एक अध्ययन से पता चलता है कि लगभग आधे वैश्विक अधिकारी साइबर हमले के लिए तैयार महसूस नहीं करते हैं। और यह इस तथ्य के बावजूद है कि वे साइबर सुरक्षा को भी उच्च प्राथमिकता देते हैं। जबकि जर्मन अधिकारी साइबर कमजोरियों का आकलन करने में सबसे अच्छे हैं, उन्हें सीआईएसओ के साथ अपने संबंधों पर काम करने की जरूरत है।
अगली पीढ़ी की अग्रणी साइबर सुरक्षा और अनुपालन कंपनियों में से एक, प्रूफपॉइंट, इंक., और एमआईटी स्लोन (सीएएमएस) में साइबर सुरक्षा, एक अंतःविषय अनुसंधान संघ ने अपना अध्ययन "साइबर सुरक्षा: 2022 बोर्ड परिप्रेक्ष्य" प्रकाशित किया है। रिपोर्ट में यह बताया गया है कि कारोबारी नेता अपने संगठन के सामने सबसे बड़ी चुनौतियों और जोखिमों को क्या मानते हैं।
सूची के शीर्ष पर साइबर सुरक्षा
कंपनी प्रबंधन के एजेंडे में साइबर सुरक्षा का मुद्दा सबसे ऊपर है। 77 प्रतिशत प्रतिभागियों ने पुष्टि की कि उनकी कंपनी के प्रबंधन में साइबर सुरक्षा सर्वोच्च प्राथमिकता है। 76 प्रतिशत महीने में कम से कम एक बार विषय पर चर्चा करते हैं। 75 प्रतिशत प्रतिभागियों का मानना है कि उन्हें अपने संगठनों के प्रणालीगत जोखिमों की पूरी समझ है और 76 प्रतिशत ने पुष्टि की है कि उन्होंने साइबर सुरक्षा में उचित निवेश किया है।
अधिकारी अच्छी तरह से तैयार महसूस नहीं करते हैं
कई मामलों में, यह आशावाद अनुचित या गलत अनुमानों पर आधारित लगता है। उदाहरण के लिए, लगभग दो-तिहाई (65%) उत्तरदाताओं का मानना है कि उनके संगठन को अगले 12 महीनों में एक बड़े साइबर हमले का खतरा है। लगभग आधे (47%) मानते हैं कि उनका संगठन लक्षित हमले के लिए तैयार नहीं है। और केवल दो-तिहाई वरिष्ठ प्रबंधन मानव त्रुटि को नंबर एक साइबर सुरक्षा भेद्यता के रूप में रैंक करते हैं, इस तथ्य के बावजूद कि विश्व आर्थिक मंच ने पाया है कि यह कारक सभी साइबर सुरक्षा घटनाओं का 95 प्रतिशत चलाता है। मानवीय त्रुटि से उत्पन्न होने वाले जोखिम के आकलन में, जर्मन अधिकारी सर्वश्रेष्ठ साबित होते हैं। उनमें से 80 प्रतिशत इस कारक को अपनी सबसे बड़ी साइबर भेद्यता मानते हैं। जांच किए गए सभी देशों में यह उच्चतम मूल्य है।
सर्वे में 600 अधिकारी
साइबर सुरक्षा: 2022 बोर्ड परिप्रेक्ष्य अध्ययन विभिन्न उद्योगों में 600 या अधिक कर्मचारियों वाले संगठनों में 5.000 अधिकारियों की प्रतिक्रियाओं की जांच करता है। अगस्त 2022 में, 50 देशों में से प्रत्येक में 12 बोर्ड सदस्यों का सर्वेक्षण किया गया: अमेरिका, कनाडा, यूके, फ्रांस, जर्मनी, इटली, स्पेन, ऑस्ट्रेलिया, सिंगापुर, जापान, ब्राजील और मैक्सिको।
रिपोर्ट तीन प्रमुख क्षेत्रों की जांच करती है: साइबर खतरे और जोखिम प्रबंधन चेहरे, इन खतरों का मुकाबला करने के लिए इसकी तैयारी का स्तर, और सीआईएसओ (मुख्य सूचना सुरक्षा अधिकारी) के साथ इसका संरेखण उनके आकलन की तुलना में है जो प्रूफपॉइंट ने सीआईएसओ 2022 की अपनी आवाज में विश्लेषण किया है। प्रतिवेदन। जब साइबर जोखिमों, परिणामों और खतरों का आकलन करने की बात आती है तो दोनों दृष्टिकोणों के बीच एक महत्वपूर्ण विसंगति है।
खतरे के परिदृश्य को समझना चाहिए
"यह देखना उत्साहजनक है कि साइबर सुरक्षा अंततः बोर्डरूम वार्तालापों का फोकस है। हालांकि, हमारी रिपोर्ट से पता चलता है कि खतरे के परिदृश्य को समझने और साइबर हमलों के लिए अपने संगठनों को तैयार करने के मामले में नेतृत्व को अभी भी एक लंबा रास्ता तय करना है," प्रूफपॉइंट पर लूसिया मिलिका, उपाध्यक्ष और ग्लोबल रेजिडेंट सीआईएसओ ने टिप्पणी की। "एक तरह से प्रबंधन अपनी तैयारियों में सुधार कर सकता है अपने सीआईएसओ के साथ जुड़कर। वरिष्ठ प्रबंधन और सीआईएसओ के बीच संबंध लोगों और डेटा की सुरक्षा के लिए महत्वपूर्ण है, और दोनों पक्षों को व्यापार की सफलता सुनिश्चित करने के लिए अधिक प्रभावी ढंग से संचार और सहयोग करने का प्रयास करना चाहिए।"
प्रूफ़पॉइंट और CAMS साइबर सुरक्षा अध्ययन वैश्विक रुझानों के साथ-साथ उद्योग और क्षेत्र-विशिष्ट व्यापारिक नेताओं के बीच अंतर पर प्रकाश डालता है। मुख्य परिणामों में शामिल हैं:
- साइबर अपराधियों द्वारा उत्पन्न जोखिम का आकलन करते समय वरिष्ठ प्रबंधन और सीआईएसओ के बीच एक डिस्कनेक्ट होता है
सीआईएसओ के 65 प्रतिशत की तुलना में 12 प्रतिशत सी-सूट नेताओं का मानना है कि अगले 48 महीनों में उनके संगठन को एक बड़े साइबर हमले का खतरा है। जर्मनी में, 70 प्रतिशत प्रबंधन मानते हैं कि अगले 12 महीनों में उनकी कंपनी को एक महत्वपूर्ण साइबर हमले का खतरा है, जर्मन सीआईएसओ के 40 प्रतिशत की तुलना में। - खतरों और संबंधित बजटों के बारे में बढ़ती जागरूकता के बावजूद, संगठन अपर्याप्त रूप से तैयार हैं
75 प्रतिशत वैश्विक उत्तरदाताओं का मानना है कि वे अपने संगठन के प्रणालीगत जोखिमों को समझते हैं, 76 प्रतिशत मानते हैं कि उन्होंने साइबर सुरक्षा में पर्याप्त रूप से निवेश किया है, 75 प्रतिशत मानते हैं कि उनका डेटा पर्याप्त रूप से सुरक्षित है, और 76 प्रतिशत कम से कम महीने में एक बार साइबर सुरक्षा पर चर्चा करते हैं। फिर भी ये प्रयास अपर्याप्त प्रतीत होते हैं, 47 प्रतिशत उत्तरदाताओं का मानना है कि उनका संगठन अगले 12 महीनों में साइबर हमले से निपटने के लिए तैयार नहीं है। जर्मनी में यह 50 प्रतिशत भी है। - दुनिया भर में अपने साथियों के विपरीत, जर्मन संगठनों की प्रबंधन टीम एक सफल साइबर हमले के सबसे गंभीर परिणामों का उसी तरह आकलन करती है जैसे उनके सीआईएसओ करते हैं।
आंतरिक डेटा का प्रकटीकरण दुनिया भर के संगठनों (37%) के लिए प्रबंधन चिंताओं की सूची में सबसे ऊपर है, इसके बाद प्रतिष्ठा को नुकसान (34%) और राजस्व की हानि (33%) है। ये चिंताएं सीआईएसओ के विपरीत हैं, जो महत्वपूर्ण डाउनटाइम, व्यावसायिक व्यवधान और व्यावसायिक मूल्यांकन पर प्रभाव के बारे में अधिक चिंतित हैं। दूसरी ओर, जर्मनी में प्रबंधन और सीआईएसओ सहमत हैं: महत्वपूर्ण डाउनटाइम दोनों के लिए चिंताओं की सूची में सबसे ऊपर है। - बोर्ड के सदस्यों और सीआईएसओ के बीच संबंधों में सुधार की जरूरत है
दुनिया भर में अधिकारियों और सीआईएसओ के दृष्टिकोणों के बीच एक बड़ा अंतर है: जबकि 69 प्रतिशत अधिकारी कहते हैं कि वे अपने सीआईएसओ के साथ समान रूप से संवाद करते हैं, केवल 51 प्रतिशत सीआईएसओ सहमत हैं। जर्मनी में, यह विसंगति और भी अधिक स्पष्ट है: 89 प्रतिशत अधिकारी खुद को अपने सीआईएसओ (सर्वेक्षण किए गए सभी देशों में उच्चतम मूल्य) के बराबर मानते हैं, लेकिन जर्मनी में केवल 48 प्रतिशत सीआईएसओ एक ही राय के हैं। - विभिन्न प्रकार के खतरों पर वरिष्ठ प्रबंधन और सीआईएसओ के बीच व्यापक सहमति है
विश्व स्तर पर, प्रबंधन के सदस्यों ने ईमेल धोखाधड़ी/व्यावसायिक ईमेल समझौता (बीईसी) को अपनी शीर्ष चिंता (41%) के रूप में उद्धृत किया, इसके बाद क्लाउड खाता समझौता (37%) और रैनसमवेयर (32%) का स्थान रहा। जबकि ईमेल धोखाधड़ी/बीईसी और क्लाउड खाता समझौता भी सीआईएसओ के लिए एक चिंता का विषय है, सी-सूट के विपरीत, वे अंदरूनी लोगों को सबसे बड़े खतरे के रूप में देखते हैं। जर्मनी में अधिकारियों ने क्लाउड अकाउंट समझौता को अपनी शीर्ष चिंता (50%) के रूप में उद्धृत किया, इसके बाद डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS, 44%) और रैंसमवेयर (40%) का स्थान लिया। जर्मन सीआईएसओ ने भी इन खतरों को अपनी शीर्ष तीन चिंताओं के रूप में स्थान दिया। - पर्यवेक्षी अधिकारियों की आवश्यकताओं के साथ प्रबंधक तेजी से सहज होते जा रहे हैं
80% वैश्विक उत्तरदाताओं का मानना है कि संगठनों को उचित समय सीमा के भीतर नियामकों को एक गंभीर साइबर हमले की रिपोर्ट करने की आवश्यकता होनी चाहिए, और केवल 6% असहमत हैं। जर्मनी में, 78 प्रतिशत लोगों की इस तरह की रिपोर्टिंग आवश्यकता के बारे में सकारात्मक राय है, और सर्वेक्षण में शामिल लोगों में से किसी ने भी इसके खिलाफ बात नहीं की।
"नेता साइबर सुरक्षा संस्कृति और अपने संगठनों की मुद्रा में महत्वपूर्ण भूमिका निभाते हैं। उनके पास अपने संगठनों के लिए भरोसेमंद और नियामक जिम्मेदारी है। इसलिए, उन्हें साइबर सुरक्षा के उन खतरों को समझने की जरूरत है जिनका सामना उनके संगठन कर रहे हैं और साथ ही यह भी समझने की जरूरत है कि उनके संगठन साइबर लचीला बनने के लिए क्या रणनीति अपना रहे हैं," डॉ. केरी पर्लसन, एमआईटी स्लोअन (सीएएमएस) में साइबर सुरक्षा के कार्यकारी निदेशक। "सीआईएसओ और अधिकारियों के बीच साइबर सुरक्षा प्राथमिकताओं के बेहतर संरेखण से उनके संगठनों की सुरक्षा और लचीलेपन में सुधार होगा।"
प्रूफपॉइंट डॉट कॉम पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।