घर से काम करना और क्लाउड इन्फ्रास्ट्रक्चर के माध्यम से कंपनियों के लिए सबसे बड़े साइबर सुरक्षा जोखिम के स्रोत हैं। इसलिए, 80 प्रतिशत से अधिक जर्मन कंपनियां इस साल साइबर हमले की उम्मीद करती हैं।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, 2021 की दूसरी छमाही के लिए अपने नवीनतम वैश्विक साइबर जोखिम सूचकांक (सीआरआई) के परिणामों को प्रकाशित करता है। यह दुनिया भर की कंपनियों के साथ-साथ साइबर जोखिम में वृद्धि का संकेत देता है। जर्मनी और यूरोप। इसके अलावा, जर्मन कंपनियों के 84 प्रतिशत उत्तरदाताओं (दुनिया भर में 76 प्रतिशत) का मानना है कि वे अगले बारह महीनों में एक सफल साइबर हमले से प्रभावित होंगे। जर्मनी में, 22 प्रतिशत ने इसे "बहुत संभावना" (दुनिया भर में 25 प्रतिशत) माना।
Q2/2021 के लिए साइबर रिस्क इंडेक्स (CRI)।
सीआरआई, जो वर्ष में दो बार प्रकाशित होता है, कंपनियों के मौजूदा सुरक्षा स्तर और हमले की संभावना के बीच विसंगति को मापने के लिए लक्षित प्रश्नों का उपयोग करता है। प्राप्त जानकारी से, एक इंडेक्स स्कोर की गणना -10 से 10 के संख्यात्मक पैमाने पर की जाती है, जिसमें -10 जोखिम के उच्चतम स्तर का प्रतिनिधित्व करता है। 2021 की दूसरी छमाही के लिए, सूचकांक जर्मनी के लिए -0,08, यूरोप में -0,15 और दुनिया भर में -0,04 का मान दिखाता है - यह प्रत्येक मामले में बढ़े हुए साइबर जोखिम से मेल खाता है। 87 प्रतिशत जर्मन उत्तरदाताओं (दुनिया भर में 84 प्रतिशत) ने कहा कि वे पिछले बारह महीनों में एक या अधिक सफल साइबर हमलों से प्रभावित हुए हैं। लगभग पाँचवीं जर्मन कंपनियों (दुनिया भर में 19 प्रतिशत, 35 प्रतिशत) ने सात या अधिक अलग-अलग हमले दर्ज किए।
रैंसमवेयर और लक्षित हमलों की आशंका
रैंसमवेयर, फ़िशिंग/सोशल इंजीनियरिंग और डिनायल ऑफ़ सर्विस (डीओएस) हमले दुनिया भर के निर्णय निर्माताओं के लिए सबसे बड़ी चिंता का विषय हैं। जर्मन कंपनियां विशेष रूप से लक्षित हमलों (APTs/Advanced Persistent Threats) से भी डरती हैं। सुरक्षा भंग के सबसे गंभीर रूप से अनुमानित नकारात्मक परिणाम क्षतिग्रस्त सिस्टम, बाहरी विशेषज्ञों के लिए लागत और ग्राहकों की हानि हैं।
जब उनकी आईटी अवसंरचना की बात आती है, तो दुनिया भर की कंपनियां मोबाइल और दूरस्थ श्रमिकों, क्लाउड कंप्यूटिंग और तृतीय-पक्ष अनुप्रयोगों के बारे में सबसे अधिक चिंतित होती हैं, जिनमें से सभी आपूर्ति श्रृंखला हमलों का जोखिम पैदा करती हैं। यूरोपीय कंपनियां संभावित संगठनात्मक त्रुटियों और बढ़ती जटिलता को भी उच्च जोखिम के रूप में वर्गीकृत करती हैं। यह इस बात को रेखांकित करता है कि कई कंपनियों को अभी भी अपने डिजिटल इन्फ्रास्ट्रक्चर को प्रभावी ढंग से सुरक्षित करने में एक चुनौती दिखाई दे रही है, जिसे कोरोना महामारी के दौरान विस्तारित किया गया है, और हमले की सतह तदनुसार बढ़ी है।
"हर दिन, संगठनों को परिष्कृत सुरक्षा चुनौतियों का सामना करना पड़ता है, सॉफ़्टवेयर भेद्यता से डेटा उल्लंघनों से रैनसमवेयर हमलों और अधिक तक," डॉ। लैरी पोनमोन, पोमॉन संस्थान के अध्यक्ष और संस्थापक, जो ट्रेंड माइक्रो की ओर से सीआरआई का संकलन करते हैं। "अध्ययन, जो हर छह महीने में किया जाता है, तेजी से विकसित साइबर जोखिम परिदृश्य के मूल्यांकन के लिए एक महत्वपूर्ण आधार है। यह संगठनों को उनकी सुरक्षा प्रथाओं को बेहतर बनाने में मदद करता है और रणनीतिक योजना के लिए एक मार्गदर्शक के रूप में काम कर सकता है।"
अधिक शक्तियों और नियमों के निरंतर प्रवर्तन की आवश्यकता है
सर्वेक्षण के परिणाम फुर्तीले अनुप्रयोग विकास (DevOps) के क्षेत्र में उच्च स्तर के जोखिम का भी संकेत देते हैं। इसके अलावा, जिन लोगों का सर्वेक्षण किया गया है वे अक्सर शिकायत करते हैं कि कंपनियों में आईटी सुरक्षा के लिए जिम्मेदार लोगों के पास स्वीकार्य स्तर की सुरक्षा स्थापित करने के लिए पर्याप्त शक्तियां और संसाधन नहीं हैं। सुरक्षा नीतियों, मानक संचालन प्रक्रियाओं और अनुपालन आवश्यकताओं के उल्लंघन के लिए अक्सर पर्याप्त रूप से दंडित नहीं किया जाता है। यह एक स्पष्ट संकेत है कि सुरक्षा बढ़ाने और साइबर हमलों के समग्र जोखिम को कम करने के लिए दुनिया भर में लोगों, प्रक्रियाओं और प्रौद्योगिकी के लिए अधिक संसाधन समर्पित किए जाने चाहिए।
“एक प्रभावी साइबर सुरक्षा रणनीति विकसित करने के लिए, कंपनियों को जोखिम प्रबंधन की कला में महारत हासिल करनी चाहिए। यह वह जगह है जहां संभावित समस्या क्षेत्रों की पहचान करने के लिए CRI बहुत मदद कर सकता है," ट्रेंड माइक्रो में बिजनेस कंसल्टेंट रिचर्ड वर्नर बताते हैं। "घर से काम करने और डिजिटल इन्फ्रास्ट्रक्चर के विस्तार के परिणामस्वरूप वातावरण अधिक जटिल हो गया है, कंपनियों को अपने ओवरहेड को कम करते हुए सुरक्षा का अनुकूलन करने के लिए एक मंच-आधारित दृष्टिकोण अपनाना चाहिए।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।