एक अध्ययन से पता चलता है कि जर्मन व्यापार और सुरक्षा नेताओं के बीच सहयोग की कमी है, जिसका नकारात्मक प्रभाव पड़ता है। विभाजन इस बात से भी स्पष्ट है कि कंपनियां वैश्विक महामारी का जवाब कैसे दे रही हैं।
एक नई उद्योग रिपोर्ट के अनुसार, साइबर एक्सपोजर कंपनी टेनेबल ने जर्मन व्यापार और सुरक्षा नेताओं के बीच सहयोग की कमी पाई, जो संगठनों के लिए हानिकारक साबित हुई है। छियासठ प्रतिशत जर्मन सुरक्षा नेताओं ने कहा कि वे लागत, प्रदर्शन और जोखिम कम करने के लक्ष्यों को व्यावसायिक जरूरतों और प्राथमिकताओं के साथ संरेखित करने के लिए व्यावसायिक हितधारकों के साथ काम नहीं करते हैं। उदाहरण के लिए, 45 प्रतिशत प्रबंधकों ने कहा कि वे अपनी कंपनी की व्यावसायिक रणनीतियों को विकसित करते समय शायद ही कभी सुरक्षा अधिकारियों से परामर्श करते हैं।
100 से अधिक व्यापार और साइबर सुरक्षा नेताओं के साथ अध्ययन करें
डेटा अध्ययन के जर्मन खंड में प्रतिभागियों द्वारा प्रदान की गई जानकारी से आता है "अब व्यापार उन्मुख सुरक्षा प्रबंधकों के लिए समय है"। यह अध्ययन जर्मनी में 103 व्यवसाय और साइबर सुरक्षा प्रबंधकों के बीच टेनेबल की ओर से फॉरेस्टर कंसल्टिंग द्वारा आयोजित किया गया था।
वैश्विक COVID-19 महामारी ने इस विसंगति को और बढ़ा दिया है। संघीय श्रम मंत्री ह्यूबर्टस हील के अनुसार, जर्मनी भर के व्यवसाय घर से काम करने के मॉडल को अपनाने और सुरक्षित करने की कोशिश कर रहे हैं - महामारी से पहले 25% की तुलना में अनुमानित 12% जर्मन कर्मचारी अब घर से काम कर रहे हैं। फॉरेस्टर अध्ययन के अनुसार, 75% जर्मन व्यापार और सुरक्षा नेताओं ने कहा कि उनकी COVID-19 प्रतिक्रिया रणनीतियाँ कुछ हद तक सर्वोत्तम रूप से संरेखित थीं। यह चिंताजनक है क्योंकि 55% उत्तरदाता बहुत चिंतित थे कि कोरोनोवायरस से संबंधित कार्यबल में बदलाव से उनकी कंपनियों के जोखिम के स्तर में वृद्धि होगी।
पर्यावरण के बारे में पारदर्शिता का अभाव
महामारी से पहले भी, नए विकेंद्रीकृत और गतिशील वातावरण के बारे में पारदर्शिता की कमी ने कंपनियों के लिए एक बड़ी चुनौती पेश की:
- केवल 50% जर्मन सुरक्षा नेताओं ने कहा कि उनके पास दूरस्थ श्रमिकों द्वारा उत्पन्न जोखिम के बारे में कुछ या पूर्ण दृश्यता थी। तथ्य यह है कि जर्मन कंपनियों को महामारी के कारण बहुत कम समय में दूरस्थ कार्य विकल्प प्रदान करना पड़ा है, इस दृश्यता की समस्या को बढ़ा दिया है।
- साठ प्रतिशत ने कहा कि उनके अनुप्रयोगों, डेटा, आईटी उपकरणों, क्लाउड प्लेटफॉर्म और IoT प्रौद्योगिकियों द्वारा उत्पन्न कुछ या सभी जोखिम थे।
- यह संख्या केवल 50% तक गिर जाती है जिन्होंने कहा कि उनके पास परिचालन प्रौद्योगिकी (ओटी) और मोबाइल में दृश्यता का समान स्तर है।
अधिकारियों के बीच सहयोग की इस कमी और दृश्यता की कमी के परिणाम संगठनों के लिए हानिकारक साबित हो रहे हैं। आधे उत्तरदाताओं ने पुष्टि की कि उनकी कंपनियों को पिछले दो वर्षों में पांच या अधिक व्यापार-हानिकारक साइबर हमलों का सामना करना पड़ा है। इन हमलों का प्रभाव ग्राहक या कर्मचारी डेटा के नुकसान से परे जाता है, लगभग आधे (45%) उत्तरदाताओं ने कहा कि हमलों का संगठन के संचालन की क्षमता पर नकारात्मक प्रभाव पड़ा। बयालीस प्रतिशत उत्तरदाताओं ने कहा कि उनके संगठन ने COVID-19 से संबंधित कम से कम एक व्यापार-हानिकारक साइबर हमले का अनुभव किया था। आर्थिक अनिश्चितता के समय में, संगठन साइबर हमले के महंगे व्यावसायिक प्रभाव को वहन नहीं कर सकते।
"अभूतपूर्व चुनौतियां"
टेनेबल के वरिष्ठ सुरक्षा विशेषज्ञ जेन्स फ्रीटाग ने कहा, "इस साल हमें अभूतपूर्व चुनौतियों का सामना करना पड़ रहा है और भविष्य अनिश्चितता का है।" "हर दिन, सुरक्षा नेता अपने सीमित संसाधनों, समय और प्रयास पर ध्यान केंद्रित करने के बारे में जागरूक निर्णय लेते हैं। लेकिन जब ये निर्णय संगठन के समग्र जोखिम प्रबंधन लक्ष्यों के अनुरूप नहीं होते हैं, तो यह अच्छे से अधिक नुकसान कर सकता है। हमारे विचार में, अध्ययन से पता चलता है कि सुरक्षा नेताओं ने पहले अपने दूरस्थ कर्मचारियों को बेहतर ढंग से समझने के लिए संघर्ष किया है। और जैसा कि कंपनियों ने बिना सुरक्षा के उन रणनीतिक योजनाओं का हिस्सा बने बिना COVID-19 का जवाब दिया है, हमें लगता है कि दृश्यता खराब होने की संभावना है। यह वास्तव में चिंताजनक है क्योंकि कई कर्मचारियों की अगले कुछ महीनों के लिए भौतिक कार्यालयों में लौटने की कोई योजना नहीं है, यदि बिल्कुल भी। साइलो में अलगाव में काम करने के बजाय, सुरक्षा और व्यापारिक नेताओं को सहयोग करना चाहिए और साइबर सुरक्षा जोखिमों पर आक्रामक रुख अपनाना चाहिए, यह सुनिश्चित करना चाहिए कि संगठन और इसके सबसे महत्वपूर्ण कार्य सुरक्षित हैं।
सुरक्षा टीमों को प्रबंधकों के साथ मिलकर काम करने की जरूरत है
अध्ययन में पाया गया कि सुरक्षा प्रमुख जो अपने व्यापारिक साथियों के साथ तालमेल बिठाते हैं, वे साइबर सुरक्षा के मुद्दों से निपटने के लिए बेहतर ढंग से सुसज्जित हैं। ये व्यवसाय-केंद्रित सुरक्षा नेता अपने अधिक मौन साथियों की तुलना में आत्मविश्वास से इस सवाल का जवाब देने की आठ गुना अधिक संभावना रखते हैं कि "हम कितने सुरक्षित या कितने कमजोर हैं?" जब सुरक्षा दल प्रबंधकों के साथ मिलकर काम करते हैं, तो वे एक सूचित, जोखिम- आधारित रणनीति जो इस बात पर केंद्रित है कि व्यवसाय के लिए सबसे ज्यादा क्या मायने रखता है।
अध्ययन पृष्ठभूमि
फॉरेस्टर कंसल्टिंग ने जर्मनी में मध्यम से बड़ी कंपनियों में साइबर सुरक्षा रणनीतियों और प्रथाओं की जांच करने के लिए अप्रैल 2020 में 52 सुरक्षा नेताओं और 51 व्यावसायिक अधिकारियों का एक ऑनलाइन सर्वेक्षण किया।
Tenable.com पर अध्ययन में और जानें
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।