कैस्पर्सकी सर्वेक्षण के अनुसार, जर्मनी में निर्णय लेने वालों में से आधे के पास बाहरी सुरक्षा विशेषज्ञों के लिए कोई संसाधन नहीं है, जो कंपनियों को तीसरे पक्ष के साथ काम करने से रोकता है।
जर्मनी में लगभग आधे (49 प्रतिशत) व्यावसायिक निर्णयकर्ता बाहरी सुरक्षा विशेषज्ञों को शामिल करना चाहते हैं, लेकिन उनके पास एक भरोसेमंद साथी खोजने के लिए आवश्यक संसाधन नहीं हैं। यह परिणाम यूरोप में 1.500 व्यावसायिक निर्णयकर्ताओं के हाल के कैस्पर्सकी सर्वेक्षण से आया है, जिनमें से 250 जर्मनी से हैं। हालांकि, जो बाहरी सुरक्षा विशेषज्ञों पर भरोसा करते हैं वे उन कंपनियों की तुलना में बेहतर सुरक्षित हैं जो केवल आंतरिक रूप से अपनी सुरक्षा का प्रबंधन करती हैं।
बाहरी विशेषज्ञ अक्सर आपसे बेहतर होते हैं
कैसपर्सकी अध्ययन के परिणाम गार्टनर विश्लेषण के अनुरूप हैं। इसके अनुसार, कंपनियों के पास न केवल वित्तीय दृष्टि से अपनी आईटी सुरक्षा के लिए अपर्याप्त संसाधन हैं, बल्कि सबसे बढ़कर अपनी खुद की कंपनी में तकनीकी जानकारी के मामले में भी - आईटी सुरक्षा के लिए नकारात्मक परिणामों के साथ। क्योंकि आज न केवल प्रौद्योगिकी, समाधान और सेवाओं की आवश्यकता है, बल्कि आवश्यक उच्च स्तर पर साइबर सुरक्षा घटनाओं का विश्लेषण और मूल्यांकन करने और तदनुसार प्रतिक्रिया करने के लिए मानव विशेषज्ञता भी बढ़ रही है।
वित्तीय प्रभाव को यथासंभव कम रखने के लिए सुरक्षा संबंधी घटनाओं का तेजी से और पर्याप्त पता लगाना और उन पर प्रतिक्रिया करना आज महत्वपूर्ण है। इस साल एक और कास्परस्की अध्ययन में पाया गया कि यूरोप में डेटा उल्लंघन की औसत लागत बड़ी कंपनियों के लिए 1,1 मिलियन डॉलर और एसएमबी के लिए 95.000 डॉलर थी। सौभाग्य से, हालांकि, हाल के वर्षों में दुनिया भर में औसत लागत में गिरावट आई है, क्योंकि उपयुक्त और आधुनिक साइबर सुरक्षा समाधानों में निवेश पहले ही भुगतान कर रहा है।
सही सुरक्षात्मक उपाय जोखिमों को कम करते हैं
"हमारे अध्ययन से पता चलता है कि हाल के वर्षों में सही सुरक्षात्मक उपायों के उपयोग के माध्यम से एक हमले के औसत वित्तीय परिणामों में कमी आई है," नूर्नबर्ग में आईटी सुरक्षा व्यापार मेले आईटी-एसए में कास्परस्की में मध्य यूरोप के महाप्रबंधक क्रिश्चियन मिल्डे ने कहा। "हालांकि, यह इसलिए भी हो सकता है क्योंकि कंपनियों ने पहले की तुलना में कम डेटा उल्लंघनों की सूचना दी है। कंपनियां एक जांच में शामिल समय और व्यय से दूर हो सकती हैं, या यदि उल्लंघन सार्वजनिक हो जाता है तो वे अपनी छवि को नुकसान पहुंचाने का जोखिम नहीं उठाना चाहेंगे। सब कुछ के बावजूद, डेटा उल्लंघनों से गिरती वित्तीय क्षति आम तौर पर उद्योग के लिए अच्छी खबर है। क्योंकि यह दर्शाता है कि हाल के वर्षों में आईटी इन्फ्रास्ट्रक्चर का काम और मजबूती कॉर्पोरेट नेटवर्क की सुरक्षा में प्रभावी है।"
आधे से अधिक निर्णयकर्ता साइबर सुरक्षा निधि के साथ संघर्ष करते हैं
बाहरी विशेषज्ञों पर भरोसा करने वाली कंपनियों को फायदा होता है। Kaspersky सर्वेक्षण के अनुसार, जो लोग अपनी साइबर सुरक्षा को आउटसोर्स करते हैं, वे उन संगठनों की तुलना में लगभग 48 प्रतिशत कम साइबर घटनाओं का अनुभव करते हैं जो पूरी तरह से या अधिकतर इन-हाउस संसाधनों के साथ काम करते हैं। हालांकि, व्यापार निर्णय लेने वालों के लिए चुनौती यह है कि जर्मनी में लगभग आधे (54 प्रतिशत; पूरे यूरोप में XNUMX प्रतिशत) को अपनी साइबर सुरक्षा में सुधार के लिए धन जुटाने में कठिनाई होती है। यह महत्वपूर्ण महत्व है, क्योंकि कंपनियों में तेजी से जटिल बुनियादी ढांचे के लिए इसी तरह के सुरक्षात्मक उपायों की आवश्यकता होती है।
"हम इस चुनौती का सामना करते हैं कि कंपनियां ज्यादातर आश्वस्त हैं कि उनकी आंतरिक साइबर सुरक्षा वास्तव में इससे बेहतर है," मिल्डे जारी है। "केवल सात प्रतिशत (यूरोप भर में आठ प्रतिशत) जर्मन नीति निर्माताओं का कहना है कि वे किसी घटना की स्थिति में जल्दी से प्रतिक्रिया करने में सक्षम होने के लिए बाहरी संसाधनों और विशेषज्ञों का उपयोग करते हैं। हालाँकि, वास्तव में पर्याप्त साइबर सुरक्षा सुनिश्चित करने के लिए बाहरी साइबर सुरक्षा विशेषज्ञता की आवश्यकता बहुत अधिक होनी चाहिए। विशेषज्ञ ज्ञान और विशेषज्ञता के साथ-साथ स्वचालित साइबर सुरक्षा सभी कंपनियों के लिए पूरी तरह से एक दूसरे के पूरक हैं - चाहे वह बड़ी हो या छोटी।
जब ज्ञान और विशेषज्ञता एक साथ आते हैं
बॉब ब्रैगडन, एसवीपी/वर्ल्डवाइड मैनेजिंग डायरेक्टर, सीएसओ, आईडीजी ने कहा, "एंटरप्राइज साइबर खतरे का परिदृश्य महामारी द्वारा लाए गए डिजिटल परिवर्तन और कार्यस्थल में बदलाव के साथ तेजी से जटिल हो गया है।" "कंपनियां जो कार्य करने के बजाय सुरक्षा जोखिमों पर प्रतिक्रिया करना जारी रखती हैं, वे अपनी निचली रेखा पर सीधा प्रभाव डाल रही हैं। ये नकारात्मक आर्थिक परिणाम हमेशा सक्रिय साइबर सुरक्षा में निवेश को पछाड़ देंगे। व्यवसायों को मूल बातों पर ध्यान केंद्रित करने की आवश्यकता है: अपनी तकनीक को अद्यतित करना, इसे ठीक से कॉन्फ़िगर करना और अपने प्रौद्योगिकी निवेश को प्राथमिकता देने के लिए जोखिम-आधारित मॉडल का उपयोग करना। चूंकि अधिकांश हमले अंतिम बिंदु पर लक्षित होते हैं, ईडीआर और एमडीआर के साथ-साथ बाहरी विशेषज्ञता का उपयोग सक्रिय आईटी सुरक्षा का आधार है।
Kaspersky EDR और MDR के साथ, कंपनियां IT सुरक्षा चिंताओं के बिना नवप्रवर्तन पर ध्यान केंद्रित कर सकती हैं
संसाधनों और विशेषज्ञता की कमी को पूरा करने के लिए और जटिल और उन्नत खतरों की प्रतिक्रिया को मजबूत करने के लिए, कंपनियों को बाहरी साइबर सुरक्षा विशेषज्ञों पर विचार करना चाहिए - हमेशा एक विश्वसनीय और मान्यता प्राप्त तकनीक के संयोजन में। एक एकल साइबर सुरक्षा भागीदार दृष्टिकोण सभी एंटरप्राइज़ नेटवर्क एंडपॉइंट्स और व्यापक सुरक्षा में दृश्यता प्रदान करता है जो उन्नत खतरों और एपीटी जैसे हमलों का पता लगाने, प्राथमिकता देने, जांच करने और कम करने के लिए नियमित कार्यों के स्वचालन को सक्षम बनाता है।
Kaspersky सभी आकार के व्यवसायों के लिए स्वचालित समापन बिंदु पहचान और प्रतिक्रिया (EDR) और प्रबंधित साइबर सुरक्षा (MDR) प्रदान करता है। इसमें विशेषज्ञ ज्ञान शामिल है, जो नवीनतम स्वचालित थ्रेट इंटेलिजेंस द्वारा समर्थित है, जो साइबर खतरों की खोज, पता लगाने और प्रतिक्रिया देने के 20 से अधिक वर्षों के अनुभव द्वारा समर्थित है, और एक एकीकृत ढांचा है जो इसे संभव बनाता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी