2017 में, साइबर सिक्योरिटी वेंचर्स ने भविष्यवाणी की थी कि रैनसमवेयर से होने वाली क्षति की वैश्विक लागत 2021 तक $20 बिलियन तक पहुंच जाएगी, जो कि 2022 के लिए वर्तमान अनुमान भी है - और 57 की वित्तीय क्षति का 2015 गुना।
वैश्विक सुरक्षा बाजार वर्तमान में लगभग 150 बिलियन अमेरिकी डॉलर का है, जो वर्तमान पूर्वानुमानों के अनुसार वर्ष के अंत तक बढ़कर 208 बिलियन अमेरिकी डॉलर और 400 में 2026 बिलियन अमेरिकी डॉलर हो जाएगा। डेटा से यह भी पता चलता है कि यूरोपीय संघ की कंपनियां अमेरिकी कंपनियों की तुलना में साइबर सुरक्षा पर औसतन 41 प्रतिशत कम खर्च करती हैं।
स्टिंग डेर डिंग
साइबर सुरक्षा निवेश निर्णयों के लिए एक महत्वपूर्ण आधारशिला अब NIS2 है। वेक्ट्रा एआई में मध्य और पूर्वी यूरोप के प्रमुख एंड्रियास रीपेन वर्तमान स्थिति के बारे में बताते हैं और एआई-आधारित सुरक्षा तकनीक की मदद से एनआईएस 2 आवश्यकताओं को कैसे पूरा किया जा सकता है:
मूल एनआईएस निर्देश (नेटवर्क और सूचना सुरक्षा) पहला यूरोपीय संघ-व्यापी साइबर सुरक्षा कानून था जो 2016 में लागू हुआ था। इसका उद्देश्य पूरे यूरोपीय संघ में नेटवर्क और सूचना प्रणालियों के लिए उच्च और अधिक समान स्तर की सुरक्षा प्राप्त करना था। तब से डिजिटलीकरण में तेजी से वृद्धि को देखते हुए एक संशोधन आवश्यक था। यहीं से NIS2 आया।
NIS2 के साथ बेहतर साइबर सुरक्षा
NIS2 आने वाले वर्षों में अधिक साइबर सुरक्षा और सुरक्षा के एक सुसंगत स्तर को सुनिश्चित करने के लिए यूरोपीय संघ-आधारित कंपनियों के लिए आवश्यकताओं को निर्धारित करने में एक और मील का पत्थर है। यह स्पष्ट रूप से रिपोर्टिंग आवश्यकताओं और अनुचित कार्यान्वयन के परिणामों को भी निर्धारित करता है। साइबर सुरक्षा उद्योग पारिस्थितिकी तंत्र की तरह, NIS2 यूरोपीय संघ में सहयोग को बेहतर बनाने का प्रयास करता है। यूरोपीय साइबर संकट संपर्क नेटवर्क (EU-CyCLONe) की स्थापना, जो यूरोपीय संघ के स्तर पर बड़े पैमाने पर साइबर सुरक्षा की घटनाओं के लिए समन्वित प्रतिक्रिया का समर्थन करता है, का भी स्वागत किया जाना है।
NIS2 घटना की प्रतिक्रिया और संकट प्रबंधन के साथ-साथ भेद्यता प्रबंधन और प्रकटीकरण सहित बढ़ी हुई सुरक्षा आवश्यकताओं और लक्षित उपायों को प्रदान करता है। NIS2 साइबर सुरक्षा जोखिम प्रबंधन उपायों की प्रभावशीलता के मूल्यांकन के लिए नीतियों और प्रक्रियाओं के साथ-साथ बुनियादी कंप्यूटर स्वच्छता प्रथाओं और साइबर सुरक्षा प्रशिक्षण का भी आह्वान करता है। अन्य आवश्यकताओं में क्रिप्टोग्राफी का प्रभावी उपयोग, मानव संसाधनों की सुरक्षा और अभिगम नियंत्रण और परिसंपत्ति प्रबंधन शामिल हैं।
NIS2 किन कंपनियों पर लागू होता है
कुल 2 क्षेत्रों के लिए, NIS15 में आठ और क्षेत्रों द्वारा कवर किए गए क्षेत्रों की संख्या का विस्तार किया गया है। NIS2 में अब निम्नलिखित "आवश्यक" क्षेत्र शामिल हैं: ऊर्जा (बिजली, तेल, गैस, गर्मी, हाइड्रोजन), स्वास्थ्य (उपयोगिताएँ, प्रयोगशालाएँ, अनुसंधान और विकास, फार्मास्यूटिकल्स), परिवहन (वायु, रेल, जल, सड़क), बैंक और वित्तीय बाजार, जल और अपशिष्ट जल, डिजिटल (इंटरनेट एक्सचेंज प्वाइंट प्रदाता, डीएनएस सेवा प्रदाता, टीएलडी नाम पंजीकरण, डाटा सेंटर सेवा प्रदाता, क्लाउड कंप्यूटिंग सेवा प्रदाता, सामग्री वितरण नेटवर्क प्रदाता, ट्रस्ट सेवा प्रदाता) और आईसीटी सेवा प्रबंधन, अंतरिक्ष और लोक प्रशासन। "महत्वपूर्ण" क्षेत्र डाक और कूरियर सेवाएं, अपशिष्ट प्रबंधन, रसायन, भोजन, उद्योग (तकनीकी और इंजीनियरिंग), डिजिटल सेवाएं (ऑनलाइन बाज़ार, ऑनलाइन खोज इंजन, सामाजिक नेटवर्क) और अनुसंधान हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
कार्यान्वयन प्रारंभ करें
सदस्य राज्यों के पास 2025 के अंत तक NIS2 आवश्यकताओं को राष्ट्रीय कानून में स्थानांतरित करने के लिए है। NIS2 निर्देश का अनुपालन यूरोप में महत्वपूर्ण है क्योंकि यह ऊर्जा, परिवहन और स्वास्थ्य देखभाल प्रणालियों जैसे महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा और लचीलापन सुनिश्चित करने में मदद करता है। NIS2 निर्देश को लागू करके, कंपनियां साइबर हमलों से बेहतर ढंग से अपनी रक्षा कर सकती हैं और यूरोपीय संघ में डिजिटल परिदृश्य की समग्र सुरक्षा में योगदान कर सकती हैं। दूसरी ओर, NIS2 निर्देश का पालन न करने के परिणामस्वरूप वित्तीय दंड और प्रतिष्ठा को नुकसान हो सकता है।
NIS2 अनुपालन प्राप्त करें
NIS2 की आवश्यकता के अनुसार कंपनियों को साइबर खतरों को जल्दी और कुशलता से पहचानने और प्रतिक्रिया देने में सक्षम होने के लिए तीन पहलू महत्वपूर्ण हैं: आर्टिफिशियल इंटेलिजेंस और विशेष एल्गोरिदम पर आधारित अटैक सिग्नल इंटेलिजेंस वाला एक सुरक्षा प्लेटफॉर्म अज्ञात साइबर खतरों का पता लगाना संभव बनाता है। सुरक्षा प्लेटफ़ॉर्म का उपयोग करना आसान होना चाहिए, अत्यधिक स्वचालित होना चाहिए और साइबर सुरक्षा पारिस्थितिकी तंत्र से भागीदार समाधानों के साथ एकीकरण की अनुमति देनी चाहिए। अंतिम लेकिन कम से कम, यह सुरक्षा संचालन के परिवर्तन के बारे में है, यानी आज और कल की चुनौतियों का सामना करने के लिए सुरक्षा प्रदाता से आवश्यक समर्थन।
वेक्ट्रा-AI.com पर अधिक
वेक्ट्रा के बारे में
वेक्ट्रा हाइब्रिड क्लाउड के लिए एआई-चालित खतरे का पता लगाने और प्रतिक्रिया देने वाली अग्रणी प्रदाता है। केवल वेक्ट्रा विशेष रूप से हमले के तरीकों का पता लगाने के लिए एआई का अनुकूलन करती है- टीटीपी (रणनीति, तकनीक और प्रक्रियाएं) जो सभी हमलों को रेखांकित करती हैं-बजाय सिर्फ सटीक चेतावनी के। परिणामी विश्वसनीय खतरे का संकेत और स्पष्ट संदर्भ साइबर सुरक्षा टीमों को खतरों का तुरंत जवाब देने और सुरक्षा उल्लंघनों में आगे बढ़ने वाले सफल हमलों को रोकने में सक्षम बनाता है।