जबकि कंपनियों में पारंपरिक आईटी टीमें स्पष्ट रूप से बाहरी विशेषज्ञों का समर्थन करती हैं, अधिकांश आंतरिक आईटी सुरक्षा प्रबंधक बाहरी मदद को अस्वीकार करते हैं। लेकिन क्या सुरक्षा टीमें इसे वहन कर सकती हैं या वे अति आत्मविश्वास में हैं? ट्रेंड माइक्रो का एक ज्ञानवर्धक अध्ययन।
व्यावसायिक संदर्भ में साइबर सुरक्षा की भूमिका में एक महत्वपूर्ण परिवर्तन आया है: एक बार इसे एक निवारक के रूप में देखा जाता था, अब इसे डिजिटलीकरण और व्यवसाय विकास के लिए उत्प्रेरक के रूप में पहचाना जा रहा है। ट्रेंड माइक्रो द्वारा ब्रैंडेनबर्ग इंस्टीट्यूट फॉर सोसाइटी एंड सिक्योरिटी (बीआईजीएस) के साथ मिलकर किए गए एक अध्ययन से यह बात सामने आई है। हालाँकि कंपनियाँ अब व्यावसायिक सफलता के लिए आईटी सुरक्षा के महत्व को पहचानती हैं, अध्ययन से एक आश्चर्यजनक विसंगति का पता चलता है: कंपनी की अपनी आईटी टीमों में से 56,9 प्रतिशत का मानना है कि बाहरी सुरक्षा विशेषज्ञों की विशेषज्ञता का उपयोग करना आवश्यक है, लेकिन केवल 14,7 प्रतिशत आईटी सुरक्षा प्रबंधक ऐसा करते हैं। इस दृश्य को साझा करें. स्वयं को अधिक आंकना?
क्या यह परिणाम आंतरिक आईटी सुरक्षा के लिए जिम्मेदार लोगों के बीच अपने ही विभाग की क्षमताओं पर अत्यधिक विश्वास को दर्शाता है? कोई ऐसा मान सकता है. लगभग आधे सीआईएसओ अगले बारह महीनों में उनकी कंपनी पर साइबर हमले के जोखिम को उच्च या बहुत अधिक मानते हैं। तो फिर वे बाहर से मदद क्यों नहीं मांगना चाहते?
बाह्य सुरक्षा विशेषज्ञता को अस्वीकार करने के संभावित कारण
सीआईएसओ द्वारा बाहरी समर्थन को अस्वीकार करने के कारण कंपनी प्रबंधन के लिए बहुत महत्वपूर्ण हैं। यदि आंतरिक सुरक्षा प्रबंधक वास्तव में अपनी क्षमताओं को अधिक महत्व देते हैं, तो सुरक्षा अंतराल उत्पन्न होने का एक उच्च जोखिम है। अध्ययन इस तथ्य में प्रबंधित सुरक्षा सेवाओं के प्रति संदेह के लिए एक संभावित स्पष्टीकरण देखता है कि इन-हाउस आईटी सुरक्षा प्रबंधक अपने कार्य क्षेत्र में जिम्मेदारी छोड़ने या बाहरी प्रभावों को स्वीकार करने के लिए अनिच्छुक हैं। इसके अलावा, नकारात्मक अनुभव जिम्मेदार हो सकते हैं और महंगे बाहरी सलाहकार अतीत में साइबर हमले को नहीं रोक सकते। बीआईजीएस का कहना है कि दूसरा कारण यह है कि, किसी ज्ञात घटना के बाद, कंपनियों के पास आईटी सुरक्षा सेवा प्रदाताओं से पूछताछ की बाढ़ आ जाती है और वे ढेरों प्रस्तावों पर नज़र नहीं रख पाती हैं और निर्णय लेने से थक जाती हैं।
आईटी सुरक्षा टीमें अतिभारित हैं
व्यापक सुरक्षा अवधारणा की आवश्यकताएं लगातार बढ़ रही हैं। साइबर अपराधी तेजी से खुद को उद्यमशील रूप से संगठित कर रहे हैं और अत्याधुनिक हमले की रणनीतियों को अपना रहे हैं, जबकि आईटी अवसंरचना तेजी से जटिल और निगरानी करना कठिन होता जा रहा है। इन विकासों के लिए एक समग्र सुरक्षा दृष्टिकोण की आवश्यकता होती है जिसे केवल जटिल सुरक्षा प्रौद्योगिकियों द्वारा ही पूरा किया जा सकता है। कंपनियों के लिए अग्रणी साइबर सुरक्षा समाधान प्राप्त करने में निवेश करना पर्याप्त नहीं है। इन्हें समग्र सुरक्षा दृष्टिकोण में एकीकृत करने के लिए, इन्हें सावधानीपूर्वक कॉन्फ़िगर किया जाना चाहिए, पेशेवर रूप से प्रबंधित किया जाना चाहिए और चौबीसों घंटे निगरानी की जानी चाहिए। इससे आईटी टीमों पर बहुत दबाव पड़ता है - कम से कम मानसिक रूप से नहीं। वैश्विक कौशल की कमी, जो साइबर सुरक्षा में वर्तमान (आईएससी)2 अध्ययन के अनुसार 3,4 मिलियन लापता विशेषज्ञों का अनुमान है, उद्योग में अधिभार भी बढ़ा रही है।
आर्थिक कारण सुरक्षा सेवा प्रदाताओं की अनुशंसा करता है
अध्ययन पत्र में, BIGS ने स्वयं को अधिक महत्व देने के नकारात्मक परिणामों के बारे में चेतावनी दी है। डॉ. कहते हैं, "कंपनी के सभी क्षेत्रों का आवश्यक गहराई से अवलोकन करना कठिन होता जा रहा है।" टिम स्टुचटे, बीआईजीएस के प्रबंध निदेशक। “मेरे लिए यह स्पष्ट है कि मध्यम आकार की कंपनियों के पास सभी स्थितियों में आवश्यक विशेषज्ञता नहीं हो सकती है। न ही उन्हें आर्थिक कारणों से ऐसा करना चाहिए। बल्कि, आने वाली चुनौतियों के लिए सही सेवा प्रदाताओं की पहचान करने के लिए विशेषज्ञता होना महत्वपूर्ण है।
प्रबंधित सुरक्षा सेवाओं के लाभ
हेंस स्टीनर, ट्रेंड माइक्रो में जर्मनी के उपाध्यक्ष (छवि: ट्रेंड माइक्रो)।
यदि आईटी सुरक्षा प्रबंधक इन-हाउस आईटी विभाग को प्रबंधित सुरक्षा सेवाएं प्रदान करने का निर्णय ले सकते हैं, तो इसके फायदे होंगे जिन्हें कम करके नहीं आंका जाना चाहिए: आंतरिक टीम को राहत मिलती है और वह फिर से अपने मुख्य कार्यों पर ध्यान केंद्रित कर सकती है। सुरक्षा सेवा प्रदाता 24/7 उपलब्ध हैं और नवीनतम हमले के पैटर्न, वैश्विक संदर्भों से परिचित हैं और कंपनी की सीमाओं के पार खतरों की पहचान करने में सक्षम हैं। सुरक्षा विश्लेषकों का गहन ज्ञान अमूल्य है, विशेषकर साइबर हमले की स्थिति में।
ट्रेंड माइक्रो में जर्मनी के उपाध्यक्ष हेंस स्टीनर कहते हैं, "आधुनिक हमलों से खुद को बचाने के लिए, कंपनियों को न केवल प्रथम श्रेणी का पता लगाने और प्रतिक्रिया की आवश्यकता है, बल्कि खुद को सक्रिय रूप से इस तरह से स्थापित करना होगा कि हमले की संभावना कम हो जाए।" “एक सक्रिय सुरक्षा रणनीति निरंतर जोखिम मूल्यांकन से शुरू होती है जो संसाधनों को बचाती है और उनका उपयोग वहीं करती है जहां उनकी आवश्यकता होती है। एक प्रसिद्ध सुरक्षा भागीदार के साथ, कंपनियाँ स्वयं थोड़े से प्रयास से इन चुनौतियों से पार पा सकती हैं।"
अध्ययन की पृष्ठभूमि
बाजार अनुसंधान कंपनी माइंडफैक्ट्स ने ट्रेंड माइक्रो की ओर से विभिन्न उद्योगों के 300 से अधिक कर्मचारियों वाली कंपनियों में 250 वरिष्ठ आईटी और आईटी सुरक्षा अधिकारियों का सर्वेक्षण किया। प्रत्येक प्रतिभागी 30 प्रतिशत स्वास्थ्य सेवा क्षेत्र और अधिकारियों से आते हैं। सर्वेक्षण सितंबर और अक्टूबर 2022 में हुआ। परिणामों के आधार पर, ब्रैंडेनबर्ग इंस्टीट्यूट फॉर सोसाइटी एंड सिक्योरिटी बिग्स ने एक अनुभवजन्य विश्लेषण किया। इसने कनेक्शनों की जांच की और अन्य बातों के अलावा यह निर्धारित किया कि कौन से कारक आईटी सुरक्षा में अधिक रणनीतिक या प्रतिक्रियाशील निवेश की ओर ले जाते हैं।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।