जर्मन कंपनियों के कई आईटी प्रबंधक साइबर घटनाओं को रोकने के लिए घटना प्रतिक्रिया योजनाओं (आईआर योजनाओं) के महत्व से अवगत नहीं हैं।
जर्मनी में कंपनियों के आईटी निर्णय-निर्माता घटना प्रतिक्रिया योजनाओं के महत्व को कम आंकते हैं। क्योंकि दस में से चार का कहना है कि इन्हें बनाना समय और धन की बर्बादी होगी; किसी सुरक्षा घटना की स्थिति में, वे प्रतिक्रिया देने के लिए टीम को तदनुसार मार्गदर्शन कर सकते हैं। इसके अलावा, सर्वेक्षण में शामिल 38,0 प्रतिशत लोगों को यह नहीं पता कि घटना प्रतिक्रिया उपकरण वास्तव में क्या हैं और वे क्या विकल्प प्रदान करते हैं। ये परिणाम वर्तमान कैस्परस्की अध्ययन से आए हैं: "रोकथाम के लिए घटना प्रतिक्रिया - जर्मनी में कंपनियां साइबर हमलों के लिए खराब रूप से तैयार क्यों हैं और घटना प्रतिक्रिया विधियों के लिए वे कैसे अधिक साइबर-लचीला बन सकती हैं"।
आईआर योजनाओं के साथ सुरक्षा की जांच करें
घटना प्रतिक्रिया योजनाएं यह निर्धारित करती हैं कि सुरक्षा घटना की स्थिति में कौन सी कार्रवाई की जानी है, विभिन्न कदमों के लिए कौन जिम्मेदार है और यदि आवश्यक हो तो उन्हें कैसे बढ़ाया जाना है। हालाँकि, वे न केवल किसी हमले के हानिकारक परिणामों को कम करने और संचालन को बनाए रखने के लिए आपात स्थिति में टीमों का समर्थन करते हैं: वे सुरक्षा के लिए प्रक्रियाओं की निरंतर जाँच करने और संभावित कमजोर बिंदुओं की पहचान करने के लिए एक उपकरण भी प्रदान करते हैं। उनके अत्यधिक महत्व के बावजूद, वर्तमान कैस्परस्की अध्ययन मौजूदा ज्ञान, इसकी सराहना और कार्यान्वयन के संबंध में एक बेहद मिश्रित तस्वीर दिखाता है।
सर्वेक्षण में शामिल अधिकांश आईटी प्रबंधक (61,5 प्रतिशत) अपनी कंपनी में आईआर योजनाओं और उपकरणों का उपयोग करते हैं और कहते हैं कि इनसे पहले ही हमलों को रोका जा चुका है। एक तुलनीय संख्या (60,5 प्रतिशत) घटनाओं का अनुकरण करती है और उनकी प्रभावशीलता की जांच करने के लिए नियमित रूप से उनकी आईआर योजनाओं की समीक्षा भी करती है।
कई आईटी प्रबंधक आईआर योजनाओं के महत्व को नहीं जानते हैं
दूसरी ओर, कास्परस्की अध्ययन के अनुसार, जर्मनी में आईटी सुरक्षा के लिए जिम्मेदार कुछ लोगों के बीच ज्ञान और जागरूकता में भी अंतर है:
- एक तिहाई से अधिक (38,0 प्रतिशत) न तो घटना प्रतिक्रिया उपकरण जानते हैं और न ही साइबर रक्षा में उनकी भूमिका जानते हैं।
- 44,5 प्रतिशत लोग उनके महत्व से अवगत हैं, लेकिन केवल आपात स्थिति में ही उनका उपयोग करते हैं और निवारक उपाय के रूप में उनके महत्व को पहचानने में विफल रहते हैं।
- सर्वेक्षण में शामिल 41,0 प्रतिशत लोग आईआर उपकरणों को बेकार और उनके निर्माण को समय और धन की बर्बादी मानते हैं।
ये आंकड़े दर्शाते हैं कि जर्मनी में कुछ कंपनियों को साइबर अपराधियों द्वारा उपयोग किए जाने वाले आधुनिक, विविध हमले के तरीकों के सामने अपनी प्रतिक्रिया क्षमता के महत्व का आकलन करने की आवश्यकता है। क्योंकि आईआर योजनाओं और उपकरणों का उपयोग करने वाली एक मजबूत साइबर सुरक्षा रणनीति कंपनियों की साइबर लचीलापन और रक्षात्मक प्रतिक्रिया में एक निवारक उपाय का प्रतिनिधित्व करती है।
निवारक उपाय साइबर लचीलेपन को मजबूत करते हैं
“यही बात साइबर हमलों पर भी लागू होती है: ठीक होने से बेहतर है तैयार रहना। इसका मतलब है: कंपनियों को किसी घटना से पहले निवारक उपायों में निवेश करना चाहिए, न कि केवल तब जब कोई तीव्र हमला होता है। जर्मनी में कई कंपनियों द्वारा हमलों की (गैर-)तैयारी चिंताजनक है। वर्षों से, बड़े हमलों ने बार-बार दिखाया है कि व्यापक सुरक्षा उपायों को लागू करना और सबसे बुरी स्थिति आने पर तुरंत प्रतिक्रिया करने में सक्षम होने के लिए तैयार रहना कितना महत्वपूर्ण है। हालाँकि, अक्सर इसका विपरीत होता है: कंपनियाँ उपयुक्त घटना प्रतिक्रिया योजनाएँ विकसित करने की लागत और प्रयास से कतराती हैं जो उन्हें आपात स्थिति में जल्दी और कुशलता से प्रतिक्रिया करने में मदद कर सकती हैं। इसे बदलने की जरूरत है!"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी