हालांकि 51 प्रतिशत बड़ी और मध्यम आकार की कंपनियां पिछले 12 महीनों में साइबर हमले से प्रभावित हुई हैं, 13 प्रतिशत साइबर सुरक्षा को कम महत्व देती हैं। यह भी बुरा: केवल आधी कंपनियों के पास ही बैकअप है।
जर्मनी में 59 प्रतिशत बड़ी और 26 प्रतिशत मध्यम आकार की कंपनियां पिछले बारह महीनों में साइबर हमलों का तेजी से सामना कर रही हैं। उसी समय, 22 प्रतिशत एसएमबी ने साइबर सुरक्षा को कम प्राथमिकता दी, जैसा कि बड़ी कंपनियों के दसवें (9,7 प्रतिशत) ने किया। ये परिणाम एक करंट से आते हैं कास्परस्की अध्ययन नुरेमबर्ग में इटा में प्रस्तुत किया गया.
हर दूसरी कंपनी पर हमला होता है
आपूर्ति श्रृंखलाओं पर सफल साइबर हमलों ने बार-बार दिखाया है कि वे साइबर खतरों के प्रति कितने संवेदनशील हैं। हमले आमतौर पर सबसे कमजोर कड़ी से शुरू होते हैं। यदि आपूर्ति श्रृंखला में एक कंपनी अपर्याप्त रूप से सुरक्षित है, तो यह अन्य सभी भागीदारों को प्रभावित कर सकती है। जर्मनी में नीति-निर्माताओं के कैसपर्सकी के नवीनतम आपूर्ति श्रृंखला सर्वेक्षण से पता चलता है कि साइबर हमले बढ़ने के बावजूद, लगभग एक चौथाई (22 प्रतिशत) एसएमबी और लगभग दस बड़ी कंपनियों में से एक के लिए साइबर सुरक्षा कम प्राथमिकता है।
सुरक्षा: बढ़ते हमलों के बावजूद कम प्राथमिकता
आपूर्ति श्रृंखला में साइबर सुरक्षा के विषय को निर्णयकर्ता कितना कम महत्व देते हैं, यह इस तथ्य से भी पता चलता है कि इसे अक्सर आपूर्ति श्रृंखला जोखिम प्रबंधन में एकीकृत नहीं किया जाता है: मध्यम आकार की कंपनियों के एक तिहाई से भी कम (32,0 प्रतिशत) और ए आधी से थोड़ी अधिक बड़ी कंपनियां (56,6 प्रतिशत) ऐसा करती हैं। हालांकि, सभी आकार की कंपनियों को अपने आपूर्तिकर्ताओं, ग्राहकों और खुद को बचाने के लिए बढ़ती खतरे की स्थिति पर तत्काल प्रतिक्रिया देनी चाहिए।
कास्परस्काई में बी2बी जर्मनी के प्रमुख वाल्डेमर बर्गस्ट्रीजर ने टिप्पणी की, "एक सफल हमला - चाहे आप पर हो या किसी भागीदार कंपनी पर - आपूर्ति श्रृंखला के लिए विनाशकारी परिणाम हो सकते हैं और सिर्फ एक से अधिक कंपनी को प्रभावित कर सकते हैं।" "यह चिंताजनक है कि बढ़ते खतरों के बावजूद, सभी आकार के संगठन साइबर सुरक्षा को प्राथमिकता देने में कमी कर रहे हैं। निर्णय लेने वालों को तत्काल अपनी साइबर सुरक्षा रणनीति पर पुनर्विचार करने की आवश्यकता है।"
भरोसा अच्छा है - नियंत्रण बेहतर होगा
साइबर खतरों से बचाने के लिए, 46 प्रतिशत एसएमई और लगभग तीन चौथाई (73,1 प्रतिशत) बड़ी कंपनियां सुरक्षा उपाय के रूप में वर्तमान में खतरे की खुफिया जानकारी पर भरोसा करती हैं - और कुछ अपनी भागीदार कंपनियों (एसएमई के 54 प्रतिशत और बड़ी कंपनियों के 72,4 प्रतिशत) से भी यही उम्मीद करते हैं। कंपनियां)। हालाँकि, जर्मनी में कंपनियों को अब तक अपने साझेदारों पर बहुत भरोसा है। क्योंकि कास्परस्की सर्वेक्षण के अनुसार, बहुत कम कंपनियां सुनिश्चित हैं कि वे सभी इंटरफेस की निगरानी करती हैं। छोटी (74 प्रतिशत) और बड़ी (75,9 प्रतिशत) दोनों कंपनियों में से केवल तीन चौथाई ही आश्वस्त हैं कि वे भागीदारों से सभी इंटरफेस और एक्सेस की पर्याप्त रूप से निगरानी करती हैं। हालाँकि, बाकी लोग अपने साथी की पवित्रता पर बिना जाने ही भरोसा करने लगते हैं।
केवल आधे के पास बैकअप है
साइबर सुरक्षा के उपाय जो बहुत ढीले हैं वे भी समस्याग्रस्त हैं क्योंकि किसी भी तरह से सभी कंपनियां बैकअप पर भरोसा नहीं करती हैं जो किसी हमले की स्थिति में डेटा तक पहुंच को सक्षम बनाती हैं। क्योंकि जर्मनी में, मध्यम आकार की कंपनियों में केवल आधे (50 प्रतिशत) आईटी निर्णयकर्ता और 46,2 प्रतिशत बड़ी कंपनियां आश्वस्त हैं कि उनकी कंपनी में बैकअप उपलब्ध हैं।
आपूर्ति श्रृंखला साइबर हमले से बचाव के लिए सिफारिशें
- सभी आपूर्तिकर्ताओं और भागीदारों की एक विस्तृत सूची कंपनियों को जानकारी देती है कि किसके पास कंपनी-आंतरिक डेटा और आईटी अवसंरचना तक पहुंच है और संभावित जोखिमों को कम करने में मदद करता है।
- किसी हमले की स्थिति में पहुंच प्राप्त करने के लिए व्यवसायों को नियमित रूप से अपने डेटा का बैकअप लेना चाहिए।
- आपूर्ति श्रृंखला के विभिन्न हिस्सों में उपयोग किए जाने वाले सभी सर्वर, वर्कस्टेशन, स्मार्टफोन, टैबलेट और अन्य उपकरणों को एक मजबूत सुरक्षा समाधान से सुरक्षित किया जाना चाहिए जैसे कि कास्परस्की एंडपॉइंट डिटेक्शन एंड रिस्पांस गेस्चुट्ज़्ट वार्डन।
- व्यापक ऑडिट के अर्थ में भागीदारों के सुरक्षा उपायों के मूल्यांकन की शुरूआत यह संकेत दे सकती है कि किन क्षेत्रों और इंटरफेस को और सुरक्षात्मक उपायों की आवश्यकता है।
- यदि आपूर्ति श्रृंखला में सुरक्षा कमजोरियों की पहचान की जाती है, तो क्षेत्रों की सुरक्षा के लिए उचित उपाय किए जाने चाहिए और उन्हें लागू किया जाना चाहिए। सेवाओं की तरह कास्परस्की प्रबंधित जांच और प्रतिक्रिया इसका उपाय करें।
- एक सफल आपूर्ति श्रृंखला हमले की स्थिति में, होने वाली क्षति का निर्धारण किया जाना चाहिए। सेवाओं की तरह कास्परस्की घटना प्रतिक्रिया हमले को फैलने से रोकने और इसे खत्म करने में मदद करें।
- एसओसी टीमें नवीनतम तक पहुंचती हैं थ्रेट इंटेलिजेंस के माध्यम से थ्रेट इनसाइट्स उन्हें थ्रेट एक्टर टूल, तकनीक और रणनीति पर अद्यतित रहने में सक्षम करें।
- साझेदारों के साथ काम करते समय, सुनिश्चित करें कि उन्होंने प्रमाणित सुरक्षा उपायों को लागू किया है। सबसे महत्वपूर्ण में से कुछ में ISO 27001, या उत्तीर्ण SOC2 ऑडिट का अनुपालन शामिल है, जो पुष्टि करता है कि कंपनी के सुरक्षा नियंत्रण AICPA (अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स) के ट्रस्ट सर्विसेज मानदंड (TSC) के अनुरूप हैं। 2022 की शुरुआत में कास्परस्की ने यही कहा इसका ISO 27001:2013 प्रमाणन है - स्वतंत्र प्रमाणन निकाय TÜV AUSTRIA द्वारा जारी अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त सुरक्षा मानक। इसके अलावा, साइबर सुरक्षा प्रदाता मई 2022 में सफल रहा एसओसी 2 को दूसरी बार प्रमाणित करें.
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी