कुशल श्रमिकों की कमी सबसे बड़ी बाधा है

एक प्रमुख सुरक्षा संचालन प्रदाता अपनी 2023 सुरक्षा रुझान रिपोर्ट के परिणाम प्रकाशित करता है।

रिपोर्ट सुरक्षा पेशेवरों को साइबर सुरक्षा परिदृश्य और भविष्य के विकास पर एक दृष्टिकोण में नवीनतम अंतर्दृष्टि प्रदान करती है, ताकि कंपनियां और संगठन लगातार विकसित हो रहे खतरे के परिदृश्य में खुद को बेहतर ढंग से सुरक्षित रख सकें।

रैंसमवेयर: भुगतान करना है या नहीं करना है?

रैंसमवेयर घटना का शिकार होने का जोखिम व्यापक और बढ़ रहा है: लगभग आधे (48%) उत्तरदाताओं ने इस वर्ष मैलवेयर के इस संस्करण को शीर्ष सुरक्षा खतरे के रूप में रेट किया, और 42% ने कहा कि उनका संगठन पिछले साल रैनसमवेयर हमले से प्रभावित हुआ था। इन कंपनियों में से लगभग तीन चौथाई (74%) ने फिरौती दी - कानून प्रवर्तन एजेंसियों और बीएसआई की सिफारिशों के विपरीत। प्रभावित लोगों में से 41% ने पूरी फिरौती की राशि का भुगतान किया और 22% ने हमलावरों के साथ बातचीत के बाद इसका कम से कम हिस्सा चुकाया। इसके अलावा, 11% ने सहमति व्यक्त की कि उनका साइबर बीमा राशि का कुछ हिस्सा चुकाएगा।

बादल एक सुरक्षा चिंता के रूप में

क्लाउड लगातार दूसरे वर्ष शीर्ष सुरक्षा चिंताओं में से एक है: रैंसमवेयर के पीछे 42% कंपनियों द्वारा क्लाउड भेद्यता को शीर्ष साइबर सुरक्षा खतरे के रूप में आंका गया है। 26% क्लाउड सुरक्षा को अपनी शीर्ष कमजोरी के रूप में देखते हैं, इसके बाद भेद्यता का पता लगाने और पैचिंग (25%) करते हैं। साथ ही, केवल 38% को लगता है कि उनके क्लाउड संसाधन पर्याप्त रूप से सुरक्षित हैं। आर्कटिक वुल्फ के 2022 के खतरे का पता लगाने वाले डेटा को देखते हुए पता चलता है कि 47% से अधिक एसओसी टीमें एक समझौता किए गए क्लाउड घटक को शामिल करने का जवाब देती हैं और 92% संगठनों के बुनियादी ढांचे के प्रदर्शन में एक सक्रिय क्लाउड भेद्यता है।

हालाँकि, कई कंपनियों ने कार्रवाई की आवश्यकता को पहचाना है: लगभग आधी (46%) क्लाउड सुरक्षा और आधुनिक आईटी अवसंरचना में अपने ज्ञान का विस्तार करना चाहेंगी, 53% के पास पहले से ही इस वर्ष अपनी क्लाउड सुरक्षा तकनीक का विस्तार करने या अद्यतन करने की योजना है . "क्लाउड समाधान उनके ऑन-प्रिमाइसेस पूर्ववर्तियों की तुलना में अलग तरह से संचालित होते हैं और विभिन्न सुरक्षा अवधारणाओं पर आधारित होते हैं," डॉ। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए। "आईटी सुरक्षा के विशिष्ट ऑन-प्रिमाइसेस अब लागू नहीं होते - और यह आईटी टीमों के लिए भारी चुनौतियां पेश करता है, जो अक्सर सामान्यज्ञों के साथ काम करते हैं। यह निरंतर निगरानी की तरह ही क्लाउड सुरक्षा अनुभव और संबंधित समाधानों को सुरक्षित रूप से कॉन्फ़िगर करने के बारे में जानकारी लेता है। यदि आवश्यक आंतरिक संसाधनों की कमी है, तो बाहरी सुरक्षा संचालन प्रदाता मदद कर सकते हैं।"

बड़ी ख़ामोशी

नवीनतम सुरक्षा रुझान रिपोर्ट से पता चलता है कि लगभग तीन चौथाई कंपनियां सार्वजनिक रूप से सुरक्षा उल्लंघनों का खुलासा नहीं करती हैं। सर्वेक्षण में शामिल आधी (50%) कंपनियों का कहना है कि वे पिछले एक साल में डेटा उल्लंघन से प्रभावित हुई हैं, लेकिन विशाल बहुमत (72%) ने जानकारी का खुलासा नहीं करने का फैसला किया। छवि क्षति का डर (38%), पेशेवर परिणामों के बारे में व्यक्तिगत चिंताएं (31%), आगे संभावित उल्लंघनों के बारे में चिंताएं, कंपनी के साइबर बीमा प्रीमियम पर प्रभाव का डर (25%) या कुछ देशों में कानूनी रूप से नहीं होने के कारण ऐसा करने के लिए बाध्य (33%)।

व्यापक आर्थिक कारक

मौजूदा तंग अर्थव्यवस्था के बावजूद, उच्च मुद्रास्फीति और बढ़ती मंदी के साथ, आधे से अधिक (57%) उत्तरदाताओं ने कहा कि इस वर्ष उनका साइबर सुरक्षा बजट बढ़ जाएगा। और इनमें से 15% कंपनियां 2022 की तुलना में अपने बजट में 50% या उससे अधिक की वृद्धि की उम्मीद करती हैं।

“मुश्किल से कोई हफ्ता बीतता है जब मीडिया में सुरक्षा से जुड़ी किसी घटना की खबर न हो। इसलिए यह देखकर बहुत प्रसन्नता हो रही है कि कई कंपनियों ने अब जोखिम के उच्च स्तर को पहचान लिया है और इस खतरे को बहुत गंभीरता से ले रही हैं, साथ ही इस अहसास के साथ कि साइबर सुरक्षा में बचत अक्सर अल्पकालिक होती है। एक सफल रैंसमवेयर हमले के कारण होने वाली लागत, उदाहरण के लिए - व्यापार विफलताओं, वसूली या फिरौती का भुगतान करने के लिए - लगभग हमेशा पर्याप्त सुरक्षा उपायों के लिए कई गुना अधिक होती है। इसमें प्रतिष्ठा का नुकसान भी शामिल नहीं है।”

कौशल की कमी सबसे बड़ी बाधा बनी हुई है

पिछले साल की तरह इस साल की रिपोर्ट भी बताती है कि कुशल कामगारों की कमी कंपनियों के लिए चुनौतियां खड़ी करती है। उदाहरण के लिए, सर्वेक्षण में शामिल 68% कंपनियों ने कहा कि कर्मचारियों की समस्या उनके सुरक्षा लक्ष्यों को प्राप्त करने में सबसे बड़ी बाधा थी। 32% को आईटी पेशेवरों को काम पर रखने और बनाए रखने में कठिनाई होती है। 36% शिकायत करते हैं कि उनके वर्तमान कर्मचारियों में अपने लक्ष्यों को प्राप्त करने के लिए विशेषज्ञता की कमी है।

“कंपनियों को सुरक्षित बनाने के लिए अच्छी साइबर सुरक्षा तकनीक एक चीज़ है। हालांकि, कम से कम उतना ही महत्वपूर्ण विशेषज्ञ हैं जो अलर्ट का विश्लेषण कर सकते हैं और खतरे की स्थिति में तुरंत आवश्यक प्रति उपाय कर सकते हैं। अगर कंपनियों के पास ऐसा करने के लिए आंतरिक संसाधनों की कमी है, तो वे बाहरी विशेषज्ञों के साथ काम कर सकते हैं और प्रबंधित सुरक्षा सेवाओं का उपयोग लचीले ढंग से अपने स्वयं के संसाधनों का समर्थन करने के लिए कर सकते हैं और कंपनी की सुरक्षा स्थिति में लगातार सुधार कर सकते हैं और इसे खतरे के परिदृश्य में वर्तमान विकास के अनुकूल बना सकते हैं," डॉ। सेबस्टियन श्मेरल।

आर्कटिकवॉल्फ डॉट कॉम पर अधिक

 

---

आर्कटिक वुल्फ के बारे में

आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।

---

 

विषय से संबंधित लेख