साइबर लचीलापन: हमलों के डर के बावजूद अपर्याप्त तैयारी

एक अध्ययन में, सुरक्षा और आईटी संचालन के क्षेत्रों के प्रबंधकों ने अपनी कंपनी में साइबर लचीलेपन पर टिप्पणी की। बहुसंख्यक हमले की उम्मीद करते हैं।

कॉमवॉल्ट ने कॉमवॉल्ट द्वारा कमीशन की गई एक नई आईडीसी रिपोर्ट जारी की है जिसका शीर्षक है "साइबर-रेसिलिएंट ऑर्गनाइजेशन: बुलेट-प्रूफ रिकवरी सर्वे के साथ अधिकतम तैयारी।"

इस रिपोर्ट में, आईडीसी ने दुनिया भर में 500 से अधिक सुरक्षा और आईटी संचालन अधिकारियों का सर्वेक्षण किया ताकि यह पता लगाया जा सके कि संगठन आधुनिक सुरक्षा खतरों को कैसे समझते हैं और वे अपने साइबर लचीलेपन को कैसे मजबूत कर रहे हैं। इस रिपोर्ट के मुख्य निष्कर्ष तीन क्षेत्रों में आते हैं: साइबर लचीलापन पहल के लिए वरिष्ठ नेतृत्व की प्रतिबद्धता, डेटा लीक और असुरक्षित कार्यभार की आशंका, और स्वचालन की आवश्यकता।

साइबर लचीलापन कार्यकारी सुइट में शुरू होता है - या होता है?

अध्ययन से पता चलता है कि कई मामलों में, वरिष्ठ अधिकारी या निदेशक अपनी कंपनी की साइबर लचीलापन पहल में बमुश्किल शामिल होते हैं - केवल एक तिहाई (33 प्रतिशत) सीईओ या निदेशक और एक चौथाई से भी कम (21 प्रतिशत) अन्य वरिष्ठ अधिकारी कर्मचारी भारी मात्रा में शामिल होते हैं . अध्ययन के अनुसार, अधिकांश (52 प्रतिशत) वरिष्ठ अधिकारी अपनी कंपनी की साइबर घटनाओं में शामिल नहीं हैं।

प्रबंधकों की ओर से प्रतिबद्धता की कमी के अलावा, ITOps और SecOps टीमों के बीच अक्सर यह स्पष्ट नहीं होता है कि साइबर रक्षा की तैयारी के लिए कौन जिम्मेदार है। केवल 30 प्रतिशत SecOps टीमें साइबर हमले की तैयारी और प्रतिक्रिया से संबंधित ITOps की भूमिकाओं और जिम्मेदारियों को पूरी तरह से समझती हैं। केवल 29 प्रतिशत ITOps टीमें जानती हैं कि कौन से कार्य SecOps के दायरे में आते हैं।

आईडीसी के अनुसार, संगठनों को साइबर हमलों के लिए तैयारी को प्राथमिकता देना सुनिश्चित करने में व्यापारिक नेताओं की महत्वपूर्ण भूमिका है। इसके अतिरिक्त, संगठनों को यह सुनिश्चित करना होगा कि ITOps और SecOps टीमें एक दूसरे के साथ पूर्ण समन्वय में काम करें। अन्यथा, कंपनियां सफल हमलों के प्रति अधिक संवेदनशील होती हैं और पुनर्प्राप्ति प्रक्रियाएं अधिक लंबी होती हैं।

बड़ी समस्या: डेटा लीक - कार्यभार अपनी भेद्यता में भिन्न होता है

61 प्रतिशत उत्तरदाताओं का मानना ​​है कि बढ़ते परिष्कृत हमलों के कारण अगले 12 महीनों में डेटा उल्लंघनों की "संभावना" से "बहुत संभावना" है। अध्ययन प्रतिभागियों ने ऑन-प्रिमाइसेस वर्कलोड को क्लाउड वर्कलोड की तुलना में अधिक असुरक्षित माना। एक से पांच के पैमाने पर, जिनमें से पांच उच्च जोखिम वाले हैं, उत्तरदाताओं ने ऑन-प्रिमाइसेस डेटा स्टोरेज को 2,8 और भौतिक वर्कलोड को 2,77 पर आंका - जो क्लाउड वर्कलोड (2,67) से अधिक है।

डेटा एक्सफ़िल्टरेशन पसंदीदा रणनीति है; मैन्युअल पहचान प्रक्रियाएँ कम पड़ जाती हैं

अध्ययन से यह भी पता चलता है कि डेटा घुसपैठ के हमले - जिसमें मैलवेयर या एक दुर्भावनापूर्ण अभिनेता अनधिकृत डेटा ट्रांसफर करता है - उन हमलों की तुलना में लगभग 50 प्रतिशत अधिक आम है जिसमें हैकर एन्क्रिप्टेड डेटा को डिकोड करने का प्रयास करते हैं। उत्तरदाताओं ने फ़िशिंग को युद्ध के लिए सबसे बड़ा ख़तरा बताया। ऐसा इसलिए है क्योंकि अधिकांश रैंसमवेयर हमले उपयोगकर्ता खाता लॉगिन क्रेडेंशियल्स से सफलतापूर्वक समझौता करके शुरू होते हैं।

चूंकि साइबर हमलावर तेजी से परिष्कृत रणनीति का उपयोग करते हैं, इसलिए यह संभावना है कि यदि आईटी प्रबंधक मैन्युअल पहचान और रिपोर्टिंग प्रक्रियाओं पर भरोसा करते हैं तो विसंगतियां और सफल हमले छूट जाएंगे। एक संभावित समाधान - स्वचालन - हमलों के परिणामों को कम करने के लिए हमलों और जोखिमों का अधिक तेज़ी से पता लगा सकता है। हालाँकि, अधिकांश कंपनियाँ (57 प्रतिशत) अपने प्रमुख कार्यों को एक सीमित सीमा तक ही स्वचालित करती हैं। इससे यह संभावना बढ़ जाती है कि वे किसी खतरे को घटित होने से पहले ही चूक जाएंगे। सर्वेक्षण में शामिल केवल 22 प्रतिशत लोगों का कहना है कि उन्होंने अपनी प्रक्रियाओं को पूरी तरह से स्वचालित कर दिया है।

विभिन्न दृष्टिकोणों को एकीकृत करके साइबर लचीलापन

“साइबर हमलावर कभी आराम नहीं करते हैं और कमजोरियों का फायदा उठाने के लिए लगातार नए तरीके खोज रहे हैं। वास्तव में प्रभावी साइबर लचीलापन रणनीति को केवल बैकअप और पुनर्प्राप्ति से परे जाना चाहिए। यह महत्वपूर्ण है कि संगठन एक नया दृष्टिकोण अपनाएं जिसमें रोकथाम, शमन और पुनर्प्राप्ति शामिल है, ”फिल गुडविन, अनुसंधान उपाध्यक्ष, इंफ्रास्ट्रक्चर सिस्टम, प्लेटफ़ॉर्म और टेक्नोलॉजीज ग्रुप, आईडीसी ने कहा। “चाहे परिसर में, क्लाउड में या हाइब्रिड वातावरण में, सुरक्षा नेताओं को रक्षा की कई परतों को एकीकृत करना होगा। एआई अब रक्षा और अपराध दोनों के लिए एक उपकरण है, व्यापक साइबर लचीलेपन की तात्कालिकता कभी भी अधिक स्पष्ट नहीं रही है।

“केवल साइबर खतरों का जवाब देना अतीत की बात है। नेतृत्व को यह सुनिश्चित करना चाहिए कि टीमें सच्चे साइबर लचीलेपन का मार्ग प्रशस्त करने के लिए सक्रिय रक्षा, वास्तविक समय जोखिम विश्लेषण और मजबूत जोखिम प्रबंधन को प्राथमिकता दें, ”जेवियर डोमिंग्वेज़, सीआईएसओ, कॉमवॉल्ट ने कहा। “यह भी महत्वपूर्ण है कि SecOps और ITOps टीमें अपनी सुरक्षा स्थिति का समग्र और अंत-से-अंत दृष्टिकोण लेने के लिए मिलकर काम करें। कॉमवॉल्ट के साथ, लचीलापन कोई बाद का विचार नहीं है - यह एक खाका है।"

मेथोडिक

कॉमवॉल्ट यह पता लगाना चाहता था कि संगठन साइबर लचीलेपन, साइबर प्रतिक्रिया में सामान्य अंतराल और वरिष्ठ आईटी पेशेवरों द्वारा सीखी और वर्णित सर्वोत्तम प्रथाओं के बारे में कैसे सोच रहे हैं। इसे संभव बनाने के लिए, कॉमवॉल्ट ने इन महत्वपूर्ण सवालों के जवाब खोजने के लिए एक स्वतंत्र अध्ययन करने के लिए आईडीसी को नियुक्त किया।

आईडीसी द्वारा उपयोग की जाने वाली सर्वेक्षण पद्धति यथासंभव व्यापक थी और इसमें सभी तीन प्राथमिक सर्वेक्षण दृष्टिकोण शामिल थे: सीआईओ, सीटीओ और सीआईएसओ शीर्षकों के साथ बड़ी अमेरिकी कंपनियों (बहुराष्ट्रीय निगमों) के आठ आईटी अधिकारियों वाला एक फोकस समूह; अन्य सीआईओ के साथ व्यक्तिगत गहन साक्षात्कार; और 513 वरिष्ठ आईटी और सुरक्षा पेशेवरों का एक वैश्विक सर्वेक्षण।

Commvault.com पर अधिक

 

---

कॉमवॉल्ट के बारे में

Commvault बैकअप और रिकवरी में अग्रणी है। Commvault का परिवर्तित डेटा प्रबंधन समाधान पुनर्परिभाषित कर रहा है कि प्रगतिशील व्यवसायों के लिए बैकअप का क्या अर्थ है - उनकी सबसे मूल्यवान संपत्ति: उनके डेटा की सुरक्षा, प्रबंधन और लाभ उठाने के लिए डिज़ाइन किए गए एप्लिकेशन के माध्यम से। सॉफ़्टवेयर, समाधान और सेवाएँ सीधे Commvault के माध्यम से और विश्वसनीय भागीदारों के वैश्विक नेटवर्क के माध्यम से उपलब्ध हैं। कंपनी दुनिया भर में 2.300 से अधिक उच्च योग्य लोगों को रोजगार देती है, NASDAQ (CVLT) पर कारोबार करती है और इसका मुख्यालय टिंटन फॉल्स, न्यू जर्सी, यूएसए में है।

---

विषय से संबंधित लेख