प्रबंधक: खराब साइबर सुरक्षा जागरूकता

जर्मनी की आधी से ज्यादा कंपनियां पहले ही साइबर हमले का शिकार हो चुकी हैं. एक सर्वेक्षण के अनुसार, वरिष्ठ प्रबंधक अक्सर अपने कर्मचारियों की तुलना में फ़िशिंग हमलों के प्रति अधिक संवेदनशील होते हैं। प्रबंधकों के लिए औसत क्लिक दर अन्य उपयोगकर्ता समूहों की तुलना में 60 प्रतिशत अधिक है।

हालाँकि प्रबंधकों के बीच साइबर सुरक्षा जागरूकता बढ़ रही है, फिर भी वे फ़िशिंग ईमेल पर गलत क्लिक के प्रति अधिक संवेदनशील हैं। यूरोप के अग्रणी सुरक्षा जागरूकता और प्रशिक्षण मंच सोसेफ के शोध के अनुसार, 55 प्रतिशत जर्मन सुरक्षा नेताओं का कहना है कि आईटी सुरक्षा पर उनके शीर्ष प्रबंधन का ध्यान पिछले साल की तुलना में बढ़ा है। साइबर जोखिम अधिकाधिक उपस्थित होते जा रहे हैं: पिछले तीन वर्षों में ही, हर दूसरी जर्मन कंपनी (58 प्रतिशत) साइबर हमले का शिकार हुई है।

संवेदनशील प्रबंधक पर्याप्त सुरक्षा बजट सुनिश्चित करते हैं

SoSafe के सर्वेक्षण के अनुसार, वरिष्ठ प्रबंधन के बीच साइबर जोखिमों के बारे में जागरूकता यह भी निर्धारित करती है कि किसी कंपनी में आईटी सुरक्षा के लिए आवश्यक संसाधन उपलब्ध हैं या नहीं। अर्थात्, क्या कंपनी के पास संभावित साइबर खतरों से निपटने के लिए पर्याप्त कर्मचारी और बजट है: जिन संगठनों का नेतृत्व साइबर जोखिमों के बारे में जानता है, उनके पास सुरक्षा चिंताओं के लिए पर्याप्त संसाधन आवंटित होने की संभावना उन संगठनों की तुलना में 33 प्रतिशत अधिक है, जहां प्रबंधन के बीच सुरक्षा जागरूकता कम है। अपर्याप्त सुरक्षा बजट वाले संगठनों में से केवल 21 प्रतिशत ही अपनी सुरक्षा संस्कृति को प्राथमिकता देते हैं।

“यह देखना अच्छा है कि वर्तमान साइबर खतरों के बारे में वरिष्ठ प्रबंधन की जागरूकता उस ओर बढ़ रही है जहां हमें इसकी आवश्यकता है: वरिष्ठ नेता साइबर सुरक्षा के महत्व और कंपनी के भीतर रोल मॉडल के बारे में अधिक जागरूक हो रहे हैं। "इसका मतलब है कि साइबर सुरक्षा अंततः एक बोर्ड मुद्दा बन रही है," डॉ. ने कहा। निकलास हेलेमैन, मनोवैज्ञानिक और सोसेफ के सीईओ। "यह एकमात्र तरीका है जिससे कंपनी के कर्मचारी साइबर सुरक्षा के विषय से जुड़े मूल्यों और सुरक्षित व्यवहार को आत्मसात करेंगे।"

अधिकारियों द्वारा दुर्भावनापूर्ण लिंक पर क्लिक करने की अधिक संभावना है

साइबर सुरक्षा को कॉर्पोरेट संस्कृति का एक अनिवार्य हिस्सा बनाने के लिए शीर्ष प्रबंधन के बीच जागरूकता बढ़ाना आवश्यक है। यह वास्तविक जोखिम के संदर्भ में भी महत्वपूर्ण हो जाता है: SoSafe डेटा से पता चलता है कि प्रबंधन अपने कर्मचारियों की तुलना में फ़िशिंग लिंक पर क्लिक करने के प्रति अधिक संवेदनशील है। प्रबंधकों के लिए औसत क्लिक दर अन्य उपयोगकर्ता समूहों की तुलना में 60 प्रतिशत अधिक है। हालाँकि, डेटा यह भी दर्शाता है कि प्रबंधकों द्वारा कर्मचारियों (20 प्रतिशत) की तुलना में संदिग्ध ईमेल (8 प्रतिशत) की रिपोर्ट करने की अधिक संभावना है।

“कार्यकारी साइबर अपराधियों के लिए एक आकर्षक लक्ष्य हैं क्योंकि उनके पास उच्चतम स्तर की मंजूरी और निर्णय लेने की शक्ति है। अन्य बातों के अलावा, एक जोखिम है कि हैकर समूह चोरी की गई जानकारी का उपयोग अधिकारियों का रूप धारण करने के लिए करेंगे, उदाहरण के लिए तथाकथित सीईओ धोखाधड़ी या अन्य एआई-आधारित हमलों के रूप में। इससे प्रबंधन के लिए एक अच्छा उदाहरण स्थापित करना और टीम के बाकी सदस्यों के लिए एक रोल मॉडल बनना और भी महत्वपूर्ण हो जाता है - और इस तरह वे अपनी सुरक्षा कर सकते हैं।''

Methodik:

ह्यूमन रिस्क रिव्यू में एक अंतरराष्ट्रीय बाजार अनुसंधान फर्म, सेंससवाइड के सहयोग से किए गए सर्वेक्षण का डेटा शामिल है। फरवरी 1.000 में छह यूरोपीय देशों (जर्मनी, ग्रेट ब्रिटेन, ऑस्ट्रिया, स्विट्जरलैंड, नीदरलैंड और फ्रांस) के 2023 से अधिक सुरक्षा प्रबंधकों का साक्षात्कार लिया गया।

इसके अलावा, SoSafe अवेयरनेस प्लेटफॉर्म के विशेष डेटा का गुमनाम रूप से मूल्यांकन किया गया: 8,4 से 3.000 ग्राहक संगठनों के 2022 मिलियन से अधिक नकली फ़िशिंग हमलों का विश्लेषण किया गया। SoSafe और Botfrei द्वारा किए गए वार्षिक फ़िश परीक्षण के डेटा का भी उपयोग किया गया था। 2022 में, पंजीकृत उपयोगकर्ताओं को 9.000 से अधिक नकली फ़िशिंग ईमेल भेजे गए थे, जिन्हें सिमुलेशन में मध्यम गंभीर के रूप में वर्गीकृत किया गया था और उपयोगकर्ता द्वारा पहचाना जाना था।

सीधे SoSafe-Awareness.com पर रिपोर्ट पर जाएँ

 

---

सोसेफ के बारे में
SoSafe अपने जीडीपीआर-अनुपालक जागरूकता मंच के साथ संगठनों को अपनी सुरक्षा संस्कृति बनाने और जोखिम को कम करने में मदद करता है। 2018 डॉ. द्वारा निकलास हेलेमैन, लुकास शेफ़र और फ़ेलिक्स शूरहोल्ज़ द्वारा स्थापित, SoSafe के अब दुनिया भर में 4.000 से अधिक ग्राहक हैं और यह यूरोप में सुरक्षा जागरूकता और प्रशिक्षण के अग्रणी प्रदाताओं में से एक है। व्यवहारिक मनोविज्ञान तत्वों और स्मार्ट एल्गोरिदम के साथ, SoSafe वैयक्तिकृत सीखने के अनुभवों और आक्रमण सिमुलेशन को सक्षम बनाता है जो कर्मचारियों को ऑनलाइन खतरों से सक्रिय रूप से खुद को बचाने के लिए प्रेरित और प्रशिक्षित करता है।

---

 

विषय से संबंधित लेख