বাড়ি Securitywatch আক্রমণগুলির মধ্যে, সাইবার সুরক্ষা সম্পর্কে অন্ধকারে সিওও

আক্রমণগুলির মধ্যে, সাইবার সুরক্ষা সম্পর্কে অন্ধকারে সিওও

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

যখন এটি সুরক্ষার কথা আসে, সিইওগুলির প্রতিষ্ঠানের ভিতরে কী চলছে সে সম্পর্কে কোনও ধারণা নেই। সুতরাং এই সপ্তাহে প্রকাশিত একটি পোনমন ইনস্টিটিউটের একটি প্রতিবেদন খুঁজে পেয়েছে যা পরীক্ষা করেছে যে কীভাবে সংস্থাগুলি সুরক্ষা ইভেন্টগুলির জন্য প্রস্তুত, এবং প্রতিক্রিয়া জানায়। জরিপের প্রায় ৮০ শতাংশ উত্তরদাতারা বলেছেন যে তারা সংস্থাকে হুমকির সম্মুখীন সম্ভাব্য সাইবার-আক্রমণ সম্পর্কে নির্বাহী ব্যবস্থাপনার সাথে "প্রায়শই যোগাযোগ" করেনি। এটি সিইও ছাড়িয়েও প্রসারিত এবং পুরো সি-স্যুটকে অন্তর্ভুক্ত করে (সিআইও, সিএসও, সিওও, সিটিও, ইত্যাদি)।

ল্যাঙ্কোপের প্রেসিডেন্ট ও প্রধান নির্বাহী কর্মকর্তা মাইক পটস সিকিউরিটি ওয়াচকে বলেছেন, "অবাক হওয়ার বিষয় ছিল" "তথ্যটি কেবল স্যুইট পর্যন্ত উঠছে না"। তিনি আরও যোগ করেছেন, "আমরা এই জিনিসগুলির বিষয়ে সর্বদা কথা বলি।"

সমীক্ষা চালিয়ে যাওয়া ল্যানকোপ অনুসারে, সংস্থাগুলি সুরক্ষা পণ্য এবং পরিষেবাগুলিতে কয়েক মিলিয়ন ডলার ব্যয় করছে এবং এখনও লঙ্ঘন হচ্ছে। প্রকৃতপক্ষে, গার্টনার বলেছিলেন যে ২০১৩ সালে আইটি সুরক্ষা পণ্যগুলিতে $$ বিলিয়ন ডলার ব্যয় করা হয়েছিল। তবুও প্রতিবছর সংস্থাগুলি থেকে ২৫০ বিলিয়ন ডলারের বৌদ্ধিক সম্পত্তি চুরি হয়। সংযোগ বিচ্ছিন্ন কোথায়?

নিয়মিত আপডেট নেই

পটস বলেছেন, অনেক এক্সিকিউটিভ সমস্ত নিরাপত্তা ব্যয় দেখে এবং ভাবতে পারেন, "আমি এই সমস্ত জিনিস পেয়েছি, আমি শেষ হয়েছি"। যদি তারা সংস্থার সামগ্রিক সুরক্ষা ভঙ্গি সম্পর্কে নিয়মিত আপডেট এবং তথ্য গ্রহণ না করে তবে সেই দৃষ্টিকোণটি সংশোধন করার কোনও কারণ নেই। তবে এটি এমন হওয়া উচিত নয়। পোটস বলেছিলেন, "বর্তমান পরিস্থিতি 'সেট ও ভুলে যাওয়া নয়'।

জরিপটি সি-স্যুট নিয়ে আইটি কর্মীরা কেন বিষয়টি উত্থাপন করছে না তা জিজ্ঞাসাবাদ করার সময়, পটস পরামর্শ দিয়েছিল যে বিষয়টি কীভাবে সংস্থার মধ্যে সুরক্ষা পরিমাপ করা হয় তার সাথে সম্পর্কিত হতে পারে। অর্ধেক উত্তরদাতা বলেছেন যে তাদের ঘটনার প্রতিক্রিয়া দক্ষতার কার্যকারিতা পরিমাপ করার জন্য তাদের কোনও মেট্রিক নেই। এর অর্থ তারা হুমকি এবং সমস্যাগুলি ভাষায় অনুবাদ করতে অক্ষম প্রবীণ আধিকারিকরা - সামগ্রিক ব্যবসায়ের বিষয়ে উদ্বিগ্ন understand বুঝতে পারে বা এর সাথে কাজ করতে পারে।

পোটস বলেছিলেন যে এটি খুব সম্ভবত যে সুরক্ষা সম্পর্কে আলোচনা হয়েছে, এমনকি নির্বাহকরা সমস্যার একটি খুব "ওয়াটার ডাউন" সংস্করণ পেয়েছিলেন।

"এখন সময় এসেছে সি-লেভেল এক্সিকিউটিভ এবং তথ্যপ্রযুক্তি নির্ধারকদের একত্রিত হওয়ার এবং ঘটনার প্রতিক্রিয়ার জন্য আরও কার্যকর এবং আরও বেশি পরিকল্পনা তৈরির পরিকল্পনা। আমরা যদি উচ্চ-প্রোফাইলের ডেটা লঙ্ঘন এবং ক্ষতিগ্রস্থ কর্পোরেটের বিস্ময়কর ফ্রিকোয়েন্সি হ্রাস করতে চাই তবে এই যোগাযোগটি গুরুত্বপূর্ণ This ক্ষয়ক্ষতিগুলি আমরা প্রায় মিডিয়াতে মিডিয়াতে দেখছি, "পটস বলেছেন।

আর্থিক ব্যাপার

সমস্যার অংশ হ'ল একটি বিনিয়োগের বিষয়। জরিপের অর্ধেক উত্তরদাতারা বলেছিলেন যে তাদের সামগ্রিক সুরক্ষা বাজেটের 10 শতাংশেরও কম ঘটনার প্রতিক্রিয়া দেখানো হয়েছে, এবং আক্রমণ ও হুমকির ক্রমবর্ধমান গতি সত্ত্বেও, বেশিরভাগ বলেছে যে তারা গত দুই বছরে এই বরাদ্দ বাড়েনি।

এটা বোঝা যায়। সি-লেভেলের এক্সিকিউটিভরা যদি ঝুঁকি এবং হুমকি কী তা বুঝতে না পারেন, তবে তারা বাজেটের অগ্রাধিকার দেবেন না। যদি নির্বাহীরা জানেন যে সম্ভাব্য ক্ষতি বা ক্ষতি মোটামুটি বড় হতে চলেছে, তবে তারা সেই ফাঁকটি বন্ধ করতে সেই অনুযায়ী কাজ করতে পারে। পটস বলেছেন, "সঠিক বিনিয়োগের জন্য নির্বাহীদের সঠিক তথ্য থাকা দরকার"।

পরিবর্তন দরকার

উত্তরদাতাদের প্রায় percent said শতাংশ বলেছেন যে তাদের সংগঠনগুলি গত দুই বছরে ডেটা লঙ্ঘন বা অন্য কোনও সুরক্ষা ঘটনার অভিজ্ঞতা পেয়েছিল। এই গোষ্ঠীর মধ্যে প্রায় অর্ধেক বা 46 শতাংশ উত্তরদাতারা বলেছিলেন যে আরও একটি ঘটনা "আসন্ন" এবং পরবর্তী ছয় মাসের মধ্যেই এটি ঘটতে পারে। এটি গুরুতর এবং স্পষ্টতই, সি-স্যুটটি উদ্বিগ্ন হওয়া উচিত এবং আইটি নিয়ে কাজ করা উচিত তা নিশ্চিত করার জন্য প্রয়োজনীয় পদক্ষেপ নেওয়া হচ্ছে, তাই না?

জরিপ অনুসারে নয়, কারণ সমীক্ষায় থাকা 7474৪ তথ্যপ্রযুক্তি ও সুরক্ষা পেশাদারদের বেশিরভাগই দাবি করেছেন যে তারা এই বিষয়গুলি বাড়িয়ে তোলেন না বা সিনিয়র এক্সিকিউটিভদের কী ঘটছে তা জানতে দিচ্ছেন না। আপনি কী অবাক করে দিয়েছিলেন যে টার্গেট সিইও তাকে জাতীয় স্পটলাইটে ustোকানোর আগে এবং লঙ্ঘন নিয়ে আলোচনা করতে বলার আগে কতটা জানত, তাই না?

পট আশাবাদী যে টার্গেটে এবং অন্যান্য খুচরা বিক্রেতারা অন্যদের জন্য জাগ্রত কল হিসাবে কাজ করবে। পোটস বলেছিলেন, লক্ষ্যগুলি সংস্থাগুলি কীভাবে যোগাযোগ করে এবং "সি-স্যুটটিকে সুরক্ষা সমস্যাগুলি বলা সহজ করে তোলে তা কীভাবে পরিবর্তন করবে""

সম্পূর্ণ চিত্র দেখতে ক্লিক করুন

আক্রমণগুলির মধ্যে, সাইবার সুরক্ষা সম্পর্কে অন্ধকারে সিওও