तनावपूर्ण सुरक्षा स्थिति के बावजूद, कंपनियां अपने सुरक्षा उपायों की प्रभावशीलता को कम आंकती हैं। एक अध्ययन से पता चलता है कि क्लाउड ऑटोमेशन फ्यूचर-प्रूफ साइबर सुरक्षा की कुंजी हो सकता है।
अधिकांश आईटी निर्णयकर्ता क्लाउड ऑटोमेशन को भविष्य-प्रूफ साइबर सुरक्षा के लिए एक महत्वपूर्ण कुंजी के रूप में देखते हैं, विशेष रूप से स्वायत्त विशेषाधिकारों और पहुंच के संयोजन में। यह प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधानों की अग्रणी प्रदाता डेलिनिया द्वारा हाल ही में किए गए एक सर्वेक्षण का परिणाम है। सर्वेक्षण में शामिल 86 प्रतिशत वर्तमान में अभिगम नियंत्रणों को स्वचालित करने के तरीकों की तलाश कर रहे हैं, विशेष रूप से विशेषाधिकार प्राप्त पहुँच के लिए। साथ ही, बढ़ते खतरे के परिदृश्य से निपटने के लिए कंपनियां अपने संसाधन भी बढ़ा रही हैं। सर्वेक्षण में शामिल 68 प्रतिशत लोगों ने कहा कि वे 2022 में अपना आईटी बजट और आईटी स्टाफ दोनों बढ़ाएंगे।
अध्ययन "क्लाउड ऑटोमेशन भविष्य-प्रूफिंग साइबर सुरक्षा की कुंजी है"
द क्लाउड ऑटोमेशन इज द की टू फ्यूचर-प्रूफिंग साइबर सिक्योरिटी रिपोर्ट ग्लोबल रिसर्च फर्म सेंससवाइड द्वारा डेलिनिया की ओर से फरवरी 300 में सर्वेक्षण किए गए 2022 से अधिक आईटी निर्णय निर्माताओं की प्रतिक्रियाओं पर आधारित है। वह एक सुरक्षा रणनीति विकसित करने के लिए महत्वपूर्ण अंतर्दृष्टि की रूपरेखा तैयार करता है जो भविष्य के विकास का समर्थन करता है और जटिल और हमेशा बदलते साइबर सुरक्षा परिदृश्य को नेविगेट करने के लिए सुझाव देता है। इस संदर्भ में, फ्यूचर-प्रूफिंग का मतलब ऐसे उत्पादों, सेवाओं या तकनीकी प्रणालियों से है, जिन्हें इस तरह से डिज़ाइन किया गया है कि वे महत्वपूर्ण अपडेट के बिना समय के साथ काम करना जारी रखते हैं और इसलिए भविष्य के साइबर खतरों के खिलाफ लड़ाई में भी इसका इस्तेमाल किया जा सकता है। इस तरह, कंपनियां सिस्टम और इंफ्रास्ट्रक्चर को लगातार बदलने या बदलने की जरूरत से बचती हैं।
अनिश्चितता कारक बादल
ऑन-प्रिमाइसेस सिस्टम से हाइब्रिड या मल्टी-क्लाउड वातावरण में बढ़ते प्रवास के साथ, विभिन्न आईटी वातावरणों के प्रबंधन की जटिलता भी बढ़ जाती है। आईटी टीमों को लगातार सुरक्षा नीतियों को लागू करने और प्रबंधित करने की चुनौती का सामना करना पड़ता है। यह रिपोर्ट में भी परिलक्षित होता है: सर्वेक्षण में शामिल 59 प्रतिशत लोगों ने कहा कि इस वर्ष पहुंच सुरक्षा को भविष्य-प्रमाण बनाने के लिए उनकी मुख्य प्रेरणा तेजी से जटिल मल्टी-क्लाउड आईटी वातावरण है।
साइबर सुरक्षा: कल्पना बनाम वास्तविकता
रिपोर्ट की एक और खोज यह है कि कई कंपनियां अपने स्वयं के सुरक्षा उपायों की प्रभावशीलता को कम आंकना जारी रखती हैं। रैनसमवेयर हमलों या हाइब्रिड कार्यबल में वृद्धि जैसी चुनौतियों के बावजूद, कई आईटी नेताओं का मानना है कि वे साइबर हमलों के लिए अच्छी तरह से तैयार हैं: उनमें से 83 प्रतिशत को विश्वास है कि उनके वर्तमान एक्सेस नियंत्रण आवश्यकताओं तक हैं और 71 प्रतिशत का मानना है कि वे एक से जल्दी ठीक हो सकते हैं साइबर हमला।
उत्तरदाताओं को अपने पीएएम में भी विश्वास दिखाई देता है: 69 प्रतिशत विशेषाधिकार प्राप्त पहुंच के अपने वर्तमान सुरक्षा दृष्टिकोण को बहुत परिपक्व या परिपक्व मानते हैं, और लगभग 90 प्रतिशत सोचते हैं कि वे अनधिकृत विशेषाधिकार प्राप्त गतिविधि की निगरानी और रिपोर्ट करने में सक्षम हैं।
60 प्रतिशत से अधिक पहले ही हमलों के शिकार हो चुके हैं
वास्तविकता अधिक नाटकीय स्थिति दिखाती है: तीन में से दो कंपनियां स्वीकार करती हैं कि वे पहले ही साइबर हमलों का शिकार हो चुकी हैं। इसके अतिरिक्त, आईबीएम की डेटा ब्रीच रिपोर्ट की लागत के अनुसार, डेटा उल्लंघन की पहचान करने और उसे शामिल करने में औसतन 280 दिन लगते हैं।
"वर्तमान रिपोर्ट एक विरोधाभास प्रस्तुत करती है, यह देखते हुए कि बहुसंख्यक उत्तरदाता अपने मौजूदा साइबर सुरक्षा उपायों के बारे में सुरक्षित महसूस करते हैं, जबकि समझौता किए गए क्रेडेंशियल्स के कारण सुरक्षा उल्लंघनों की महत्वपूर्ण संख्या है। फिर भी आईटी निर्णयकर्ता इस बात से अवगत हैं कि उनकी उद्यम सुरक्षा का भविष्य क्लाउड ऑटोमेशन में निहित है, जो अधिकांश दृष्टिकोण, निवेश और संसाधनों में एक गतिशील बदलाव का प्रतिनिधित्व करता है," डेलिनिया में सलाहकार सीआईएसओ और मुख्य सुरक्षा वैज्ञानिक जोसेफ कार्सन ने कहा। "आज के साइबर खतरे तेज, स्मार्ट और अधिक खतरनाक हैं। सुरक्षा मुद्दों से बचने और आज के अप्रत्याशित परिदृश्य में जीवित रहने के लिए, संगठनों के पास ऑटोमेशन पर बहुत अधिक भरोसा करने और हर मोड़ पर लीस्ट प्रिविलेज और जीरो ट्रस्ट जैसी सर्वोत्तम प्रथाओं को लागू करने के अलावा कोई विकल्प नहीं है।
Delinea.com पर अधिक
डेलिनिया के बारे में
Delinea प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधानों की एक अग्रणी प्रदाता है जो आधुनिक, हाइब्रिड व्यवसायों के लिए निर्बाध सुरक्षा सक्षम करती है। हमारे समाधान संगठनों को जोखिम कम करने, अनुपालन सुनिश्चित करने और सुरक्षा को आसान बनाने के लिए महत्वपूर्ण डेटा, डिवाइस, कोड और क्लाउड इंफ्रास्ट्रक्चर को सुरक्षित करने में सक्षम बनाते हैं।