[ad_1]
2023లో, సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ కమీషన్ (SEC) కొత్త సైబర్ సెక్యూరిటీ బహిర్గతం నియమాలను అమలు చేసింది. ఈ నిబంధనలకు సైబర్ సెక్యూరిటీ రిస్క్ మేనేజ్మెంట్, స్ట్రాటజీ మరియు గవర్నెన్స్పై వార్షిక రిపోర్టింగ్ అవసరం, అలాగే “ముఖ్యమైన” బెదిరింపులు మరియు ఉల్లంఘన సంఘటనలు సంభవించిన నాలుగు రోజులలోపు బహిర్గతం చేయాలి.
కొత్త SEC సైబర్ సెక్యూరిటీ అవసరాల పరిచయం సైబర్ బెదిరింపులకు వ్యతిరేకంగా జరుగుతున్న పోరాటంలో ఒక ముఖ్యమైన మైలురాయిని సూచిస్తుంది. 2023లో, చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్లు (CISOలు) నాలుగు US కంపెనీలలో మూడు ముఖ్యమైన సైబర్టాక్లకు గురయ్యే అవకాశం ఉందని వెల్లడించారు. ఫలితంగా, U.S. ఆధారిత వ్యాపారాలు ఎదుర్కొంటున్న అతిపెద్ద ప్రమాదాలలో సైబర్ క్రైమ్ ఒకటి. అదనంగా, అదే సంవత్సరంలో, యునైటెడ్ స్టేట్స్లోని 10 సంస్థలలో దాదాపు 7 సంస్థలు గత 12 నెలల్లో ransomware దాడిని ఎదుర్కొన్నాయి.
సైబర్టాక్లు వ్యాపారాలకు గణనీయమైన నష్టాలను కలిగిస్తాయి, ప్రధానంగా ఆర్థిక నష్టం పరంగా. 2024 నాటికి, సైబర్ క్రైమ్ ఖర్చులు కేవలం యునైటెడ్ స్టేట్స్లోనే $452 బిలియన్లను మించిపోతాయి. అంతేకాకుండా, సైబర్-దాడుల ఫలితంగా సున్నితమైన డేటా కోల్పోవడం జరుగుతుంది. 2023లో, సున్నితమైన సమాచారాన్ని కోల్పోయినట్లు నివేదించిన కంపెనీల శాతంలో యునైటెడ్ స్టేట్స్ ప్రపంచంలో మూడవ స్థానంలో ఉంది.
అదనంగా, డేటా ఉల్లంఘన సంఘటనలు 2022లో దేశంలో సుమారు 422 మిలియన్ల మందిని ప్రభావితం చేశాయి, మొత్తం 1,802 సంఘటనలు జరిగాయి. డేటా ఉల్లంఘనల సాంద్రత ఎక్కువగా ఉన్న దేశాలలో యునైటెడ్ స్టేట్స్ ఒకటి. ఆర్థిక మరియు డేటా నష్టానికి సంబంధించిన చిక్కులకు అతీతంగా, వ్యాపారాలు పలుకుబడి నష్టం, గణనీయమైన పనికిరాని సమయం మరియు ప్రస్తుత కస్టమర్ల సంభావ్య నష్టం గురించి కూడా జాగ్రత్తగా ఉంటాయి, ఇవన్నీ కంపెనీ ప్రతిష్ట మరియు మొత్తం స్థితిని ప్రభావితం చేస్తాయి. లింగం ఉంది.
అవగాహన పెంచారు
ప్రాక్సీ సేవల మార్కెట్లో ప్రొవైడర్ అయిన ఇన్ఫాటికా నుండి ఇటీవలి నివేదిక, పెరుగుతున్న ప్రమాదాలు మరియు కొత్త SEC నియమాలను దృష్టిలో ఉంచుకుని వ్యాపారాలు తమ రక్షణను పెంచుకుంటున్నాయని చూపిస్తుంది. కంపెనీ డేటా ప్రకారం, గత సంవత్సరంతో పోలిస్తే ప్రాక్సీ సర్వీస్ శోధనల కోసం డిమాండ్ 106.5% పెరిగింది. ఈ ధోరణి వెనుక కారణం సైబర్ సెక్యూరిటీ దాడులను అనుకరించే ప్రాక్సీల సామర్థ్యం. అందువల్ల, ఈ సాంకేతికతను ఉపయోగించడం ద్వారా, కంపెనీలు తమ రక్షణను పరీక్షించుకోవచ్చు.
ప్రాక్సీ సర్వర్లపై పెరుగుతున్న ఆసక్తి భద్రతా చర్యలను బలోపేతం చేయడం మాత్రమే కాదు. “ఉచిత వెబ్ ప్రాక్సీ సర్వర్” కోసం శోధనలు 5,042.9% పెరిగాయి, అనామకతను అందించే ప్రాప్యత పరిష్కారాలు విస్తృతంగా అనుసరించబడుతున్నాయని సూచిస్తున్నాయి. ఇంతలో, “ప్రాక్సీ సర్వర్ జాబితా” మరియు “అనామక ప్రాక్సీ సర్వర్” కోసం డిమాండ్ కూడా వరుసగా 80.6% మరియు 414.3% గణనీయంగా పెరిగింది, ఇది విశ్వసనీయమైన మరియు వివేకవంతమైన ఆన్లైన్ కార్యకలాపాల యొక్క ప్రాముఖ్యతను తెలియజేస్తుంది.
SEC యొక్క సైబర్ సెక్యూరిటీ నియమాలు ప్రధానంగా పబ్లిక్గా వర్తకం చేయబడిన కంపెనీలను లక్ష్యంగా చేసుకున్నప్పటికీ, వీటిలో చాలా కంపెనీలు చిన్న థర్డ్-పార్టీ సాఫ్ట్వేర్ మరియు సప్లై చైన్ ప్రొవైడర్లపై ఆధారపడతాయి. ఈ గొలుసులోని ఏదైనా శాఖపై సైబర్టాక్ తీవ్రమైన పరిణామాలను కలిగిస్తుంది. ఈ కారణంగా, ప్రభుత్వేతర సంస్థలు కూడా తమ రక్షణను పటిష్టం చేసుకోవాలి.
పెద్ద ఖాళీ
కంపెనీలు తమ కార్యకలాపాలను వేగవంతం చేస్తున్నందున, గణనీయమైన ఖాళీలు ఇప్పటికీ ఉన్నాయని స్పష్టమవుతుంది. ఆశ్చర్యపరిచే విధంగా 81% మంది భద్రతా నాయకులు తమ వ్యాపారంపై కొత్త నియమాలు చూపే ప్రభావాన్ని గుర్తించారు. అయితే, కేవలం 54% కంపెనీలు మాత్రమే తమ సంస్థ సమర్థవంతంగా పాటించగల సామర్థ్యంపై తమకు నమ్మకంగా ఉన్నాయని చెప్పారు. ఆశ్చర్యకరంగా, కేవలం 2% మంది భద్రతా నాయకులు మాత్రమే కొత్త నిబంధనలకు అనుగుణంగా ప్రక్రియను ప్రారంభించారు. దాదాపు 33% మంది ఇంకా ప్రారంభ దశలోనే ఉండగా, 68% మంది కొత్త బహిర్గతం అవసరాలతో మునిగిపోయారు.
అనేక సవాళ్లలో, సైబర్ సెక్యూరిటీ సంఘటన యొక్క తీవ్రతను నిర్ణయించడం ప్రత్యేకంగా నిలుస్తుంది, 49% మంది ప్రతివాదులు దాని సంక్లిష్టతను హైలైట్ చేశారు. అదనంగా, 47% మంది తమ బహిర్గత ప్రక్రియలను బలోపేతం చేయడానికి కష్టపడుతున్నారు, సమ్మతి ప్రయత్నాలను మరింత క్లిష్టతరం చేస్తున్నారు.
SEC సైబర్ సెక్యూరిటీ నియమాలకు అనుగుణంగా ఎలా సిద్ధం కావాలనే దానిపై ఇక్కడ కొన్ని సలహాలు ఉన్నాయి.
1. సైబర్ సెక్యూరిటీ రిస్క్ డేటాను ఇంటిగ్రేట్ చేయండి
సంఘటన ఆవిష్కరణ బహిర్గతం మరియు సైబర్ సెక్యూరిటీ వ్యూహాలపై సమగ్ర త్రైమాసిక మరియు వార్షిక రిపోర్టింగ్ అవసరమయ్యే కొత్త నిబంధనలతో, సంస్థలు తప్పనిసరిగా సైబర్ సెక్యూరిటీ రిస్క్ అసెస్మెంట్లకు మరియు సంఘటన డేటాను కేంద్రీకరించడానికి ప్రాధాన్యత ఇవ్వాలి. ఈ డేటాను స్ప్రెడ్షీట్ సాఫ్ట్వేర్లో చెల్లాచెదురుగా ఉంచడం లేదా ఇమెయిల్ ఇన్బాక్స్లలో పోగొట్టుకోవడం కంటే ఒకే రిపోజిటరీగా ఏకీకృతం చేయడం ద్వారా, మీరు SEC గడువులను చేరుకునే అవకాశం ఉంది మరియు సంఘటన బహిర్గతం కోసం SEC గడువులను చేరుకునే అవకాశాలను మెరుగుపరుస్తుంది. వివిధ వ్యక్తుల నుండి సమాచారాన్ని సేకరించడానికి వెచ్చించే సమయాన్ని తగ్గిస్తుంది. విభాగాలు మరియు వాటాదారులు.
2. సైబర్ రిస్క్ క్వాంటిఫికేషన్ సామర్థ్యాన్ని పొందడం
సాంప్రదాయకంగా, సంస్థలు సైబర్ సెక్యూరిటీ సంఘటనలు మరియు ఇతర ప్రమాద సంఘటనల ప్రాముఖ్యతను అంచనా వేయడానికి ఆర్డర్ చేసిన జాబితాలు మరియు ఎరుపు, పసుపు మరియు ఆకుపచ్చ తీవ్రత చార్ట్ల వంటి గుణాత్మక పద్ధతులను ఉపయోగించాయి. సంఘటన యొక్క ప్రాముఖ్యతను గుర్తించడానికి ఈ రేటింగ్లను పరిగణనలోకి తీసుకోవాలని SEC సిఫార్సు చేస్తున్నప్పుడు, సైబర్ ప్రమాదాన్ని లెక్కించడం వలన సంఘటన యొక్క ఆర్థిక ప్రభావంపై మరింత ఖచ్చితమైన అంతర్దృష్టి లభిస్తుంది. సైబర్ రిస్క్ల యొక్క ఆర్థిక ప్రభావాన్ని లెక్కించడం మరియు అర్థం చేసుకోవడం ద్వారా, సంస్థలు ఖరీదైన నష్టాలను తగ్గించడానికి లేదా ఆదర్శవంతంగా వాటిని పూర్తిగా నిరోధించడానికి అవసరమైన చర్యలను తీసుకోవచ్చు. ఈ విధానం అవసరమైన మొత్తం బహిర్గతం మొత్తాన్ని తగ్గిస్తుంది.
3. మీ సంఘటన నిర్వహణ ప్రక్రియను ఆప్టిమైజ్ చేయండి
మీ సంస్థ యొక్క ఇన్సిడెంట్ మేనేజ్మెంట్ ప్రాసెస్ల యొక్క సమగ్ర సమీక్షను నిర్వహించడానికి మరియు సైబర్ సెక్యూరిటీ సంఘటనలను గుర్తించడం, ప్రతిస్పందించడం మరియు నివేదించడంలో మీరు నైపుణ్యం కలిగి ఉన్నారని నిర్ధారించుకోవడానికి ఇదే సరైన సమయం. ఈ ప్రక్రియలను క్రమబద్ధీకరించడం మరియు శుద్ధి చేయడం వలన సైబర్ ప్రమాదాలు తీవ్రమైన సమస్యలుగా మారకముందే వాటిని ఆపడం సులభతరం చేస్తుంది మరియు అవసరమైనప్పుడు వేగంగా నివేదించడాన్ని ప్రారంభిస్తుంది.
4. సైబర్ సెక్యూరిటీ మరియు సైబర్ రిస్క్ గవర్నెన్స్ని బలోపేతం చేయండి
SEC యొక్క కొత్త నిబంధనలకు అనుగుణంగా ఉండేలా చూసుకోవడానికి, బోర్డులు తమ సంస్థ యొక్క సైబర్ సెక్యూరిటీ రిస్క్ మేనేజ్మెంట్ పద్ధతుల గురించి సరిగ్గా తెలియజేయాలి. సైబర్ రిస్క్ మేనేజ్మెంట్ ప్రయత్నాలు మరియు కంపెనీ అనుభవించిన సంఘటనలపై నాయకత్వాన్ని క్రమం తప్పకుండా నవీకరించడానికి బలమైన రిపోర్టింగ్ మరియు కమ్యూనికేషన్ ప్రక్రియను అమలు చేయడం చాలా అవసరం. అదనంగా, ఈ సంఘటనలు సంస్థ యొక్క వ్యూహం మరియు ఆర్థిక వ్యవస్థలను ఎలా ప్రభావితం చేస్తాయో లేదా ఇప్పటికే ప్రభావితం చేశాయో స్పష్టం చేయడం ముఖ్యం.
5. మూడవ పక్షాలతో మీ సంబంధాలను రక్షించుకోండి
నవీకరించబడిన నిబంధనలు సంస్థకు మించిన సైబర్ ప్రమాదాన్ని అంచనా వేయడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతున్నాయి. థర్డ్-పార్టీ సైబర్ రిస్క్ అసెస్మెంట్ రిపోర్టింగ్ మరియు సురక్షిత విక్రేత ఎంపిక కోసం అవసరాలను తీర్చడం సమర్థవంతమైన థర్డ్-పార్టీ రిస్క్ మేనేజ్మెంట్ ప్రోగ్రామ్ను ఏర్పాటు చేయవలసిన అవసరాన్ని నొక్కి చెబుతుంది. వాస్తవానికి, చిన్న కాంట్రాక్టర్లు మరియు విక్రేతలను లక్ష్యంగా చేసుకుని సరఫరా గొలుసు దాడులు తరచుగా పెద్ద సంస్థలలో సైబర్ సెక్యూరిటీ సంఘటనలకు ప్రధాన కారణాలలో ఒకటిగా ఉంటాయి.
6. మీ బృందంలో సైబర్ రిస్క్ సంస్కృతిని మెరుగుపరచండి
డిజిటల్ పరివర్తన దాదాపు ప్రతి సంస్థపై ప్రధాన ప్రభావాన్ని చూపింది, ముఖ్యంగా COVID-19 మహమ్మారి తరువాత సంవత్సరాల్లో, ఇది ఆన్లైన్లో పని మరియు జీవితాన్ని మార్చడాన్ని వేగవంతం చేసింది. ఫలితంగా, వివిధ స్థానాలు మరియు పరికరాల నుండి సంస్థ యొక్క నెట్వర్క్కు కనెక్ట్ అయ్యే ఉద్యోగుల సంఖ్య విస్తరించింది, సైబర్ సెక్యూరిటీ దాడి ఉపరితలం గణనీయంగా విస్తరించింది. ఈ మార్పు సైబర్ సెక్యూరిటీ రిస్క్పై అవగాహన సంస్కృతిని పెంపొందించడం యొక్క కీలకమైన ప్రాముఖ్యతను హైలైట్ చేస్తుంది, ఇక్కడ సైబర్ సెక్యూరిటీ అనేది సమాచార భద్రతా బృందం యొక్క పరిధి మాత్రమే కాకుండా ప్రతి ఒక్కరి బాధ్యతగా పరిగణించబడుతుంది. సైబర్ రిస్క్ల వల్ల కలిగే ముప్పుల గురించి ఒక సంస్థ తన సభ్యులలో ఎంత ఎక్కువ అవగాహన కల్పిస్తే, దాని మొత్తం సైబర్ సెక్యూరిటీ భంగిమ బలంగా ఉంటుంది మరియు సంఘటనలను SECకి బహిర్గతం చేయడానికి తక్కువ సమయం పడుతుంది.
SEC నిబంధనలు సవాళ్లను కలిగి ఉండగా, అవి అవకాశాలను కూడా అందిస్తాయి. నిబంధనలను అనుసరించడం వల్ల కంపెనీ సైబర్ సెక్యూరిటీ తగ్గుతుంది, పెట్టుబడిదారుల విశ్వాసాన్ని పెంచుతుంది, మూలధన పెట్టుబడిని ఆకర్షించవచ్చు మరియు దీర్ఘకాలిక వ్యాపార స్థిరత్వానికి దోహదం చేస్తుంది.
మేము ఉత్తమ నెట్వర్క్ పర్యవేక్షణ సాధనాలను జాబితా చేసాము.
ఈ కథనం TechRadarPro యొక్క నిపుణుల అంతర్దృష్టుల ఛానెల్లో భాగంగా రూపొందించబడింది, ఈ రోజు సాంకేతికతలో కొన్ని ప్రకాశవంతమైన మనస్సులను కలిగి ఉంది. ఇక్కడ వ్యక్తీకరించబడిన అభిప్రాయాలు రచయిత యొక్క అభిప్రాయాలు మరియు TechRadarPro లేదా Future plcకి సంబంధించినవి కానవసరం లేదు. మీకు సహకారం అందించడానికి ఆసక్తి ఉంటే, ఇక్కడ మరింత తెలుసుకోండి. https://www.techradar.com/news/submit-your-story-to-techradar-pro
[ad_2]
Source link
