आईडीसी अध्ययन "बिल्डिंग द केस फॉर ए वर्चुअस साइकिल इन साइबरसिक्युरिटी" में महत्वपूर्ण सुरक्षा अंतरालों को बंद करने के लिए अधिक साइबर लचीलेपन के लिए अपने विश्लेषण में "पुण्य चक्र" मॉडल की शुरुआत की मांग की गई है। अध्ययन में यह भी बताया गया है कि एआई बेहतर पहचान और प्रतिक्रिया का समाधान हो सकता है।
साइबर सुरक्षा पेशेवरों के लिए सबसे बड़ी चुनौती बड़ी मात्रा में डेटा का प्रबंधन करना है जो वे विभिन्न चेतावनी प्रणालियों से प्राप्त करते हैं। वे इन्हें प्रभावी ढंग से प्राथमिकता देने और प्रासंगिक बनाने के लिए संघर्ष करते हैं। वे खतरों और कमजोरियों को प्रभावी ढंग से रोकने के लिए आवश्यक प्रमुख कार्रवाइयों की पहचान करने के लिए भी संघर्ष करते हैं। यह डार्कट्रेस द्वारा प्रकाशित एक को दिखाता है आईडीसी अध्ययन "साइबर सुरक्षा में एक गुणी चक्र के लिए मामले का निर्माण". यह भी महत्वपूर्ण है: सर्वेक्षण में शामिल लोगों में से केवल 29% वर्तमान खतरों के खिलाफ अपने आईटी वातावरण का परीक्षण कर सकते हैं।
एक नज़र में अध्ययन के सबसे महत्वपूर्ण परिणाम
- लगातार बदलते अटैक वैक्टर साइबर हमलों की तैयारी को और कठिन बना देते हैं। केवल 31% उत्तरदाताओं को पूरा भरोसा है कि उनके उपकरण लगातार नए कॉन्फ़िगरेशन के अनुकूल होंगे।
- 65% का मानना है कि पेन टेस्ट सीमित मूल्य का एक स्नैपशॉट प्रदान करते हैं क्योंकि परिणाम जल्दी ही बासी हो जाते हैं। इसलिए गतिशील परीक्षण विकल्पों की कमी है।
- 76% का मानना है कि हमले के रास्तों की कल्पना करना मध्यम या उच्च महत्व का है। फिर भी केवल 29% ही बहुत आश्वस्त हैं कि उनके पास मौजूदा खतरे वाले वैक्टर के खिलाफ अपने वातावरण का परीक्षण करने के लिए एक मजबूत तंत्र है।
- केवल 24-31% संगठन ही पेन टेस्टिंग और अटैक सरफेस असेसमेंट जैसे निवारक अभ्यासों को लगातार करने में सक्षम हैं।
अपने मूल्यांकन में, महत्वपूर्ण सुरक्षा अंतराल को बंद करने के लिए IDC एक "पुण्य चक्र" मॉडल की शुरुआत की मांग करता है। इसमें रोकथाम, पहचान, प्रतिक्रिया और वसूली शामिल होनी चाहिए। इसके अलावा, आईडीसी एक बहुस्तरीय दृष्टिकोण की सिफारिश करता है जिसमें सुरक्षा मुद्रा बनाए रखना, सक्रिय रूप से पहुंच और संपत्ति का प्रबंधन करना, पर्यावरण की निगरानी करना और बैकअप और आपदा वसूली शामिल है।
एआई समाधान जवाबदेही बढ़ाते हैं
🔎 अध्ययन के लिए, IDC ने केवल IT और IT सुरक्षा क्षेत्र के विशेषज्ञों का सर्वेक्षण किया (छवि: IDC)।
अध्ययन में इस बात पर भी प्रकाश डाला गया है कि एआई बेहतर पहचान और प्रतिक्रिया के साथ-साथ निरंतर निगरानी का समाधान है। एआई "पुण्य चक्र" में भी एक आवश्यक भूमिका निभाता है क्योंकि यह नेटवर्क के भीतर व्यवहार में सूक्ष्म परिवर्तनों का पता लगा सकता है। आईडीसी के सिक्योरिटी एंड ट्रस्ट प्रोडक्ट्स के अनुसंधान उपाध्यक्ष क्रिस्टोफर किसेल ने कहा, "इस अध्ययन से यह स्पष्ट है कि केवल एक समग्र दृष्टिकोण ही संगठनों के लिए तैयारी में सुधार कर सकता है।" "समाधान पूरी कंपनी के लिए एक रक्षा प्रणाली को लागू करने के लिए एआई की मदद से एक पुण्य चक्र बनाने में निहित है। यह लगातार तनाव परीक्षण वातावरण में सक्षम होना चाहिए, तुरंत प्रतिक्रिया दें, और यह निर्धारित करें कि उपचारात्मक क्रियाएं काम कर रही हैं या नहीं।
"सुरक्षा टीमों को अधिक डेटा की आवश्यकता नहीं है, बोझ को कम करने के लिए उन्हें स्पष्ट प्राथमिकता और बुद्धिमान स्वचालन की आवश्यकता है। रिपोर्ट से पता चलता है कि ठोस शब्दों में, "डार्कट्रेस में साइबर जोखिम और अनुपालन के वीपी जॉन एलेन कहते हैं। "सुरक्षा पेशेवर कमजोरियों से अभिभूत हैं और उन्हें समय पर ठीक नहीं कर सकते। डार्कट्रेस में, हम एक साइबर एआई लूप प्रदान करते हैं जो निरंतर दृश्यता को सक्षम बनाता है, सुरक्षा टीमों के लिए समझदार कार्यों को प्राथमिकता देता है और कमजोरियों को मजबूत करता है। इस तरह, हम सुरक्षा टीमों को सक्रिय रूप से काम करने में मदद करते हैं।"
अध्ययन की पृष्ठभूमि
जुलाई 2022 में, IDC ने यूरोप और संयुक्त राज्य अमेरिका की 300 कंपनियों में वरिष्ठ सुरक्षा पेशेवरों का सर्वेक्षण किया। इसका उद्देश्य यह निर्धारित करना था कि निवारक सुरक्षा उपायों को लागू करते समय उन्हें किन कठिनाइयों का सामना करना पड़ता है और उन्हें अपने सुरक्षा ढांचे में किन अंतरालों को बंद करने की आवश्यकता होती है। शामिल सभी कंपनियों में 500 से अधिक कर्मचारी हैं। जिन लोगों का साक्षात्कार लिया गया उनमें ज्यादातर आईटी निदेशक, आईटी प्रबंधक, आईटी सुरक्षा प्रबंधन विशेषज्ञ, सीआईओ और सीटीओ थे।
Darktrace.com पर अधिक
डार्कट्रेस के बारे में
डार्कट्रेस, साइबर सुरक्षा के लिए आर्टिफिशियल इंटेलिजेंस में एक वैश्विक नेता, एआई तकनीक वाले व्यवसायों और संगठनों को साइबर हमलों से बचाता है। डार्कट्रेस की तकनीक असामान्य ट्रैफिक पैटर्न को पंजीकृत करती है जो संभावित खतरों का संकेत देती है। ऐसा करने में, यह नए और पहले के अज्ञात हमले के तरीकों को पहचानता है जिन्हें अन्य सुरक्षा प्रणालियों द्वारा अनदेखा किया जाता है।