तीन चौथाई जर्मन कंपनियां पिछले साल कम से कम एक बार डेटा हानि के साथ साइबर हमलों का शिकार हुईं। ट्रेंड माइक्रो साइबर रिस्क इंडेक्स से पता चलता है कि अवलोकन की कमी से कंपनियों के लिए साइबर जोखिम बढ़ जाता है।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, 2022 की पहली छमाही के लिए अपने नवीनतम साइबर जोखिम सूचकांक (CRI) के परिणाम प्रकाशित करता है। इसमें जर्मनी में सर्वेक्षण की गई सभी कंपनियों में से 76 प्रतिशत का कहना है कि उनके पास पिछले बारह महीनों में अनुभव की गई सुरक्षा घटनाएं जिसके परिणामस्वरूप ग्राहक डेटा खो गया है या चोरी हो गया है।
🔎 सूचकांक क्षेत्र के अनुसार जोखिम दिखाता है - लेकिन सभी ऊंचे हैं (छवि: ट्रेंड माइक्रो)।
29 सुरक्षा घटनाओं से 7 प्रतिशत अधिक
29 प्रतिशत में सात या इससे अधिक घटनाएं भी होती हैं। अनुपात 34 प्रतिशत के यूरोपीय मूल्य से ठीक नीचे है। कई कंपनियों को साइबर हमले के लगातार बढ़ते क्षेत्र पर नज़र रखना और बचाव करना विशेष रूप से कठिन लगा।
द्विवार्षिक CRI (साइबर रिस्क इंडेक्स) कंपनियों के मौजूदा सुरक्षा स्तर और हमले की संभावना के बीच विसंगति को मापने के लिए लक्षित प्रश्नों का उपयोग करता है। प्राप्त जानकारी से, एक इंडेक्स स्कोर की गणना -10 से 10 के संख्यात्मक पैमाने पर की जाती है, जिसमें -10 जोखिम के उच्चतम स्तर का प्रतिनिधित्व करता है। वैश्विक सूचकांक H0,04 2021 में -0,15 से बढ़कर H2022 2022 में -0,12 हो गया, जो पिछले छह महीनों में बढ़ते साइबर जोखिम का संकेत देता है। क्षेत्र के आधार पर विभाजित, सूचकांक यूरोप में XNUMX की पहली छमाही में -XNUMX का मान दिखाता है। यह यूरोप को वैश्विक साइबर जोखिम स्तर से ठीक नीचे रखता है, लेकिन "बढ़ी हुई" जोखिम सीमा में भी।
दुनिया भर में अधिक से अधिक सफल हमले
यह प्रवृत्ति डेटा में कहीं और भी परिलक्षित होती है: इसी अवधि में दुनिया भर में एक सफल साइबर हमले का शिकार होने वाली कंपनियों की संख्या 84 प्रतिशत से बढ़कर 90 प्रतिशत हो गई। आश्चर्य नहीं कि आने वाले वर्ष में किसी हमले की चपेट में आने वाले संगठनों की संख्या भी 76 प्रतिशत से बढ़कर 85 प्रतिशत हो गई है।
रिपोर्ट में उजागर किए गए कुछ प्रमुख जोखिम किसी संगठन की हमले का पता लगाने की क्षमताओं से संबंधित हैं। सुरक्षा पेशेवर अक्सर व्यापार-महत्वपूर्ण डेटा और अनुप्रयोगों के भौतिक स्थान को निर्धारित करने के लिए संघर्ष करते हैं।
साइबर सुरक्षा लक्ष्य बनाम व्यावसायिक लक्ष्य
व्यावसायिक दृष्टिकोण से, सबसे बड़ी चिंता सीआईएसओ और वरिष्ठ प्रबंधन के बीच संरेखण की कमी है। सर्वेक्षण में निहित बयान "मेरी कंपनी के साइबर सुरक्षा लक्ष्यों को व्यावसायिक लक्ष्यों के साथ जोड़ा गया है" ने जर्मनी में केवल 4,31 में से 10 की स्वीकृति रेटिंग प्राप्त की। जर्मन उत्तरदाताओं (27 प्रतिशत) की एक अच्छी तिमाही ने भी इस कथन का पूरी तरह से खंडन किया। तदनुसार, सर्वेक्षण किए गए जर्मन आईटी प्रबंधकों में से एक तिहाई आश्वस्त हैं कि उनकी कंपनी का सी-लेवल आईटी सुरक्षा को प्राथमिकता के रूप में नहीं देखता है।
🔎 दर्ज किए गए साइबर जोखिमों का अवलोकन (छवि: ट्रेंड माइक्रो)।
"सीआरआई एक अंतर्दृष्टिपूर्ण स्नैपशॉट प्रदान करना जारी रखता है कि कैसे वैश्विक संगठन उनकी सुरक्षा मुद्रा और हमले की संभावना का आकलन करते हैं। मौजूदा मजबूत मैक्रोइकॉनॉमिक हेडविंड को देखते हुए, जोखिम अधिक नहीं हो सकता है," डॉ। लैरी पोनमोन, पोमॉन संस्थान के अध्यक्ष और संस्थापक, जो ट्रेंड माइक्रो की ओर से सीआरआई एकत्र करता है। "प्रतिभागियों ने सुरक्षा घटना के शीर्ष नकारात्मक परिणामों के रूप में बाहरी विशेषज्ञता की उच्च लागत, महत्वपूर्ण बुनियादी ढांचे में व्यवधान और खोई हुई उत्पादकता का हवाला दिया।"
पोल: ये साइबर खतरे मायने रखते हैं
- फ़ाइल रहित हमले
- व्यापार ईमेल समझौता (बीईसी)
- बॉटनेट्स
- क्रॉस-साइट स्क्रिप्टिंग
- सेवा का अस्वीकार (डीओएस)
"आप उस चीज़ की रक्षा नहीं कर सकते जिसका आपके पास अवलोकन नहीं है। हाइब्रिड वर्किंग के रूप में जटिल, वितरित आईटी वातावरण के एक नए युग की शुरुआत होती है, कई संगठन अपने सुरक्षा परिदृश्य में बढ़ते अंतराल को बंद करने के लिए संघर्ष कर रहे हैं, ”ट्रेंड माइक्रो में बिजनेस कंसल्टेंट रिचर्ड वर्नर ने कहा। "हमले की सतह को नियंत्रण से बाहर होने से रोकने के लिए, उन्हें एक एकीकृत मंच पर पहचान और प्रतिक्रिया के साथ अपने सिस्टम के संग्रह और निगरानी को जोड़ना चाहिए।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।