जर्मनी में सर्वेक्षण किए गए आईटी निर्णयकर्ताओं में से 73 प्रतिशत का मानना है कि साइबर सुरक्षा और साइबर जोखिमों के विषय ने पिछले एक साल में डिजिटल व्यापार पहलों को पीछे छोड़ दिया है। यह साइबरअर्क के एक नए अध्ययन की एक महत्वपूर्ण खोज है।
साइबरआर्क के सुरक्षा विशेषज्ञों द्वारा किए गए नए वैश्विक अध्ययन "आइडेंटिटी सिक्योरिटी थ्रेट लैंडस्केप" से पता चलता है कि कंपनियां तेजी से मानव और मशीन पहचान का उपयोग कर रही हैं। यह अक्सर ऐसे पैमाने पर चलता है जो सैकड़ों हजारों में जाता है। यह अनिवार्य रूप से व्यवसायों के लिए अधिक साइबर सुरक्षा जोखिम पैदा करता है।
साइबर सुरक्षा जोखिमों का विकास
हर व्यापक आईटी या डिजिटल पहल से लोगों, अनुप्रयोगों और प्रक्रियाओं के बीच अधिक संख्या में बातचीत होती है - और इस प्रकार अधिक डिजिटल पहचान होती है। यदि पर्याप्त रूप से प्रबंधित और असुरक्षित नहीं हैं, तो वे एक महत्वपूर्ण साइबर सुरक्षा जोखिम पैदा कर सकते हैं। सर्वेक्षण में शामिल जर्मन कंपनियों के आंकड़े इस खतरे को साबित करते हैं:
- 74% गैर-मानवीय पहचान या बॉट्स के पास संवेदनशील डेटा और संसाधनों तक पहुंच है।
- औसत कर्मचारी के पास 25 से अधिक एप्लिकेशन और खातों तक पहुंच है।
- एक कंपनी में मानव पहचान की तुलना में अब ग्यारह गुना अधिक मशीन पहचान हैं।
- 85% प्रतिशत संगठन DevOps वातावरण में कई स्थानों पर रहस्य संग्रहीत करते हैं।
- 71% का मानना है कि डेवलपर्स के पास आमतौर पर अपने काम करने के लिए जरूरत से ज्यादा अनुमतियां होती हैं।
हमले की सतह 2022
डिजिटल ट्रांसफॉर्मेशन, क्लाउड माइग्रेशन और नई अटैक तकनीक जैसे रुझान तेजी से आईटी सुरक्षा को खतरे में डाल रहे हैं। जर्मनी में सुरक्षा के लिए जिम्मेदार लोग निम्नलिखित साइबर खतरों को देखते हैं:
- बचाव में बाधा डालना (39%) उत्तरदाताओं के लिए शीर्ष जोखिम है, जिसके बाद क्रेडेंशियल्स (37%) तक पहुँच और विशेषाधिकारों में वृद्धि (37%) होती है।
- सर्वे में शामिल कंपनियों में से 69% पिछले साल रैंसमवेयर के हमलों से प्रभावित हुई थीं।
- 59% ने SolarWinds के हमले के बाद अपनी सॉफ़्टवेयर आपूर्ति श्रृंखला को सुरक्षित करने के लिए कुछ नहीं किया, और 66% ने स्वीकार किया कि एक सॉफ़्टवेयर विक्रेता समझौता का मतलब होगा कि उनके संगठन पर हमले को रोका नहीं जा सकता।
साइबर सुरक्षा में खराब निवेश
सुरक्षा विशेषज्ञ इस बात से सहमत हैं कि उद्यम-व्यापी डिजिटल पहल सुरक्षा कार्यक्रमों और उपकरणों द्वारा पर्याप्त रूप से समर्थित नहीं हैं। 73% ने कहा कि उनकी कंपनी ने पिछले 52 महीनों में मजबूत साइबर सुरक्षा सुनिश्चित करने पर व्यापार निरंतरता को प्राथमिकता दी है। इसके अतिरिक्त, XNUMX% का कहना है कि मिशन-महत्वपूर्ण अनुप्रयोगों के लिए उनके पास कोई पहचान सुरक्षा नियंत्रण नहीं है।
2022 आइडेंटिटी सिक्योरिटी थ्रेट लैंडस्केप रिपोर्ट (इमेज: साइबरअर्क)।
साइबरअर्क में एरिया वाइस प्रेसिडेंट DACH, माइकल क्लेस्ट बताते हैं, "आज, कंपनियों को कभी भी बड़े हमले की सतह से अवगत कराया जाता है, क्योंकि व्यावसायिक अनुप्रयोगों, क्लाउड वातावरण और तकनीकी घटकों में पहचान की संख्या, प्रकार और परस्पर संबंध लगातार बढ़ रहे हैं।" "नतीजतन, संगठनों को नई रणनीतियों को अपनाने की जरूरत है जो पहचान सुरक्षा को मूल रूप से रखती हैं। हमारे शोध से पता चलता है कि बढ़ते सुरक्षा जोखिमों को अक्सर पहचाना जाता है, लेकिन साइबर सुरक्षा में आवश्यक निवेश की कमी है। कई कंपनियों में अभी भी कार्रवाई की तत्काल आवश्यकता है। केवल यह उम्मीद करना कि आप खुद साइबर हमले से बच जाएंगे, कोई विकल्प नहीं होना चाहिए।
बेहतर बचाव के लिए संभावित उपाय
इस सुरक्षा स्थिति को देखते हुए कंपनियां क्या उपाय कर सकती हैं? साइबरआर्क सर्वेक्षण के उत्तरदाताओं द्वारा उद्धृत:
- संवेदनशील पहुंच को प्रबंधित करने की रणनीति लागू करना: उत्तरदाता तीन उपायों को बहुत महत्वपूर्ण मानते हैं। 55% कम से कम विशेषाधिकार और शून्य विश्वास सिद्धांतों के आवेदन का नाम देते हैं, 51% सास उपयोगकर्ता खातों और पहुंच की निगरानी करते हैं, और 45% प्रक्रियाओं का परिचय देते हैं जो इंटरनेट से व्यापार-महत्वपूर्ण अनुप्रयोगों को अलग करते हैं।
- शून्य विश्वास सिद्धांतों को लागू करने के लिए पहचान सुरक्षा नियंत्रण का लाभ उठाना: उत्तरदाताओं के लिए पहचान सुरक्षा (59%), कार्यभार सुरक्षा (54%) और डेटा सुरक्षा (45%) के समाधान प्रमुख बुनियादी उपायों में से हैं।
- पारदर्शिता में वृद्धि: 81% का कहना है कि एक सॉफ्टवेयर सूची सॉफ्टवेयर आपूर्ति श्रृंखला के परिणामस्वरूप होने वाले समझौते के जोखिम को कम कर देगी।
जांच बाबत
2022 आइडेंटिटी सिक्योरिटी थ्रेट लैंडस्केप रिपोर्ट साइबरआर्क की ओर से मार्केट रिसर्च फर्म वैनसन बॉर्न द्वारा किए गए शोध के निष्कर्षों पर प्रकाश डालती है। जर्मनी, फ्रांस, ग्रेट ब्रिटेन, इटली, स्पेन, ऑस्ट्रेलिया, ब्राजील, मैक्सिको, इज़राइल, जापान, सिंगापुर और संयुक्त राज्य अमेरिका में 1.750 आईटी सुरक्षा निर्णयकर्ताओं का सर्वेक्षण किया गया।
CyberArk.com पर अधिक
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।