मालिकों का कहना है कि वे साइबर सुरक्षा को लेकर गंभीर हैं। अब समय आ गया है कि वे इसे साबित करें

यदि कोई ऐसा पेशा है जो तकनीकी नियुक्तियों में मांग पर हावी रहता है, तो वह साइबर सुरक्षा है।

साइबर सुरक्षा स्टाफ की मांग 'दूरस्थ कार्य' के शब्दकोष में प्रवेश करने के बाद से आसमान छू गया है और व्यवसायों ने भविष्य की अनिश्चितता के खिलाफ बीमा करने के साधन के रूप में अपनी डिजिटल संपत्ति को दोगुना कर दिया है।

जबकि महामारी के बाद तकनीकी उछाल तकनीक-प्रेमी पेशेवरों के लिए एक आशीर्वाद रहा है किसी भी सॉफ्टवेयर से संबंधित, इसने कंपनियों को छिपे खतरों के प्रति पहले से कहीं अधिक उजागर कर दिया है साइबर स्पेस.

चूंकि रैंसमवेयर, मैलवेयर और बौद्धिक संपदा की चोरी के खतरे व्यवसायों के लिए बहुत वास्तविक हो गए हैं, इसलिए काम पर रखने वाले प्रबंधकों ने उन्हें सुरक्षित रखने के लिए साइबर सुरक्षा पेशेवरों की ओर रुख किया है। समस्या यह है कि उनमें से कहीं भी घूमने के लिए पर्याप्त स्थान नहीं हैं - और साइबर सुरक्षा व्यवसाय में कई हैं तनाव और थकान के कारण पढ़ाई छूटनी शुरू हो गई है.

कार्यबल में कुशल तकनीकी प्रतिभा की कमी के पीछे कई कारक हैं, जिनमें से एक बड़ा तथ्य यह है कि प्रौद्योगिकी अब तेजी से विकसित हो रही है। इतनी चिंताजनक दर यह जानना मुश्किल है कि मध्यम से लंबी अवधि में कौन से कौशल अभी भी लागू होंगे (हालांकि कोडिंग आम तौर पर सुरक्षित है) शर्त)।

लेकिन सी-सूट में निर्णय साइबर खतरों से खुद को पर्याप्त रूप से बचाने के व्यवसायों के प्रयासों को भी दबा रहे हैं। हालाँकि नेता निश्चित रूप से अपनी टीमों में साइबर सुरक्षा विशेषज्ञता चाहते हैं, लेकिन वे इसके लिए भुगतान करने को तैयार नहीं हैं। या, अधिक सटीक रूप से कहें तो, वे पर्याप्त भुगतान करने को तैयार नहीं हैं।

एक ले लो ओ'रेली की हालिया रिपोर्ट, जिसमें पाया गया कि यूके की तकनीकी कंपनियों में केवल एक तिहाई एचआर निर्णय निर्माता अधिक खर्च करने को तैयार हैं अगले 12 में साइबर सुरक्षा से संबंधित भर्ती, सीखने और विकास पर £10,000 ($11,600) से अधिक महीने. जब आप मानते हैं कि आधे से अधिक साइबर हमलों में व्यवसायों की लागत $100,000 से अधिक होती है, तो यह आश्चर्यजनक है कि नियोक्ता ऐसे हमलों को होने से रोकने के लिए इस राशि का दसवां हिस्सा भी निवेश करने को तैयार नहीं हैं।

व्यवसायों में बजट हमेशा विवादास्पद होते हैं, और कंपनी नेतृत्व को किसी ऐसी चीज़ में निवेश करने के लिए राजी करना मुश्किल होता है जिसे वे नहीं देख सकते हैं कुछ ऐसा जो शायद घटित न हो (भले ही ऐसा संभवत: हो) - विशेष रूप से तब जब कई आईटी नेताओं के पास अभी भी कंपनी में अपनी बात रखने का अधिकार नहीं है निर्णय लेना - भले ही यह तकनीक से संबंधित हो.

लेकिन £10,000 बहुत अधिक नहीं लगता जब आप विचार करते हैं कि नियोक्ताओं ने विशाल कार्यालयों और आकर्षक कॉर्पोरेट केंद्रों में कितना पैसा जमा कर रखा है। सप्ताह में केवल एक या दो बार ही उपयोग किया जा रहा है. तकनीकी प्रशिक्षण के लिए बजट में जगह ढूंढने का एक तरीका यह है कि कंपनियां यह पता लगाएं कि उन्हें वास्तव में कितने कार्यालय स्थान की आवश्यकता है और तदनुसार आकार में कटौती करें।

लेकिन पैसा, एक प्रमुख कारक होते हुए भी, बहुआयामी साइबर सुरक्षा कौशल समस्या का सिर्फ एक हिस्सा है। कई व्यवसायों में अभी भी तेजी से जटिल कार्य वातावरण को प्रभावी ढंग से नेविगेट करने के लिए सही मानसिकता नहीं है - और यह आमतौर पर नेतृत्व का परिणाम है।

अपने कर्मचारियों की तरह, व्यापारिक नेताओं को भी 2020 में बहुत कम योजना या तैयारी के साथ दूरस्थ कार्य में लगा दिया गया। जब वे लैपटॉप भेजने, वीपीएन सेट करने और अचानक अदृश्य हो जाने वाले श्रमिकों पर नज़र रखने की कोशिश में व्यस्त थे, तो कुछ हम इस बात पर विचार कर रहे थे कि कार्यस्थल और आईटी प्रथाओं में इतने बड़े पैमाने पर उथल-पुथल का लंबी अवधि में साइबर सुरक्षा के लिए क्या मतलब है।

कई नेताओं ने अभी भी इस पर ध्यान नहीं दिया है, और इसके बजाय हैं 'इसे सेट करो और इसे भूल जाओ' रवैया अपनाते हुए क्लाउड ऐप्स और सुरक्षा सॉफ़्टवेयर जो जोखिम प्रबंधन के लिए समग्र दृष्टिकोण प्रदान नहीं कर रहे हैं।

इस समस्या के पैमाने पर प्रकाश डाला गया था एक अक्टूबर रिपोर्ट साइबर सुरक्षा फर्म सावंती से। 800 वैश्विक बोर्ड निदेशकों के एक सर्वेक्षण में, 83% ने साइबर सुरक्षा को सर्वोच्च प्राथमिकता के रूप में पहचाना, लेकिन आधे से भी कम ने कोई भी समर्पित कार्रवाई - भले ही इसका मतलब केवल आईटी सुरक्षा अपडेट का अनुरोध करना, या उनकी कंपनी का ऑडिट करना हो साइबर-तत्परता।

रिपोर्ट में यह भी पाया गया कि मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) को व्यावसायिक नेताओं के बजाय तकनीकी विशेषज्ञों के रूप में नियुक्त, प्रबंधित और मूल्यांकन किया जा रहा है। इसलिए जब बड़े रणनीतिक निर्णयों की बात आती है, तो यह बताने के लिए कमरे में कोई नहीं होता है कि वे आईटी या साइबर सुरक्षा को कैसे प्रभावित कर सकते हैं।

इसमें कोई आश्चर्य की बात नहीं है कि इतने सारे आईटी नेता अपनी बात न सुने जाने से तंग आ चुके हैं, शायद यही कारण है - सावंती के अनुसार - कि सीआईएसओ का औसत कार्यकाल केवल 2.3 वर्ष है।

अच्छी खबर यह है कि अधिकांशतः कंपनियां इस बात को समझने लगी हैं वे अब साइबर सुरक्षा के मुद्दों पर सो नहीं सकते. यदि वे पहले से ही किसी हमले का शिकार नहीं हुए हैं या खुद पर हमले का प्रयास नहीं किया है, तो वे लगभग निश्चित रूप से एक ऐसी कंपनी के बारे में जानते हैं - और एक ऐसी कंपनी जो संभवतः उनसे बेहतर तैयार थी।

साइबर सुरक्षा पर गहन मीडिया फोकस ने व्यवसायों को सुर्खियों से दूर रहने के लिए एक और प्रोत्साहन की पेशकश की है: साइबर हमले का शिकार होना एक ख़राब नज़र, और वित्तीय, परिचालन और मानवीय प्रभाव ऐसे समय में विनाशकारी हो सकते हैं जब कंपनियां आर्थिक स्थिति से निपटने की कोशिश कर रही हैं मंदी.

2023 को देखते हुए, व्यवसायों को तकनीकी कौशल की बढ़ती आवश्यकता के साथ लागत को संतुलित करने की आवश्यकता है। लेकिन अगर नेता अनिश्चितता के वर्ष में लचीलापन बनाने और मजबूती से बने रहने के बारे में गंभीर हैं, तो साइबर सुरक्षा को बाद में नहीं छोड़ा जा सकता है।

ZDNET का सोमवार ओपनर

ZDNet का मंडे ओपनर तकनीक के क्षेत्र में सप्ताह का हमारा आरंभिक आलेख है, जो हमारी संपादकीय टीम के सदस्यों द्वारा लिखा गया है।

इससे पहले ZDNET के सोमवार ओपनर पर:

• दूरस्थ कार्य ने सब कुछ बदल दिया है। और अब यह और भी अजीब होता जा रहा है
• साइबर सुरक्षा जागरूकता बढ़ाना सभी के लिए अच्छा है - लेकिन इसे और बेहतर करने की आवश्यकता है
  
• क्या आप कम घंटे काम करना चाहते हैं लेकिन अधिक काम करना चाहते हैं? यह उत्तर हो सकता है
  
• iPhone बनाम Echo: कैसे Apple और Amazon आपके भविष्य के लिए अलग-अलग दृष्टिकोण बना रहे हैं
  
• हाईब्रिड कर्मचारी कार्यालय नहीं लौटना चाहते. लेकिन जल्द ही, उन्हें ऐसा करना पड़ सकता है
• रैंसमवेयर समस्या तब तक बेहतर नहीं होगी जब तक हम एक चीज़ नहीं बदलेंगे
• Apple के नए iPhone चमकेंगे, लेकिन जादू पुराने मॉडलों में है
• 'चुपचाप छोड़ने' का आलसी कर्मचारियों से कोई लेना-देना नहीं है। यह टूटी हुई कार्य संस्कृति को अस्वीकार करने के बारे में है