कई कंपनियां IT घटनाओं के परिचालन संबंधी खतरों से अवगत हैं। वे प्रौद्योगिकी और ज्ञान में निवेश की योजना बना रहे हैं और जीरो ट्रस्ट जैसे नए सुरक्षा दृष्टिकोण भी अपना रहे हैं। मौजूदा सर्वे में 86 फीसदी कंपनियों का कहना है कि वे 2024 तक अपना आईटी सुरक्षा बजट बढ़ाना चाहती हैं।
टेककंसल्ट द्वारा एक सर्वेक्षण, जिसमें सोफोस ने भाग लिया, दिखाता है कि व्यापार, उद्योग या सेवा प्रदाताओं के तकनीकी निर्णयकर्ता सुरक्षा समाधानों से क्या उम्मीद करते हैं।
50 प्रतिशत से अधिक का दौरा पड़ा था
सभी उत्तरदाताओं में से आधे से अधिक (52 प्रतिशत) ने पिछले 12 महीनों में अपने संगठन पर एक (26 प्रतिशत) या अधिक सुरक्षा हमलों का सामना किया था। फ़िशिंग (42 प्रतिशत) और रैंसमवेयर (36 प्रतिशत) शीर्ष स्थान पर हैं। कांस्य (31 प्रतिशत) इनसाइडर थ्रेट अटैक टाइप, लापरवाह उपप्रकार में जाता है (क्रिमिनल भी है, लेकिन यह केवल 15 प्रतिशत है)। इसे स्पष्ट रूप से कहने के लिए, इसमें कर्मचारियों, बाहरी सेवा प्रदाताओं, भागीदार कंपनियों या पूर्व-सहयोगियों की ओर से अनाड़ीपन और अज्ञानता शामिल है।
उत्तरदाता आने वाले वर्षों में इन तीन समस्याओं को अपने उद्योगों के लिए सुरक्षा खतरों के रूप में भी देखते हैं:
- फ़िशिंग (51 प्रतिशत),
- लापरवाह अंदरूनी खतरा (34 प्रतिशत)
- रैंसमवेयर (28 प्रतिशत)।
एक अच्छे तीसरे (32 प्रतिशत) ने व्यावसायिक प्रक्रियाओं में व्यवधान और विफलताओं के बारे में शिकायत की। 26 प्रतिशत को वित्तीय नुकसान के साथ-साथ संवेदनशील डेटा के नुकसान का भी सामना करना पड़ा। आखिरकार, कई कंपनियां इस मुद्दे को बोर्ड स्तर (43 प्रतिशत) पर संबोधित करती हैं और एक समन्वित सुरक्षा और नेटवर्क रणनीति (42 प्रतिशत) रखती हैं। 49 प्रतिशत के पास एंटी-वायरस समाधान और मैलवेयर पहचान है, 41 प्रतिशत के पास पैकेट फ़िल्टर/प्रॉक्सी फ़ायरवॉल है और 38 प्रतिशत के पास डेटा सुरक्षा, बैकअप और पुनर्प्राप्ति समाधान हैं।
कंपनियां भविष्य में खुद को कैसे लैस करना चाहती हैं?
48 प्रतिशत नई सुरक्षा तकनीकों के उपयोग पर निर्भर हैं। वर्तमान में केवल 16 प्रतिशत के पास ZTNA (जीरो ट्रस्ट नेटवर्क एक्सेस) है। लेकिन 61 प्रतिशत ने या तो 12 महीने (26 प्रतिशत), 24 महीने (20 प्रतिशत), या दीर्घावधि (15 प्रतिशत) के भीतर जीरो ट्रस्ट आर्किटेक्चर अपनाने की योजना बनाई है। केवल 6 प्रतिशत के लिए, यह सुरक्षा दृष्टिकोण कोई समस्या नहीं है।
कार्यान्वयन की जटिलता (36 प्रतिशत), कंपनी में जानकारी की कमी (33 प्रतिशत), अत्यधिक निवेश लागत (26 प्रतिशत), लेकिन गैर-पारदर्शी (प्रत्येक 22 प्रतिशत) और प्रदाताओं से अपर्याप्त रूप से परीक्षण किए गए प्रस्ताव हैं या अभी तक की शुरूआत, हालांकि, जीरो ट्रस्ट के विरोध में थी।
87 फीसदी तकनीकी टूल्स और ट्रेनिंग पर ज्यादा खर्च करना चाहते हैं
सर्वेक्षण में शामिल 58 प्रतिशत लोगों के लिए, उनकी शाखाओं का सुरक्षित कनेक्शन और नेटवर्किंग कंपनी में जीरो ट्रस्ट को और अधिक बढ़ावा देने के लिए एक प्रेरणा है। अधिक डेटा सुरक्षा और गृह कार्यालय के बुनियादी ढांचे (दोनों 56 प्रतिशत) के संरक्षण से शून्य विश्वास को बढ़ावा मिलेगा। अंदरूनी खतरों से सुरक्षा (55 प्रतिशत) भविष्य की आशंकाओं को कम कर सकती है (ऊपर देखें)।
दो-तिहाई (60 प्रतिशत) जीरो ट्रस्ट आर्किटेक्चर के साथ कम सुरक्षा घटनाओं की उम्मीद करते हैं। कंपनियां क्लाउड में अनुप्रयोगों के लिए उच्च पहुंच सुरक्षा और बेहतर नेटवर्क सुरक्षा (दोनों 57 प्रतिशत) की अपेक्षा करती हैं। नए कार्य के हिस्से के रूप में कर्मचारियों को ऑनबोर्ड करना प्रत्येक दूसरे व्यक्ति (56 प्रतिशत) से अधिक के लिए बहुत महत्वपूर्ण है। कम लागत और जटिलता के साथ-साथ कम डाउनटाइम (दोनों 51 प्रतिशत) भी ज़ीरो ट्रस्ट के लिए बोलते हैं।
कई के लिए फोकस में जीरो ट्रस्ट
इस प्रमाणित लाभ को देखते हुए कंपनियां अगले कुछ वर्षों में विशिष्ट तकनीकी उपायों की योजना बना रही हैं। इसमें डेटा और परिवहन मार्गों का एन्क्रिप्शन (34 प्रतिशत), उपयोगकर्ता प्रोफाइल और संबंधित दिशानिर्देश (33 प्रतिशत), डेटा हानि रोकथाम (30 प्रतिशत) और वीपीएन (23 प्रतिशत) शामिल हैं।
तकनीकी समाधानों के अलावा, कंपनियां अपने ज़ीरो ट्रस्ट आर्किटेक्चर के भीतर संगठनात्मक उपायों से भी निपट रही हैं। इनमें आपातकालीन और प्रतिक्रिया योजनाएं (35 प्रतिशत), आकलन और प्रमाणन की आवश्यकता (32 प्रतिशत प्रत्येक) शामिल हैं। स्पष्ट रूप से नेटवर्क विभाजन (17 प्रतिशत अंतिम स्थान के साथ) और जोखिम प्रबंधन (15 प्रतिशत) के साथ जोखिम विश्लेषण की स्थापना से बहुत कम महत्व जुड़ा हुआ है।
यह सब करने के लिए, 86 प्रतिशत ने अगले दो वर्षों में अपने सुरक्षा बजट को बढ़ाने की योजना बनाई है। अधिकांश उत्तरदाताओं (36 प्रतिशत) ने 11-20 प्रतिशत की वृद्धि का लक्ष्य रखा है।
जनमत के बारे में
एक मल्टी-क्लाइंट प्रोजेक्ट के हिस्से के रूप में, जिसमें सोफोस शामिल था, दिसंबर 2021 में खुदरा, आईटी, रसद, सेवाओं और उद्योग की 204 कंपनियों का सर्वेक्षण किया गया था। बोर्ड के सदस्यों के अलावा, सीआईओ, सीएसओ और आईटी सूचना सुरक्षा अधिकारियों ने विशेष रूप से जानकारी प्रदान की।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।