യുഎസ് സെക്യൂരിറ്റീസ് ആൻഡ് എക്സ്ചേഞ്ച് കമ്മീഷൻ പ്രസിദ്ധീകരിച്ച സമയത്ത് മികച്ച സൈബർ സുരക്ഷാ ഭരണത്തിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ വർഷങ്ങളായി പൊതു കോർപ്പറേഷനുകൾ അവരെ അവഗണിക്കുകയാണ്. ആവശ്യകതകൾ നിറവേറ്റാൻ പ്രയാസമാണെങ്കിലും, പരിശ്രമിച്ച കമ്പനികൾ അവരുടെ ഓഹരിയുടമകളുടെ മൂല്യത്തിൻ്റെ നാലിരട്ടി സൃഷ്ടിച്ചു.

ബിറ്റ്‌സൈറ്റും ഡിലിജൻ്റ് ഇൻസ്റ്റിറ്റ്യൂട്ടും സംയുക്തമായി നടത്തിയ ഒരു പുതിയ സർവേയുടെ നിഗമനമാണിത്.സൈബർ സുരക്ഷ, ഓഡിറ്റ്, ബോർഡ്.” ലോകമെമ്പാടുമുള്ള 4,000-ലധികം ഇടത്തരം മുതൽ വലിയ കമ്പനികളിലേക്ക് സർവേ ആഴത്തിൽ മുങ്ങി, ഓഡിറ്റ്, പ്രത്യേക റിസ്ക് കമ്മിറ്റി അംഗങ്ങളുടെ പശ്ചാത്തലങ്ങൾക്കൊപ്പം ഡയറക്ടർമാരുടെ വൈദഗ്ധ്യവും അന്വേഷിക്കുന്നു. ബോട്ട്‌നെറ്റ് അണുബാധകളുടെ സാന്നിധ്യം, ക്ഷുദ്രവെയർ ഹോസ്റ്റുചെയ്യുന്ന സെർവറുകൾ, വെബ്, ഇമെയിൽ ആശയവിനിമയങ്ങൾക്കുള്ള കാലഹരണപ്പെട്ട എൻക്രിപ്ഷൻ സർട്ടിഫിക്കറ്റുകൾ, പൊതു-മുഖ സെർവറുകളിലെ തുറന്ന നെറ്റ്‌വർക്ക് പോർട്ടുകൾ എന്നിങ്ങനെ 23 വ്യത്യസ്ത അപകട ഘടകങ്ങളിൽ അവർ സൈബർ സുരക്ഷാ വൈദഗ്ദ്ധ്യം അളന്നു.

"പൂർണ്ണ ബോർഡിനെ ആശ്രയിക്കുന്നതിന് വിപരീതമായി സൈബർ വിദഗ്ദ്ധ അംഗം ഉള്ള പ്രത്യേക കമ്മിറ്റികളിലൂടെ സൈബർ മേൽനോട്ടം നടത്തുന്ന ബോർഡുകൾ അവരുടെ മൊത്തത്തിലുള്ള സുരക്ഷാ നിലകളും സാമ്പത്തിക പ്രകടനവും മെച്ചപ്പെടുത്താൻ കൂടുതൽ സാധ്യതയുണ്ട്," സൈബർ സുരക്ഷാ കൺസൾട്ടൻ്റും ഒമേഗ 315-ൻ്റെ സിഇഒയുമായ ലാഡി അഡെഫാല പറയുന്നു. റിപ്പോർട്ടിൻ്റെ നിഗമനങ്ങൾക്കൊപ്പം. ഈ വിഷയത്തിൽ അദ്ദേഹം ഫോർച്യൂൺ 500 കമ്പനിയിൽ ജോലി ചെയ്തു, “സൈബർ വിഷയങ്ങൾ പരിശോധിക്കാൻ സമയം ചെലവഴിക്കാൻ ബോർഡിന് ഒരു കേന്ദ്രീകൃത സമിതി ഇല്ലെന്ന് കണ്ടെത്തി. അവർക്ക് വേണ്ടത്ര അംഗങ്ങൾ ഉണ്ടായിരുന്നില്ല, അതിനാൽ സൈബറിനായി പ്രത്യേക കമ്മിറ്റികൾ ഉണ്ടാക്കാൻ അവർക്ക് കഴിയില്ല, ”അദ്ദേഹം പറയുന്നു. അദ്ദേഹത്തിൻ്റെ കൺസൾട്ടിംഗ് പരിശീലനത്തിൻ്റെ ഭാഗമാണ് അത്തരം കമ്മിറ്റികൾ രൂപീകരിക്കാൻ സഹായിക്കുന്നത്, സൈബർ സിവിക്‌സ് പാഠങ്ങൾ നൽകുന്നുവെന്ന് അദ്ദേഹം വിളിക്കുന്നു.

ജനങ്ങളുടെ വിഭവങ്ങൾ മാറ്റിനിർത്തിയാൽ, മോശം സൈബർ സുരക്ഷാ ഭരണം യഥാർത്ഥത്തിൽ വാർത്തയല്ല: പൊതു കമ്പനികൾ വർഷങ്ങളായി സൈബർ സുരക്ഷയ്ക്ക് ഹ്രസ്വമായ മാറ്റം നൽകുന്നു. ഉദാഹരണത്തിന്, സുരക്ഷാ വിദഗ്ധൻ ഡേവിഡ് ഫ്രൗഡ് കുറഞ്ഞത് 2017 മുതൽ ഈ വിഷയത്തെക്കുറിച്ച് എഴുതുന്നു. എന്നാൽ സൈബർ പരിജ്ഞാനം വിലയിരുത്തുന്നതിനും ശാശ്വതമായ ഭരണം കെട്ടിപ്പടുക്കുന്നതിനും എത്രത്തോളം ബുദ്ധിമുട്ടാണ് എന്നതാണ് പുതിയ കാര്യം.

ബിറ്റ്‌സൈറ്റ് റിപ്പോർട്ട് അനുസരിച്ച്, പ്രത്യേക റിസ്ക്, ഓഡിറ്റ് കംപ്ലയിൻസ് എന്നിവയിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച പ്രത്യേക ബോർഡ് കമ്മിറ്റികൾ മികച്ച ഫലങ്ങൾ നൽകുന്നു. രചയിതാക്കൾ എഴുതി, “നിർദ്ദിഷ്‌ട സൈബർ സുരക്ഷാ പ്രശ്‌നങ്ങളിലേക്ക് ആഴ്ന്നിറങ്ങാൻ ഈ കമ്മിറ്റികൾക്ക് മികച്ച സ്ഥാനമുണ്ട്, മാത്രമല്ല ദൈനംദിന സൈബർ സുരക്ഷാ പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ട എക്‌സിക്യൂട്ടീവുകളുമായി അവർക്ക് ശക്തമായ ബന്ധം വളർത്തിയെടുക്കാനും കഴിയും. ഇത് സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട മികച്ച നയം, ബജറ്റ്, മറ്റ് തീരുമാനങ്ങൾ എന്നിവ ബോർഡ് തലത്തിൽ എടുക്കുന്നതിലേക്ക് നയിക്കും.

ഏറ്റവും താഴ്ന്ന റാങ്കിലുള്ള വ്യാവസായിക കമ്പനികളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ - ഏറ്റവും ഉയർന്ന റാങ്ക് നേടിയ - ഹെൽത്ത് കെയർ, ഫിനാൻഷ്യൽ സേവനങ്ങളുമായി ബന്ധപ്പെട്ട കമ്പനികൾക്കിടയിൽ വിപുലമായ സൈബർ അനുഭവം സർവേ കണ്ടെത്തി.

ഇത്തരം സ്പെഷ്യലിസ്റ്റുകളെ അവരുടെ ഡയറക്ടർ ബോർഡുകളിലും കമ്മിറ്റികളിലും സംയോജിപ്പിക്കുന്നതിൽ ബഹുഭൂരിപക്ഷം കമ്പനികളും മോശം ജോലിയാണ് ചെയ്തിരിക്കുന്നത് എന്നതാണ് പറയുന്നത്. സർവേയിൽ പങ്കെടുത്തവരിൽ 5% പേർക്കും (എസ് ആൻ്റ് പി 12 കമ്പനികളിൽ 500% പേർക്കും) ഈ സ്പെഷ്യലിസ്റ്റുകൾ അവരുടെ ബോർഡുകളിൽ ഉണ്ടെന്ന് റിപ്പോർട്ട് കണ്ടെത്തി. എന്നാൽ ബോർഡിൽ ഒരു CISO അല്ലെങ്കിൽ CTO ഉള്ളത് സൈബർ സുരക്ഷാ പ്രകടനത്തിന് ഒരു ഗ്യാരണ്ടിയുമല്ല. “ഈ വിദഗ്ധരെ നിലവിലുള്ള ഘടനകളിലേക്കും സംരക്ഷണ നടപടികളിലേക്കും സംയോജിപ്പിക്കേണ്ടതുണ്ട്,” ബിറ്റ്‌സൈറ്റ് കുറിച്ചു.

റിപ്പോർട്ടിൽ പരാമർശിച്ചിട്ടില്ലാത്ത മറ്റൊരു ഭരണ ദുർബ്ബല സ്ഥലം: ശാശ്വതമായ സൈബർ പ്രതിരോധം കെട്ടിപ്പടുക്കുക. എംഐടി സ്ലോൺ റിസർച്ച് കൺസോർഷ്യത്തിൽ സൈബർ സെക്യൂരിറ്റി നടത്തിയ മറ്റൊരു സർവേയുടെ വിഷയമാണിത്. ഹാർവാർഡ് ബിസിനസ് റിവ്യൂവിൽ പ്രസിദ്ധീകരിച്ചു കഴിഞ്ഞ വര്ഷം. എംഐടി ടീം 600 ബോർഡ് അംഗങ്ങളെ സർവ്വേ നടത്തി, സിഐഎസ്ഒകളുമായുള്ള അവരുടെ ഇടപെടലുകൾ കുറവാണെന്ന് കണ്ടെത്തി. പ്രതികരിച്ചവരിൽ പകുതിയിൽ താഴെ ആളുകൾക്ക് അവരുടെ CISO-കളുമായി സ്ഥിരമായി ബന്ധപ്പെടുന്നവരുണ്ട്, കൂടുതലും ബോർഡ് മീറ്റിംഗുകളിൽ അവതരിപ്പിക്കുന്ന അവതരണങ്ങളിൽ മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.

മിക്ക കേസുകളിലും, ഈ അവതരണങ്ങൾ എത്ര തവണ റെഡ് ടീം വ്യായാമങ്ങൾ അല്ലെങ്കിൽ ഫിഷിംഗ് ബോധവൽക്കരണ പരിശീലനം നടത്തുന്നു എന്നതുപോലുള്ള സംരക്ഷണ നടപടികളുടെ മെക്കാനിക്സിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. HBR ലേഖനത്തിൻ്റെ MIT കൺസോർഷ്യത്തിൻ്റെ എക്‌സിക്യൂട്ടീവ് ഡയറക്ടറും സഹ-രചയിതാവുമായ കെറി പേൾസൺ (പ്രൂഫ് പോയിൻ്റിലെ ഗ്ലോബൽ റെസിഡൻ്റ് സിഐഎസ്ഒ ലൂസിയയ്‌ക്കൊപ്പം) മെഡിക്കൽ ലോകവുമായി ഒരു സാമ്യം വരയ്ക്കുന്നു: “ഞങ്ങൾ ഒരു അണുബാധയ്ക്ക് വിധേയരാകുമ്പോൾ, ഞങ്ങൾ ഒന്നുകിൽ ചെയ്യില്ല. അസുഖം വരാതിരിക്കുക, അല്ലെങ്കിൽ നമുക്ക് അസുഖം വന്നാൽ, നമ്മുടെ ശരീരത്തിൽ വസ്തുക്കളുണ്ട്, അത് സ്വയം മെച്ചപ്പെടാൻ നമ്മെ തിരികെ കൊണ്ടുവരാൻ പ്രവർത്തിക്കുന്നു.

"ബോർഡുകൾക്ക് അവരുടെ ഓർഗനൈസേഷൻ്റെ സൈബർ സുരക്ഷ-ഇൻഡ്യൂസ്ഡ് റിസ്കുകൾ ചർച്ച ചെയ്യാനും ആ അപകടസാധ്യതകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള പദ്ധതികൾ വിലയിരുത്താനും" അവർ കൂട്ടിച്ചേർക്കുന്നു.

അഡെഫാല സംഗ്രഹിക്കുന്നതുപോലെ, "സൈബർ സുരക്ഷയെ ഒരു പ്രവർത്തന ആവശ്യകത എന്നതിലുപരി വരുമാനം സൃഷ്ടിക്കുന്നതിനോ പ്രവർത്തന ചടുലതയ്‌ക്കോ വേണ്ടിയുള്ള ഒരു തന്ത്രപരമായ ആസ്തിയായി പ്രയോജനപ്പെടുത്തുക എന്നതാണ്."

• SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
• PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
• PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
• പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
• അവലംബം: https://www.darkreading.com/cyber-risk/study-corporations-with-cyber-governance-create-almost-4x-more-value