जर्मनी में 50 प्रतिशत एसएमई और 64 प्रतिशत बड़ी कंपनियाँ कभी भी ऐसी कंपनी के साथ काम नहीं करेंगी जो पहले साइबर हमले का शिकार हुई हो। प्रमाणित सुरक्षा उपाय वांछित हैं, लेकिन जाँच नहीं की गई।
जैसा कि कास्परस्की सर्वेक्षण से पता चलता है, जर्मनी में 50 प्रतिशत एसएमई और 64 प्रतिशत बड़ी कंपनियां उन अन्य कंपनियों के साथ काम नहीं करना चाहती हैं जो पहले ही साइबर हमले का शिकार हो चुकी हैं। इसलिए यह सभी कंपनियों के तीन चौथाई (84,1 प्रतिशत) से अधिक के लिए महत्वपूर्ण है कि (संभावित) भागीदारों ने साइबर हमलों से खुद को बचाने के लिए प्रमाणित सुरक्षा उपायों को लागू किया है। ये परिणाम एक करंट से आते हैं जर्मनी में निर्णयकर्ताओं के बीच कास्परस्की सर्वेक्षण.
आईटी सुरक्षा एक महत्वपूर्ण भूमिका निभाती है
कंपनियां एक सामान्य पारिस्थितिकी तंत्र में आपूर्तिकर्ताओं, सेवा प्रदाताओं और भागीदारों के साथ काम करती हैं। जर्मनी में 66 प्रतिशत छोटी और मध्यम आकार की कंपनियों और 72 प्रतिशत बड़ी कंपनियों के लिए, उनके आपूर्तिकर्ताओं और भागीदारों की आईटी सुरक्षा इसलिए उनके अपने व्यवसाय की निरंतरता में महत्वपूर्ण भूमिका निभाती है।
नवीनतम कैस्पर्सकी सर्वेक्षण से पता चलता है कि 50 प्रतिशत एसएमबी और 64 प्रतिशत बड़ी कंपनियां ऐसी कंपनी के साथ कभी काम नहीं करेंगी जिसने पहले साइबर घटना का अनुभव किया हो। इसलिए यह उनके (78 प्रतिशत एसएमई और 86 प्रतिशत बड़ी कंपनियों) के लिए महत्वपूर्ण है कि (संभावित) भागीदारों ने प्रमाणित सुरक्षा उपायों को लागू किया है। प्रमुख आवश्यकताओं में ISO 27001 या उत्तीर्ण SOC2 ऑडिट का अनुपालन शामिल है, जो पुष्टि करता है कि कंपनी के सुरक्षा नियंत्रण AICPA (अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स) ट्रस्ट सर्विसेज मानदंड (TSC) के अनुपालन में हैं।
बहुत से लोग बिना किसी और नियंत्रण के भरोसा करते हैं
हालांकि, ऐसा लगता है कि (संभावित) साझेदारों पर काफी भरोसा है। क्योंकि ज्यादातर कंपनियां इन प्रमाणपत्रों की जांच नहीं करती हैं, लेकिन केवल यह मान लेती हैं कि वे मौजूद हैं। केवल 60 प्रतिशत छोटी और मध्यम आकार की और 79 प्रतिशत बड़ी कंपनियां नए अनुबंधों में सीधे ऐसे खंड शामिल करती हैं।
Kaspersky में B2B जर्मनी के प्रमुख Waldemar Bergstreiser कहते हैं, "अन्य कंपनियों के साथ काम करते समय डेटा और अपने सिस्टम की सुरक्षा का बहुत महत्व है।" “आखिरकार, आधी से अधिक कंपनियाँ उस कंपनी के साथ काम नहीं करेंगी जिसके पास पहले साइबर घटना हो चुकी है। इसके विपरीत, जर्मनी में कंपनियों के लिए, इसका मतलब है कि उन्हें तत्काल अपनी संपत्ति और नेटवर्क की रक्षा करने की आवश्यकता है ताकि वे कोई ऑर्डर न खोएं।
आपूर्ति श्रृंखला साइबर हमले से बचाव के लिए कास्परस्की की सिफारिशें
- सभी आपूर्तिकर्ताओं और भागीदारों की एक विस्तृत सूची कंपनियों को जानकारी देती है कि किसके पास कंपनी-आंतरिक डेटा और आईटी अवसंरचना तक पहुंच है और संभावित जोखिमों को कम करने में मदद करता है।
- किसी हमले की स्थिति में पहुंच प्राप्त करने के लिए व्यवसायों को नियमित रूप से अपने डेटा का बैकअप लेना चाहिए।
- आपूर्ति श्रृंखला के विभिन्न हिस्सों में उपयोग किए जाने वाले सभी सर्वर, वर्कस्टेशन, स्मार्टफोन, टैबलेट और अन्य उपकरणों को एक मजबूत सुरक्षा समाधान से सुरक्षित किया जाना चाहिए जैसे कि कास्परस्की एंडपॉइंट डिटेक्शन एंड रिस्पांस.
- व्यापक ऑडिट के अर्थ में भागीदारों के सुरक्षा उपायों के मूल्यांकन की शुरूआत यह संकेत दे सकती है कि किन क्षेत्रों और इंटरफेस को और सुरक्षात्मक उपायों की आवश्यकता है।
- यदि आपूर्ति श्रृंखला में सुरक्षा कमजोरियों की पहचान की जाती है, तो क्षेत्रों की सुरक्षा के लिए उचित उपाय किए जाने चाहिए और उन्हें लागू किया जाना चाहिए। सेवाओं की तरह कास्परस्की प्रबंधित जांच और प्रतिक्रिया इसका उपाय करें।
- एक सफल आपूर्ति श्रृंखला हमले की स्थिति में, होने वाली क्षति का निर्धारण किया जाना चाहिए। सेवाओं की तरह कास्परस्की घटना प्रतिक्रिया हमले को फैलने से रोकने और इसे खत्म करने में मदद करें।
- एसओसी टीमों को खतरे की खुफिया जानकारी के माध्यम से नवीनतम खतरे की खुफिया जानकारी तक पहुंच प्रदान करें ताकि खतरे वाले अभिनेता उपकरण, तकनीक और रणनीति पर वर्तमान बने रहें।
- साझेदारों के साथ काम करते समय, सुनिश्चित करें कि उन्होंने प्रमाणित सुरक्षा उपायों को लागू किया है। सबसे महत्वपूर्ण में से कुछ में ISO 27001 या उत्तीर्ण SOC2 ऑडिट शामिल है, जो पुष्टि करता है कि कंपनी के सुरक्षा नियंत्रण AICPA (अमेरिकन इंस्टीट्यूट ऑफ सर्टिफाइड पब्लिक अकाउंटेंट्स) के ट्रस्ट सर्विसेज मानदंड (TSC) का अनुपालन करते हैं। 2022 की शुरुआत में, Kaspersky ने ISO 27001:2013 के अनुसार अपने प्रमाणन का नवीनीकरण किया - स्वतंत्र प्रमाणन निकाय TÜV AUSTRIA द्वारा जारी अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त सुरक्षा मानक। इसके अलावा, साइबर सुरक्षा प्रदाता ने मई 2022 में दूसरी बार एसओसी 2 को सफलतापूर्वक प्रमाणित किया.
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी