नवीनतम वॉयस ऑफ द सीआईएसओ रिपोर्ट में, प्रूफपॉइंट मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) की शीर्ष चुनौतियों, अपेक्षाओं और प्राथमिकताओं को प्रकाशित करता है। उनका कहना है कि पिछले 12 महीनों में जर्मनी की चार-पांचवीं कंपनियों ने संवेदनशील डेटा खो दिया है।
परिणाम बताते हैं कि अधिकांश सीआईएसओ उस तनाव के स्तर पर लौट आए हैं जो महामारी शुरू होने के समय थे। सर्वेक्षण किए गए जर्मन सीआईएसओ के 83 प्रतिशत ने खुद को अगले 12 महीनों में एक महत्वपूर्ण साइबर हमले के संभावित शिकार के रूप में देखा, जबकि एक साल पहले यह केवल 40 प्रतिशत था।
लगभग 80 प्रतिशत साइबर हमले की उम्मीद करते हैं
उस समय, उन्हें अभी भी यह धारणा थी कि महामारी की अराजकता के बाद अपेक्षाकृत शांति लौट आई है। इस वर्ष का डेटा 2021 तक एक कदम पीछे ले जाता है, जब सीआईएसओ के 79 प्रतिशत का मानना था कि एक महत्वपूर्ण हमला आसन्न था। इस डेटा को देखते हुए, यह आश्चर्य की बात है कि जर्मन सीआईएसओ अपनी तैयारियों को उच्च स्तर पर आंकते हैं: केवल 49 प्रतिशत लक्षित साइबर हमले से निपटने के लिए तैयार नहीं महसूस करते हैं।
जबकि कंपनियों ने पिछले दो वर्षों की उथल-पुथल का सामना किया है, वे सबसे अधिक पीड़ित हैं उच्च कर्मचारी टर्नओवर। 95 प्रतिशत जर्मन सीआईएसओ इस बात की पुष्टि करते हैं कि पूर्व कर्मचारियों ने डेटा हानि में भूमिका निभाई थी। दूसरी ओर, जर्मन सीआईएसओ अपने डेटा सुरक्षा उपायों को आश्चर्यजनक रूप से सकारात्मक रूप से रेट करते हैं। हालांकि पिछले 85 महीनों में 12 प्रतिशत संवेदनशील जानकारी के नुकसान से जूझ रहे हैं, 50 प्रतिशत मानते हैं कि वे अपने डेटा की पर्याप्त सुरक्षा कर रहे हैं।
पूर्व कर्मचारियों द्वारा डेटा हानि
इन क्षेत्रों में, सीआईएसओ अगले 12 महीनों के भीतर साइबर हमले का सबसे बड़ा खतरा देखते हैं (चित्र: प्रूफपॉइंट)।
प्रूफपॉइंट के साइबर सुरक्षा रणनीति के कार्यकारी उपाध्यक्ष रेयान कलंबर ने कहा, "सुरक्षा नेताओं को अपने लोगों और डेटा की सुरक्षा में लगातार बने रहना चाहिए, एक ऐसा कार्य जो तेजी से कठिन होता जा रहा है।" “हालिया विनाशकारी हमलों को देखते हुए, CISOs के लिए आगे एक और भी कठिन रास्ता है, विशेष रूप से सुरक्षा बजट तंग होने और काम के दबाव में वृद्धि के साथ। CISOs को यह सुनिश्चित करने की आवश्यकता है कि वे अपने संगठनों को साइबर लचीलेपन की ओर ले जाने के लिए सही प्राथमिकताओं पर ध्यान केंद्रित कर रहे हैं।
रिपोर्ट में तीन प्रमुख विषयों के आसपास वैश्विक रुझानों और क्षेत्रीय मतभेदों पर प्रकाश डाला गया है: सीआईएसओ हर दिन खतरों और जोखिमों का सामना करते हैं; साइबर खतरों के खिलाफ संगठनों की रक्षा तैयारियों पर लोगों का प्रभाव और सीआईएसओ द्वारा उठाए जा रहे प्रत्युपाय, विशेष रूप से सुरक्षा बजट पर आर्थिक मंदी के प्रभाव को देखते हुए। अध्ययन सुरक्षा नेताओं और उनके बोर्डों के एक साथ काम करने के तरीकों में बदलाव का भी आकलन करता है, और कैसे उनके संबंध सुरक्षा प्राथमिकताओं को प्रभावित कर रहे हैं।
वॉयस ऑफ सीआईएसओ रिपोर्ट 2023 के कुछ प्रमुख निष्कर्ष:
- सीआईएसओ उतने ही चिंतित हैं और उतना ही तैयार नहीं महसूस करते हैं जितना वे महामारी की शुरुआत में थे: 83 प्रतिशत जर्मन सीआईएसओ (68 प्रतिशत अंतरराष्ट्रीय) खुद को अगले 12 महीनों में एक महत्वपूर्ण साइबर हमले के संभावित शिकार के रूप में देखते हैं, जबकि पिछले साल यह 40 प्रतिशत (48 प्रतिशत अंतरराष्ट्रीय) और 79 में 64 प्रतिशत (2021 प्रतिशत अंतरराष्ट्रीय) था। यह संख्या आश्चर्यजनक है कि केवल 49 प्रतिशत जर्मन सीआईएसओ (अंतरराष्ट्रीय स्तर पर 61 प्रतिशत) का मानना है कि उनकी कंपनी एक लक्षित साइबर हमले के लिए तैयार नहीं है, जबकि पिछले साल यह 64 प्रतिशत (अंतरराष्ट्रीय स्तर पर 50 प्रतिशत) और 79 में 66 प्रतिशत (अंतरराष्ट्रीय स्तर पर 2021 प्रतिशत) था।
- कर्मचारी टर्नओवर के कारण संवेदनशील डेटा का नुकसान बढ़ जाता है: जर्मनी में सुरक्षा के लिए जिम्मेदार 85 प्रतिशत (अंतरराष्ट्रीय स्तर पर 63 प्रतिशत) को पिछले 12 महीनों में संवेदनशील डेटा के महत्वपूर्ण नुकसान की पुष्टि करनी पड़ी। इस समूह के 95 प्रतिशत (अंतर्राष्ट्रीय स्तर पर 82 प्रतिशत) मानते हैं कि कंपनी छोड़ने वाले कर्मचारियों ने इस नुकसान में योगदान दिया है। इन नुकसानों के बावजूद, सीआईएसओ के 50 प्रतिशत (अंतरराष्ट्रीय स्तर पर 60 प्रतिशत) मानते हैं कि उनके पास अपने डेटा की सुरक्षा के लिए पर्याप्त उपाय हैं।
- आपूर्ति श्रृंखला सुरक्षा जर्मन सीआईएसओ के लिए प्राथमिकता नहीं है: केवल 50 प्रतिशत जर्मन सीआईएसओ (अंतरराष्ट्रीय स्तर पर 64 प्रतिशत) का कहना है कि उनकी आपूर्ति श्रृंखला से उत्पन्न होने वाले साइबर जोखिम को कम करने के लिए उनके पास पर्याप्त नियंत्रण है - पिछले साल के 60 प्रतिशत से काफी कम। यदि जर्मन सीआईएसओ आपूर्ति श्रृंखला सुरक्षा पर फिर से ध्यान केंद्रित करने का निर्णय लेते हैं, तो उन्हें वित्तीय समस्याओं का सामना करना पड़ सकता है: 47 प्रतिशत का कहना है कि अनिश्चित आर्थिक स्थिति ने उनके बजट को प्रभावित किया है।
- सीआईएसओ और बोर्ड के सदस्यों में मतभेद: केवल 39 प्रतिशत जर्मन सीआईएसओ (अंतरराष्ट्रीय स्तर पर 62 प्रतिशत) मानते हैं कि वे और उनके निदेशक मंडल साइबर सुरक्षा से संबंधित चुनौतियों का एक समान तरीके से आकलन करते हैं। इस प्रकार जर्मनी में प्रबंधन बोर्ड और CISO के बीच संबंध बिगड़ गए हैं: पिछले साल 48 प्रतिशत और 68 में 2021 प्रतिशत।
- CISOs पर बढ़ता दबाव इस काम को तेजी से अस्थिर बना रहा है: 55 प्रतिशत जर्मन सीआईएसओ (61 प्रतिशत अंतरराष्ट्रीय) महसूस करते हैं कि वे अनुचित अपेक्षाओं का सामना कर रहे हैं, जो पिछले साल के 51 प्रतिशत (49 प्रतिशत अंतरराष्ट्रीय) से थोड़ा अधिक है। न केवल मौजूदा खतरे की स्थिति इस स्थिति का कारण है, बल्कि सीआईएसओ की विशिष्ट चिंताएं भी हैं: 52 प्रतिशत (62 प्रतिशत अंतरराष्ट्रीय स्तर पर) अपनी व्यक्तिगत देयता के बारे में चिंतित हैं और 54 प्रतिशत (60 प्रतिशत अंतरराष्ट्रीय स्तर पर) ने कहा है कि उन्होंने एक बर्नआउट का अनुभव किया है। पिछले 12 महीनों का अनुभव।
रिपोर्ट में तीन प्रमुख विषयों के आसपास वैश्विक रुझानों और क्षेत्रीय मतभेदों पर प्रकाश डाला गया है: सीआईएसओ हर दिन खतरों और जोखिमों का सामना करते हैं; साइबर खतरों के खिलाफ संगठनों की रक्षा तैयारियों पर लोगों का प्रभाव और सीआईएसओ द्वारा उठाए जा रहे प्रत्युपाय, विशेष रूप से सुरक्षा बजट पर आर्थिक मंदी के प्रभाव को देखते हुए। अध्ययन सुरक्षा नेताओं और उनके बोर्डों के एक साथ काम करने के तरीकों में बदलाव का भी आकलन करता है, और कैसे उनके संबंध सुरक्षा प्राथमिकताओं को प्रभावित कर रहे हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
रिपोर्ट की पृष्ठभूमि
इस वर्ष की वॉइस ऑफ द सीआईएसओ रिपोर्ट के लिए, 2023 की पहली तिमाही के दौरान दुनिया भर के 100 देशों में विभिन्न उद्योगों की मध्यम और बड़ी कंपनियों में कम से कम 16 सीआईएसओ का सर्वेक्षण किया गया: यूएसए, कनाडा, ग्रेट ब्रिटेन, फ्रांस, जर्मनी, इटली, स्पेन, स्वीडन, नीदरलैंड, संयुक्त अरब अमीरात, सऊदी अरब, ऑस्ट्रेलिया, जापान, सिंगापुर, दक्षिण कोरिया और ब्राजील।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।