जर्मन साइबर सुरक्षा और आईटी नेताओं के एक अध्ययन के अनुसार, सुरक्षा टीमें साइबर हमलों से बचाव में इतनी व्यस्त हैं कि उनके पास अब निवारक साइबर रक्षा के लिए संसाधन नहीं हैं।
टेनेबल® ने आज इस बात पर प्रकाश डाला कि पिछले दो वर्षों में जर्मन कंपनियों पर हुए 44% साइबर हमले सफल रहे। इसलिए सुरक्षा टीमों को अपने काम के घंटों और साइबर हमलों को पहले से रोकने के बजाय प्रतिक्रियाशील रोकथाम पर ध्यान केंद्रित करने के लिए मजबूर होना पड़ता है। चूँकि आधे से भी कम (48%) जर्मन कंपनियाँ आश्वस्त हैं कि वे अपनी साइबर सुरक्षा प्रक्रियाओं की मदद से अपने स्वयं के जोखिम जोखिम को सफलतापूर्वक कम कर सकती हैं, इसलिए स्पष्ट रूप से कार्रवाई की आवश्यकता है। ये परिणाम टेनेबल की ओर से 102 में फॉरेस्टर कंसल्टिंग द्वारा किए गए 2023 जर्मन साइबर सुरक्षा और आईटी अधिकारियों के अध्ययन पर आधारित हैं।
रक्षात्मक उपायों के लिए बहुत कम समय और संसाधन
अध्ययन ने यह स्पष्ट कर दिया कि समय का कारक सुरक्षा टीमों के हाथ में नहीं है। लगभग तीन-चौथाई उत्तरदाताओं (73%) का मानना है कि यदि उनका संगठन निवारक साइबर सुरक्षा के लिए अधिक संसाधन समर्पित करता है तो वह साइबर हमलों से बचाव में अधिक सफल होगा। लेकिन आधे उत्तरदाताओं (50%) का कहना है कि साइबर सुरक्षा टीम कंपनी के जोखिम को कम करने के लिए निवारक दृष्टिकोण अपनाने के लिए महत्वपूर्ण घटनाओं पर प्रतिक्रिया देने में बहुत व्यस्त है।
क्लाउड कंप्यूटिंग साइबर सुरक्षा को खतरे में डालती है
उत्तरदाता विशेष रूप से क्लाउड इंफ्रास्ट्रक्चर से जुड़े जोखिमों के बारे में चिंतित थे, जहां उपयोगकर्ता और सिस्टम की पहचान, पहुंच और प्राधिकरण डेटा का सहसंबंध बेहद जटिल है। क्लाउड कंप्यूटिंग के उपयोग में जर्मनी को यूरोप में सबसे तेजी से बढ़ते देशों में से एक के रूप में पहचाना गया था, जो अध्ययन में भी परिलक्षित होता है: दस में से सात कंपनियों (77%) का कहना है कि वे मल्टी-क्लाउड और/या हाइब्रिड क्लाउड वातावरण का उपयोग करते हैं . फिर भी, 60% उत्तरदाता अपने संगठन में साइबर हमलों के सबसे अधिक जोखिम वाले क्षेत्रों में से एक के रूप में क्लाउड इंफ्रास्ट्रक्चर का हवाला देते हैं। क्रम में, सबसे बड़ा कथित जोखिम मल्टी-क्लाउड और/या हाइब्रिड क्लाउड इंफ्रास्ट्रक्चर (24%), सार्वजनिक क्लाउड इंफ्रास्ट्रक्चर (22%) और निजी क्लाउड इंफ्रास्ट्रक्चर (15%) के उपयोग से उत्पन्न होता है।
जटिल और बहुत सारे उपकरण साइबर जोखिम को बढ़ाते हैं
साइबर विशेषज्ञों का कहना है कि प्रतिक्रियाशील मुद्रा काफी हद तक उनकी टीमों की हमले की सतह की सटीक तस्वीर प्राप्त करने में कठिनाई के कारण है, जिसमें अज्ञात संपत्तियों, क्लाउड संसाधनों, कोड कमजोरियों और उपयोगकर्ता अनुमति प्रणालियों में दृश्यता शामिल है। बुनियादी ढांचे की जटिलता - और कई क्लाउड सिस्टम पर संबंधित निर्भरता, पहचान और अनुमतियों के प्रबंधन के लिए कई उपकरण, और इंटरनेट कनेक्शन के साथ विभिन्न संपत्ति - का मतलब है कि गलत कॉन्फ़िगरेशन और अनदेखी संपत्ति विभिन्न स्थानों पर हो सकती है।
🔎 टीमें अपने आक्रमण की सतह की सटीक तस्वीर पाने के लिए संघर्ष करती हैं (छवि: मान्य)
आधे से अधिक उत्तरदाताओं (62%) का कहना है कि खराब डेटा स्वच्छता उन्हें उपयोगकर्ता और एक्सेस प्रबंधन प्रणालियों और भेद्यता प्रबंधन प्रणालियों से उच्च-गुणवत्ता वाला डेटा प्राप्त करने से रोकती है। अधिकांश उत्तरदाताओं (71%) का कहना है कि पैचिंग और सुधार प्रयासों के लिए कमजोरियों को प्राथमिकता देते समय वे उपयोगकर्ता की पहचान और पहुंच अधिकारों पर विचार करते हैं। फिर भी 52% का कहना है कि उनकी टीम के पास ऐसे डेटा को अपनी निवारक साइबर सुरक्षा और एक्सपोज़र प्रबंधन प्रथाओं में शामिल करने के लिए एक प्रभावी तरीके का अभाव है।
एक्ज़ीक्यूटिव सुइट्स में बहुत कम संचार
उच्चतम स्तर पर संचार की कमी कंपनियों में साइबर सुरक्षा समस्या को जटिल और बढ़ा देती है। जबकि हमलावर लगातार वातावरण की जांच करते हैं, व्यवसाय-महत्वपूर्ण प्रणालियों पर बैठकें मासिक रूप से होती हैं। आधे से अधिक उत्तरदाताओं (54%) का कहना है कि वे मासिक रूप से व्यापारिक नेताओं से मिलते हैं और चर्चा करते हैं कि कौन सी प्रणालियाँ व्यापार के लिए महत्वपूर्ण हैं। हालाँकि, 17% की ऐसी बैठकें साल में केवल एक बार होती हैं और 2% की बिल्कुल भी नहीं होती हैं।
206 में साइबर हमलों से 2023 बिलियन यूरो
“जर्मन कंपनियाँ अतीत में क्लाउड प्रौद्योगिकी का उपयोग करने में अनिच्छुक रही हैं। लेकिन हाल के वर्षों में इसमें भारी बदलाव आया है, जैसा कि हमारा अध्ययन पुष्टि करता है। मध्य यूरोप के क्षेत्रीय उपाध्यक्ष रोजर शीर ने कहा, "जैसे-जैसे हमले की सतह तेजी से जटिल होती जा रही है, सफल हमलों के ज्वार को रोकने के लिए कुछ बदलने की जरूरत है।" “सुरक्षा टीमों ने महसूस किया है कि सुरक्षा के लिए निवारक दृष्टिकोण प्रतिक्रियाशील दृष्टिकोण की तुलना में कहीं अधिक प्रभावी है। लेकिन वे साइबर हमलों की भारी मात्रा से अभिभूत हैं जिन्हें फोकस में इस तरह के बदलाव के लिए निपटना होगा। जर्मन डिजिटल एसोसिएशन बिटकॉम ने हाल ही में घोषणा की कि साइबर अपराध से 2023 में जर्मन अर्थव्यवस्था को कुल €206 बिलियन का नुकसान होगा। सफल साइबर हमलों के हमले को रोकने के लिए परिवर्तन आवश्यक हैं।
सुरक्षा नेताओं को क्लाउड परिनियोजन रणनीतियों जैसे उच्च-स्तरीय व्यावसायिक निर्णयों में पहले से शामिल होने की आवश्यकता होती है, ताकि टीम सतर्क न रहे। कंपनी के बुनियादी ढांचे में समग्र पारदर्शिता के साथ संयुक्त क्रॉस-फ़ंक्शनल सहयोग उत्पन्न होने वाले किसी भी जोखिम को प्रभावी ढंग से और कुशलता से कम करने और साइबर हमलों को पहले से रोकने के लिए आवश्यक है।"
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।
पर एक विचार "जर्मनी: सभी साइबर हमलों में से 44 प्रतिशत सफल"
टिप्पणियाँ बंद कर दी गईं