कैसपर्सकी की हालिया आईटी सुरक्षा अर्थशास्त्र रिपोर्ट से पता चलता है कि जिन आपूर्तिकर्ताओं के साथ वे डेटा साझा करते हैं, उन पर साइबर सुरक्षा की घटनाओं से व्यवसाय तेजी से प्रभावित हो रहे हैं। और यह महंगा हो सकता है, जैसा कि मौजूदा आंकड़े बताते हैं।
पिछले साल यूरोप में एक बड़ी कंपनी के लिए एक घटना का औसत वित्तीय प्रभाव US$XNUMX मिलियन था, जिससे यह घटना का सबसे महंगा प्रकार बन गया।
व्यापार डेटा व्यवहार में वितरित किया जाता है
व्यावसायिक डेटा आमतौर पर कई तृतीय पक्षों में फैला हुआ है, जिसमें सेवा प्रदाता, भागीदार, आपूर्तिकर्ता और सहयोगी शामिल हैं - यही कारण है कि साइबर अपराधी तेजी से उन्हें निशाना बना रहे हैं। इसलिए, संगठनों को न केवल अपने स्वयं के आईटी बुनियादी ढांचे को प्रभावित करने वाले साइबर सुरक्षा जोखिमों पर विचार करने की आवश्यकता है, बल्कि उन पर भी जो उनके स्वयं के संगठन के बाहर से आ सकते हैं।
कैस्पर्सकी सर्वेक्षण के अनुसार, यूरोप की एक चौथाई (28 प्रतिशत) से अधिक बड़ी कंपनियां आपूर्तिकर्ताओं के साथ साझा किए गए डेटा पर हमलों से प्रभावित हुई हैं। यह संख्या 2020 के बाद से बहुत अधिक नहीं बदली है, जब यह 29 प्रतिशत थी। वित्तीय प्रभाव भी पिछले वर्ष के समान ही है, अर्थात् दो मिलियन डॉलर।
हमले का परिदृश्य बदल गया है
अधिकांश अन्य हमलों के प्रकारों में कम वित्तीय प्रभाव होते हैं, जिनमें कंपनी के स्वामित्व वाले उपकरणों का भौतिक नुकसान ($1,2 मिलियन), क्रिप्टोमाइनिंग हमले ($1,2 मिलियन), या कर्मचारियों द्वारा आईटी संसाधनों का दुरुपयोग (1,2 मिलियन अमेरिकी डॉलर) शामिल हैं।
उदाहरण के लिए, एक यूरोपीय कंपनी पर हमले का औसत वित्तीय प्रभाव 1,1 में 2021 अमेरिकी डॉलर की तुलना में 839.000 में 2020 मिलियन अमेरिकी डॉलर था। हालांकि, यह अंतरराष्ट्रीय स्तर पर कम हो गया है: 1,09 में 2020 मिलियन अमेरिकी डॉलर से 927.000 में 2021 अमेरिकी डॉलर। इसका संभावित कारण यह है कि रोकथाम और नियंत्रण उपायों में किए गए निवेश अब कंपनियों के लिए भुगतान कर रहे हैं।
हालाँकि, औसत लागत इस तथ्य से भी प्रभावित हो सकती है कि इस वर्ष कंपनियों द्वारा डेटा उल्लंघनों की रिपोर्ट करने की संभावना कम थी: कास्परस्की सर्वेक्षण के अनुसार, यूरोप में 41 प्रतिशत ने ऐसा करने से परहेज किया, जबकि 2020 में यह केवल 33 प्रतिशत था। वित्तीय रूप से कमजोर कंपनियां आपराधिक जांच में शामिल समय और पैसा खर्च नहीं करना चाहेंगी या सार्वजनिक रूप से प्रकट किए गए उल्लंघन की उनकी प्रतिष्ठा को नुकसान पहुंचा सकती हैं।
आपूर्तिकर्ताओं के लिए सुरक्षा आवश्यकताओं का विस्तार करें
"हमलों की गंभीरता यह स्पष्ट करती है कि कंपनियों को अपनी स्वयं की साइबर सुरक्षा आवश्यकताओं का आकलन करते समय आपूर्तिकर्ताओं के साथ डेटा साझा करते समय डेटा सुरक्षा कानून के उल्लंघन के जोखिम पर विचार करना चाहिए," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिस्टियन मिल्डे ने टिप्पणी की। "कंपनियों को अपने आपूर्तिकर्ताओं को उनके काम की प्रकृति और उन्हें प्राप्त होने वाली जटिलता के आधार पर वर्गीकृत करना चाहिए - चाहे वे संवेदनशील डेटा और बुनियादी ढांचे से निपटें या नहीं - और तदनुसार सुरक्षा आवश्यकताओं को लागू करें। उन्हें यह सुनिश्चित करना चाहिए कि वे केवल विश्वसनीय तृतीय पक्षों के साथ डेटा साझा करें और आपूर्तिकर्ताओं को अपनी मौजूदा सुरक्षा आवश्यकताओं का विस्तार करें। संवेदनशील डेटा या जानकारी के मामले में, इसका मतलब है कि सभी दस्तावेज़ और प्रमाणपत्र - जैसे कि SOC2 - आपूर्तिकर्ताओं से यह पुष्टि करने के लिए अनुरोध किया जाना चाहिए कि वे भी इस स्तर पर काम कर रहे हैं। बहुत ही संवेदनशील मामलों में, हम किसी अनुबंध पर हस्ताक्षर करने से पहले आपूर्तिकर्ता का प्रारंभिक अनुपालन ऑडिट कराने की भी सलाह देते हैं।”
आईटी सुरक्षा लागत और 2021 में कंपनियों के लिए बजट पर अधिक जानकारी इंटरैक्टिव Kaspersky IT सुरक्षा कैलक्यूलेटर के साथ उपलब्ध हैं.
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी