Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

रिपोर्ट: आधे से अधिक संगठन साइबर हमलों से प्रभावी ढंग से बचाव नहीं करते हैं


एक्सेंचर के स्टेट ऑफ साइबर रेजिलिएशन अध्ययन ने साइबर लचीला नेताओं के प्रमुख लक्षणों का भी खुलासा किया। रिपोर्ट में प्रति कंपनी औसतन 270 हमले प्रति वर्ष पाए गए।

छवि: वर्जिलिउ ओबाडा / शटरस्टॉक

एक्सेंचर के एक नए शोध अध्ययन के अनुसार, आधे से अधिक (55%) बड़ी कंपनियां साइबर हमले को प्रभावी ढंग से रोक नहीं रही हैं, उल्लंघनों को जल्दी से ढूंढ और ठीक कर रही हैं या उल्लंघनों के प्रभाव को कम कर रही हैं।

देख: सुरक्षा घटना प्रतिक्रिया नीति (टेकरिपब्लिक प्रीमियम)

एक्सेंचर का साइबर सुरक्षा लचीलापन राज्य 2021 अध्ययन ने पता लगाया कि किस हद तक संगठन सुरक्षा को प्राथमिकता देते हैं, वर्तमान सुरक्षा प्रयासों की प्रभावशीलता और उनके सुरक्षा निवेश कैसे प्रदर्शन कर रहे हैं। अध्ययन के अनुसार, महामारी ने “नए हमलों के लिए एक प्रजनन स्थल” के रूप में कार्य किया, जो विश्व स्तर पर 4,700 से अधिक अधिकारियों के सर्वेक्षण पर आधारित था।

एक्सेंचर अध्ययन में कहा गया है कि साल भर में प्रति कंपनी औसतन 270 हमले हुए, 2020 की तुलना में 31% की वृद्धि।

विश्व स्तर पर एक्सेंचर सिक्योरिटी का नेतृत्व करने वाले केली बिसेल ने एक बयान में कहा, “रन-ऑफ-द-मिल साइबर अपराधियों से लेकर परिष्कृत राष्ट्र-राज्य अभिनेताओं तक, साइबर विरोधी अपने हमलों को अंजाम देने के नए तरीके खोजने में अधिक साधन संपन्न हो रहे हैं।” “हमारे विश्लेषण से पता चलता है कि संगठन अक्सर साइबर सुरक्षा की कीमत पर केवल व्यावसायिक परिणामों पर ध्यान केंद्रित करते हैं, जिससे अधिक जोखिम पैदा होता है।”

जबकि संतुलन सही करना आसान नहीं है, बिसेल ने कहा, जो लोग खतरे के परिदृश्य के बारे में स्पष्ट दृष्टिकोण रखते हैं और व्यावसायिक प्राथमिकताओं और परिणामों पर एक मजबूत संरेखण रखते हैं, वे साइबर लचीलापन के अधिक स्तर प्राप्त करते हैं।

साइबर हमलावरों से निपटना अब भी एक चुनौती

अध्ययन से यह भी पता चला है कि पांच में से चार उत्तरदाताओं (81%) का मानना ​​है कि “हमलावरों से आगे रहना एक निरंतर लड़ाई है, और लागत अस्थिर है,” पिछले साल के सर्वेक्षण में 69% की वृद्धि हुई।

साथ ही, सर्वेक्षण के उत्तरदाताओं में से 82% ने कहा कि उन्होंने इस पिछले वर्ष अपने साइबर सुरक्षा खर्च में वृद्धि की, सफल उल्लंघनों की संख्या – जिसमें डेटा, एप्लिकेशन, सेवाओं, नेटवर्क या उपकरणों तक अनधिकृत पहुंच शामिल है – पिछले वर्ष की तुलना में 31% बढ़ गई, 270 प्रति कंपनी, औसतन।

देख: पासवर्ड कैसे प्रबंधित करें: सर्वोत्तम अभ्यास और सुरक्षा युक्तियाँ (मुफ्त PDF) (टेक रिपब्लिक)

रिपोर्ट में कंपनी की अपनी दीवारों से परे अपने पूरे पारिस्थितिकी तंत्र में साइबर सुरक्षा प्रयासों को विस्तारित करने की आवश्यकता पर प्रकाश डाला गया है, यह देखते हुए कि आपूर्ति श्रृंखला के माध्यम से किसी संगठन के लिए सफल उल्लंघन जैसे अप्रत्यक्ष हमले बढ़ते रहते हैं। उदाहरण के लिए, दो-तिहाई (67%) संगठनों के यह कहने के बावजूद कि उनका मानना ​​है कि उनका पारिस्थितिकी तंत्र सुरक्षित है, अप्रत्यक्ष हमलों में पिछले वर्ष के सभी साइबर हमलों का 61% हिस्सा था, जो कि अध्ययन के अनुसार पिछले वर्ष के 44% से अधिक था।

“साइबर चैंपियन” कैसे बनें

इसके अतिरिक्त, अनुसंधान ने कंपनियों के एक छोटे समूह की पहचान की, जो एक्सेंचर ने कहा कि न केवल साइबर लचीलापन में उत्कृष्टता है, बल्कि बेहतर व्यावसायिक परिणाम प्राप्त करने और साइबर सुरक्षा निवेश पर वापसी के लिए व्यावसायिक रणनीति के साथ संरेखित भी है। अन्य संगठनों की तुलना में, इन तथाकथित “साइबर चैंपियन” की संभावना अधिक है:

  • साइबर सुरक्षा और व्यावसायिक उद्देश्यों के बीच संतुलन बनाना
  • सीईओ और निदेशक मंडल को रिपोर्ट करें और व्यवसाय और सीएफओ के साथ घनिष्ठ संबंध प्रदर्शित करें
  • अपने संगठन की साइबर सुरक्षा रणनीति विकसित करते समय सीईओ और सीएफओ के साथ अक्सर परामर्श करें
  • डेटा के नुकसान से अपने संगठन की रक्षा करें
  • उनकी क्लाउड पहलों में सुरक्षा एम्बेड करें
  • कम से कम सालाना अपने साइबर सुरक्षा कार्यक्रम की परिपक्वता को मापें।

अध्ययन में कहा गया है कि संगठन उल्लंघनों की लागत को 48% से 71% तक कम करने के लिए खड़े हैं, यदि वे साइबर चैंपियन के स्तर तक अपने प्रदर्शन को बढ़ाते हैं।

अपने संगठनों को साइबर चैंपियन की तरह बनाने के लिए अधिकारी तीन उपाय कर सकते हैं: अध्ययन के अनुसार, CISO को शीर्ष तालिका में स्थान देना, खतरे-केंद्रित और व्यवसाय-संरेखित होना और एक सुरक्षित क्लाउड का अधिकतम लाभ उठाना।

एक्सेंचर सिक्योरिटी के समूह प्रौद्योगिकी अधिकारी जैकी फॉक्स ने कहा कि व्यवसाय के साथ निकटता से जुड़े बिना साइबर सुरक्षा पर अधिक खर्च करना संगठन को सुरक्षित नहीं बनाता है। “जब साइबर जोखिमों के प्रबंधन की बात आती है, तो संगठन एक या दूसरे तरीके से झुकने का जोखिम नहीं उठा सकते हैं।”

फॉक्स ने कहा, निरंतर और मापने योग्य साइबर लचीलापन हासिल करने के लिए, सीआईएसओ को “सुरक्षा-केंद्रित साइलो से दूर जाने की जरूरत है ताकि वे अपने संगठनों में सही अधिकारियों के साथ सहयोग कर सकें, ताकि वे व्यावसायिक जोखिमों और प्राथमिकताओं के बारे में 360-डिग्री दृष्टिकोण प्राप्त कर सकें।”

एक्सेंचर रिसर्च ने उत्तर और दक्षिण अमेरिका, यूरोप और एशिया प्रशांत के 18 देशों में 23 उद्योगों और 18 देशों में कम से कम $ 1 बिलियन के वार्षिक राजस्व वाली कंपनियों का प्रतिनिधित्व करने वाले 4,744 अधिकारियों का सर्वेक्षण किया। साइबर लचीलापन के चार स्तरों को परिभाषित करने के लिए, फर्म ने कहा कि उसने 3,455 संगठनों के एक नमूना सबसेट पर एक विश्लेषण किया, जिसमें साइबर चैंपियन उनमें से 5% के लिए जिम्मेदार थे। अध्ययन को मार्च से अप्रैल 2021 तक मैदान में उतारा गया था।

और देखें



Source link

Leave a Reply