साइबर अपराध अब अपने आप में $1,5 ट्रिलियन का विशाल उद्योग है - और वैश्विक वाणिज्य के लिए एक गंभीर जोखिम है। डिजिटल एसोसिएशन बिटकॉम के मुताबिक जर्मन अर्थव्यवस्था को हर साल 203 अरब यूरो का नुकसान होता है. अक्सर ज्ञान गायब रहता है।
आईटी सुरक्षा पर अपनी वर्तमान स्थिति रिपोर्ट में, बीएसआई साइबर सुरक्षा को बहुत ही संदिग्ध मानता है और मानता है कि स्थिति बिगड़ती रहेगी। हालांकि, साइबर हमलों के लिए सर्वोत्तम संभव तरीके से तैयार करने के लिए कंपनियों के पास अक्सर आवश्यक जानकारी की कमी होती है। साइबर अपराधी कैसे काम करते हैं, इसकी अधिक व्यापक समझ की दिशा में पहला कदम प्रासंगिक साइबर सुरक्षा डेटा और तथ्यों से अवगत होना है।
साइबर सुरक्षा पर 30 प्रासंगिक आंकड़े
- भीतर से खतरा: 19% डेटा उल्लंघन अंदरूनी लोगों द्वारा किए जाते हैं।
- लक्षित उपयोगकर्ता: 58% डेटा उल्लंघन व्यक्तिगत डेटा को लक्षित करते हैं।
- संगठित अपराध: पांच में से चार डेटा उल्लंघन संगठित अपराध से जुड़े हैं।
- मानवीय कारक: कदाचार एक बड़ा सुरक्षा जोखिम बना हुआ है, जो उल्लंघनों के 14% के लिए जिम्मेदार है।
- सावधानी गलत कॉन्फ़िगरेशन: दस में से आठ संगठन (81%) मानते हैं कि भेद्यताएं और गलत कॉन्फ़िगरेशन उनके बुनियादी ढांचे के लिए सबसे बड़ा खतरा हैं।
- भेद्यता वृद्धि: जर्मनी में, पिछले वर्ष की तुलना में 2021 में सॉफ़्टवेयर समाधानों में 10% अधिक भेद्यताएँ खोजी गईं, जिनमें से 13% गंभीर निकलीं।
- लोकप्रिय हमला वैक्टर: समझौता किए गए क्रेडेंशियल्स सबसे आम हमले वेक्टर थे, इसके बाद फ़िशिंग और भेद्यताएँ थीं।
- आपूर्ति श्रृंखला सुरक्षा: आपूर्ति श्रृंखला इस वर्ष 61% घटनाओं में शामिल थी।
- लापता एमएफए: समझौता किए गए व्यावसायिक ईमेल के 80% मामलों में, प्रभावित कंपनियों ने मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग नहीं किया।
- प्रमुख सुरक्षा घटना: 53% जर्मन कंपनियां स्वीकार करती हैं कि उन्हें कम से कम एक बड़ी सुरक्षा घटना का सामना करना पड़ा है।
- रैंसमवेयर फलफूल रहा है: रैनसमवेयर हमलों की संख्या में 2020 के बाद से 435% की वृद्धि हुई है।
- रैंसमवेयर हमलों में लाखों डॉलर: 700 में 2021 करोड़ रैनसमवेयर अटैक हुए।
- शीर्ष रैंसमवेयर कारनामे: Microsoft Exchange (प्रॉक्सीशेल) और VMWare क्षितिज (Log4J) रैंसमवेयर फैलाने के लिए उपयोग किए जाने वाले शीर्ष दो बाहरी शोषण बने हुए हैं।
- पैसे के लिए पहुँच: जबरन वसूली के दावे 2022 में दोगुने से अधिक हो गए।
- खतरनाक "एंगलर्स": 64% व्यवसाय फ़िशिंग को अपनी सर्वोच्च चिंता बताते हैं।
- ज्ञान रक्षा करता है: 48% कंपनियां फ़िशिंग से निपटने के बारे में अधिक जानकारी प्राप्त करने की आवश्यकता महसूस करती हैं।
- सुरक्षा बजट 2022: कंपनियों ने 2022 में सुरक्षा उत्पादों और सेवाओं पर 170 अरब डॉलर खर्च किए।
- लागत सुरक्षा निवेश को बढ़ाती है: लागत वह नंबर एक कारक है जिस पर कंपनियां सुरक्षा कार्यक्रम लागू करते समय विचार करती हैं।
- चुनौती बादल: 28% संगठन क्लाउड सुरक्षा को अपनी शीर्ष अवसंरचना चिंता के रूप में उद्धृत करते हैं।
- क्लाउड सुरक्षा का विस्तार करना: 22% संगठन एक वर्ष के भीतर क्लाउड सुरक्षा का विस्तार करने की योजना बना रहे हैं।
- महंगा डेटा उल्लंघन: $4,35 मिलियन दुनिया भर में डेटा उल्लंघन की औसत कुल लागत है।
- साइबर सुरक्षा बजट: बढ़ते साइबर खतरों के बावजूद, 23% जर्मन कंपनियां 2023 में अपने सुरक्षा बजट को बढ़ाने की योजना नहीं बना रही हैं।
- कौशल की कमीl: कर्मचारियों की कमी के कारण 76% कंपनियां अपने सुरक्षा लक्ष्यों को प्राप्त नहीं कर पाती हैं।
- सुरक्षा विशेषज्ञ चाहते थे: अनुमान है कि 2025 तक दुनिया भर में 3,5 मिलियन अधूरी साइबर सुरक्षा नौकरियां होंगी।
- अधूरा आईटी स्टाफिंग: जर्मनी में पहले से ही 137.000 आईटी विशेषज्ञों की कमी है।
- ज़िम्मेदारी: 56% कंपनियां इंफ्रास्ट्रक्चर की सुरक्षा की जिम्मेदारी आईटी स्टाफ के रूप में देखती हैं।
- साइबर घटनाओं के लिए दोष: यदि साइबर घटनाएं वास्तव में हुई हैं, तो 47% जर्मन कंपनियां भी आईटी और साइबर सुरक्षा टीमों में दोषियों की तलाश करती हैं।
- मदद का स्वागत है: 53% कंपनियां या तो पहले से ही एक सेवा प्रदाता के साथ काम कर रही हैं या एक वर्ष के भीतर एक सेवा प्रदाता को नियुक्त करेंगी।
- प्रबंधित जांच और प्रतिक्रिया: 2025 तक, 50% संगठन खतरे की निगरानी, पहचान और प्रतिक्रिया के लिए एमडीआर सेवाओं का उपयोग करेंगे जो खतरे को नियंत्रित करने और शमन करने की क्षमता प्रदान करते हैं।
- अनिवार्य सुरक्षा मानक: 2023 तक, उपभोक्ता संरक्षण अधिकारों को सुनिश्चित करने के लिए व्यवसायों की आवश्यकता वाले सरकारी नियमों से पाँच अरब नागरिक और वैश्विक सकल घरेलू उत्पाद का 70% से अधिक प्रभावित होगा।
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।