ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
جب بات سیکیورٹی کی ہو تو ، سی ای اوز کا کوئی پتہ نہیں ہوتا ہے کہ ان کی تنظیموں میں کیا ہورہا ہے۔ چنانچہ اس ہفتے جاری ہونے والی ایک پونمون انسٹی ٹیوٹ کی رپورٹ ملی جس میں اس بات کا جائزہ لیا گیا کہ تنظیموں نے سیکیورٹی واقعات کے لئے کس طرح تیار کیا ، اور اس کا جواب دیا۔ سروے کے 80 فیصد جواب دہندگان نے بتایا کہ انہوں نے تنظیم کو ممکنہ سائبر حملوں کے بارے میں ممکنہ سائبر حملوں کے بارے میں ایگزیکٹو مینجمنٹ سے "اکثر بات چیت" نہیں کی۔ یہ سی ای او سے آگے بڑھتا ہے اور پورے سی سوٹ (CIO ، CSO ، COO ، CTO ، وغیرہ) کو گھیرے میں لیتا ہے۔
لنکوپ کے صدر اور سی ای او مائیک پوٹس نے سیکیورٹی واچ کو بتایا کہ یہ حیرت کی بات ہے کہ "یہ معلومات صرف سی سوٹ تک نہیں پہنچ رہی ہیں۔" انہوں نے مزید کہا ، "ہم ہر وقت اس سامان کے بارے میں بات کرتے ہیں۔
اس تحقیق کا آغاز کرنے والے لنکوپ کے مطابق ، کمپنیاں سیکیورٹی مصنوعات اور خدمات پر لاکھوں ڈالر خرچ کر رہی ہیں اور اب بھی اس کی خلاف ورزی ہو رہی ہے۔ در حقیقت ، گارٹنر نے کہا کہ 2013 میں عالمی سطح پر آئی ٹی سیکیورٹی مصنوعات پر 67 ارب ڈالر خرچ ہوئے تھے۔ اس کے باوجود ہر سال کمپنیوں سے 250 بلین ڈالر کی دانشورانہ املاک چوری ہوتی ہے۔ منقطع کہاں ہے؟
کوئی باقاعدہ تازہ ترین معلومات نہیں ہیں
پوٹس نے کہا کہ بہت سارے ایگزیکٹوز سکیورٹی کے تمام اخراجات کو دیکھ سکتے ہیں اور سوچ سکتے ہیں کہ "مجھے یہ سب سامان مل گیا ، میں ہو گیا"۔ اگر وہ تنظیم کی مجموعی سکیورٹی کرنسی کے بارے میں باقاعدہ اپ ڈیٹس اور معلومات حاصل نہیں کررہے ہیں ، تو پھر اس نظریہ پر نظر ثانی کرنے کی کوئی وجہ نہیں ہے۔ لیکن ایسا نہیں ہونا چاہئے۔ پوٹس نے کہا ، "موجودہ منظر نامہ 'سیٹ اور بھول' نہیں ہے۔
اگرچہ سروے میں یہ نہیں پوچھا گیا کہ آئی ٹی اہلکار سی سوٹ کے ساتھ کیوں معاملات نہیں اٹھا رہے ہیں ، پوٹس نے تجویز پیش کی کہ اس معاملے سے متعلق ہوسکتا ہے کہ تنظیم میں سیکیورٹی کی پیمائش کیسے کی جاتی ہے۔ آدھے جواب دہندگان کا کہنا تھا کہ ان کے پاس واقعات کی جوابی صلاحیتوں کی تاثیر کی پیمائش کرنے کے لئے کوئی پیمائش نہیں ہے۔ اس کا مطلب ہے کہ وہ خطرات اور پریشانیوں کا زبان میں ترجمہ کرنے سے قاصر ہیں۔ سینئر ایگزیکٹو. جن کو مجموعی طور پر کاروبار سے متعلق ہے - سمجھ سکتے ہیں یا ان کے ساتھ کام کرسکتے ہیں۔
پوٹس نے کہا کہ اس بات کا بھی بہت امکان ہے کہ اگر سکیورٹی کے بارے میں بات چیت ہوئی ہو تو بھی ، کہ ایگزیکٹوز کو مسائل کا بہت ہی "پانی ملا" ورژن مل رہا ہے۔
"اب وقت آگیا ہے کہ سی سطح کے ایگزیکٹوز اور آئی ٹی فیصلہ سازوں کو اکٹھا ہو کر واقعے کے ردعمل کے لئے مضبوط اور زیادہ جامع منصوبے تیار کریں۔ اگر یہ بات ہم اعلی پروفائل ڈیٹا کی خلاف ورزیوں اور نقصان دہ کارپوریٹ کو حیران کن تعدد کو کم کرنا چاہتے ہیں تو یہ بات چیت اہم ہے۔ پوٹس نے کہا ، نقصانات جو ہم روزانہ کی بنیاد پر میڈیا میں دیکھ رہے ہیں۔
پیسے کے معاملات
مسئلہ کا حصہ سرمایہ کاری کا مسئلہ ہے۔ سروے میں شامل نصف جواب دہندگان نے بتایا کہ ان کے مجموعی سیکیورٹی بجٹ کا 10 فیصد سے بھی کم واقعات کے ردعمل کے لئے مختص کیا گیا ہے ، اور حملوں اور دھمکیوں کی بڑھتی ہوئی رفتار کے باوجود ، بیشتر نے کہا کہ انہوں نے پچھلے دو سالوں میں اس مختص میں اضافہ نہیں کیا ہے۔
یہ سمجھ میں آتا ہے. اگر سی سطح کے ایگزیکٹو کو یہ احساس نہیں ہوتا ہے کہ خطرات اور خطرات کیا ہیں ، تو وہ بجٹ کو ترجیح نہیں دیں گے۔ اگر ایگزیکٹوز کو معلوم ہے کہ ممکنہ نقصان یا نقصان کافی بڑا ہونے جا رہا ہے ، تو وہ اس خلا کو ختم کرنے کے مطابق کام کرسکتے ہیں۔ پوٹس نے کہا کہ ایگزیکٹوز کو "صحیح سرمایہ کاری کرنے کے لئے صحیح معلومات رکھنے کی ضرورت ہے۔"
بدلنے کی ضرورت ہے
تقریبا 68 68 فیصد جواب دہندگان نے کہا کہ ان کی تنظیموں کو پچھلے دو سالوں میں ڈیٹا کی خلاف ورزی یا سیکیورٹی کے کسی اور واقعے کا سامنا کرنا پڑا ہے۔ اس گروپ میں سے ، تقریبا نصف ، یا 46 فیصد ، جواب دہندگان نے کہا کہ ایک اور واقعہ "آسنن" تھا اور اگلے چھ ماہ کے اندر اس کا واقعہ پیش آسکتا ہے۔ یہ سنجیدہ ہے ، اور واضح طور پر ، سی سوٹ کا تعلق ہونا چاہئے اور آئی ٹی کے ساتھ مل کر اس بات کو یقینی بنانا چاہئے کہ ضروری اقدامات اٹھائے جارہے ہیں ، ٹھیک ہے؟
سروے کے مطابق نہیں ، کیونکہ سروے میں شامل IT74 IT آئی ٹی اور سیکیورٹی پیشہ ور افراد کی اکثریت نے دعویٰ کیا ہے کہ وہ ان معاملات کو بڑھا نہیں رہے ہیں یا سینئر ایگزیکٹوز کو یہ بتانے نہیں دے رہے ہیں کہ آخر کیا صورتحال ہے۔ کیا آپ حیرت زدہ کردیتے ہیں کہ قومی توجہ کا مرکز بننے سے پہلے ٹارگٹ کے سی ای او کو کتنا پتہ تھا اور اس نے خلاف ورزی پر بات کرنے کو کہا ، ہے نا؟
پوٹس پرامید تھے کہ ٹارگٹ اور دیگر خوردہ فروشوں میں ڈیٹا کی خلاف ورزی دوسروں کے لئے ویک اپ کال کے طور پر کام کرے گی۔ پوٹس نے کہا کہ ہوسکتا ہے کہ ہدف تبدیل ہو جائیں کہ تنظیمیں کس طرح بات چیت کریں گی ، اور "سی سوٹ کو سیکیورٹی کے مسائل کے بارے میں بتانا آسان کردیں گے ،" پوٹس نے کہا۔
مکمل تصویر دیکھنے کے لئے کلک کریں
