रैंसमवेयर: साल की पहली छमाही में हर दूसरी कंपनी ने हमला किया

कोहेसिटी के एक अध्ययन से पता चलता है कि पिछले छह महीनों में लगभग आधी कंपनियों पर रैंसमवेयर का हमला हुआ है। आईटी और सुरक्षा टीमों के बीच सहयोग की कमी संगठनों को साइबर खतरों के प्रति अधिक संवेदनशील बनाती है।

कई कंपनियां साइबर हमलों जैसे रैंसमवेयर हमलों के लिए अतिसंवेदनशील होती हैं क्योंकि IT और सुरक्षा अधिकारी (SecOps) एक साथ खराब तरीके से काम करते हैं। यह डेटा प्रबंधन समाधानों के अग्रणी प्रदाता, कोहेसिटी द्वारा किए गए एक अध्ययन को दर्शाता है। अधिकांश आईटी और सुरक्षा निर्णयकर्ता आश्वस्त हैं कि दोनों टीमों को अपनी कंपनी की समग्र डेटा सुरक्षा रणनीति के लिए जिम्मेदारी साझा करनी चाहिए - साइबर हमलों को रोकने से लेकर डेटा का बैकअप लेने और पुनर्स्थापित करने तक। लेकिन व्यवहारिक क्रियान्वयन में असफल रहे हैं। सर्वेक्षण में शामिल लगभग आधे लोगों का मानना ​​है कि यह उनकी कंपनी को साइबर हमलों के प्रति अधिक संवेदनशील बनाता है - जिसके उनके व्यवसाय के लिए विनाशकारी परिणाम होते हैं।

75 प्रतिशत रैंसमवेयर के खतरे को देखते हैं

उत्तरदाताओं के तीन-चौथाई सहमत हैं कि रैंसमवेयर के खतरे पिछले एक साल में उनके उद्योग में बढ़ गए हैं। लगभग आधे उत्तरदाताओं ने पुष्टि की कि उनकी कंपनी पर पिछले छह महीनों में रैंसमवेयर ने हमला किया था। यह अध्ययन यूएस, यूके और ऑस्ट्रेलिया के 2022 से अधिक आईटी निर्णय निर्माताओं और SecOps पेशेवरों के सर्वेक्षण पर आधारित है, जो कोहेसिटी द्वारा कमीशन किया गया था और अप्रैल 2.000 में जनगणना द्वारा आयोजित किया गया था।

अध्ययन के मुख्य परिणाम

• आईटी सुरक्षा की साझा जिम्मेदारी होनी चाहिए: 81 प्रतिशत उत्तरदाता इस बात से सहमत हैं कि IT और SecOps टीमों को अपने संगठन की डेटा सुरक्षा रणनीति के लिए ज़िम्मेदारी साझा करनी चाहिए।
• आईटी और सुरक्षा दल शायद ही कभी एक साथ प्रभावी ढंग से काम करते हैं: लगभग एक तिहाई SecOps पेशेवर सोचते हैं कि आईटी के साथ सहयोग अच्छा नहीं है, लगभग 10 प्रतिशत उत्तरदाताओं ने इसे "कमजोर" कहा है। आईटी निर्णयकर्ताओं में, 13 प्रतिशत ने सहयोग को अच्छा नहीं बताया। कुल मिलाकर, IT और SecOps के सभी उत्तरदाताओं में से लगभग एक चौथाई की राय है कि दोनों समूह पर्याप्त रूप से सहयोग नहीं करते हैं।
• हालांकि साइबर हमले बढ़े हैं, कई मामलों में IT और SecOps के बीच सहयोग स्थिर या कम हो रहा है: सर्वेक्षण में शामिल कुल 40 प्रतिशत लोगों का कहना है कि साइबर हमलों में वृद्धि के बावजूद दोनों समूहों के बीच सहयोग समान बना हुआ है। 12 प्रतिशत का कहना है कि गंभीर स्थिति के बावजूद वे एक-दूसरे को कम सहयोग करते हैं। जबकि केवल 5 प्रतिशत IT निर्णय निर्माताओं का मानना ​​है कि सहयोग में कमी आई है, SecOps के 18 प्रतिशत उत्तरदाता इससे सहमत हैं।
• चल रही कौशल की कमी स्थिति को और खराब कर रही है: सर्वेक्षण में शामिल 78 प्रतिशत लोगों के अनुसार, आईटी विशेषज्ञों की कमी आईटी और सुरक्षा टीमों के बीच सहयोग को नकारात्मक रूप से प्रभावित कर रही है।
• संगठन अधिक जोखिम में हैं क्योंकि टीमें खराब तरीके से बातचीत करती हैं: उन IT और SecOps उत्तरदाताओं में से जो मानते हैं कि दो समूहों के बीच अपर्याप्त सहयोग है, 42% का कहना है कि उनका संगठन या तो अधिक (28%) या बहुत अधिक (14%) साइबर खतरों के संपर्क में है।
• परिणाम कंपनियों और करियर के लिए विनाशकारी हो सकते हैं: एक सफल हमले की स्थिति में, सर्वेक्षण में शामिल 42 प्रतिशत लोगों को डेटा हानि का डर है और बहुत से लोगों को संचालन में रुकावट का डर है। 40 प्रतिशत चिंतित हैं कि ग्राहक स्थानांतरित हो रहे हैं और 35 प्रतिशत अपनी टीम को दोष देने के बारे में चिंतित हैं। 32 प्रतिशत रैंसमवेयर फिरौती देने से डरते हैं, और 30 प्रतिशत को डर है कि उनकी IT और SecOps टीमों की छंटनी कर दी जाएगी।

कोहेसिटी के मुख्य सूचना और सुरक्षा अधिकारी ब्रायन स्पैन्सविक ने कहा, "अध्ययन से पता चलता है कि कई संगठनों में आईटी और सुरक्षा टीमों के एक साथ काम करने के तरीके में बड़ी खामियां हैं।" “अगर साइबर खतरों और रैंसमवेयर के खिलाफ लड़ाई जीतनी है तो उद्यमों को इस संचार अंतर को पाटना होगा। बहुत लंबे समय से, कई सुरक्षा टीमों ने मुख्य रूप से साइबर हमलों को रोकने पर ध्यान केंद्रित किया है, जबकि आईटी टीमों ने बैकअप और रिकवरी सहित डेटा की सुरक्षा पर ध्यान केंद्रित किया है। एक व्यापक डेटा सुरक्षा रणनीति को इन दो दुनियाओं को एकजुट करना चाहिए। लेकिन बहुत सी कंपनियों में ये अलग रहते हैं। सहयोग में ठीक यही अंतराल हैं जिन पर साइबर अपराधी भरोसा करते हैं और अपने हमलों में सफल होते हैं।"

डेटा बैकअप और सुरक्षा का महत्व

इन उत्तरों से सहयोग की कमी और विभिन्न दृष्टिकोण भी स्पष्ट होते हैं: जब पूछा गया कि डेटा बैकअप और डेटा सुरक्षा सुरक्षा सावधानियों के हिस्से के रूप में या साइबर हमले की प्रतिक्रिया के रूप में कितनी महत्वपूर्ण है, आईटी निर्णय निर्माताओं के 54% ने पुष्टि की है कि यह है सर्वोच्च प्राथमिकता। इसके विपरीत, SecOps क्षेत्र से सर्वेक्षण में शामिल केवल 38 प्रतिशत लोग सहमत हैं।

"जब SecOps टीमें डेटा बैकअप और पुनर्प्राप्ति मुद्दों की उपेक्षा करती हैं और समग्र सुरक्षा रणनीति के भाग के रूप में अगली पीढ़ी की डेटा प्रबंधन क्षमताओं की कमी होती है, तो यह एक समस्या है," स्पांसविक ने कहा। "एनआईएसटी ढांचे के साथ संरेखित करते हुए हमले से पहले आईटी और सेकऑप्स टीमों को एक साथ काम करने की जरूरत है। यह समग्र दृष्टिकोण पांच प्रमुख विषयों को परिभाषित करता है: पहचानें, सुरक्षा करें, पता लगाएं, प्रतिक्रिया दें और पुनर्प्राप्त करें। यदि डेटा टैप किए जाने के बाद ही टीमें केवल एक साथ मिलकर काम करती हैं, तो कंपनियों के लिए विनाशकारी परिणामों के साथ बहुत देर हो चुकी है।

IT और SecOps प्रबंधक स्वयं को तैयार देखते हैं

अध्ययन इसकी पुष्टि करता है: सर्वेक्षण में शामिल 83 प्रतिशत IT और SecOps प्रबंधक इस बात से सहमत हैं कि यदि सुरक्षा और IT एक साथ अधिक निकटता से काम करते हैं, तो उनकी कंपनी रैनसमवेयर हमलों सहित साइबर खतरों के लिए बेहतर तरीके से तैयार होगी। 44 प्रतिशत के अनुसार, रैनसमवेयर हमले की स्थिति में व्यापार प्रणालियों को जल्दी से ठीक करने में अधिक विश्वास रखने के लिए आईटी और सुरक्षा के बीच बेहतर संचार और सहयोग महत्वपूर्ण है।

Cohesity.com पर अधिक

 

---

सामंजस्य के बारे में

सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।

---

 

विषय से संबंधित लेख