेश करने के लिए मनाने की कोशिश कर रहे हैं जो संभावित साइबर हमले के लिए कंपनी की प्रतिक्रिया को यथासंभव त्वरित और कुशल बना देगा।
  • व्यापार के लिए रुझान और मानचित्रण जोखिम: यह प्रदर्शित करना कि सुरक्षा कार्यक्रम व्यवसाय के लिए अधिक महत्वपूर्ण जोखिमों को संबोधित कर रहा है, बोर्ड से खरीद और समर्थन प्राप्त करने के लिए महत्वपूर्ण है। महत्वपूर्ण व्यावसायिक जोखिमों को आपके द्वारा लागू किए जा रहे सुरक्षा नियंत्रणों और तकनीकों में वापस मैप करना परिणामों को ट्रेंड करने के साथ-साथ आरओआई दिखाने का सबसे अच्छा तरीका है।

सभी अच्छी योजनाओं का लगातार पुनरीक्षण और समायोजन किया जाना चाहिए, और यह साइबर सुरक्षा के लिए विशेष रूप से सच है। साइबर अपराधियों के लगातार नए हमले के तरीकों का लाभ उठाने के साथ, खतरे का परिदृश्य विकसित होने का वादा करता है। यह ऐसा कुछ नहीं है जिसके बारे में सुरक्षा नेताओं और संगठनों को केवल नियोजन और रिपोर्टिंग सीज़न के दौरान ही सोचना चाहिए, बल्कि पूरे साल भर सोचना चाहिए। बिना ताज़ा प्रतिक्रिया योजना और ठोस सुरक्षा मेट्रिक्स, परिष्कृत हमलावर आपके संगठन से आगे निकल जाएंगे।

सुरक्षा नेता कुछ सबसे आम गलत कदमों और निरीक्षण संगठनों को कम करने में सक्षम होंगे यदि वे यह निर्धारित करने के लिए समय लेते हैं कि प्रगति को सर्वोत्तम तरीके से कैसे मापें और इसलिए सी-सूट और बोर्ड तक अपनी आवश्यकताओं को प्रभावी ढंग से संवाद करें।

जो पार्टलो रेलियाक्वेस्ट के सीटीओ हैं

डेटा निर्णय निर्माता

वेंचरबीट समुदाय में आपका स्वागत है!

DataDecisionMakers वह जगह है जहां विशेषज्ञ, डेटा कार्य करने वाले तकनीकी लोगों सहित, डेटा से संबंधित अंतर्दृष्टि और नवाचार साझा कर सकते हैं।

यदि आप अत्याधुनिक विचारों और अप-टू-डेट जानकारी, सर्वोत्तम प्रथाओं और डेटा और डेटा तकनीक के भविष्य के बारे में पढ़ना चाहते हैं, तो DataDecisionMakers में हमसे जुड़ें।

आप भी विचार कर सकते हैं एक लेख का योगदान अपना स्वयं का!

DataDecisionMakers से और पढ़ें


Source link

Show More

Leave a Reply

Your email address will not be published.

Back to top button