ट्रेंड माइक्रो के एक अध्ययन के अनुसार, सीमित दृश्यता और नियंत्रण से दुनिया भर की कंपनियों की आईटी सुरक्षा को खतरा है। वर्तमान साइबर जोखिम अध्ययन से पता चलता है कि कंपनियां डिजिटल आक्रमण वैक्टरों के बारे में चिंतित हैं जो नियंत्रण से बाहर हो गए हैं।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, एक नए वैश्विक अध्ययन के परिणाम प्रकाशित करता है। इससे पता चलता है कि कंपनियों को अपनी बढ़ती जटिल आक्रमण सतह की पहचान करना और उसे सुरक्षित करना कठिन होता जा रहा है। यह बदले में संपूर्ण जोखिम प्रबंधन को जटिल बना देता है।
आक्रमण की सतह लगातार बढ़ती जा रही है
जापानी सुरक्षा प्रदाता के अध्ययन से पता चलता है कि 65 प्रतिशत जर्मन कंपनियाँ (दुनिया भर में 73 प्रतिशत) अपनी बढ़ती हमले की सतह के बारे में चिंतित हैं। 40 प्रतिशत (वैश्विक स्तर पर 37 प्रतिशत) का कहना है कि यह "विकसित और भ्रमित करने वाला" है, आधे से अधिक (54 प्रतिशत, वैश्विक स्तर पर 51 प्रतिशत) इसके परिमाण की पूरी तरह से सराहना करने में सक्षम हैं। उत्तरदाताओं में से आधे (वैश्विक स्तर पर 43 प्रतिशत) आगे बढ़ते हैं और स्वीकार करते हैं कि उनके संगठन की डिजिटल हमले की सतह "नियंत्रण से बाहर" है।
जर्मन कंपनियों को साइबर जोखिम को प्रबंधित करने और समझने में कठिनाई का मुख्य कारण दृश्यता की कमी है। लगभग दो तिहाई (जर्मनी और दुनिया भर में 62 प्रतिशत) का कहना है कि आईटी परिदृश्य में उनके पास कुछ अंधे बिंदु हैं जो सुरक्षा के स्तर को खराब करते हैं। इस संदर्भ में क्लाउड वातावरण सबसे अधिक खतरे में है। औसतन, उत्तरदाताओं का अनुमान है कि उनके हमले की सतह का केवल 65 प्रतिशत (वैश्विक स्तर पर 62 प्रतिशत) ही नियंत्रण में है।
एक चुनौती के रूप में जोखिम प्रबंधन
वैश्विक कंपनियों में ये चुनौतियाँ कई गुना बढ़ जाती हैं। सभी उत्तरदाताओं में से आधे से अधिक (जर्मनी में 60 प्रतिशत, विश्व स्तर पर 65 प्रतिशत) का कहना है कि एक कंपनी जो कई देशों में अंतरराष्ट्रीय स्तर पर काम करती है, जोखिम प्रबंधन को और भी कठिन बना देती है।
इसके अलावा, सभी जर्मन कंपनियों में से एक चौथाई से अधिक (27 प्रतिशत, दुनिया भर में 24 प्रतिशत) अभी भी आईटी बुनियादी ढांचे को मैन्युअल रूप से मैप करती हैं। इसके अलावा, 28 प्रतिशत वैश्विक संरचना की परवाह किए बिना खुद को क्षेत्रीय स्तर पर संगठित करते हैं, जिससे साइलो का निर्माण होता है और पारदर्शिता की और कमी होती है।
साइबर जोखिमों का कठिन मूल्यांकन
ट्रेंड माइक्रो अध्ययन के अनुसार, दुनिया भर की सभी कंपनियों में से आधे से अधिक (54 प्रतिशत) का मानना है कि साइबर जोखिमों का आकलन करने की उनकी पद्धति पर्याप्त परिपक्व नहीं है। जर्मनी के निम्नलिखित आँकड़े इसकी पुष्टि करते हैं:
- केवल 42 प्रतिशत (वैश्विक स्तर पर 45 प्रतिशत) के पास अपने डिजिटल हमले की सतह के जोखिम का आकलन करने के लिए पूरी तरह से परिभाषित पद्धति है
- एक तिहाई से कम (वैश्विक स्तर पर 30 प्रतिशत, 35 प्रतिशत) केवल मासिक या उससे कम बार अपने जोखिम स्तर की समीक्षा/अद्यतन करते हैं
- केवल 19 प्रतिशत (दुनिया भर में 23 प्रतिशत) दैनिक आधार पर अपने जोखिम का विश्लेषण करते हैं
- इसलिए जर्मन कंपनियों के लिए एक अच्छी तरह से स्थापित जोखिम मूल्यांकन करना सबसे बड़ी कठिनाई है
“पिछले दो वर्षों का आईटी आधुनिकीकरण महामारी के लिए एक आवश्यक प्रतिक्रिया थी। हालांकि, कई मामलों में, इसने अनजाने में डिजिटल हमले की सतह को बढ़ा दिया है और धमकी देने वाले अभिनेताओं को महत्वपूर्ण संपत्तियों से समझौता करने के अधिक अवसर दिए हैं, ”ट्रेंड माइक्रो के व्यापार सलाहकार रिचर्ड वर्नर ने कहा। "एक एकीकृत, प्लेटफ़ॉर्म-आधारित दृष्टिकोण दृश्यता अंतराल को कम करने, जोखिम मूल्यांकन में सुधार करने और जटिल, वितरित आईटी वातावरण में सुरक्षा बढ़ाने का सबसे अच्छा तरीका है।"
अध्ययन के बारे में
अध्ययन के लिए, ट्रेंड माइक्रो ने अप्रैल 2022 में 6297 देशों में कुल 29 आईटी और व्यावसायिक निर्णय निर्माताओं का सर्वेक्षण किया, जिसमें जर्मनी के 202 भी शामिल थे।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।