जर्मन कंपनियां अपनी संवेदनशील जानकारी को नुकसान और दुरुपयोग से बचाने के लिए पर्याप्त रूप से सक्षम नहीं हैं। यह प्रूफपॉइंट की ओर से अनुसंधान और विश्लेषक फर्म टेककंसल्ट द्वारा साइबर सुरक्षा अध्ययन के केंद्रीय परिणामों में से एक है।
"जर्मनी में साइबर सुरक्षा: लोगों और डेटा की बेहतर सुरक्षा" शीर्षक वाली रिपोर्ट समस्या की सीमा को दर्शाती है। पिछले 57 महीनों में 12 प्रतिशत जर्मन कंपनियों में कम से कम एक डेटा उल्लंघन और/या संवेदनशील जानकारी का नुकसान हुआ है।
सर्वेक्षण में शामिल 17 प्रतिशत कंपनियों को कई आईटी सुरक्षा घटनाओं के बारे में शिकायत भी करनी पड़ी। इन परिणामों के लिए स्पष्टीकरण में से एक बुनियादी सुरक्षा उपायों की कमी भी है। केवल 48 प्रतिशत कंपनियाँ विशिष्ट कर्मचारियों या कर्मचारियों के समूहों के लिए संवेदनशील डेटा तक पहुँच को अवरुद्ध करती हैं और केवल एक चौथाई कंपनियों (24,5 प्रतिशत) के पास इसका सटीक अवलोकन भी नहीं है कि उनका सबसे संवेदनशील डेटा कहाँ संग्रहीत है।
कई कंपनियां संवेदनशील डेटा खो देती हैं
प्रूफपॉइंट पर ईएमईए के रेजिडेंट सीआईएसओ बर्ट स्केलेत्स्की ने टिप्पणी की, "टेककंसल्ट के अध्ययन के परिणाम चिंताजनक हैं।" "हालांकि हम आम तौर पर साइबर सुरक्षा के लिए विविध खतरों के बारे में बढ़ती जागरूकता देख सकते हैं, यह अभी तक ठोस सूचना सुरक्षा उपायों में अनुवादित नहीं हुआ है। यहां तक कि आईटी सुरक्षा समाधान, जो वास्तव में आजकल मानक होने चाहिए, हर कंपनी द्वारा उपयोग किए जाने से दूर हैं।
उदाहरण के लिए, सर्वेक्षण किए गए संगठनों में से केवल 40 प्रतिशत के पास ही एंडपॉइंट सुरक्षा प्रौद्योगिकियां हैं, और डेटा हानि रोकथाम (डीएलपी) सॉफ़्टवेयर बेहतर नहीं है। विशेष रूप से भू-राजनीतिक स्थिति और बढ़ते खतरों को देखते हुए, मैं केवल कंपनियों और अधिकारियों से तत्काल उपचारात्मक कार्रवाई करने का आह्वान कर सकता हूं।”
डेटा का दुरुपयोग और प्रतिष्ठा की हानि
टेककंसल्ट अध्ययन डेटा उल्लंघनों, डेटा हानि और डेटा दुरुपयोग के सबसे गंभीर परिणामों को भी दर्शाता है। डेटा चोरी और डेटा दुरुपयोग के कारण 37 प्रतिशत से अधिक कंपनियों को प्रतिष्ठा का नुकसान हुआ है। आईटी सुरक्षा घटना के बाद 1000 से 2000 कर्मचारियों वाली कंपनियों को अक्सर प्रतिष्ठा की हानि का सामना करना पड़ता है। उद्योगों में, प्रतिष्ठा की क्षति से खुदरा व्यापार सबसे अधिक प्रभावित हुआ है।
सर्वेक्षण किए गए आईटी सुरक्षा प्रबंधकों के 35 प्रतिशत के लिए एक और गंभीर परिणाम यह है कि महत्वपूर्ण डेटा का नुकसान व्यवसायों को दीर्घकालिक नुकसान पहुंचाता है। 42 या अधिक कर्मचारियों वाली बड़ी कंपनियां लगभग 5000 प्रतिशत पर विशेष रूप से बुरी तरह प्रभावित हैं।
30 फीसदी को आर्थिक नुकसान हुआ
पिछले 34 महीनों में हुई साइबर सुरक्षा घटना के परिणामस्वरूप तीन में से एक से अधिक कंपनियों (12 प्रतिशत) को प्रत्यक्ष या अप्रत्यक्ष रूप से वित्तीय क्षति हुई है। औद्योगिक कंपनियां विशेष रूप से 40 प्रतिशत से प्रभावित हैं। सर्वेक्षण में शामिल केवल 3 प्रतिशत कंपनियों ने डेटा चोरी और दुरुपयोग से होने वाले किसी भी परिणाम की शिकायत नहीं की।
अध्ययन के प्रमुख निष्कर्ष
- सर्वेक्षण में शामिल कंपनियों में से केवल 54 प्रतिशत के पास ईमेल सुरक्षा तकनीक है जो ईमेल-जनित खतरों के कुछ हिस्से को रोकती है। जबकि 80 प्रतिशत बैंक और बीमा कंपनियां पहले से ही इस तकनीक का उपयोग करती हैं, केवल 41 प्रतिशत ही खुदरा क्षेत्र में ऐसा करती हैं।
- क्लाउड समाधानों के लिए स्थिति और भी खराब है: केवल 41 प्रतिशत कंपनियों के पास सुरक्षा समाधान हैं जो क्लाउड-आधारित अवसंरचना और अनुप्रयोगों की सुरक्षा करते हैं। यहां भी, बैंक और बीमा कंपनियां 53 प्रतिशत से अधिक के साथ अग्रणी हैं, जबकि सेवा उद्योग 35 प्रतिशत से कम के साथ पीछे लाता है।
- सर्वेक्षण में शामिल 40 प्रतिशत से कम कंपनियाँ एंडपॉइंट सुरक्षा तकनीक का उपयोग करती हैं। यह वह जगह है जहां खुदरा सबसे खराब स्थिति में आता है, लगभग 18 प्रतिशत। 22 प्रतिशत पर, लोक प्रशासन और गैर-लाभकारी क्षेत्र के साथ-साथ स्वास्थ्य और सामाजिक देखभाल खुद को महिमा में शामिल नहीं करते हैं।
- 3,5 फीसदी कंपनियां डेटा लॉस से बचाने के लिए किसी खास प्रोटोकॉल या तकनीक का इस्तेमाल नहीं करती हैं।
केवल 40 प्रतिशत कंपनियाँ डेटा लॉस प्रिवेंशन (DLP) सॉफ़्टवेयर का उपयोग करती हैं, हालाँकि DLP के लिए एक आधुनिक दृष्टिकोण कंपनियों को अधिक पारदर्शिता और संदर्भ देता है, उन्हें तेज़ और अधिक सटीक निर्णय लेने में सक्षम बनाता है और डेटा हानि के जोखिम को काफी कम करता है। - कंपनियां डेटा सुरक्षा समाधानों का तेजी से उपयोग कर रही हैं जो कृत्रिम बुद्धिमत्ता या मशीन लर्निंग का उपयोग करते हैं। जर्मनी में पहले से ही 59 प्रतिशत कंपनियां इन तकनीकों पर निर्भर हैं। बैंक और बीमा कंपनियां फिर से लगभग 67 प्रतिशत के साथ आगे हैं, जबकि सार्वजनिक प्रशासन, गैर-लाभकारी, स्वास्थ्य और सामाजिक सेवाओं के क्षेत्रों में केवल 46 प्रतिशत ही कृत्रिम बुद्धिमत्ता पर निर्भर हैं। आश्चर्यजनक रूप से, यह बड़ी कंपनियाँ हैं जो कहती हैं कि वे कृत्रिम बुद्धिमत्ता या मशीन लर्निंग के साथ सबसे कम समाधानों का उपयोग करती हैं: 55 से 60 कर्मचारियों वाली 1.000 प्रतिशत कंपनियों की तुलना में 2.000 प्रतिशत और 64 से 2.000 कर्मचारियों वाली लगभग 5.000 प्रतिशत कंपनियां।
अध्ययन की पृष्ठभूमि
अध्ययन के लिए, टेककंसल्ट ने कम से कम 200 कर्मचारियों वाले जर्मन संगठनों में 1.000 आईटी प्रबंधकों और निर्णयकर्ताओं के बीच एक सर्वेक्षण किया। उत्तरदाता उद्योग, व्यापार, सेवाओं, बैंकों और बीमा कंपनियों के साथ-साथ सार्वजनिक प्रशासन, गैर-लाभकारी संगठनों या स्वास्थ्य और सामाजिक सेवाओं में काम करते हैं। यह सर्वे अगस्त 2022 में हुआ था। अध्ययन डाउनलोड के लिए ऑनलाइन उपलब्ध है।
प्रूफपॉइंट डॉट कॉम पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।