हालाँकि सरल कदम सुरक्षा बढ़ा सकते हैं, केवल 64,5 प्रतिशत जर्मन कंपनियाँ पासवर्ड दिशानिर्देश लागू करती हैं, 58,0 प्रतिशत बैकअप बनाती हैं और 54,0 प्रतिशत बहु-कारक प्रमाणीकरण का उपयोग करती हैं।
टीयूवी एसोसिएशन के अनुसार, प्रत्येक नौवें वित्तीय संगठन में निर्णय निर्माताओं को पिछले साल एक सुरक्षा घटना के बारे में शिकायत करनी पड़ी थी; इसके अलावा, बिटकॉम के अनुसार, जर्मन कंपनियों पर साइबर हमलों के कारण लगभग 203 बिलियन यूरो का नुकसान हुआ। इसलिए निर्णय निर्माताओं को स्पष्ट होना चाहिए कि स्थायी साइबर सुरक्षा के लिए एक निवारक और टिकाऊ साइबर सुरक्षा रणनीति "आवश्यक" है। हालाँकि, जर्मनी में कुछ कंपनियों में सुरक्षा उपायों की यथास्थिति गंभीर है, जैसा कि वर्तमान कैस्परस्की अध्ययन "रोकथाम के लिए घटना प्रतिक्रिया" से पता चलता है।
पासवर्ड दिशानिर्देश, बैकअप, कर्मचारी प्रशिक्षण - कोई नहीं
जैसा कि कैस्परस्की सर्वेक्षण में पाया गया, कई कंपनियों में बुनियादी सुरक्षा उपायों का अभाव है: पासवर्ड दिशानिर्देश (64,5 प्रतिशत), बैकअप निर्माण (58,0 प्रतिशत) या बहु-कारक प्रमाणीकरण (54,0 प्रतिशत) को आज तक बहुत कम कंपनियों द्वारा लागू किया गया है। ये बुनियादी उपाय हैं, जो एक समर्पित साइबर सुरक्षा समाधान के साथ मिलकर हमलों के खिलाफ बुनियादी सुरक्षा प्रदान करते हैं।
इसके अलावा, जर्मनी में 37,0 प्रतिशत कंपनियां नियमित रूप से अपने कर्मचारियों को स्पैम या फ़िशिंग जैसे विषयों पर प्रशिक्षित नहीं करती हैं - साइबर अपराधियों के लिए डेटा तक पहुंच प्राप्त करने के लिए क्लासिक गेटवे। मामले की जड़: बुरी तरह से लिखे गए स्पैम और वर्तनी की गलतियों से भरे फ़िशिंग मेल का समय अब चला गया है। आज उन्हें वास्तविक समाचारों से अलग करना मुश्किल है।
एंटी-फ़िशिंग सॉफ़्टवेयर और पैच प्रबंधन नीति? आवश्यक नहीं
हालाँकि, आधे से अधिक (54,5 प्रतिशत) कंपनियाँ इससे बचाव के लिए एंटी-फ़िशिंग सॉफ़्टवेयर का उपयोग करती हैं। इसके अलावा, तीन में से केवल एक कंपनी (35,5 प्रतिशत) के पास वर्तमान में पैच प्रबंधन नीति है। एप्लिकेशन और ऑपरेटिंग सिस्टम में सुरक्षा खामियां कंपनियों में सबसे आम आक्रमण वैक्टरों में से एक हैं।
“पैचिंग हमेशा एक चुनौती होती है। एक ओर, सुरक्षा अंतराल को अपेक्षाकृत आसानी से ठीक किया जा सकता है, दूसरी ओर, यह प्रक्रिया आमतौर पर आपके विचार से थोड़ी अधिक जटिल होती है,'' कंपनियों में पैच प्रबंधन की कमी पर कास्परस्की के लीड इंसिडेंट रिस्पांस स्पेशलिस्ट काई शूरिच कहते हैं। . “जब कंपनियां अपने सिस्टम को अपडेट करने का निर्णय लेती हैं, तो इसमें समय लगता है। क्योंकि पहले इनका परीक्षण, अनुमोदन और फिर वितरण किया जाना चाहिए। इसमें समय लगता है और निश्चित रूप से समय विंडो बढ़ जाती है जिसमें सिस्टम असुरक्षित होते हैं। सफल हमलों के लिए समय सीमा भी बढ़ा दी गई है। एक सुविचारित और इसलिए कुशल पैच प्रबंधन यहां सहायता प्रदान कर सकता है और साथ ही, उदाहरण के लिए, आईटी सुरक्षा और उत्पादन की विभिन्न आवश्यकताओं को ध्यान में रख सकता है।
अध्ययन के बारे में:
यह सर्वेक्षण जून 2023 में कास्परस्की की ओर से आर्लिंगटन रिसर्च द्वारा आयोजित किया गया था। घटना प्रतिक्रिया और साइबर सुरक्षा के विषय पर जर्मनी में कुल 200, ऑस्ट्रिया में 50 और स्विट्जरलैंड में 50 आईटी निर्णय निर्माताओं का सर्वेक्षण किया गया।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी