किसी कंपनी में साइबर सुरक्षा के लिए जिम्मेदार हर तीसरे व्यक्ति को पहले ही रिपोर्ट करने योग्य हमले को छुपाने का निर्देश दिया जा चुका है। अध्ययन से पता चलता है: 14,7 प्रतिशत ने फिर घटना को छुपाया। वैश्विक बिटडेफ़ेंडर 2023 साइबर सुरक्षा आकलन रिपोर्ट यह साबित करती है कि अच्छी छवि के लिए जीडीपीआर, जीडीपीआर और अन्य नियमों को अक्सर तोड़ा जाता है।
बिटडेफेंडर ने अपनी 2023 साइबर सुरक्षा आकलन रिपोर्ट प्रकाशित की है। यह रिपोर्ट अमेरिका, ब्रिटेन, जर्मनी, फ्रांस, इटली और स्पेन में 400 या उससे अधिक कर्मचारियों वाली कंपनियों में 1.000 से अधिक आईटी और साइबर सुरक्षा पेशेवरों के आईटी प्रबंधक से सीआईएसओ के एक स्वतंत्र और गुमनाम सर्वेक्षण पर आधारित है। रिपोर्ट उनकी चिंताओं, चुनौतियों और संगठनों के लिए उनके आईटी वातावरण में साइबर सुरक्षा प्रथाओं के बारे में पूछती है।
रिपोर्ट के सबसे अहम नतीजे
साइबर सुरक्षा पेशेवरों को निर्देश दिया जाता है कि वे डेटा उल्लंघन का खुलासा न करें
विश्व स्तर पर, 42 प्रतिशत उत्तरदाताओं ने कहा कि उन्हें सुरक्षा उल्लंघनों को निजी रखने के लिए कहा गया था, भले ही उन्हें सूचित किया जाना चाहिए था। परिणाम क्षेत्र के आधार पर काफी भिन्न होते हैं। सर्वेक्षण किए गए यूरोपीय संघ के देशों में, इटली (36,7%), जर्मनी (35,3%), स्पेन (34,8%) और फ्रांस (26,8%), ग्रेट ब्रिटेन (44%) की तुलना में अनुपात कम है। 71% पर, अमेरिका में आईटी/सुरक्षा पेशेवरों के यह कहने की सबसे अधिक संभावना थी कि उन्हें उच्च अधिकारियों द्वारा चुप रहने के लिए कहा गया था। जर्मनी में, 14,7% ने पुष्टि की कि उन्होंने वास्तव में जानबूझकर ऐसी घटना का इलाज किया था, जिसे उन्हें गोपनीय के रूप में रिपोर्ट करना चाहिए था।
सभी कंपनियों के आधे से ज्यादा में गोपनीयता और सुरक्षा लीक होती है
🔎 दुनिया भर में साइबर हमलों के सबसे आम कारणों में से कई अभेद्य भेद्यताएं हैं (छवि: बिटडेफेंडर)।
52% अध्ययन प्रतिभागियों ने पुष्टि की है कि पिछले 75 महीनों में उनकी कंपनी में डेटा उल्लंघन और डेटा प्रकटीकरण हुआ है। फिर से, अमेरिका 23% (औसत से 3% अधिक) के प्रतिशत के साथ सबसे आगे है। जर्मनी 48,5% के साथ ग्रेट ब्रिटेन से 51,4% पीछे तीसरे स्थान पर है।
डेटा उल्लंघनों की आवृत्ति और उन्हें निजी रखने के भारी दबाव के साथ, आईटी और सुरक्षा पेशेवरों को एक कठिन स्थिति का सामना करना पड़ता है। आधे से अधिक (55%) उत्तरदाताओं का कहना है कि वे चिंतित हैं कि उनके संगठन पर डेटा उल्लंघन के लिए मुकदमा चलाया जा सकता है जिसे ठीक से संबोधित नहीं किया गया है। जर्मनी के लिए, 45,6% प्रतिभागियों ने इस चिंता को साझा किया।
मुख्य समस्या के रूप में सॉफ्टवेयर से संबंधित भेद्यताएं
उत्तरदाताओं के लिए शीर्ष सुरक्षा खतरा 53% (जर्मनी में 57,3%) के लिए सॉफ़्टवेयर भेद्यता या शून्य-दिन के खतरे हैं, इसके बाद फ़िशिंग/सोशल इंजीनियरिंग के खतरे (52% - 57,3% डी में) और सॉफ़्टवेयर आपूर्ति श्रृंखला पर हमले हैं, जो तीसरे स्थान पर है (डी में 49% - 45,6%)। रैनसमवेयर केवल चौथे स्थान पर है (जर्मनी में 48,5% - 44%)। यह बिटडेफेंडर लैब्स के आकलन के अनुरूप है, जिसमें 2023 में पाया गया कि हैकर्स प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) हमलों के साथ ज्ञात सॉफ़्टवेयर कमजोरियों का तेजी से शोषण कर रहे थे।
पहली चुनौतियाँ: विभिन्न वातावरण और जटिलता:
आईटी और सुरक्षा पेशेवरों के 43% विभिन्न वातावरणों (ऑन-प्रिमाइसेस, क्लाउड और हाइब्रिड) में अपनी आईटी सुरक्षा क्षमताओं का विस्तार करना सबसे बड़ी चुनौती के रूप में देखते हैं। जिस तरह कई प्रतिभागी सुरक्षा समाधानों की जटिलता में सबसे बड़ी समस्या देखते हैं। जर्मनी में भी, दोनों चुनौतियां 45,6% के साथ शीर्ष पर हैं। सर्वेक्षण में शामिल 36% (जर्मनी में 35,3%) महसूस करते हैं कि उनके पास आईटी सुरक्षा अनुप्रयोगों से इष्टतम मूल्य निकालने के लिए आवश्यक कौशल नहीं है। यह आंकड़ा इटली और फ्रांस में क्रमशः 49% और 45% पर उच्चतम है।
सतत साइबर सुरक्षा निगरानी
अध्ययन प्रतिभागियों को एक प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) सेवा की आवश्यकता के बारे में आश्वस्त किया गया था। इन सबसे ऊपर, प्रतिभागियों को आईटी सुरक्षा की चौबीसों घंटे निगरानी की उम्मीद है - दुनिया भर में सर्वेक्षण में शामिल 45%, जर्मनी में 44,1%। 35% - जर्मनी में भी 42,7% - इस समर्थन से आईटी और साइबर सुरक्षा संसाधनों को मुक्त करने की उम्मीद करते हैं।
"दुनिया भर के संगठन रैंसमवेयर, जीरो-डे और जासूसी जैसे लगातार विकसित हो रहे खतरों से निपटने के लिए जबरदस्त दबाव में हैं। इसी समय, वे उन जटिलताओं से जूझ रहे हैं जो विभिन्न वातावरणों में आईटी सुरक्षा को चलाने से उत्पन्न होती हैं। इसमें कौशल की कमी को जोड़ें," बिटडेफेंडर बिजनेस सॉल्यूशंस ग्रुप के उप महाप्रबंधक और उत्पादों के वरिष्ठ उपाध्यक्ष आंद्रेई फ्लोरेस्कू ने कहा। "हमारे अध्ययन के परिणाम प्रदर्शित करते हैं - पहले से कहीं अधिक - बहुस्तरीय सुरक्षा का महत्व जो दक्षता में सुधार करते हुए सभी व्यावसायिक प्रक्रियाओं में रोकथाम, पहचान और शमन प्रदान करता है। इससे सुरक्षा दल कम में अधिक काम कर सकते हैं।”
अध्ययन की पृष्ठभूमि
बिटडेफेंडर द्वारा कमीशन किया गया अध्ययन मार्केट रिसर्च कंपनी सेंससवाइड द्वारा आयोजित किया गया था। 400 से अधिक कर्मचारियों वाली कंपनियों में काम करने वाले आईटी प्रबंधकों से लेकर सीआईएसओ तक, विभिन्न उद्योगों के 1.000 से अधिक आईटी पेशेवरों का सर्वेक्षण किया गया। सर्वेक्षण अमेरिका, ब्रिटेन, जर्मनी, फ्रांस, इटली और स्पेन में पेशेवरों और सुरक्षा नेताओं के उद्देश्य से किया गया था।
Bitdefender.com पर सीधे पीडीएफ रिपोर्ट करें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de