केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। विशेषकर छोटी कंपनियों में ऐसा होता है। कंपनी जितनी बड़ी होती है, बॉस उतना ही कम ज़िम्मेदारी महसूस करते हैं।
चाहे छोटी और मध्यम आकार की कंपनियां हों या निगम: केवल 25 प्रतिशत जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। यह जी डेटा साइबरडिफेंस एजी, स्टेटिस्टा और ब्रांड ईन्स के प्रतिनिधि अध्ययन "संख्याओं में साइबर सुरक्षा" से साबित हुआ है।
कंपनियों और संस्थानों पर साइबर हमले उच्च लागत का कारण बनते हैं और व्यापक आईटी सुरक्षा उपायों के महत्व को दर्शाते हैं। अक्टूबर 2024 में एनआईएस 2 दिशानिर्देश लागू होने के साथ, कार्यकारी मंजिल को अब आईटी सुरक्षा सौंपने की अनुमति नहीं है।
एनआईएस-2 दबाव बढ़ाता है और प्रबंधन को जिम्मेदार बनाता है
क्या आईटी सुरक्षा सर्वोच्च प्राथमिकता होनी चाहिए? निश्चित रूप से! कंपनियों में काम और उत्पादन प्रक्रियाओं के बढ़ते डिजिटलीकरण के कारण, साइबर सुरक्षा अब एक गौण स्थिति नहीं है और कंपनी प्रबंधन के लिए सर्वोच्च प्राथमिकता होनी चाहिए। साइबर हमले बहुत महंगे होते हैं और जल्दी ही जान के लिए खतरा बन जाते हैं। जी डेटा साइबरडिफेंस, स्टेटिस्टा और ब्रांड ईन्स के प्रतिनिधि अध्ययन "संख्याओं में साइबर सुरक्षा" के अनुसार, प्रबंधन अक्सर साइबर हमलों के खिलाफ सुरक्षा सावधानियों की जिम्मेदारी आईटी विभाग को हस्तांतरित करता है। केवल एक चौथाई जर्मन कंपनियों में, प्रबंधन सुरक्षात्मक उपायों को लागू करने और बनाए रखने के लिए स्वयं जिम्मेदार होने की आवश्यकता देखता है। नवीनतम एनआईएस-2 के साथ, कई बोर्ड सदस्यों पर दबाव बढ़ जाएगा और वे आईटी सुरक्षा के मुद्दे को गंभीरता से लेने के लिए कानूनी रूप से बाध्य होंगे। यदि वे अनुपालन करने में विफल रहते हैं, तो उन्हें व्यक्तिगत रूप से उत्तरदायी भी ठहराया जा सकता है।
जी डेटा साइबरडिफेंस के सुरक्षा प्रचारक टिम बर्गहॉफ बताते हैं, "आईटी सुरक्षा कानून द्वारा सर्वोच्च प्राथमिकता है।" “एनआईएस 2 दिशानिर्देश भी प्रबंधन को सीधे तौर पर जिम्मेदार बनाता है और कोई भी प्रबंधन या बोर्ड इस जिम्मेदारी को स्थानांतरित नहीं कर सकता है। यदि जिम्मेदार लोग आईटी सुरक्षा उपायों के कार्यान्वयन और निगरानी को गंभीरता से नहीं लेते हैं, तो वे व्यक्तिगत रूप से उत्तरदायी हैं और उल्लंघन के परिणामस्वरूप उच्च जुर्माना भी लगाया जाता है।
छोटे व्यवसाय के नेताओं द्वारा आईटी सुरक्षा को प्राथमिकता देने की अधिक संभावना है
विशेष सर्वेक्षण से यह भी पता चलता है कि कंपनी जितनी बड़ी होती है, शीर्ष प्रबंधन की जिम्मेदारी उतनी ही कम होती है। 1.000 या अधिक कर्मचारियों वाली दस कंपनियों में से केवल एक में आईटी सुरक्षा के लिए प्रबंधन जिम्मेदार है। यह एनआईएस-2 के संबंध में घातक है। और समय ख़त्म होता जा रहा है. हालाँकि, आश्चर्य की बात यह है कि 40 से कम कर्मचारियों वाली 50 प्रतिशत छोटी कंपनियों में, आईटी सुरक्षा की जिम्मेदारी पहले से ही प्रबंधन या निदेशक मंडल के पास है। फिर भी, छोटी कंपनियों को पकड़ने की भी सख्त जरूरत है, क्योंकि पांच में से तीन छोटी कंपनियों में आईटी सुरक्षा अभी भी सर्वोच्च प्राथमिकता नहीं है। इस पर तुरंत ध्यान देने की आवश्यकता है क्योंकि बोर्डरूम कंपनी में सुरक्षा संस्कृति स्थापित करने में महत्वपूर्ण भूमिका निभाता है।
अध्ययन "संख्या में साइबर सुरक्षा"
"संख्याओं में साइबर सुरक्षा" को उच्च स्तर की सूचना घनत्व और विशेष पद्धतिगत गहराई की विशेषता है: स्टेटिस्टा के शोधकर्ताओं और बाजार शोधकर्ताओं ने 300 से अधिक आंकड़ों से संख्याओं, डेटा और तथ्यों को एक अद्वितीय पूर्ण कार्य में एक साथ लाया है। पेशेवर और निजी संदर्भों में साइबर सुरक्षा पर एक प्रतिनिधि ऑनलाइन अध्ययन के हिस्से के रूप में जर्मनी में 5.000 से अधिक कर्मचारियों का सर्वेक्षण किया गया। स्टेटिस्टा के विशेषज्ञों ने सर्वेक्षण की बारीकी से निगरानी की और, नमूना आकार के लिए धन्यवाद, जो उद्योग मानक से काफी ऊपर है, "संख्याओं में साइबर सुरक्षा" मुद्दे में विश्वसनीय और वैध बाजार अनुसंधान परिणाम प्रस्तुत करने में सक्षम हैं।
कंपनियों के लिए NIS 2 निर्देश का क्या मतलब है?
NIS-2 ("नेटवर्क और सूचना सुरक्षा" निर्देश) के साथ, 18 अक्टूबर, 2024 से 18 महत्वपूर्ण क्षेत्रों में कई कंपनियों और संगठनों के लिए सुरक्षा मानक पूरे यूरोपीय संघ में लागू होंगे। इसका उद्देश्य यूरोपीय संघ में आईटी सुरक्षा का उच्च और समान स्तर सुनिश्चित करना है। ऊर्जा और सार्वजनिक प्रशासन जैसे अत्यधिक महत्वपूर्ण क्षेत्र, लेकिन उदाहरण के लिए, भोजन का उत्पादन, प्रसंस्करण और बिक्री करने वाले प्रदाता भी विशेष रूप से प्रभावित होते हैं।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।