सुरक्षा अध्ययन: आपात स्थिति के लिए खराब तैयारी

2023 में, सुरक्षा विभागों को भेद्यता प्रबंधन और आपूर्ति श्रृंखला सुरक्षा में अधिक उद्देश्यपूर्ण ढंग से काम करना चाहिए। यह सुरक्षा प्रदाता इवंती द्वारा प्रकाशित "स्टेट ऑफ़ सिक्योरिटी प्रिपेयर्डनेस 2023" अध्ययन का एक केंद्रीय परिणाम है।

उनके अंतरराष्ट्रीय सहयोगियों के विपरीत, जर्मन सुरक्षा विभागों की परिपक्वता की डिग्री केवल औसत दर्जे की है। यह विशेष रूप से व्यापार-महत्वपूर्ण मुद्दों जैसे कमजोर बिंदुओं से निपटने और कंपनी की अपनी वितरण श्रृंखला में व्यापार भागीदारों के लिए सुरक्षा प्रशिक्षण में स्पष्ट है।

जर्मन सुरक्षा टीमों को कुछ और करना है

इवंती अध्ययन के अनुसार, जर्मन आईटी सुरक्षा विभागों की परिपक्वता की डिग्री पड़ोसी यूरोपीय देशों और दुनिया भर की तुलना में काफी कम है। केवल 19% उत्तरदाताओं ने राष्ट्रीय और वैश्विक सुरक्षा विनियमों, नीतियों और प्रक्रियाओं का अनुपालन करने के मामले में अपनी टीम को उन्नत और प्रमाणित बताया। इंग्लैंड, फ्रांस और अंतर्राष्ट्रीय औसत में, लगभग 30% कंपनियां रक्षा के इस उच्चतम स्तर पर हैं। उनके स्वयं के आकलन के अनुसार, अधिकांश जर्मन सुरक्षा दल (36%) इस प्रश्न पर "मध्यवर्ती स्तर" पर हैं।

कमजोर आत्म-मूल्यांकन की पुष्टि की

यह स्व-मूल्यांकन आईटी टीमों द्वारा अपने साइबर कार्यक्रमों के मूल्यांकन के लिए उपयोग की जाने वाली विधियों द्वारा समर्थित है। इन पद्धतियों की गुणवत्ता इस बात का संकेतक हो सकती है कि कार्यक्रम कितनी अच्छी तरह से स्थापित और कार्यान्वित किए गए हैं। साइबर सुरक्षा परिपक्वता मॉडल जर्मनी में अंतरराष्ट्रीय औसत की तुलना में केवल एक छोटी भूमिका निभाते हैं। इस देश में केवल 1/3 कंपनियाँ इन मॉडलों के साथ काम करती हैं - दुनिया भर में यह 2/3 है। स्थिति समान है जब जोखिम का आकलन करने की बात आती है जिससे प्रासंगिक वित्तीय डेटा उजागर होता है। सर्वेक्षण किए गए जर्मनी के सुरक्षा विशेषज्ञों में से 1/3 वित्त डेटा जोखिम आकलन (FinDRA) के आधार पर अपनी सुरक्षा स्थिति निर्धारित करते हैं। हालांकि, यूके और यूएस (61%, 62%) में उनके लगभग दोगुने साथी इस मीट्रिक पर काम करते हैं।

किसी संगठन की अपने स्वयं के सुरक्षा स्तर को सटीक रूप से निर्धारित करने की क्षमता कम से कम कंपनी में उपयोग की जाने वाली प्रणालियों और समाधानों की अंतर्दृष्टि पर निर्भर नहीं करती है। इस दृष्टिकोण से भी, जर्मन सुरक्षा प्रबंधकों का स्व-मूल्यांकन मध्यम रूप से गिरता है। उनमें से अधिकांश (54%) के पास अपनी संपत्ति का केवल एक मध्यम अवलोकन है और केवल 15% कॉर्पोरेट नेटवर्क में लॉग इन किए गए उपयोगकर्ताओं, उपकरणों, एप्लिकेशन और सेवाओं को लगातार ट्रैक करते हैं।

भेद्यता प्रबंधन: क्या आप सब कुछ पैच करना चाहेंगे?

"हमारे अध्ययन के नतीजे बताते हैं कि जर्मन सुरक्षा पेशेवर प्राथमिकता या उच्च प्राथमिकता के साथ लगभग हर भेद्यता को बंद करना चाहते हैं। इस तरह का रवैया जितना संभव हो उतने संभावित गेटवे को बंद करने की समझ में आने वाली इच्छा से मेल खाता है। हालांकि, टीमों के उपलब्ध संसाधनों के साथ एक आईटी विभाग के नियमित संचालन में इसे शायद ही महसूस किया जा सकता है," जोहान्स कार्ल, विशेषज्ञ प्रबंधक प्रीसेल्स - यूईएम और सुरक्षा कहते हैं। "खुली कमजोरियों की भारी संख्या एक कंपनी के चारों ओर एक पूर्ण सुरक्षात्मक दीवार बनाना लगभग असंभव बना देती है। यह उन भेद्यताओं को बंद करने को प्राथमिकता देने के लिए अधिक प्रभावी है जो व्यक्तिगत कंपनी के लिए वास्तविक जोखिम पैदा करते हैं।"

इवंती अध्ययन से पता चलता है कि जर्मनी में सुरक्षा टीमों के बीच यह ज्ञान अभी तक पर्याप्त रूप से नहीं फैला है। आधे सुरक्षा विशेषज्ञ (48%) रणनीतिक कमजोरियों को प्राथमिकता देते हैं जो उनकी कंपनी के लिए सीधे प्रासंगिक हैं - एक अंतरराष्ट्रीय तुलना में एक अच्छा मूल्य। हालांकि, यह ध्यान देने योग्य है कि बड़ी संख्या में कमजोर बिंदु शामिल हैं।

भले ही यह एनवीडी (नेशनल वल्नेरेबिलिटी डेटाबेस) में सूचीबद्ध कमजोरियों का सवाल हो, जिनका वर्तमान में शोषण किया जा रहा है या टीम द्वारा खुद की पहचान की जा रही है - अधिकांश जर्मन सुरक्षा पेशेवर उन्हें सर्वोच्च तात्कालिकता प्रदान करते हैं। अंतरराष्ट्रीय स्तर पर, इस प्रश्न पर बहुत अधिक भिन्नता है। इस रेटिंग का एक कारण इस तथ्य में निहित हो सकता है कि 40% उत्तरदाता या तो कमजोरियों को प्राथमिकता देने के लिए एक विशिष्ट विधि का उपयोग नहीं करते हैं या यदि उपलब्ध हो, तो इसे अलग से प्रलेखित नहीं किया जाता है। इससे टीमों के लिए जोखिम-आधारित भेद्यता प्रबंधन के लिए सुसंगत नियम लागू करना कठिन हो जाता है।

आपूर्ति श्रृंखला पर हमला एक नज़र में - लेकिन नियंत्रण में?

संभावित हमले के वैक्टर का मूल्यांकन भी एक दिलचस्प विश्लेषण की अनुमति देता है। 40% जर्मन सुरक्षा पेशेवर वितरण श्रृंखला पर और उसके माध्यम से हमलों में केवल मध्यम स्तर के खतरे को देखते हैं। पिछले एक साल में इस तरह के हमलों में हुई बढ़ोतरी को देखते हुए ऐसा आकलन काफी हैरान करने वाला है। हालाँकि, जो भी दिलचस्प है वह लगभग हर दूसरे उत्तरदाता (48%) का बयान है कि वे आपूर्ति श्रृंखला हमले के लिए बहुत अच्छी तरह से तैयार हैं।

यह एक देश में जर्मन आईटी विभागों की उच्च क्षमता के साथ मेल खाता है, जो कि अल्प सूचना पर तृतीय-पक्ष कंपनियों के लिए पहुंच वापस लेने में सक्षम है। 51% एक दिन के भीतर ऐसा करने में सक्षम हैं। एक और कथन बहुत अधिक महत्वपूर्ण है: जर्मनी में हर दूसरे सुरक्षा विशेषज्ञ (57%) से थोड़ा अधिक ही आपूर्ति श्रृंखला भागीदारों को अनिवार्य साइबर सुरक्षा प्रशिक्षण से गुजरने के लिए बाध्य करता है। सभी देशों के लिए औसत मूल्य 67% है।

अध्ययन की पृष्ठभूमि

"सुरक्षा तैयारी की स्थिति 2023" अध्ययन के लिए, अक्टूबर 2022 में दुनिया भर में 6.500 से अधिक अधिकारियों, साइबर सुरक्षा विशेषज्ञों और कार्यालय कर्मचारियों का सर्वेक्षण किया गया था। रेवन रिसर्च द्वारा किए गए सर्वेक्षण का लक्ष्य यह समझना है कि उद्यम आईटी पेशेवर आज के सुरक्षा खतरों को कैसे देखते हैं और संगठन भविष्य में अज्ञात खतरों के लिए कैसे तैयारी कर रहे हैं।

Ivanti.com पर अधिक

 

---

इवांती के बारे में

एकीकृत आईटी की ताकत। इवंती डिजिटल कार्यस्थल को बेहतर संचालन और सुरक्षित करने के लिए आईटी को उद्यम सुरक्षा संचालन से जोड़ती है। हम पीसी, मोबाइल उपकरणों, वर्चुअलाइज्ड इंफ्रास्ट्रक्चर या डेटा सेंटर में आईटी संपत्तियों की पहचान करते हैं - भले ही वे ऑन-प्रिमाइसेस हों या क्लाउड में हों। इवंती आईटी सेवा वितरण में सुधार करती है और विशेषज्ञता और स्वचालित प्रक्रियाओं के माध्यम से व्यावसायिक जोखिम को कम करती है। गोदाम में और पूरी आपूर्ति श्रृंखला में आधुनिक तकनीकों का उपयोग करके, इवंती बैकएंड सिस्टम को बदले बिना - कंपनियों को उनकी डिलीवरी करने की क्षमता में सुधार करने में मदद करता है।

---

 

विषय से संबंधित लेख