डेलॉइट ने 2023 के लिए 10 रणनीतिक साइबर सुरक्षा भविष्यवाणियों का खुलासा किया

लो-कोड/नो-कोड समिट से ऑन-डिमांड सत्र देखें, यह जानने के लिए कि नागरिक डेवलपर्स को अपस्किलिंग और स्केलिंग करके दक्षता कैसे प्राप्त करें और दक्षता हासिल करें। अब देखिए.


साइबर सुरक्षा आसान नहीं है। पिछले कुछ महीनों में, सहित संगठन उबेर, सिस्कोट्विलियो और रॉकस्टर खेल साइबर हमलों के परिणामस्वरूप सभी डेटा उल्लंघनों के शिकार हुए हैं। हाल ही में, कुछ डेलॉइट का प्रमुख विश्लेषकों ने 2023 के लिए अपनी शीर्ष रणनीतिक साइबर सुरक्षा भविष्यवाणियों को साझा करने के लिए वेंचरबीट के साथ बात की।

>> हमारा नया विशेष अंक देखना न भूलें: जीरो ट्रस्ट: नया सुरक्षा प्रतिमान<<

डेलॉइट के विश्लेषक भविष्यवाणियों की एक श्रृंखला प्रकट करते हैं, जिसमें साइबर सुरक्षा और भविष्य के लिए तत्परता और संगठनात्मक लचीलापन शामिल है, जो उद्यमों को भविष्य में खतरे वाले अभिनेताओं के लिए अपने जोखिम को बेहतर ढंग से नियंत्रित करने में मदद करेगा।

नीचे उनकी प्रतिक्रियाओं का एक संपादित प्रतिलेख है।

आयोजन

बुद्धिमान सुरक्षा शिखर सम्मेलन

8 दिसंबर को साइबर सुरक्षा और उद्योग विशिष्ट मामले के अध्ययन में एआई और एमएल की महत्वपूर्ण भूमिका जानें. अपने निःशुल्क पास के लिए आज ही पंजीकरण करें.

अभी पंजीकरण करें

1. बोर्ड साइबर सुरक्षा तत्परता व्यापार अनिवार्य हो जाएगा

“जैसे-जैसे साइबर खतरे का परिदृश्य विकसित होता जा रहा है और अधिक परिष्कृत होता जा रहा है, साइबर जोखिम निरीक्षण में निदेशक मंडल की भूमिका लगातार महत्वपूर्ण होती जा रही है। जैसा कि संगठन निरंतर विकास के साथ-साथ ग्राहकों के भरोसे को प्राथमिकता देते हैं, बोर्ड ग्राहकों, विक्रेताओं, कर्मचारियों और शेयरधारकों के बीच मजबूत संबंधों को बढ़ावा देने के लिए एक रणनीतिक प्रवर्तक के रूप में साइबर की स्थिति में मदद कर सकता है।

मूल्य को पहचानते हुए एक मजबूत साइबर सुरक्षा मुद्रा सीधे वित्तीय प्रभाव पर पड़ सकती है जिससे बोर्डों को साइबर सुरक्षा की अधिक प्रभावी ढंग से निगरानी करने की अनुमति मिलती है जोखिम प्रबंधन गतिविधियां। शासन, जोखिम प्रबंधन, रणनीति और निवेशकों को समय पर अधिसूचना पर जोर देने वाले हाल के एसईसी प्रस्तावों को नेताओं को साइबर जोखिम और इन पहलों के केंद्र में बोर्ड के साथ अपने वर्तमान और भविष्य के व्यापार मॉडल को विकसित करने और आकार देने पर विचार करने के लिए प्रोत्साहित करना चाहिए।

डेलॉइट की यूएस साइबर क्राइसिस मैनेजमेंट लीडर मैरी गैलिगन

2. अधिकांश संगठनों के लिए कनेक्टेड डिवाइस दृश्यता और सुरक्षा फोकस का एक प्रमुख क्षेत्र होगा

“आईओटी से जुड़े उपकरणों को अधिकांश संगठनों द्वारा वर्षों से तैनात किया गया है, लेकिन अक्सर पर्याप्त सुरक्षा शासन के बिना। जैसे-जैसे कनेक्टेड उपकरणों की संख्या बढ़ती है, वैसे-वैसे नेटवर्क और इकोसिस्टम के लिए हमले की सतह भी बढ़ती जाती है, जिससे वे जुड़े होते हैं, जिससे सुरक्षा, डेटा और गोपनीयता जोखिम बढ़ जाते हैं।

अग्रणी संगठन संबंधित नीतियों और प्रक्रियाओं को स्थापित या अद्यतन करके, अपने IoT से जुड़े उपकरणों की सूची को अपडेट करके, डिवाइस की निगरानी और पैचिंग उपकरणों को अपडेट करके, सुरक्षा को ध्यान में रखते हुए डिवाइस की खरीद और निपटान प्रथाओं दोनों को ध्यान में रखते हुए, कनेक्टेड डिवाइस साइबर प्रथाओं पर आने वाले वर्ष में ध्यान केंद्रित करेंगे। और आईटी नेटवर्क, उन एंडपॉइंट्स को और सुरक्षित करने, कमजोरियों को प्रबंधित करने और घटनाओं पर प्रतिक्रिया देने के लिए जुड़े उपकरणों की अधिक बारीकी से निगरानी करना।

डेलोइट के यूएस साइबर आईओटी लीडर, वेंडी फ्रैंक

3. उभरती प्रौद्योगिकियों में सुरक्षा उनके अपनाने में महत्वपूर्ण होगी

“IOT के अनुप्रयोगों के रूप में, ब्लॉकचेन, 5जी, मात्रा और अन्य तकनीकों में तेजी जारी है, इन तकनीकों से जुड़े साइबर सुरक्षा जोखिम स्पष्ट होते जा रहे हैं।

इन तकनीकों को अपनाना संगठन की रणनीतिक विकास पहलों के प्रबंधन के लिए महत्वपूर्ण होगा, हालांकि, उनकी निरंतर सफलता उपयुक्त प्रौद्योगिकी सुरक्षा उपायों को नेविगेट करने और लागू करने की संगठन की क्षमता पर आधारित होगी।

साइबर और रणनीतिक जोखिम में डेलॉइट के यूएस ट्रांसफॉर्मेशन एंड इमर्जिंग टेक्नोलॉजी लीडर, कीरन नॉर्टन

4. ब्रांड और ग्राहक विश्वास बनाने के लिए डेटा-केंद्रित सुरक्षा और गोपनीयता अनिवार्य हो जाएगी

“व्यवसायों और ग्राहकों के बीच डिजिटल जुड़ाव जीवन का एक नया तरीका है — किसी संगठन का लगभग 72% ग्राहक जुड़ाव डिजिटल हैं। इसने ग्राहकों से अपने डेटा पर अधिक नियंत्रण रखने और संगठनों की नीतियों के बारे में पारदर्शिता बढ़ाने की अपेक्षाएँ बढ़ा दी हैं।

इसने ग्राहकों से अपने डेटा पर अधिक नियंत्रण रखने और डेटा प्रबंधन के आसपास संगठन की नीतियों के बारे में पारदर्शिता बढ़ाने की उम्मीदें बढ़ा दी हैं – अक्सर अधिक डेटा साझा करने की बढ़ती इच्छा के बदले में और कंपनी पर भरोसा होने पर अधिक व्यस्त हो जाते हैं।

नतीजतन, ग्राहकों के अनुभव और ब्रांड की धारणा को मजबूत करने के लिए पारंपरिक तरीकों को मजबूत करने के लिए तंत्र के रूप में विश्वास के आयामों को सक्षम करने और डेटा गोपनीयता, सुरक्षा और अनुपालन को गले लगाने के लिए संगठनों के लिए तात्कालिकता की भावना बढ़ रही है।

साइबर और रणनीतिक जोखिम के लिए डेलॉयट के यूएस डेटा और गोपनीयता लीडर, क्रिस ब्रैडबरी

5. भविष्य-आगे की तैयारी का ध्यान

“जैसा कि हम पीछे मुड़कर देखते हैं, पिछले कुछ वर्षों ने हमें दिखाया है कि उद्योग की गतिशीलता से भू-राजनीतिक जलवायु, विघटनकारी प्रौद्योगिकियों और उद्यम प्राथमिकताओं में कितनी जल्दी परिवर्तन होते हैं, जो भविष्य के लिए तैयार होने की आवश्यकता पर जोर देते हैं। परिवर्तन ही एकमात्र स्थिर है, यह हमें साइबर जोखिम प्रबंधन प्रथाओं को विकसित और नया करने का अवसर प्रदान करता है।

अधिक तकनीकी सफलताओं और बार-बार बदलते बाजार के रुझानों के साथ, संगठनों के लिए अपने ग्राहकों के लिए अधिक मूल्य और प्रतिस्पर्धी भेदभाव पेश करने के लिए साइबर का लाभ उठाने का एक बड़ा अवसर है, जबकि अज्ञात जोखिमों और क्षितिज पर खतरों को पहले से संबोधित करते हुए।

चाहे निकट अवधि के बाजार नवाचारों की योजना बना रहे हों या बढ़ी हुई विनियामक और रिपोर्टिंग आवश्यकताओं का अनुपालन कर रहे हों, संगठनों को सक्रिय रूप से आकलन करने और एक एकीकृत साइबर रणनीति बनाने की आवश्यकता है ताकि व्यवसाय को स्थिति में लाया जा सके। चुस्त भविष्य के अवसरों के उभरने से पहले उन्हें जब्त करने के लिए पर्याप्त है।

डेलॉइट के यूएस साइबर एंड स्ट्रैटेजिक रिस्क लीडर, डेबोराह गोल्डन

6. संगठनात्मक लचीलापन फोकस बना रहेगा

“जैसा कि व्यवसाय का डिजिटलीकरण जारी है, संगठन वैश्विक बाज़ार के भीतर अधिक जुड़े हुए हैं, इस प्रकार हमले की सतह का विस्तार हो रहा है और व्यवधानों की आवृत्ति और प्रभाव बढ़ रहा है। की भीड़ आपूर्ति श्रृंखलाभू-राजनीतिक, पर्यावरण और साइबर हमले की घटनाएँ संगठन पारंपरिक जोखिम कार्यक्रमों को चुनौती दे रहे हैं और बढ़ी हुई विनियामक जाँच कर रहे हैं।

परिदृश्यों के एक एकीकृत दृष्टिकोण के साथ अग्रणी होकर, जो मुख्य व्यवसाय संचालन को खतरे में डालते हैं, संगठन नई तकनीकों और तकनीकों को नियोजित कर सकते हैं जो उभरते खतरों के लिए स्थितिजन्य जागरूकता विकसित करते हैं और व्यवधानों का जवाब देने की उनकी क्षमता में सुधार करते हैं।

साइबर रिस्क सर्विसेज इन्फ्रास्ट्रक्चर प्रैक्टिस के लिए डेलॉइट के यूएस टेक्निकल रेजिलिएंस लीडर, पीट रिन्यूअर

7. जटिल आपूर्ति श्रृंखला सुरक्षा जोखिम उभरना जारी रहेगा

“आज की हाइपरकनेक्टेड वैश्विक अर्थव्यवस्था ने संगठनों को अपनी आपूर्ति श्रृंखलाओं पर बहुत अधिक निर्भर होने के लिए प्रेरित किया है – उनके भौतिक और डिजिटल उत्पादों के घटकों से लेकर उन सेवाओं तक जिन्हें उन्हें अपने दैनिक कार्यों को चलाने की आवश्यकता होती है।

यह महत्वपूर्ण अन्योन्याश्रय आपूर्ति श्रृंखला सुरक्षा और जोखिम परिवर्तन को आज के विश्व स्तर पर जुड़े व्यवसायों के लिए अनिवार्य बनाता है।

संगठनों को अब एक समग्र दृष्टिकोण की आवश्यकता है, जिसमें समय-समय पर तीसरे पक्ष के आकलन से वास्तविक समय की निगरानी की ओर स्थानांतरित करना शामिल है। तीसरे पक्ष के जोखिम और इनबाउंड पैकेज्ड सॉफ़्टवेयर और फ़र्मवेयर घटकों में भेद्यताएँ।

उदाहरण के लिए, इसमें सामग्री के सॉफ़्टवेयर बिल को अंतर्ग्रहण करने के लिए अग्रणी अभ्यास तकनीकों को लागू करना शामिल है (एसबीओएम) और उभरती भेद्यताओं के लिए आउटपुट को सहसंबंधित करना, अंतर्निहित घटकों की भौगोलिक उत्पत्ति जैसे जोखिम संकेतकों की पहचान करना और सकर्मक निर्भरताओं को दृश्यता प्रदान करना।

संगठन पहचान और अभिगम प्रबंधन की तैनाती और संचालन पर भी ध्यान केंद्रित कर रहे हैं (मैं हूं) तथा जीरो ट्रस्ट क्षमताएं जो सिस्टम और डेटा तक अधिकृत तृतीय-पक्ष पहुंच को बेहतर ढंग से लागू करती हैं और समझौता किए गए तृतीय-पक्ष के परिणामों को कम करती हैं।

आपूर्ति श्रृंखला में पेश किए गए खतरे जटिलता, पैमाने और आवृत्ति में विकसित होते रहते हैं, इसलिए संगठनों को अपनी आपूर्ति श्रृंखला सुरक्षा और जोखिम परिवर्तन क्षमताओं को नया करने और परिपक्व करने के साथ गति को जारी रखने की आवश्यकता है।

डेलॉइट यूएस साइबर रिस्क सिक्योर सप्लाई चेन लीडर, शेरोन चंद

8. गंभीर साइबर प्रतिभा की कमी और बढ़ती श्रम लागत के कारण संगठनात्मक प्रतिभा समेकन और आउटसोर्सिंग विकसित होगी

“साइबर सुरक्षा जोखिमों की चौड़ाई, जटिलता और आवृत्ति दिन-ब-दिन बढ़ती जा रही है और साइबर सुरक्षा जोखिमों का प्रबंधन करने के लिए हितधारकों (नियामक, बोर्ड और कर्मचारियों) के बढ़ते दबाव के साथ – संगठनों में कुशल और अनुभवी साइबर प्रतिभा की भारी मांग है।

साइबर टैलेंट मार्केट की कमी, विशेष रूप से अत्यधिक प्रशिक्षित विशेष स्किलसेट्स की कमी के कारण यह आवश्यकता जटिल हो जाती है, जिससे प्रतिभाओं को आकर्षित करना और प्रशिक्षण देना मुश्किल हो जाता है। संगठन आवश्यक पदों को भरने के लिए छटपटा रहे हैं, जिससे साइबर जोखिमों को प्रबंधित करने की उनकी क्षमता प्रभावित हो रही है।

जैसे-जैसे यह प्रतिभा की कमी बढ़ती जा रही है, अधिक संगठन आउटसोर्सिंग और कोर साइबर सुरक्षा कार्यों के प्रबंधन जैसे विकल्पों पर विचार करेंगे। चुस्त रहने और परिचालन प्रक्रियाओं का अनुकूलन करने के लिए, संगठनों को आउटसोर्सिंग रणनीतियों के साथ विशिष्ट साइबर प्रतिभाओं को काम पर रखने और बनाए रखने पर ध्यान देने की आवश्यकता होगी।

डेलॉइट के यूएस साइबर एंड स्ट्रैटेजिक रिस्क लीडर, डेबोराह गोल्डन

9. क्लाउड सुरक्षा दृष्टिकोण, उत्पाद और प्रौद्योगिकी त्वरित गति से परिपक्व होंगे

“क्लाउड सेवाओं का प्रसार और नई विकास पद्धतियों का आगमन devops अभूतपूर्व संभावनाएं पैदा कर रहे हैं, कई संगठनों को क्लाउड पर माइग्रेट करने और मौजूदा अनुप्रयोगों को आधुनिक बनाने के लिए प्रेरित कर रहे हैं। यह विकास त्वरित विकास, बढ़ी हुई मापनीयता और सहयोग, नई राजस्व धाराओं, व्यापार चपलता, और अधिक तकनीकी लचीलापन के माध्यम से व्यवसाय के विकास के अवसर प्रस्तुत करता है।

जैसे-जैसे ये परिनियोजन परिपक्व होते हैं और अधिक डेटा और व्यावसायिक कार्यों को क्लाउड में होस्ट किया जाता है, इस बात की जागरूकता बढ़ रही है कि यदि परिवर्तन प्रक्रिया में सुरक्षा को शामिल नहीं किया गया तो महँगे नियामक गलत कदमों और हानिकारक साइबर हमलों से लाभों को मिटा दिया जा सकता है।

सुरक्षा और डिजिटल परिवर्तन को एक साथ गले लगाकर, और क्लाउड-आधारित आर्किटेक्चर के प्रतिच्छेदन का लाभ उठाकर, डेवलपर के अनुभव को बढ़ाने और शून्य-विश्वास सिद्धांतों को अपनाने के लिए आधुनिक “सुरक्षित-द्वारा-डिज़ाइन” प्रक्रियाएं, संगठन अधिक आत्मविश्वास को बढ़ावा देने के लिए चुस्त सुरक्षित परिवर्तन को सक्षम कर सकते हैं।

डेलॉइट के यूएस साइबर क्लाउड लीडर, विक्रम कुंचला

10. विनिर्माण और अन्य वातावरणों में परिचालन प्रौद्योगिकी के लिए खतरों का विकास

“साइबर हमलावर तेजी से परिचालन तकनीक को हथियार बना रहे हैं (ओटी) हार्डवेयर और सॉफ्टवेयर पर हमला करने के लिए वातावरण जो औद्योगिक प्रक्रियाओं को नियंत्रित करते हैं और OT नेटवर्क को सुरक्षित करते हैं। कुशल कार्यबल की कमी और अतिव्यापी आईटी और ओटी वातावरण साइबर घटनाओं को नियंत्रित करना मुश्किल बना सकते हैं।

संगठन ओटी सुरक्षा जोखिमों को संबोधित करने के लिए साइबर खतरे की पहचान, पहचान और रोकथाम नियंत्रण को लागू कर सकते हैं, जिसमें उपकरणों की बढ़ती दृश्यता, ओटी नेटवर्क सेगमेंटेशन को लागू करना, ओटी पर्यावरण के लिए सुरक्षा उपकरणों को लागू करना, ओटी और आईटी नेटवर्क से सुरक्षा जानकारी को सहसंबंधित करना शामिल है। सुरक्षा संचालन केंद्र (एसओसी) स्थापित करना जो दोनों को संबोधित करते हैं।”

डेलॉइट के यूएस और ग्लोबल साइबर ओटी लीडर, रैमसे हज

वेंचरबीट का मिशन परिवर्तनकारी उद्यम प्रौद्योगिकी और लेन-देन के बारे में ज्ञान प्राप्त करने के लिए तकनीकी निर्णय लेने वालों के लिए एक डिजिटल टाउन स्क्वायर बनना है। हमारी ब्रीफिंग खोजें।

amar-bangla-patrika