एक रिपोर्ट में रैंसमवेयर हमलों में वृद्धि और मानवीय त्रुटि को क्लाउड में डेटा उल्लंघनों के प्रमुख कारण के रूप में दिखाया गया है।
पिछले 48 महीनों में 22% आईटी पेशेवरों ने रैनसमवेयर हमलों में वृद्धि दर्ज की है, 12% संगठनों ने रैंसमवेयर हमलों का अनुभव किया है। 51% कंपनियों के पास कोई आधिकारिक रैंसमवेयर योजना नहीं है
जिन लोगों ने हाल ही में क्लाउड में डेटा उल्लंघन का अनुभव किया है, उनमें से 55% उत्तरदाताओं ने मूल कारण के रूप में मानवीय त्रुटि का हवाला दिया।
मुख्य निष्कर्ष
थेल्स ने थेल्स डेटा थ्रेट रिपोर्ट 2023 जारी करने की घोषणा की, जो 3.000 देशों में लगभग 18 आईटी और सुरक्षा पेशेवरों के सर्वेक्षण के आधार पर नवीनतम डेटा सुरक्षा खतरों, रुझानों और गर्म विषयों पर इसकी वार्षिक रिपोर्ट है। इस वर्ष की रिपोर्ट में रैंसमवेयर हमलों में वृद्धि और क्लाउड में संवेदनशील डेटा के लिए बढ़े हुए जोखिमों का पता चला है। सर्वेक्षण में शामिल लगभग आधे (47%) आईटी पेशेवरों का मानना है कि सुरक्षा खतरे आवृत्ति या गंभीरता में बढ़ रहे हैं, और 48% रैनसमवेयर हमलों में वृद्धि की रिपोर्ट करते हैं। पिछले 37 महीनों में एक तिहाई (22%) से अधिक ने डेटा उल्लंघन का अनुभव किया है, जिसमें XNUMX% शामिल हैं जिन्होंने बताया कि उनका संगठन रैंसमवेयर हमले का शिकार था।
उत्तरदाताओं ने साइबर हमले के शीर्ष लक्ष्य के रूप में अपनी क्लाउड संपत्ति का हवाला दिया। एक चौथाई से अधिक (28%) ने कहा कि सास एप्लिकेशन और क्लाउड-आधारित स्टोरेज शीर्ष हमले के लक्ष्य हैं, इसके बाद क्लाउड-होस्टेड एप्लिकेशन (26%) और क्लाउड इंफ्रास्ट्रक्चर मैनेजमेंट (25%) हैं। बढ़ते क्लाउड उपयोग और हमले सीधे क्लाउड पर जाने वाले कार्यभार में वृद्धि से संबंधित हैं, क्योंकि 75% उत्तरदाताओं ने कहा कि क्लाउड वर्ष 40 में उत्तरदाताओं के 49% बनाम क्लाउड में संग्रहीत 2022% डेटा को अब संवेदनशील के रूप में वर्गीकृत किया गया है।
ये 2023 रिसर्च द्वारा संचालित 451 थेल्स डेटा थ्रेट रिपोर्ट के कुछ प्रमुख निष्कर्ष हैं, जिसमें निजी और सार्वजनिक दोनों क्षेत्रों के संगठनों का सर्वेक्षण किया गया था। रिपोर्ट दिखाती है कि कैसे संगठन बदलते खतरे के परिदृश्य में अपनी डेटा सुरक्षा रणनीतियों और प्रथाओं का जवाब दे रहे हैं और योजना बना रहे हैं, और वे खतरों का मुकाबला करने में प्रगति कर रहे हैं।
मानव त्रुटि
साधारण मानवीय त्रुटि, गलत कॉन्फ़िगरेशन, या अन्य गलतियाँ अनजाने में उल्लंघनों का कारण बन सकती हैं - और उत्तरदाताओं ने इसे क्लाउड में डेटा उल्लंघनों के शीर्ष कारण के रूप में उद्धृत किया। पिछले 55 महीनों में डेटा उल्लंघन का अनुभव करने वाले संगठनों के लिए, 21% उत्तरदाताओं द्वारा उद्धृत गलत कॉन्फ़िगरेशन या मानवीय त्रुटि शीर्ष कारण थी। इसके बाद ज्ञात भेद्यता (13%) का शोषण और शून्य-दिन भेद्यता या पहले अज्ञात भेद्यता (28%) का शोषण किया गया। रिपोर्ट में पाया गया कि आइडेंटिटी एंड एक्सेस मैनेजमेंट (IAM) सबसे अच्छा बचाव है: XNUMX% उत्तरदाताओं ने कहा कि यह इन जोखिमों को कम करने के लिए सबसे प्रभावी उपकरण है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
इस बीच, रैंसमवेयर हमलों की गंभीरता कम होती दिख रही है: 35 में 2023% उत्तरदाताओं ने कहा कि रैंसमवेयर का महत्वपूर्ण प्रभाव पड़ा है, जबकि 44% उत्तरदाताओं ने 2022 में इसी तरह के प्रभाव की सूचना दी थी। खर्च भी सही दिशा में बढ़ रहा है: 61% कंपनियों ने कहा कि वे भविष्य के हमलों (57 में 2022% से ऊपर) को रोकने के लिए रैंसमवेयर टूल के लिए अपने बजट को फिर से आवंटित या बढ़ाएंगे, लेकिन रैंसमवेयर के लिए कंपनी की प्रतिक्रियाएँ असंगत बनी हुई हैं। केवल 49% संगठनों ने कहा कि उनके पास एक औपचारिक रैंसमवेयर प्रतिक्रिया योजना है, जबकि 67% अभी भी रैंसमवेयर हमलों से डेटा हानि की रिपोर्ट करते हैं।
डिजिटल संप्रभुता की चुनौतियां
गोपनीयता और सुरक्षा टीमों के लिए डिजिटल संप्रभुता प्राथमिकता बन रही है। कुल मिलाकर, रिपोर्ट में पाया गया कि डेटा संप्रभुता संगठनों के लिए एक छोटी और लंबी अवधि की चुनौती बनी हुई है। 83% ने डेटा संप्रभुता के बारे में चिंता व्यक्त की, और 55% ने सहमति व्यक्त की कि क्लाउड में डेटा संरक्षण और अनुपालन अधिक कठिन हो गया है, संभवतः डिजिटल संप्रभुता आवश्यकताओं के उभरने के कारण।
क्लासिक एन्क्रिप्शन सिस्टम पर हमला कर सकने वाले क्वांटम कंप्यूटिंग से उभरते खतरे भी व्यवसायों के लिए एक चिंता का विषय हैं। रिपोर्ट बताती है कि "हार्वेस्ट नाउ, डिक्रिप्ट लेटर" ("एचएनडीएल") और भविष्य के नेटवर्क डिक्रिप्शन क्वांटम कंप्यूटिंग से संबंधित शीर्ष सुरक्षा चिंताएं हैं - क्रमशः 62% और 55% उत्तरदाताओं ने कहा कि वे चिंतित थे। जबकि पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) इन खतरों का मुकाबला करने के लिए एक अनुशासन के रूप में उभरा है, रिपोर्ट में पाया गया कि 62% संगठनों में पाँच या अधिक प्रमुख प्रबंधन प्रणालियाँ हैं, जो PQC और क्रिप्टो लचीलेपन के लिए एक चुनौती पेश करती हैं।
टिप्पणी
सेबास्टियन कैनो, थेल्स में क्लाउड सुरक्षा और लाइसेंसिंग गतिविधियों के वरिष्ठ उपाध्यक्ष ने टिप्पणी की, “उद्यम एक गंभीर ख़तरे के परिदृश्य का सामना करना जारी रखे हुए हैं। हमारे निष्कर्ष बताते हैं कि एमएफए को अपनाने और डेटा एन्क्रिप्शन के बढ़ते उपयोग सहित कुछ क्षेत्रों में अच्छी प्रगति की जा रही है। हालाँकि, डेटा पारदर्शिता में अभी भी कई सुरक्षा खामियाँ हैं। तेजी से क्लाउड को अपनाने वाली दुनिया में, संगठनों को अपने डेटा पर बेहतर नियंत्रण की आवश्यकता है ताकि यह अपने हितधारकों को अधिक सुरक्षा और विश्वास के साथ सेवा दे सके। जैसा कि डेटा संप्रभुता और गोपनीयता नियम दुनिया भर में कड़े हैं, सुरक्षा टीमों को और अधिक आश्वस्त होने की आवश्यकता है कि वे जानते हैं कि उनका डेटा कहाँ संग्रहीत है और इसे कैसे स्थानांतरित और उपयोग किया जा रहा है।
Thalesgroup.com पर अधिक
थेल्स के बारे में
थेलेस (यूरोनेक्स्ट पेरिस: एचओ) एयरोस्पेस, रक्षा और डिजिटल पहचान और सुरक्षा में एक वैश्विक प्रौद्योगिकी नेता है। हमारे समाधान दुनिया को सुरक्षित, हरित और अधिक समावेशी बनाने में मदद करते हैं। हम क्वांटम प्रौद्योगिकी, क्लाउड आर्किटेक्चर, 6G और साइबर सुरक्षा जैसे प्रमुख क्षेत्रों में अनुसंधान और विकास और नवाचार में सालाना लगभग चार बिलियन यूरो का निवेश करते हैं। 77.000 देशों में 68 कर्मचारियों के साथ, समूह 17.6 में 2022 बिलियन यूरो की बिक्री उत्पन्न करेगा।