केवल 60 प्रतिशत निर्णय-निर्माताओं का मानना है कि उनकी अपनी सुरक्षा टीम हमलों से उत्पन्न जोखिम का सही आकलन कर सकती है। दूसरी ओर, 41 प्रतिशत का मानना है कि उनकी टीम मिनटों के भीतर किसी घटना का पता लगा सकती है।
कई मामलों में, जर्मनी में कंपनियों के निर्णय-निर्माता अपनी आईटी सुरक्षा टीम की क्षमताओं पर संदेह करते हैं, जैसा कि वर्तमान कैस्परस्की अध्ययन "रोकथाम के लिए घटना प्रतिक्रिया - क्यों जर्मनी में कंपनियां साइबर हमलों के लिए खराब रूप से तैयार हैं और वे कैसे कर सकते हैं" घटना प्रतिक्रिया पद्धतियाँ अधिक साइबर-लचीली हो जाती हैं" दिखाता है।
लगभग पाँचवीं कंपनियाँ जीरो ट्रस्ट पर निर्भर हैं
एक सुरक्षा सिद्धांत के रूप में जीरो ट्रस्ट, जो मूल रूप से हर कार्रवाई को आरक्षण के अधीन बनाता है, एक व्यापक सुरक्षा उपाय है जिसका उपयोग कंपनियां खुद को आंतरिक और बाहरी खतरों से बचाने के लिए कर सकती हैं। जर्मनी की पांचवीं कंपनियों ने भी इसे मान्यता दी है: 18,0 प्रतिशत साइबर सुरक्षा घटनाओं को रोकने के लिए शून्य भरोसे पर भरोसा करते हैं। हालाँकि निर्णय निर्माताओं को प्रौद्योगिकी की क्षमताओं पर भरोसा है, लेकिन यह जरूरी नहीं कि यह उनकी अपनी सुरक्षा टीम की क्षमताओं पर लागू हो।
नवीनतम कैस्परस्की सर्वेक्षण के अनुसार, दस में से चार निर्णय निर्माताओं को इस बात पर भरोसा नहीं है कि उनकी सुरक्षा टीम साइबर हमले से उत्पन्न जोखिमों का सही आकलन कर रही है। सुरक्षा घटनाओं की पहचान करने और प्राथमिकता देने के साथ-साथ बैकअप के माध्यम से उन्हें अलग करने और सुरक्षित करने पर भी यही संदेह प्रकट होता है:
केवल 56,5 प्रतिशत लोग कमजोरियों और जोखिमों को सही ढंग से पहचानने और प्राथमिकता देने के लिए अपनी टीम पर भरोसा करते हैं।
केवल 50,5 प्रतिशत को भरोसा है कि टीम प्रभावित सिस्टम को अलग कर सकती है।
आधे से भी कम (49,0 प्रतिशत) भी मानते हैं कि उनकी टीम बैकअप सही ढंग से करने में सक्षम है।
निर्णय निर्माताओं को भरोसा: मिनटों में हमलों का पता लगाना और उनका खात्मा संभव
यदि कोई सुरक्षा खामी है, कोई साइबर घटना है या किसी कंपनी पर लक्षित हमला है, तो त्वरित प्रतिक्रिया महत्वपूर्ण है। यदि कोई कंपनी तुरंत प्रतिक्रिया देती है, तो परिणामों को कम किया जा सकता है। हालाँकि ऐसा प्रतीत होता है कि किसी की अपनी सुरक्षा टीम में विश्वास की कमी है, लेकिन उस गति पर बहुत भरोसा है जिसके साथ किसी सुरक्षा घटना का पता उसके अपने नेटवर्क में लगाया जा सकता है:
- 41,5 प्रतिशत को कुछ ही मिनटों में पता चलने की उम्मीद है,
- 40,5 प्रतिशत कुछ घंटे मानते हैं।
जब हमलों को रोकने या मैलवेयर को खत्म करने की बात आती है तो इसी तरह का आत्मविश्वास देखा जा सकता है: 25,0 प्रतिशत निर्णय निर्माताओं का मानना है कि यह मिनटों के भीतर किया जा सकता है। हालाँकि, साइबर अपराधियों के उन्नत और लगातार विकसित हो रहे तरीकों के साथ-साथ उनके इरादों को छिपाने की उनकी क्षमता, त्वरित पहचान को असंभव बना देती है। कास्परस्की के प्रमुख घटना प्रतिक्रिया विशेषज्ञ काई शूरिच इस विचार से सहमत नहीं हैं। अपने कई वर्षों के अनुभव के आधार पर, वह कहते हैं: "यह स्पोर्टी से कहीं अधिक है!"
मैलवेयर की पहचान में आमतौर पर एक वर्ष से अधिक का समय लगता है
ये भी साबित होता है कैस्परस्की घटना प्रतिक्रिया विश्लेषक रिपोर्ट के परिणाम: तदनुसार, अधिकांश मामलों में जहां मूल पहुंच की पहचान नहीं की गई थी, खोज में एक वर्ष से अधिक का समय लगता है। आधे से अधिक मामलों में केवल दुर्भावनापूर्ण ईमेल, चोरी हुए क्रेडेंशियल्स या बाहरी एप्लिकेशन के माध्यम से हमलों का पता घंटों या दिनों के भीतर लगाया जा सकता है।
Kaspersky.de पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी