आईटी सुरक्षा टीमों में 500 कर्मचारियों के एक सर्वेक्षण से पता चलता है कि बढ़ते खतरे की स्थिति के मद्देनजर सुरक्षात्मक उपायों के मामले में कॉर्पोरेट सुरक्षा पिछड़ रही है। पिछले वर्ष की तुलना में, लगभग आधी जर्मन कंपनियां सुरक्षा घटनाओं के लिए बेहतर रूप से तैयार हैं।
यूक्रेन में युद्ध की शुरुआत के बाद से, जर्मन कंपनियों और दुनिया भर में आईटी सुरक्षा की स्थिति फिर से खराब हो गई है: जर्मनी में आईटी सुरक्षा टीमों के दो तिहाई (68 प्रतिशत) से अधिक सुरक्षा घटनाओं में वृद्धि दर्ज की गई है, 43 प्रतिशत उनमें से पहले की तुलना में काफी अधिक घटनाओं की रिपोर्ट करते हैं।
कई आईटी सुरक्षा दल खुद को अच्छी स्थिति में नहीं देखते हैं
हालांकि, कई कंपनियां स्पष्ट रूप से तेजी से बढ़ती खतरे की स्थिति को बनाए रखने में असमर्थ थीं। आईटी सुरक्षा कर्मचारियों की संख्या जो अपनी कंपनी को सुरक्षा घटना की स्थिति में बेहतर रूप से तैयार के रूप में देखते हैं, पिछले वर्ष (-46 प्रतिशत) की तुलना में लगभग आधी हो गई है। ये वर्तमान अध्ययन "ओटीआरएस स्पॉटलाइट: कॉर्पोरेट सुरक्षा" के परिणाम हैं, जिसके लिए ओटीआरएस एजी ने बाजार अनुसंधान कंपनी पोलफिश के सहयोग से दुनिया भर में आईटी सुरक्षा टीमों में यथास्थिति और साइबर सुरक्षा के विकास के बारे में 500 कर्मचारियों का सर्वेक्षण किया। जर्मनी में 100 सहित कंपनियां।
स्टाफ की कमी सुरक्षा के लिए खतरा बन जाती है
सुरक्षा घटना की स्थिति में किसे क्या करना है और कंपनियों के विशाल बहुमत (94 प्रतिशत) में स्पष्ट रूप से परिभाषित होने के लिए कौन जिम्मेदार है। ऐसे कारक जो कर्मचारियों के लिए कंपनी की आईटी को यथासंभव सुरक्षित रखना और किसी आपात स्थिति में यथासंभव त्वरित और व्यापक रूप से प्रतिक्रिया करने में सक्षम बनाना कठिन बनाते हैं, अलग-अलग हैं।
इन सबसे ऊपर, स्पष्ट रूप से कर्मचारियों की कमी है। यद्यपि आपके स्वयं के सुरक्षा संचालन केंद्र (एसओसी) के लिए अतिरिक्त कर्मचारियों को भर्ती करना सुरक्षा घटनाओं की बढ़ती संख्या से निपटने के लिए तीन सबसे उपयोगी उपायों में से एक के रूप में अंतरराष्ट्रीय स्तर पर मूल्यांकन किया गया है, केवल दस में से तीन जर्मन कंपनियां वृद्धि (31 प्रतिशत) से प्रभावित हैं। अपना स्टाफ बढ़ाया।
आईटी सुरक्षा को वह तवज्जो नहीं मिलती जिसके वह हकदार है
🔎 आईटी सुरक्षा टीमों ने अधिक घटनाएं दर्ज की हैं (छवि: ओटीआरएस)
तथ्य यह है कि यह कर्मियों की वास्तविक आवश्यकता को कवर नहीं करता है, सर्वेक्षण में शामिल 47 प्रतिशत लोगों के बीच कर्मियों की राहत के लिए कॉल द्वारा भी दिखाया गया है, जो मानते हैं कि उनकी कंपनी में आईटी सुरक्षा पर पर्याप्त ध्यान नहीं दिया जा रहा है। इस समूह में अतिरिक्त श्रम में निवेश की मांग सबसे पहले 49 प्रतिशत पर आती है। सॉफ्टवेयर में अधिक निवेश (45 प्रतिशत) की इच्छा काफी पीछे है। इंफ्रास्ट्रक्चर (43 प्रतिशत) और सभी कर्मचारियों (32 प्रतिशत) के लिए सुरक्षा प्रशिक्षण आवश्यक माने जाने वाले निवेशों की सूची को पूरा करता है। अंतरराष्ट्रीय स्तर पर, जर्मनी और मेक्सिको की टीमें समग्र रूप से इस बात से सबसे ज्यादा असंतुष्ट हैं कि उनकी कंपनी में आईटी सुरक्षा को कैसे नियंत्रित किया जाता है, जबकि संयुक्त राज्य अमेरिका में संतुष्टि सबसे अधिक 68 प्रतिशत है।
घटना प्रबंधन टीमों में वृद्धि
सब कुछ के बावजूद, जर्मनी में कर्मियों के विकास में भी एक सकारात्मक प्रवृत्ति है: पिछले वर्ष की तुलना में घटना प्रबंधन के लिए जिम्मेदार टीमों में वृद्धि हुई है। 2021 में नौ प्रतिशत टीमों में केवल एक व्यक्ति शामिल था, इस वर्ष यह केवल एक प्रतिशत है। जांच किए गए सभी बाजारों में समान विकास देखा जा सकता है।
ओटीआरएस एजी के सीओओ क्रिस्टोफर कुह्न के दृष्टिकोण से, यह सब स्पष्ट करने का कोई कारण नहीं है: "साइबरस्पेस में खतरे की स्थिति निकट भविष्य में कम नहीं होगी, बल्कि केवल और बढ़ेगी। इसलिए कंपनियों को तत्काल अपनी आईटी सुरक्षा को अपग्रेड करने और प्रतिभा की लड़ाई में एक कदम आगे बढ़ने की जरूरत है। ठोस शब्दों में, इसका मतलब है: योग्य विशेषज्ञों के लिए प्रोत्साहन की स्थापना और प्रशिक्षण और आगे की शिक्षा में शामिल होना, उदाहरण के लिए बोर्ड पर पार्श्व प्रवेश पाने और कर्मचारियों को बनाए रखने के लिए।
अपर्याप्त तैयारी के संकेत के रूप में अल्पकालिक उपाय
🔎 आईटी सुरक्षा टीमों ने 2022 में आपात स्थिति के लिए कम तैयार महसूस किया (चित्र: OTRS)
यूक्रेन में युद्ध की शुरुआत के बाद से सुरक्षा घटनाओं की बढ़ती संख्या से निपटने के लिए, कंपनियों ने मुख्य रूप से अल्पकालिक उपायों का विकल्प चुना है। 54 प्रतिशत प्रत्येक के साथ, उन्होंने अपडेट, बैकअप और सुरक्षित कर्मचारी लॉगिन के संबंध में सबसे पहले अपने आईटी सिस्टम की जांच और अनुकूलन करके और दूसरा अपने सभी कर्मचारियों को सुरक्षा मुद्दों के प्रति संवेदनशील बनाने के लिए प्रशिक्षण देकर सबसे अधिक प्रतिक्रिया व्यक्त की। सुरक्षा घटनाओं की निगरानी, पहचान और रोकथाम के लिए सिर्फ एक तिहाई (37 प्रतिशत) ने सॉफ्टवेयर लागू किया है।
सुरक्षा घटनाओं (28 प्रतिशत) का जवाब देने और प्रबंधित करने के लिए सॉफ़्टवेयर को कम बार पेश किया गया था। रूस से डेटा ट्रैफ़िक को ब्लॉक करने के लिए ब्लैकलिस्ट को भी कम बार पेश किया गया - जर्मनी में 22 प्रतिशत पर, हालांकि, अन्य बाजारों के औसत (16 प्रतिशत) की तुलना में अधिक बार। उतनी ही बार (22 प्रतिशत) प्रतिक्रिया एक घटना प्रबंधन योजना शुरू करने की थी।
सर्वेक्षण की पृष्ठभूमि के बारे में
उपयोग किया गया डेटा पोलफिश इंक द्वारा एक ऑनलाइन सर्वेक्षण पर आधारित है, जिसमें जर्मनी, यूएसए, ब्राजील, मैक्सिको और सिंगापुर में आईटी सुरक्षा टीमों के 500 कर्मचारियों ने 06.10.2022 अक्टूबर, 22.10.2022 और 100 अक्टूबर, 2021 के बीच भाग लिया, जिसमें जर्मनी के XNUMX कर्मचारी शामिल थे। . यूक्रेन में युद्ध की शुरुआत के बाद से विकास के बारे में सवालों के अपवाद के साथ, XNUMX में एक ही सर्वेक्षण आयोजित किया गया था। इस सर्वेक्षण के परिणामों का उपयोग पिछले वर्ष की तुलना के लिए किया गया था।
OTRS.com पर अधिक
ओटीआरएस के बारे में
ओटीआरएस एजी एंटरप्राइज़ सर्विस मैनेजमेंट सूट ओटीआरएस के लिए निर्माता और दुनिया का सबसे बड़ा सेवा प्रदाता है, जिसे सर्विस सर्टिफाइड टूल सील ऑफ अप्रूवल से सम्मानित किया गया है। यह ग्राहक सेवा, आईटी सेवा प्रबंधन और सुरक्षा प्रबंधन में संरचित संचार के लिए कंपनियों को उद्योग-स्वतंत्र समाधान प्रबंधन प्रदान करता है।