वर्तमान आर्कटिक वुल्फ सिक्योरिटी ट्रेंड्स रिपोर्ट 2022 से पता चलता है: कुशल श्रमिकों की कमी, छिपे हुए खतरे और तंग बजट कंपनियों को पर्याप्त रूप से अपनी रक्षा करने से रोकते हैं। 8 में से 10 कंपनियां अपने आईटी बुनियादी ढांचे में सबसे बड़ी सुरक्षा समस्याओं के रूप में कमजोरियों और गलत कॉन्फ़िगरेशन को देखती हैं।
आर्कटिक वुल्फ, सुरक्षा संचालन में एक नेता के रूप में, अपनी सुरक्षा रुझान रिपोर्ट 2022 जारी कर रहा है। यह रिपोर्ट आर्कटिक वुल्फ द्वारा किए गए 300 से अधिक आईटी और सुरक्षा प्रबंधकों के हालिया वैश्विक सर्वेक्षण और कंपनी के क्लाउड-आधारित मूल्यांकन के परिणामों पर आधारित है। सुरक्षा संचालन मंच।
रिपोर्ट कंपनियों के बीच सुरक्षा चिंताओं का खुलासा करती है
साइबर सुरक्षा की स्थिति: 2022 रुझान रिपोर्ट साइबर सुरक्षा टीमों की वर्तमान और भविष्य की स्थिति और सुरक्षा कार्यक्रमों को विकसित करने और हमेशा विकसित होने वाले खतरे के परिदृश्य से निपटने में उनकी चुनौतियों के बारे में नई अंतर्दृष्टि और अंतर्दृष्टि प्रदान करती है। परिणाम बताते हैं कि 2022 में विभिन्न प्रकार की मौजूदा सुरक्षा चुनौतियां कंपनियों के लिए अपने व्यवसाय की पर्याप्त रूप से रक्षा करना कठिन बना देंगी।
आईटी सुरक्षा चिंताएं: सुरक्षा अंतराल और गलत कॉन्फ़िगरेशन
रैंसमवेयर, फ़िशिंग और आईटी भेद्यता जैसे साइबर खतरे लगभग हर दिन सुर्खियाँ बनाते हैं और दुनिया भर के सुरक्षा विशेषज्ञों को चिंतित करते हैं:
- 81% संगठनों ने अपने बुनियादी ढांचे के भीतर शीर्ष सुरक्षा मुद्दों के रूप में भेद्यता और अज्ञात गलत कॉन्फ़िगरेशन को स्थान दिया
- उन सर्वेक्षणों के अनुसार, सबसे बड़ा खतरा रैनसमवेयर हमलों (70%) और फ़िशिंग (64%) से आता है।
- आर्कटिक वुल्फ के 70% नए ग्राहकों ने सर्वेक्षण में सहयोग की शुरुआत में अव्यक्त खतरों की पहचान की
- 50% संगठनों का कहना है कि उनका 2022 सुरक्षा बजट उनके सुरक्षा लक्ष्यों को पूरा करने के लिए अपर्याप्त है
- साइबर बीमा वाली 30% कंपनियों का कहना है कि उनकी पॉलिसी की लागत बढ़ गई है या 2021 में उनका बीमा रद्द कर दिया गया है। 35% के पास वर्तमान में साइबर बीमा का कोई रूप नहीं है।
साइबर सुरक्षा की स्थिति: 2022 रुझान रिपोर्ट (छवि: आर्कटिकवुल्फ़)।
हमलावरों का लगातार खतरा, जिनके पास ज्यादातर मामलों में कहीं अधिक संसाधन हैं, कंपनियों के लिए एक बड़ी चुनौती है। संसाधनों के परिचालन की दिशा में सुरक्षा रणनीतियों को स्थानांतरित करना, प्रतिभा का अनुकूलन करना और बचाव का निर्माण करना हमलावरों को रोकने और जोखिम को कम करने का एक वैध विकल्प है।
"कंपनियों के सभी सुरक्षा प्रयासों के बावजूद, यह एक असमान खेल बना हुआ है: हमलावरों को केवल रक्षा में एक अंतर की आवश्यकता होती है, लेकिन कंपनियों को कंपनी के संपूर्ण - अक्सर बहुत विषम - आईटी स्टैक को लगातार सुरक्षित करना पड़ता है। कई कंपनियां पेशेवर मदद के बिना ऐसा नहीं कर सकती हैं," डॉ। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए।
कुशल श्रमिकों की बढ़ती कमी के कारण साइबर जोखिम में वृद्धि
योग्य आईटी सुरक्षा विशेषज्ञों को खोजना, प्रशिक्षण देना और उन्हें बनाए रखना लंबे समय से कंपनियों के लिए एक बड़ी चुनौती रही है। 2021 में भी, कई आईटी और सुरक्षा प्रबंधकों को टीम के नए सदस्यों की भर्ती करते समय महत्वपूर्ण बाधाओं का सामना करना पड़ा।
- सर्वेक्षण में शामिल 84% कंपनियों ने कहा कि वे नए आईटी सुरक्षा पेशेवरों की भर्ती के अपने लक्ष्यों को पूरा करने में असमर्थ हैं
- 76% ने कहा कि उनके आईटी सुरक्षा लक्ष्यों को प्राप्त करने में सबसे बड़ी बाधा नए पेशेवरों को काम पर रखना या मौजूदा कर्मचारियों के बीच विशेषज्ञता की कमी है
- सर्वेक्षण में शामिल 44% कंपनियों में पूर्णकालिक या मुख्य रूप से साइबर सुरक्षा के लिए जिम्मेदार कोई कर्मचारी नहीं है
“हमलों का पता लगाने और उचित प्रतिकार करने में गति साइबर हमलों के खिलाफ लड़ाई में सोना है। प्रौद्योगिकी, प्रक्रियाओं और लोगों के सही संयोजन के बिना, यहां तक कि सबसे उन्नत संगठन भी समग्र साइबर सुरक्षा स्थापित करने के लिए संघर्ष करते हैं," डॉ. सेबस्टियन श्मेरल। “अपने क्लाउड-नेटिव सुरक्षा प्लेटफ़ॉर्म के साथ, आर्कटिक वुल्फ कंपनियों को एक बटन के पुश के साथ सुरक्षा संचालन स्थापित करने में सक्षम बनाता है, जिससे हमलों का तेजी से पता लगाना और प्रतिक्रिया सुनिश्चित होती है। इसके अलावा, विशेषज्ञों की समर्पित टीम दीर्घकालिक साइबर लचीलापन बनाने के लिए रणनीतिक सुरक्षा रणनीति विकसित करने में कंपनियों का समर्थन करती है।
क्लाउड सुरक्षा क्लाउड एडॉप्शन के साथ नहीं रह सकती है
99% कंपनियाँ अब सार्वजनिक या निजी क्लाउड का उपयोग करती हैं। हालांकि, कई मामलों में तेजी से क्लाउड अपनाने से इन नए क्लाउड परिवेशों को सुरक्षित करने के लिए कंपनियों की इन-हाउस क्षमताओं से अधिक हो जाता है, यहां तक कि साझा जिम्मेदारी मॉडल का उपयोग करते समय भी।
- आर्कटिक वुल्फ (47%) द्वारा विश्लेषित सभी सुरक्षा घटनाओं में से लगभग आधे में कम से कम एक क्लाउड घटक शामिल होता है
- सर्वेक्षण में शामिल केवल 19% कंपनियाँ अपने क्लाउड संसाधनों को सुरक्षित रखने के साधन के रूप में क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) का उपयोग करती हैं
- केवल 22% संगठन जिनके पास CSPSM क्षमताएं नहीं हैं, उन्हें भविष्य में अपने सुरक्षा कार्यक्रम में जोड़ने की योजना है
"कई कंपनियों के लिए, क्लाउड एप्लिकेशन नए समाधान हैं जो अक्सर आईटी सुरक्षा के लिए पहले के सामान्य प्रतिमानों के साथ टूट जाते हैं। यहाँ कीवर्ड नेटवर्क में घुलने वाली सुरक्षा परिधि है। इसके अलावा, क्लाउड समाधान - SaaS, IaaS, Paa - अलग तरीके से संचालित होते हैं और अलग-अलग - जरूरी नहीं कि बेहतर या बदतर - सुरक्षा अवधारणाओं पर आधारित हों," डॉ। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए। "अनुभव और अच्छे प्रशिक्षण के बिना, असुरक्षित कॉन्फ़िगरेशन या उपयोग अपरिहार्य हैं। क्लाउड समाधानों की निरंतर निगरानी और उचित सुरक्षा सलाह, जैसे कि आर्कटिक वुल्फ की सुरक्षा कंसीयज टीमों द्वारा प्रदान की गई, यहां एक लक्षित उपाय प्रदान कर सकती है।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।