सोफोस ने आईटी सुरक्षा के महत्व के बारे में खुदरा, सेवा और विनिर्माण क्षेत्रों में डीए-सीएच में कंपनी प्रबंधन का सर्वेक्षण किया। कंपनी के आकार के अनुसार एक बिंदु का अंतर है: कंपनी जितनी बड़ी होगी, विषय उतना ही कम सीईओ के करीब होगा।
कंपनियों और संगठनों में रणनीतिक रूप से डेटा की सुरक्षा को सर्वोच्च प्राथमिकता घोषित करने के कई अच्छे कारण हैं: कॉर्पोरेट आईटी की बढ़ती जटिलता के साथ शुरू, डेटा सुरक्षा नियम, घर से काम करना, मोबाइल से काम करना और आईओटी (इंटरनेट ऑफ थिंग्स) का एकीकरण ) बड़ी कंपनियों पर प्रमुख साइबर हमलों के माध्यम से या महत्वपूर्ण बुनियादी ढांचे या स्वास्थ्य देखभाल जैसे कमजोर क्षेत्रों पर विशेष साइबर हमलों के माध्यम से राजनीतिक विकास पर हैकर समूहों के प्रभाव के माध्यम से। ये कुछ यादृच्छिक उदाहरण हैं, सूची लंबी है। इसलिए, कॉर्पोरेट आईटी की सुरक्षा को एक प्रबंधन मुद्दा बनाने के लिए विशेषज्ञ हलकों से भी मांग बढ़ रही है।
सीईओ के लिए आईटी सुरक्षा का महत्व
लेकिन जर्मन, ऑस्ट्रियाई और स्विस कंपनियों की कार्यकारी मंजिलों के शीर्ष पर आईटी सुरक्षा का विषय कितना महत्वपूर्ण है? कंपनी प्रबंधन साइबर अपराधिक हमलों के जोखिम का कितना उच्च मूल्यांकन करते हैं और हैकर हमलों के कारण परिचालन व्यवसाय के लिए क्या परिणाम होने की संभावना है? क्या वर्तमान वैश्विक राजनीतिक स्थिति का आईटी सुरक्षा के संबंध में धारणा और निर्णयों पर प्रभाव पड़ता है?
आईटी सुरक्षा कंपनी सोफोस एक व्यापक-आधारित अध्ययन में इनका और कई अन्य पहलुओं का पता लगाना चाहती थी। इस वर्ष की गर्मियों की शुरुआत में, ओपिनियन रिसर्च इंस्टीट्यूट इप्सोस ने तीन देशों में उच्च और उच्च अधिकारियों (सी-लेवल) का सर्वेक्षण किया। आईटी कर्मचारियों को स्पष्ट रूप से इससे बाहर रखा गया था।
अध्ययन से मुख्य निष्कर्ष
- जर्मनी में आईटी सुरक्षा सर्वोच्च प्राथमिकता नहीं है। आईटी विभाग जिम्मेदार हैं। एक तिहाई कंपनियां बाहरी आईटी सेवाओं पर निर्भर हैं।
- वैश्विक राजनीतिक स्थिति और युद्ध का प्रबंधकों की सुरक्षा जागरूकता पर बहुत कम प्रभाव पड़ता है। केवल एक तिहाई वर्तमान भू-राजनीतिक स्थिति को आईटी सुरक्षा पर अपना ध्यान केंद्रित करने के रूप में देखते हैं।
- जब आईटी सुरक्षा की बात आती है तो कार्यकारी तल सुरक्षित महसूस करते हैं। बहुमत का कहना है कि वे लंबे समय से अच्छी तरह से तैयार हैं।
- सी-स्तर के प्रबंधकों को उम्मीद है कि साइबर हमलों के विशेष रूप से आर्थिक परिणाम होंगे। फोकस पुनर्स्थापना लागत या वाणिज्यिक प्रक्रियाओं में व्यवधान पर है। बहुत कम ग्राहकों और कर्मचारियों की हानि या आपूर्ति श्रृंखला में संभावित विफलताओं की अपेक्षा करते हैं।
- जर्मनी, ऑस्ट्रिया और स्विट्ज़रलैंड की कंपनियां बहुत समान परिणामों के साथ
आईटी सुरक्षा बॉस के लिए मामला नहीं है - आईटी एक कर्तव्य है
🔎 सर्वे: क्या आईटी सुरक्षा बॉस के लिए मामला है? (छवि: सोफोस)।
अधिकांश प्रबंधकों ने सर्वेक्षण किया (लगभग 81 प्रतिशत) कहा कि उनके पास आईटी सुरक्षा के बारे में बहुत अधिक जागरूकता है। उन सभी सर्वेक्षणों द्वारा प्रदान की गई जानकारी के अनुसार, अधिकांश कंपनियों (60 प्रतिशत से अधिक) में आईटी सुरक्षा को पिछले तीन वर्षों के भीतर उच्च या उच्चतम श्रेणीबद्ध स्तर पर रखा गया है।
यहां एक दिलचस्प विरोधाभास सामने आया है, क्योंकि जब आईटी सुरक्षा के लिए वास्तविक जिम्मेदारी का सवाल आता है, तो एक अलग तस्वीर सामने आती है, जिसकी उम्मीद की जानी चाहिए: कंपनी जितनी बड़ी होगी, प्रबंधन स्तर की जिम्मेदारी उतनी ही कम होगी। यह 200 से अधिक कर्मचारियों वाली कंपनियों पर सबसे ऊपर लागू होता है, जहां सर्वेक्षण में शामिल केवल 1,9 प्रतिशत ने कहा कि आईटी सुरक्षा प्रबंधन या बोर्ड स्तर पर स्थित है। यह मूल्य 199 कर्मचारियों वाली छोटी कंपनियों और खुदरा क्षेत्र में काफी अधिक है, जहां बॉस अभी भी लगभग 22 प्रतिशत व्यक्तिगत रूप से शामिल है।
बड़ी कंपनियों में, साइबर सुरक्षा के लिए मुख्य जिम्मेदारी का 49,1 प्रतिशत उनके स्वयं के आईटी विभाग के पास होता है, जबकि 36,5 प्रतिशत छोटी कंपनियों की भी अपनी आईटी टीम होती है। बड़ी कंपनियों में 35,8 प्रतिशत और छोटी कंपनियों में 33,1 प्रतिशत के साथ, सभी कंपनियों में से एक तिहाई कंपनियां अपनी आईटी सुरक्षा की जिम्मेदारी बाहरी सेवा प्रदाताओं को सौंपती हैं।
लिटिल यूक्रेन प्रभाव - आपको लगता है कि आप सुरक्षित हैं
बेशक, सोफोस यह जानने के लिए भी उत्सुक था कि क्या और किस हद तक आईटी सुरक्षा की धारणा और महत्व पिछले दो वर्षों में वैश्विक राजनीतिक स्थिति और यूरोप में मौजूदा युद्ध के मद्देनजर बदल गया था, जो वास्तविक सेना से बहुत पहले भड़क गया था। साइबर स्तर के वर्षों में संघर्ष बदल गया है। 23 से अधिक कर्मचारियों वाली कंपनियों के सर्वेक्षण में शामिल 200 प्रतिशत और छोटी कंपनियों के लगभग 36 प्रतिशत ने पुष्टि की कि साइबर सुरक्षा और भी महत्वपूर्ण हो गई है।
- हालांकि, अधिकांश लोग वैसे भी बहुत सुरक्षित महसूस करते हैं: 53 प्रतिशत छोटी और यहां तक कि लगभग 70 प्रतिशत बड़ी कंपनियों का कहना है कि पिछले दो वर्षों में साइबर सुरक्षा के विषय में जागरूकता के मामले में कुछ भी नहीं बदला है और वे करने के लिए पहले से ही अच्छी स्थिति में थे।
- कंपनी में मौजूदा आईटी सुरक्षा संरचनाओं के संबंध में भी संतुष्टि है: 62,2 प्रतिशत ने कहा कि उनकी कंपनी साइबर हमलों के खिलाफ बहुत अच्छी तरह से सुरक्षित है, 45 वर्ष से कम आयु के निर्णयकर्ताओं के लिए यह मान 2,5 प्रतिशत अंक अधिक है।
- एक अच्छे 58 प्रतिशत का मानना है कि उनकी कंपनी पर साइबर आपराधिक हमले की बहुत संभावना है, और लगभग 39 प्रतिशत इस मामले को असंभावित मानते हैं।
साइबर हमले के परिणाम: अतिरिक्त लागत
साइबर हमले के परिणामों के संबंध में, जर्मन कार्यकारी मंजिलों में सबसे अधिक उल्लिखित चिंता परिणामी लागत है - उदाहरण के लिए व्यवसाय संचालन की आवश्यक बहाली के कारण। व्यावसायिक प्रक्रियाओं में संभावित व्यवधान दूसरा सबसे आम फोकस है।
यहां एक दिलचस्प पहलू: कुल मिलाकर, यहां तक कि कम उत्तरदाताओं (23 प्रतिशत) को छवि के संभावित नुकसान (28 प्रतिशत) की तुलना में आपूर्ति श्रृंखला के संदर्भ में समस्याओं का संदेह है। अकेले निर्माण उद्योग में, और यह कोई बड़ा आश्चर्य नहीं है, सर्वेक्षण में शामिल लगभग 37 प्रतिशत मानते हैं कि आपूर्ति श्रृंखला संभवतः प्रभावित हो सकती है।
दूसरी ओर, नेता साइबर हमलों के परिणामस्वरूप ग्राहकों या कर्मचारियों के नुकसान को बहुत कम या कोई महत्व नहीं देते हैं: 19,4 प्रतिशत ग्राहकों को खोने की उम्मीद करते हैं और इससे भी कम (1,5 प्रतिशत) कर्मचारियों को खोने का डर है।
दिवालियापन (9,5 प्रतिशत) और डेटा सुरक्षा उल्लंघनों (5,5 प्रतिशत) के कारण जुर्माना भी शायद ही जोखिम के रूप में देखा जाता है, केवल स्विट्जरलैंड में यहां थोड़ी अधिक चिंता है: लगभग 22 प्रतिशत दिवाला होने की उम्मीद करते हैं और 11,8 प्रतिशत उम्मीद करते हैं कि जुर्माना जितना संभव हो उतना भुगतान किया जाएगा। साइबर हमलों की।
निष्कर्ष: अंतरराष्ट्रीय स्तर पर (दुर्भाग्य से) एक समान तस्वीर
सोफोस के प्रिंसिपल रिसर्च साइंटिस्ट चेस्टर विस्नियुस्की ने अध्ययन के परिणामों पर टिप्पणी करते हुए कहा, "डैक क्षेत्र में परिणाम, निराशाजनक होते हुए भी उत्तरी अमेरिका, आसियान और अन्य क्षेत्रों में हम जो देख रहे हैं, उसके अनुरूप हैं।" "दुर्भाग्य से, जब सुरक्षा को आईटी के हिस्से के रूप में प्रबंधित किया जाता है, तो इसे आमतौर पर प्राथमिकता के बजाय कार्य की स्थिति में बदल दिया जाता है। सुरक्षा दल की भूमिका जोखिमों की पहचान करना और बोर्ड को उन जोखिमों को प्राथमिकता देने में मदद करना है, जबकि आईटी विभाग की भूमिका उन जोखिमों को कैसे संबोधित किया जाए, इसके आधार पर आवश्यक परिवर्तनों को लागू करना है।
वैश्विक राजनीतिक स्थिति की पृष्ठभूमि के खिलाफ आईटी सुरक्षा के महत्व के संबंध में, दुनिया भर में सर्वसम्मति प्रतीत होती है। Wisniewski: "यूक्रेन में युद्ध ने महत्वपूर्ण अमेरिकी बुनियादी ढांचे के अलावा, वास्तव में दृष्टिकोण नहीं बदला है। यूएस सीआईएसए एजेंसी ने सुरक्षा जागरूकता में सुधार के प्रयासों में वृद्धि की है और कुछ मामलों में, महत्वपूर्ण आधारभूत संरचना विक्रेताओं के लिए रिपोर्टिंग आवश्यकताओं, लेकिन यू.एस. के बाहर या अन्य निजी क्षेत्र के संगठनों के भीतर कोई बड़ी चिंता या कार्रवाई नहीं देखी जाती है।
जनमत के बारे में
सोफोस की ओर से, इप्सोस ने अपनी कंपनियों में आईटी सुरक्षा के विषय पर जर्मनी में व्यापार, सेवाओं और विनिर्माण से 201 और ऑस्ट्रिया और स्विट्जरलैंड में 50-XNUMX प्रबंधकों का सर्वेक्षण किया।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।