TÜV एसोसिएशन ने एक नया साइबर सुरक्षा अध्ययन प्रस्तुत किया: पिछले साल आईटी सुरक्षा घटनाओं से 11 प्रतिशत जर्मन कंपनियां प्रभावित हुईं। यूक्रेन में युद्ध और डिजिटल रुझान जोखिमों को बढ़ाते हैं। फ़िशिंग और रैंसमवेयर सबसे आम अटैक वैक्टर थे।
जर्मनी में दस में से एक अच्छी कंपनी पिछले साल एक आईटी सुरक्षा घटना (11 प्रतिशत) से प्रभावित हुई थी। ये सफल साइबर हमले या अन्य सुरक्षा संबंधी घटनाएँ हैं जैसे तोड़फोड़ या हार्डवेयर चोरी की हरकतें। यह TÜV एसोसिएशन द्वारा 501 या अधिक कर्मचारियों वाली 10 कंपनियों के बीच किए गए एक प्रतिनिधि इप्सोस सर्वेक्षण का परिणाम था।
साइबर घटनाएं: जर्मनी में लगभग 50.000 घटनाएं
🔎 TÜV एसोसिएशन का अध्ययन: 23 प्रतिशत कंपनियां जानबूझकर साइबर जोखिमों को स्वीकार करती हैं (छवि: TÜV एसोसिएशन)।
पूर्ण आंकड़ों में, यह इस कंपनी आकार वर्ग में लगभग 50.000 घटनाओं से मेल खाती है। "वैश्विक राजनीतिक तनाव और तकनीकी रुझान दोनों जैसे कि कृत्रिम बुद्धिमत्ता का प्रसार जर्मनी में कंपनियों की साइबर सुरक्षा के लिए खतरा पैदा करता है," डॉ। बर्लिन में "टीयूवी साइबर सुरक्षा अध्ययन" की प्रस्तुति में टीयूवी एसोसिएशन के अध्यक्ष जोहान्स बुसमैन। "आपराधिक हैकर्स के अलावा, राज्य अभिनेता संवेदनशील डेटा प्राप्त करने, धन उगाहने या तोड़फोड़ करने वाली कंपनियों को प्राप्त करने के लिए अपनी गतिविधियों को आगे बढ़ा रहे हैं।"
सर्वेक्षण किए गए लोगों के दृष्टिकोण से, सबसे बड़ा खतरा संगठित साइबर अपराध से आता है: 57 प्रतिशत संगठित हैकर गिरोहों से खतरा महसूस करते हैं। 27 प्रतिशत प्रत्येक राज्य-संगठित औद्योगिक जासूसी या राजनीतिक रूप से प्रेरित अभिनेताओं को एक बड़े खतरे के रूप में देखते हैं। 22 प्रतिशत तथाकथित अंदरूनी लोगों से डरते हैं, जिनके पास कंपनी का आंतरिक ज्ञान होता है और हमले में इसका फायदा उठा सकते हैं।
बहुमत अधिक कानूनी आवश्यकताओं की अपेक्षा करता है
खतरे की स्थिति को देखते हुए बहुमत अतिरिक्त कानूनी आवश्यकताओं के पक्ष में है। 64 प्रतिशत उत्तरदाता इस बात से सहमत हैं कि प्रत्येक संगठन को उचित साइबर सुरक्षा उपाय करने की आवश्यकता होनी चाहिए। Bussmann: "यूरोपीय संघ में वर्तमान विधायी परियोजनाएं जैसे कि उत्पाद सुरक्षा के क्षेत्र में साइबर रेजिलिएंस एक्ट या कृत्रिम बुद्धिमत्ता के लिए AI अधिनियम को अब जल्दी से पारित किया जाना चाहिए और जल्दी से लागू किया जाना चाहिए।"
सर्वेक्षण के परिणामों के अनुसार, यूक्रेन में युद्ध ने जर्मन अर्थव्यवस्था में साइबर हमलों के खतरे को बहुत बढ़ा दिया है। जर्मनी में 58 प्रतिशत कंपनियां इस विचार को साझा करती हैं। और 16 प्रतिशत ने युद्ध के प्रकोप के बाद से अधिक साइबर हमले या उनकी कंपनी पर हमलों का प्रयास देखा है। 250 या अधिक कर्मचारियों वाली बड़ी कंपनियां 28 प्रतिशत पर सबसे ज्यादा प्रभावित हैं। मध्यम आकार की कंपनियां 20 प्रतिशत (50-249 कर्मचारी) और 11 प्रतिशत (10-49 कर्मचारी) के साथ छोटी हैं।
फ़िशिंग सबसे आम हमला करने का तरीका है
अब तक सबसे आम हमले का तरीका फ़िशिंग है: ई-मेल जिसके साथ पासवर्ड टैप किए जाते हैं या मैलवेयर वितरित किया जाता है। प्रभावित कंपनियों में से 62 प्रतिशत में फ़िशिंग हमला सफल रहा। "फिशिंग चैटजीपीटी जैसे जेनेरेटिव एआई अनुप्रयोगों के साथ एक नया आयाम लेती है," बुसमैन ने कहा। "जल्द ही कोई और फ़िशिंग ईमेल नहीं होंगे जो त्रुटियों या अनाड़ी शब्दों के कारण आसानी से पहचानने योग्य हों।"
दूसरे स्थान पर रैंसमवेयर हमले हैं, जहां आईटी सिस्टम को हैक कर लिया जाता है, डेटा एन्क्रिप्ट किया जाता है और फिर कंपनियों को ब्लैकमेल किया जाता है (29 प्रतिशत)। "रैंसमवेयर एक बहुत ही सफल तरीका है। कंपनियां अक्सर जल्दी से फिर से काम करने में सक्षम होने के लिए भुगतान करती हैं," बुसमैन ने कहा। एक अन्य लोकप्रिय घोटाला कर्मचारियों का हेरफेर है, तथाकथित सोशल इंजीनियरिंग (26 प्रतिशत)। संवेदनशील डेटा प्राप्त करने के लिए आईटी समर्थन से नकली कॉल एक विशिष्ट उदाहरण है। और 22 प्रतिशत प्रभावित कंपनियों ने एक पासवर्ड हमले की सूचना दी जिसमें एक्सेस डेटा हैक कर लिया गया था।
हमले: गंभीर परिणाम और वित्तीय क्षति
🔎 TÜV एसोसिएशन अध्ययन: 11 प्रतिशत कंपनियों ने पिछले 12 महीनों में साइबर घटना या हैक का अनुभव किया है (छवि: TÜV एसोसिएशन)।
हमलों के परिणाम बड़े पैमाने पर हैं। 42 प्रतिशत कंपनियों को वित्तीय घाटा हुआ, कर्मचारियों (38 प्रतिशत) या ग्राहकों (29 प्रतिशत) के लिए सेवाएं नहीं मिल सकीं, उत्पादन कम था (13 प्रतिशत) या संवेदनशील डेटा चोरी हो गया (13 प्रतिशत)। "हर साल, जर्मन अर्थव्यवस्था में साइबर हमलों से दसियों अरबों का नुकसान होता है," बुसमैन ने कहा।
कंपनियां अतिरिक्त निवेश के साथ इसका प्रतिकार करती हैं। हर दूसरी कंपनी ने पिछले दो वर्षों (52 प्रतिशत) में साइबर सुरक्षा पर अपने खर्च में थोड़ी या काफी वृद्धि की है। निवेश मुख्य रूप से आधुनिक हार्डवेयर और सॉफ्टवेयर में होता है: 78 प्रतिशत ने पुराने उपकरणों को बंद कर दिया है, 71 प्रतिशत ने सुरक्षित हार्डवेयर खरीदा है और 55 प्रतिशत ने नए साइबर सुरक्षा सॉफ्टवेयर पेश किए हैं। 63 प्रतिशत ने नेटवर्क वाली मशीनों और प्रणालियों की आईटी सुरक्षा में सुधार किया है। बुसमैन ने कहा, "यहां अभी भी बहुत कुछ करना बाकी है, क्योंकि कई मशीनें और प्रणालियां मूल रूप से एनालॉग दुनिया से आती हैं।" "हालांकि, तथाकथित इंटरनेट ऑफ थिंग्स में नेटवर्किंग लंबे समय से जोरों पर है।"
आपकी अपनी आईटी सुरक्षा जानकारी में उच्च निवेश
इसके अलावा, कंपनियां अपने स्वयं के ज्ञान में निवेश करती हैं: 72 प्रतिशत बाहरी विशेषज्ञों से सलाह लेती हैं और 51 प्रतिशत अपने कर्मचारियों को प्रशिक्षित करती हैं। "व्यावहारिक अभ्यास और प्रमाणीकरण अभी तक व्यापक नहीं हैं, लेकिन बहुत प्रभावी हैं," बुसमैन ने कहा। लगभग हर तीसरी कंपनी तथाकथित पैठ परीक्षण का उपयोग करती है, जिसमें "अच्छे हैकर्स" आईटी सिस्टम (32 प्रतिशत) में कमजोरियों का पता लगाते हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
लगभग एक चौथाई आपात स्थितियों (24 प्रतिशत) के लिए बेहतर तरीके से तैयार होने के लिए आपातकालीन अभ्यास करते हैं। एक चौथाई ने सुरक्षा संबंधी प्रमाणपत्र भी पेश किए (26 प्रतिशत)। वे आईएसओ 27001 या बीएसआई की आईटी बुनियादी सुरक्षा जैसे मानदंडों और मानकों पर आधारित हैं। बुसमैन ने कहा, "मानदंड और मानक कंपनियों को उन्मुखीकरण देते हैं यदि वे समग्र दृष्टिकोण अपनाना चाहते हैं और अपनी सुरक्षा को उच्च स्तर पर ले जाना चाहते हैं।" "बाहरी दुनिया के लिए, प्रमाणीकरण दर्शाता है कि एक कंपनी या एक व्यक्तिगत उत्पाद उच्च आईटी सुरक्षा मानकों को पूरा करता है। यह व्यापार भागीदारों और उपभोक्ताओं के बीच विश्वास पैदा करता है। लगभग हर चौथी कंपनी पहले से ही कुछ मानदंडों और मानकों (23 प्रतिशत) का पूरी तरह से पालन करती है और लगभग आधी कम से कम उनके द्वारा निर्देशित (46 प्रतिशत) हैं।
80 प्रतिशत: आईटी सुरक्षा संचालन का आधार है
पांच में से चार कंपनियां इस बात से सहमत हैं कि आईटी सुरक्षा सुचारू व्यवसाय संचालन (80 प्रतिशत) का आधार है। सर्वेक्षण में शामिल 76 प्रतिशत ने कहा कि उच्च स्तर की सुरक्षा उनके लिए प्रतिस्पर्धात्मक लाभ है और 69 प्रतिशत ग्राहक और भागीदार उच्च स्तर की साइबर सुरक्षा की मांग करते हैं। "अध्ययन से पता चलता है कि ज्यादातर कंपनियों ने आईटी सुरक्षा के महत्व को स्वीकार किया है," बुसमैन ने कहा। "साइबर सुरक्षा आज व्यवसाय के लिए प्रासंगिक है।" छोटी कंपनियों को कुछ करना है। 10 से 49 कर्मचारियों वाली कंपनियों में, साइबर सुरक्षा केवल आधी भूमिका निभाती है। और छोटों का एक अच्छा चौथाई विषय उनके रडार पर बिल्कुल नहीं है या यह नहीं लगता कि यह प्रासंगिक है (28 प्रतिशत)। इसके विपरीत, 80 प्रतिशत बड़ी और 76 प्रतिशत मध्यम आकार की कंपनियों के लिए साइबर सुरक्षा महत्वपूर्ण भूमिका निभाती है।
TUEV-Verband.de पर सीधे PDF अध्ययन के लिए
TÜV एसोसिएशन के बारे में
टीयूवी एसोसिएशन ई। V. TÜV परीक्षण संगठनों के राजनीतिक हितों का प्रतिनिधित्व करता है और अपने सदस्यों के पेशेवर आदान-प्रदान को बढ़ावा देता है। वह तकनीकी और डिजिटल सुरक्षा के साथ-साथ वाहनों, उत्पादों, प्रणालियों और सेवाओं की स्थिरता के लिए प्रतिबद्ध है।