कई कंपनियां साइबर सुरक्षा घटनाओं से प्रभावित हुई हैं, लेकिन उनमें से केवल आधे ने ही बाहरी अधिकारियों को इसकी सूचना दी है। यह अब नए अध्ययन "साइबर सुरक्षा आपदाएँ: घटना रिपोर्टिंग और प्रकटीकरण" से सिद्ध हो गया है।
कीपर सिक्योरिटी के "साइबर सुरक्षा आपदाएँ: घटना रिपोर्टिंग और प्रकटीकरण" अध्ययन से पता चलता है कि साइबर हमलों के बढ़ते खतरे के बावजूद, साइबर घटनाओं की रिपोर्ट करने के लिए दिशानिर्देशों की कमी है। 74 प्रतिशत उत्तरदाताओं ने कहा कि वे चिंतित हैं कि उनकी कंपनी साइबर सुरक्षा आपदा से प्रभावित हो सकती है। 40 प्रतिशत उत्तरदाताओं ने कहा कि उनकी कंपनी ने साइबर आपदा का अनुभव किया है। इस अनुभव और कई चिंताओं के बावजूद, सुरक्षा उल्लंघनों की सूचना अक्सर प्रबंधन और संबंधित अधिकारियों को नहीं दी जाती है।
बाहरी रिपोर्टिंग: 48 प्रतिशत उत्तरदाताओं को साइबर सुरक्षा हमले के बारे में पता था कि उनकी कंपनी ने उचित बाहरी अधिकारियों को रिपोर्ट नहीं की।
आंतरिक रिपोर्टिंग: 41 प्रतिशत साइबर हमलों की सूचना आंतरिक प्रबंधन को नहीं दी गई।
कॉर्पोरेट संस्कृतियाँ साइबर सुरक्षा को प्राथमिकता नहीं देती हैं
संभावित दीर्घकालिक वित्तीय और प्रतिष्ठित परिणामों के बावजूद, अपर्याप्त प्रकटीकरण और पारदर्शिता प्रथाएँ प्रचलित हैं। रिपोर्ट करने में विफलता मुख्यतः कंपनी की प्रतिष्ठा (43 प्रतिशत) और वित्तीय प्रभाव (40 प्रतिशत) पर अल्पकालिक नकारात्मक परिणामों के डर के कारण है।
उत्तरदाताओं ने यह भी कहा कि प्रबंधन को साइबर स्थिति में गहरी दिलचस्पी लेने और उन्हें हमलों की रिपोर्ट करने और जवाब देने के लिए पर्याप्त आईटी और सुरक्षा पेशेवर प्रदान करने की आवश्यकता है।
सर्वेक्षण में शामिल कुल 48 प्रतिशत लोगों की राय है कि प्रबंधन को न तो साइबर हमले (25 प्रतिशत) में कोई दिलचस्पी है और न ही वे इस पर प्रतिक्रिया देंगे (23 प्रतिशत)।
सभी उत्तरदाताओं में से लगभग एक चौथाई (22 प्रतिशत) ने कहा कि उनकी कंपनी के पास प्रबंधन को उल्लंघन की रिपोर्ट करने के लिए "कोई प्रणाली नहीं" थी।
सर्वोत्तम प्रथाएं
कीपर सिक्योरिटी के सीईओ और सह-संस्थापक डेरेन गुच्चियोन ने कहा, "आंकड़े यह स्पष्ट करते हैं कि कंपनियों को साइबर सुरक्षा के आसपास अपनी संस्कृति को महत्वपूर्ण रूप से बदलने की जरूरत है क्योंकि यह एक साझा जिम्मेदारी है।" “जिम्मेदारी सबसे ऊपर से शुरू होती है, और नेताओं को एक ऐसी संस्कृति बनानी चाहिए जो साइबर सुरक्षा घटनाओं की रिपोर्टिंग को प्राथमिकता दे। अन्यथा, वे खुद को कानूनी देनदारियों और महंगे वित्तीय दंडों के लिए उजागर करते हैं, जिससे कर्मचारियों, ग्राहकों, हितधारकों और भागीदारों को जोखिम में डाल दिया जाता है।
बड़े सुरक्षा जोखिम के समय में, साइबर आपदाओं का दस्तावेजीकरण करते समय पारदर्शी और ईमानदार होना और चल रहे खतरों से बचाने के लिए सर्वोत्तम प्रथाओं, दिशानिर्देशों और प्रक्रियाओं को लागू करना महत्वपूर्ण है। साइबर आपदाओं को रोकने के लिए सबसे प्रभावी तरीकों में से एक पासवर्ड और विशेषाधिकार प्राप्त पहुंच का प्रबंधन करना है। यह सरल है, लेकिन साथ ही कंपनियों को प्राथमिक सुरक्षा भी प्रदान करता है।
विधि
कीपर ने साइबर सुरक्षा घटनाओं, दस्तावेज़ीकरण और डेटा पुनर्प्राप्ति के साथ अपने अनुभव प्राप्त करने के लिए उत्तरी अमेरिका और यूरोप में 400 आईटी और सुरक्षा नेताओं का सर्वेक्षण करने के लिए एक स्वतंत्र बाजार अनुसंधान फर्म को नियुक्त किया। एक स्वतंत्र शोध कंपनी ने 2023 में सर्वेक्षण किया। कीपर "साइबर सुरक्षा आपदाओं" को किसी भी ऐसी घटना के रूप में परिभाषित करता है जो किसी सूचना प्रणाली की गोपनीयता, अखंडता या उपलब्धता से गंभीर रूप से समझौता करती है।
सीधे Keeper.com पर रिपोर्ट पर जाएँ
कीपर सुरक्षा के बारे में कीपर सिक्योरिटी दुनिया भर के लोगों और संगठनों के अपने पासवर्ड, रहस्य और संवेदनशील जानकारी की सुरक्षा करने के तरीके को बदल रही है। कीपर का उपयोग में आसान साइबर सुरक्षा प्लेटफ़ॉर्म प्रत्येक उपयोगकर्ता और प्रत्येक डिवाइस की सुरक्षा के लिए शून्य-विश्वास, शून्य-ज्ञान सुरक्षा की नींव पर बनाया गया है।