निगरानी के बजाय रोकथाम - जर्मन कंपनियां अपने आईटी विभागों के लिए सुरक्षा विशेषज्ञों की सख्त तलाश कर रही हैं, लेकिन वे उन्हें ढूंढ नहीं पा रहे हैं। कंपनियां इसलिए रोकथाम पर भरोसा करती हैं, जिस पर उन्हें पूरा भरोसा नहीं है। यह 1.000 आईटी कर्मचारियों के एक सर्वेक्षण का परिणाम है।
कंपनियां साइबर सुरक्षा के मामले में मौजूदा चुनौतियों का सामना कैसे करती हैं और वे अपने घाटे को कहां देखती हैं? वेक्ट्रा एआई, हाइब्रिड और मल्टी-क्लाउड कंपनियों के लिए साइबर खतरों के खिलाफ एआई-समर्थित पहचान और रक्षा के अग्रणी प्रदाता, ने जर्मनी में 200 से अधिक कर्मचारियों वाली 1.000 कंपनियों का सर्वेक्षण किया। अध्ययन के मूल्यांकन से जर्मन कंपनियों के बीच बहुत मिश्रित और कभी-कभी विरोधाभासी मनोदशा का पता चलता है।
आईटी सुरक्षा टीमों पर भारी दबाव
🔎 सर्वेक्षण में शामिल 42 प्रतिशत अधिक रोकथाम पर भरोसा करते हैं (चित्र: Vectra.ai)।
"जर्मन कंपनियों में आईटी सुरक्षा दल अत्यधिक दबाव में हैं। पिछले कुछ वर्षों में हमलों की संख्या और गंभीरता में लगातार वृद्धि हुई है, और वर्तमान भू-राजनीतिक स्थिति और भी बड़ी चुनौतियाँ पेश करती हैं। इसलिए, उनमें से अधिकांश अभी भी रोकथाम के सबसे प्रभावी रूप में मोक्ष की तलाश कर रहे हैं, जो, हालांकि, बहुत बार दूर हो गया है," वेक्ट्रा एआई में मध्य और पूर्वी यूरोप के प्रमुख एंड्रियास रिपेन की रिपोर्ट। "तकनीकी चुनौतियों के अलावा, कर्मचारियों के स्तर के संदर्भ में भी कार्रवाई की आवश्यकता है। उनके अपने बयानों के अनुसार, केवल कुछ जर्मन कंपनियों के पास ही पर्याप्त विशेषज्ञ हैं।"
रोकथाम में आमतौर पर अभी भी प्राथमिकता होती है
जब रोकथाम और पता लगाने या निगरानी (रोकथाम बनाम पहचान) के बीच निर्णय का सामना करना पड़ता है, तो सर्वेक्षण में शामिल 68% अभी भी मुख्य रूप से उन दृष्टिकोणों का विकल्प चुनते हैं जो घुसपैठियों के खिलाफ बचाव पर ध्यान केंद्रित करते हैं। वहीं, 82% ने स्वीकार किया कि उनके द्वारा बनाई गई सुरक्षात्मक दीवारों को हमलावरों ने कम से कम एक बार तोड़ा है। लगभग चार में से एक ने यह भी कहा कि उन्होंने कभी भी अपेक्षाओं को पूरा करने वाले रोकथाम समाधान का उपयोग नहीं किया है।
रोकथाम में रखी गई अधूरी आशाओं के परिणामस्वरूप, 42% कंपनियां बताती हैं कि अब वे रोकथाम के साधनों की तुलना में हमलों का पता लगाने और प्रतिक्रिया करने में अधिक निवेश करती हैं। 31% लगभग समान राशि का निवेश करते हैं और केवल 28% वर्तमान में NDR (नेटवर्क डिटेक्शन एंड रिस्पांस) की तुलना में रोकथाम में अधिक निवेश करते हैं।
90% मानते हैं कि हमला पहले ही सफल हो चुका था
संख्याएँ दर्शाती हैं कि अनिश्चितता का स्तर कितना ऊँचा है: सर्वेक्षण में शामिल कंपनियों का पूरा 90% यह संभव या यहाँ तक कि संभावित मानते हैं कि हमलावर बिना देखे ही उनके नेटवर्क में घुसने में सफल हो गए हैं। केवल 9% को लगता है कि यह असंभव है और केवल 1% स्पष्ट रूप से इसे खारिज करते हैं।
उसी समय, 96% का मानना है कि उन्हें उस खतरे के परिदृश्य की अच्छी समझ है जिसका सामना उनका संगठन विशेष रूप से कर रहा है। केवल 3% कुछ ब्लाइंड स्पॉट स्वीकार करते हैं और केवल 1% मानते हैं कि उनके अपने बुनियादी ढांचे में खतरे के परिदृश्य की पूर्ण दृश्यता असंभव है। दूसरी ओर, हालांकि, 67% बहुत आश्वस्त हैं कि वे आधुनिक हमलों से अच्छी तरह से सुरक्षित हैं, और कम से कम 30% खुद को यथोचित अच्छी स्थिति में देखते हैं। केवल 3% आधुनिक हमले के तरीकों के खिलाफ अपने स्वयं के साइबर सुरक्षा में महत्वपूर्ण कमजोरियों को देखते हैं।
कई टीमों में विशेषज्ञों की कमी
तकनीकी सावधानियों के अलावा, जब कंपनियों में साइबर सुरक्षा की बात आती है तो मानवीय कारक अभी भी प्रमुख भूमिका निभाते हैं। सर्वेक्षण में शामिल आधे से भी कम लोगों ने कहा कि उनके पास पर्याप्त कुशल कर्मचारी हैं। कम से कम 28% का कहना है कि वे अतिरिक्त कर्मचारियों का उपयोग कर सकते हैं और 23% कर्मचारियों की भारी कमी की बात करते हैं।
"साइबर सुरक्षा के क्षेत्र में कुशल श्रमिकों की कमी न केवल अधिकारियों और कंपनियों को प्रभावित करती है, बल्कि 1.000 से अधिक कर्मचारियों वाली कई कंपनियों को भी प्रभावित करती है, जैसा कि अध्ययन से पता चलता है। यह अंतर साल-दर-साल बड़ा होता जा रहा है और वास्तविक रूप से इस प्रवृत्ति को निकट भविष्य में उलटा नहीं किया जा सकता है," एंड्रियास रिपेन कहते हैं। "कंपनियों को अपने कर्मचारियों को उपयुक्त तकनीक से लैस करने का लक्ष्य रखना चाहिए जो उन्हें कई कार्यों को स्वचालित और तेज करने में सक्षम बनाता है। इंफ्रास्ट्रक्चर में जो हो रहा है उसे बेहतर ढंग से समझने और नियंत्रित करने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस पर भरोसा करने वाले समाधान एक आशाजनक दृष्टिकोण हैं।
Vectra.ai पर अधिक
वेक्ट्रा के बारे में वेक्ट्रा हाइब्रिड और मल्टी-क्लाउड उद्यमों के लिए खतरे का पता लगाने और प्रतिक्रिया का अग्रणी प्रदाता है। वेक्ट्रा प्लेटफॉर्म सार्वजनिक क्लाउड, पहचान और सास अनुप्रयोगों और डेटा केंद्रों में खतरों का तुरंत पता लगाने के लिए एआई का उपयोग करता है। केवल वेक्ट्रा एआई को हमलावर विधियों - टीटीपी (रणनीति, तकनीक और प्रक्रियाओं) को पहचानने के लिए अनुकूलित करता है जो सभी हमलों को रेखांकित करता है - बजाय केवल "अलग" पर चेतावनी देने के।