बीएसआई ने अपनी वर्तमान 2023 प्रबंधन रिपोर्ट में संक्षेप में बताया है कि जर्मनी के साइबरस्पेस में खतरा "गंभीर से गंभीर" और "पहले से कहीं अधिक" है। सुरक्षा के लिए जिम्मेदार लोगों को अब निष्कर्षों से निष्कर्ष निकालना चाहिए और पिछली सुरक्षा अवधारणाओं को अनुकूलित और अनुकूलित करना चाहिए।
रैंसमवेयर का विषय न केवल आने वाले महीनों में बड़ी चुनौतियां पेश करेगा, बल्कि वर्ष का सबसे लोकप्रिय विषय: कृत्रिम बुद्धिमत्ता भी होगा। डेलिनिया के मुख्य सुरक्षा वैज्ञानिक और सलाहकार सीआईएसओ, जोसेफ कार्सन, 2024 के लिए साइबर सुरक्षा में पांच रुझानों और विकासों पर नज़र डालते हैं:
- एआई के साथ हमला और बचाव: हमलावरों को अपने हथियारों से हराएँ - यह AI के साथ भी काम करता है। हम पहले से ही साइबर अपराधियों को अपने हमलों को स्वचालित करने और बेहतर बनाने के लिए कृत्रिम बुद्धिमत्ता का उपयोग करते हुए देख रहे हैं। जवाब में, साइबर सुरक्षा भी खतरों का पता लगाने और घटना की प्रतिक्रिया को स्वचालित करने के लिए एआई और मशीन लर्निंग पर तेजी से निर्भर करेगी, जिससे एल्गोरिदम की निरंतर लड़ाई पैदा होगी।
- साइबर बीमा: साइबर हमले अब कंपनियों के लिए जो उच्च वित्तीय जोखिम पैदा करते हैं, वे साइबर बीमा को पहले से कहीं अधिक आकर्षक बनाते हैं। लेकिन बीमा कंपनियों को भी खुद को बढ़ते जोखिम से बचाना होगा और अपने प्रस्तावों को खतरे की स्थिति के अनुरूप ढालना होगा। इसका मतलब है कि कंपनियों के लिए प्रीमियम और साइबर सुरक्षा परिपक्वता आवश्यकताएं दोनों बढ़ेंगी।
- साइबरस्पेस में भूराजनीतिक तनाव: भू-राजनीतिक तनाव साइबरस्पेस में फैलता रहेगा, जिससे राज्य प्रायोजित साइबर जासूसी और विघटनकारी हमले होंगे। साइबर सुरक्षा पेशेवरों को उभरते भू-राजनीतिक खतरों के प्रति जागरूक रहना चाहिए और उन पर प्रतिक्रिया देनी चाहिए।
- एआई अनुपालन: जीडीपीआर और सीसीपीए जैसे डेटा सुरक्षा नियमों ने हाल के वर्षों में सख्त डेटा सुरक्षा आवश्यकताओं का मार्ग प्रशस्त किया है। और अधिक क्षेत्रों और देशों से व्यक्तिगत डेटा को संभालने वाली कंपनियों के लिए अनुपालन आवश्यकताओं के दायरे का विस्तार करते हुए समान नियम लागू करने की उम्मीद की जाती है। भविष्य में साइबर सुरक्षा अनुपालन में कृत्रिम बुद्धिमत्ता और मशीन लर्निंग तेजी से महत्वपूर्ण भूमिका निभाएगी। उदाहरण के लिए, इन तकनीकों का उपयोग खतरे का पता लगाने को स्वचालित करने, अनुपालन उल्लंघनों के लिए बड़े पैमाने पर डेटा सेट का विश्लेषण करने और वास्तविक समय की जानकारी प्रदान करने के लिए किया जाएगा, जिससे कंपनियों के लिए अनुपालन में बने रहना आसान हो जाएगा।
- पासकीज़ के साथ पासवर्ड रहित प्रमाणीकरण: आने वाले वर्ष में अधिकांश ऑनलाइन सेवाओं और अनुप्रयोगों के लिए बहु-कारक प्रमाणीकरण (एमएफए) एक मानक आवश्यकता बन जाएगी। एसएमएस-आधारित एमएफए जैसे पारंपरिक तरीके प्रमाणीकरण ऐप्स द्वारा उत्पन्न समय-आधारित वन-टाइम पासवर्ड (टीओटीपी) जैसे अधिक सुरक्षित विकल्पों के पक्ष में कम हो जाएंगे। सामान्य तौर पर, पासवर्ड रहित प्रमाणीकरण की ओर रुझान जारी रहेगा क्योंकि पासकीज़, जिनका उपयोग बायोमेट्रिक पहचानकर्ताओं, हार्डवेयर टोकन या मोबाइल उपकरणों के साथ किया जा सकता है, खातों और सिस्टम तक पहुंचने के अधिक सुविधाजनक और सुरक्षित तरीके के रूप में तेजी से महत्वपूर्ण हो गए हैं। बहरहाल, ये विधियां निकट भविष्य में पासवर्ड को पूरी तरह से प्रतिस्थापित नहीं करेंगी, क्योंकि संगठनों के पास कई पुरानी प्रणालियां और एप्लिकेशन हैं जिन्हें आने वाले कई वर्षों तक संगत होने की आवश्यकता है।
डेलिनिया के बारे में Delinea प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधानों की एक अग्रणी प्रदाता है जो आधुनिक, हाइब्रिड व्यवसायों के लिए निर्बाध सुरक्षा सक्षम करती है। हमारे समाधान संगठनों को जोखिम कम करने, अनुपालन सुनिश्चित करने और सुरक्षा को आसान बनाने के लिए महत्वपूर्ण डेटा, डिवाइस, कोड और क्लाउड इंफ्रास्ट्रक्चर को सुरक्षित करने में सक्षम बनाते हैं। Delinea दुनिया भर के हजारों ग्राहकों के लिए जटिलता को दूर करता है और पहुंच को फिर से परिभाषित करता है, जिसमें फॉर्च्यून 100 कंपनियों के आधे से अधिक शामिल हैं। हमारे ग्राहक छोटे व्यवसायों से लेकर दुनिया के सबसे बड़े वित्तीय संस्थानों, संगठनों और महत्वपूर्ण बुनियादी ढांचा कंपनियों तक हैं।