सोफोस द्वारा किए गए एक वैश्विक अध्ययन से पता चलता है कि जिन कंपनियों को रैनसमवेयर से प्रभावित किया गया है, उनकी उन कंपनियों की तुलना में हमले के बाद अलग-अलग प्राथमिकताएं हैं, जो पहले इसके संपर्क में नहीं आई हैं। रैंसमवेयर निश्चित रूप से आईटी नेताओं के पेशेवर विश्वास को प्रभावित करता है।
सोफोस ने रैंसमवेयर पर अपने वैश्विक अध्ययन के और आंकड़े पेश किए। "साइबर सिक्योरिटी: द ह्यूमन चैलेंज" भाग में संक्षेपित किए गए परिणाम, कई अन्य महत्वपूर्ण कारकों के बीच, सबसे ऊपर दिखाते हैं: जो कंपनियां रैंसमवेयर से प्रभावित थीं, वे परिणामस्वरूप हमेशा के लिए बदल जाती हैं। और: साइबर सुरक्षा के क्षेत्र में योग्य पेशेवरों की भूमिका इतनी महत्वपूर्ण कभी नहीं रही जितनी आज है। जबकि स्वचालन और प्रौद्योगिकी में प्रगति संगठनों की साइबर सुरक्षा को मजबूत करने में बेहद महत्वपूर्ण भूमिका निभाती है, प्रभावी सुरक्षा रणनीतियों में मानव विशेषज्ञों की भागीदारी की आवश्यकता होती है, जैसे प्रबंधित खतरे की प्रतिक्रिया (MTR) टीमें। और ये, अध्ययन से पता चलता है, महत्वपूर्ण रूप से प्रभावित हैं, उदाहरण के लिए, कंपनियों और आईटी टीमों द्वारा रैनसमवेयर हमलों के हिस्से के रूप में अनुभव किए जाने वाले प्रभावों से।
आईटी विशेषज्ञों की भर्ती एक चुनौती बनी हुई है
अध्ययन का एक अन्य उद्देश्य, जिसका उत्तर दुनिया भर के 5000 देशों के 26 आईटी प्रबंधकों द्वारा दिया गया था, दुनिया भर में साइबर सुरक्षा कौशल और संसाधनों की स्थिति में अंतर्दृष्टि प्राप्त करना था। अन्य बातों के अलावा, यह देखा जा सकता है कि आईटी विशेषज्ञों की भर्ती दुनिया भर में एक चुनौती है, कंपनियां तेजी से प्रौद्योगिकी और मानव आईटी सुरक्षा विशेषज्ञता के संयोजन पर भरोसा कर रही हैं और तेजी से बाहर से आईटी सुरक्षा विशेषज्ञता हासिल कर रही हैं। रैंसमवेयर का सामना करने वाले आईटी प्रबंधक अक्सर पेशेवर आत्मविश्वास खो देते हैं।
आईटी सुरक्षा के लिए मानव विशेषज्ञता आवश्यक है
भले ही हमले अक्सर स्वचालित होते हैं, हर साइबर खतरे के पीछे एक साइबर अपराधी होता है। आज के परिष्कृत हमले अक्सर नवीनतम तकनीक को हैंड्स-ऑन लाइव हैकिंग के साथ जोड़ते हैं। इन मानव-नेतृत्व वाले हमलों के खिलाफ सुरक्षा के लिए दूसरी तरफ अच्छी तरह से स्थापित मानव विशेषज्ञता की भी आवश्यकता होती है। अध्ययन के अनुसार, विशेष रूप से रैंसमवेयर का शिकार हुई कंपनियों ने सीखा है कि योग्य सुरक्षा विशेषज्ञ कितने महत्वपूर्ण हैं। रैंसमवेयर पीड़ितों में से एक तिहाई (35 प्रतिशत) ने कहा कि कुशल आईटी सुरक्षा पेशेवरों की भर्ती करना और उन्हें बनाए रखना उनकी शीर्ष साइबर सुरक्षा चुनौती है। जिन कंपनियों पर अब तक असर नहीं पड़ा है, उनके लिए यह वैल्यू सिर्फ 19 फीसदी थी।
जर्मनी में, जब सुरक्षा विशेषज्ञों की बात आती है तो लोग आम तौर पर थोड़ा अधिक निश्चिंत होते हैं: सर्वेक्षण में शामिल केवल 19 प्रतिशत लोगों ने योग्य सुरक्षा विशेषज्ञों की खोज को सबसे बड़ी चुनौती बताया।
पीछे महसूस करना: रैंसमवेयर और मनोवैज्ञानिक परिणाम
रैंसमवेयर के अनुभव के मनोवैज्ञानिक परिणाम भी होते हैं। रैंसमवेयर संक्रमण से बचे रहने का आईटी प्रबंधकों के पेशेवर आत्मविश्वास और साइबर हमलों का मुकाबला करने के उनके दृष्टिकोण पर विशेष प्रभाव पड़ता है। अध्ययन से पता चलता है कि रैंसमवेयर से प्रभावित संगठनों में आईटी प्रबंधकों को यह सोचने की तीन गुना अधिक संभावना है कि जब साइबर खतरों (17 प्रतिशत) की बात आती है, तो वे पिछली अप्रभावित कंपनियों में उनके आईटी सहयोगियों के सिर्फ छह प्रतिशत की तुलना में नाटकीय रूप से पीछे हैं। राय। यहाँ जो दिलचस्प है वह एक मूल्य है जिसे जर्मनी में देखा जा सकता है और आईटी प्रबंधकों के रैंकों के बीच आम तौर पर अच्छे आत्मविश्वास का संकेत देता है: भले ही वे रैंसमवेयर से प्रभावित हों या नहीं, इस देश में सर्वेक्षण किए गए लोगों में से 10 प्रतिशत से अधिक नहीं उन्हें यह महसूस हो रहा है कि वे साइबर क्राइम के विकास में पिछड़ रहे हैं।
प्रभावित होने के बाद प्राथमिकताएं बदल जाती हैं
रैंसमवेयर हमलों के पीड़ितों ने न केवल मानव-आधारित खतरे का पता लगाने और बचाव के महत्व को समझा है, बल्कि वे कार्रवाई करने के लिए भी तैयार हैं: 43 प्रतिशत रैनसमवेयर पीड़ितों ने छह महीने के भीतर तदनुसार अपनी आईटी सुरक्षा स्थापित करने की योजना बनाई है। उन कंपनियों में से जो अभी तक शिकार नहीं हुई हैं, 33 प्रतिशत का लक्ष्य है।
सुरक्षा के भीतर ध्यान केंद्रित करने की दृष्टि से एक दिलचस्प अध्ययन परिणाम भी देखा जा सकता है। रैंसमवेयर के शिकार लोग खतरे की रोकथाम पर आनुपातिक रूप से कम समय (42,6 प्रतिशत) और प्रतिक्रिया देने में अधिक समय (27 प्रतिशत) खर्च करते हैं, उन लोगों की तुलना में जो हिट नहीं हुए थे (49 प्रतिशत और 22 प्रतिशत, क्रमशः) उन लोगों की तुलना में जो प्रभावित नहीं थे)। यह घटनाओं को पहले स्थान पर रोकने के बजाय उनसे निपटने के लिए अधिक संसाधनों को मुक्त करता है। जर्मन कंपनियों में प्राथमिकताओं का औसत वितरण रोकथाम पर लगभग 47 प्रतिशत और प्रतिक्रिया पर 23 प्रतिशत से थोड़ा कम है।
रैनसमवेयर वाले हमलावर अपनी रणनीति, तकनीक और प्रक्रियाओं को विकसित कर रहे हैं
"संसाधन प्राथमिकताओं में अंतर यह संकेत दे सकता है कि रैंसमवेयर पीड़ितों के पास समग्र रूप से निपटने के लिए अधिक घटनाएं हैं। लेकिन यह यह भी संकेत दे सकता है कि उन्नत हमलों की जटिल, बहु-स्तरीय प्रकृति को देखते हुए, वे अधिक सतर्क हैं और इसलिए आसन्न हमले के बारे में बताने वाले संकेतों का पता लगाने और प्रतिक्रिया देने में अधिक संसाधनों का निवेश करते हैं, "सोफोस के प्रमुख शोध वैज्ञानिक चेस्टर विस्निवस्की ने कहा . "तथ्य यह है कि रैंसमवेयर के पीछे के अपराधी अपनी रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) को लगातार विकसित कर रहे हैं, निश्चित रूप से आईटी सुरक्षा टीमों पर दबाव बढ़ा रहे हैं।" .
सर्वेक्षण के लिए पृष्ठभूमि डेटा
साइबर सुरक्षा: मानव चुनौती अध्ययन एक स्वतंत्र बाजार अनुसंधान विशेषज्ञ वैनसन बॉर्न द्वारा आयोजित किया गया था। सर्वेक्षण में 5.000 देशों में 26 आईटी निर्णय निर्माताओं का सर्वेक्षण किया गया: संयुक्त राज्य अमेरिका, कनाडा, ब्राजील, कोलंबिया, मैक्सिको, फ्रांस, जर्मनी, ब्रिटेन, इटली, नीदरलैंड, बेल्जियम, स्पेन, स्वीडन, पोलैंड, चेक गणराज्य, तुर्की, भारत, नाइजीरिया, दक्षिण अफ्रीका , ऑस्ट्रेलिया, चीन, जापान, सिंगापुर, मलेशिया, फिलीपींस और संयुक्त अरब अमीरात। सभी उत्तरदाता 100 से 5.000 कर्मचारियों वाले संगठनों से आए थे।
Sophos.com पर अध्ययन के बारे में अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।