साइबर सुरक्षा पर VMware खतरा कार्बन ब्लैक रिपोर्ट: सर्वेक्षण के परिणाम जर्मनी में कम डेटा लीक दिखाते हैं - कोविद -19 महामारी साइबर सुरक्षा के लिए नए खतरे लाती है।
VMware, Inc., एक प्रमुख उद्यम सॉफ्टवेयर प्रर्वतक, ने जर्मनी में अपनी तीसरी साइबर सुरक्षा खतरे की रिपोर्ट के परिणामों की घोषणा की। रिपोर्ट के लिए, वीएमवेयर कार्बन ब्लैक की ओर से स्वतंत्र अनुसंधान कंपनी ओपिनियन मैटर्स द्वारा मार्च और अप्रैल 2020 में जर्मनी में 251 सीआईओ, सीटीओ और सीआईएसओ का सर्वेक्षण किया गया था।
परिणाम बताते हैं कि साइबर हमलों की मात्रा और डेटा लीक की संख्या दोनों में पिछले वर्ष की तुलना में धीमी गति से वृद्धि हुई है। फिर भी, 9 में से लगभग 10 सुरक्षा पेशेवर आने वाले वर्ष में अपने साइबर रक्षा निवेश को बढ़ाने की योजना बना रहे हैं। जर्मन कंपनियां भी औसतन ग्यारह से अधिक विभिन्न साइबर सुरक्षा उपकरणों का उपयोग करती हैं।
जर्मनी से उत्तरदाताओं के सर्वेक्षण के सबसे महत्वपूर्ण परिणाम:
- 70% ने कहा कि पिछले XNUMX महीनों में साइबर हमलों की मात्रा में वृद्धि हुई है।
- 73% ने कहा कि उनकी कंपनी को पिछले 2 महीनों में डेटा ब्रीच का सामना करना पड़ा है। इस अवधि के दौरान औसतन एक कंपनी को औसतन XNUMX सुरक्षा उल्लंघनों का सामना करना पड़ा।
- 82% ने कहा कि हमले अधिक परिष्कृत हो गए हैं।
- सर्वेक्षण के अनुसार, 86% ने कहा कि वे आने वाले वर्ष में साइबर सुरक्षा खर्च बढ़ाने की योजना बना रहे हैं।
- सर्वेक्षण के अनुसार, प्रक्रियाओं में भेद्यता डेटा लीक का मुख्य कारण है।हालांकि, आइलैंड होपिंग और थर्ड-पार्टी एप्लिकेशन भी कारणों के रूप में बढ़े हैं।
- सर्वेक्षण के अनुसार, जर्मन कंपनियां अपने सुरक्षा कार्यक्रमों के हिस्से के रूप में औसतन 11 विभिन्न सुरक्षा समाधानों का उपयोग करती हैं।
एसएमई को गंभीर रूप से धमकी दी
सर्वेक्षण में पाया गया कि 501-1000 कर्मचारियों वाले एसएमबी उच्च जोखिम में प्रतीत होते हैं: इस क्षेत्र के उत्तरदाताओं ने हमले की मात्रा में औसतन 61% वृद्धि की सूचना दी। ये ऐसी कंपनियाँ हैं जो एक ओर आमतौर पर बड़े संगठनों की तुलना में आईटी सुरक्षा के लिए बजट या आंतरिक संसाधन नहीं रखती हैं, लेकिन दूसरी ओर उनका डेटा और डिजिटल संपत्ति अभी भी चोरी या जबरन वसूली के लिए एक सार्थक लक्ष्य है। ये एसएमबी छोटी और बड़ी कंपनियों की तुलना में काफी अधिक हमलों और तेजी से परिष्कृत हमलों का सामना कर रहे हैं।
इस श्रेणी के संगठनों के लिए फ़ाइल रहित हमले सबसे आम प्रकार के हमले हैं। इस प्रकार का एसएमबी पर सभी हमलों का 43% हिस्सा है। सभी आकार की कंपनियों का औसत लें तो अनुपात केवल 20% है।
वीएमवेयर कार्बन ब्लैक के साइबर रणनीतिकार रिक मैकलेरॉय ने कहा, "द्वीप में छिपना एक बढ़ता हुआ सुरक्षा जोखिम बनता जा रहा है।" "यह कई अन्य कंपनियों के लिए भी एक समस्या है। तृतीय पक्षों द्वारा उत्पन्न अन्य जोखिमों के साथ संयुक्त, जैसे कि तृतीय-पक्ष एप्लिकेशन और आपूर्ति श्रृंखला जोखिम, यह किसी भी विस्तारित उद्यम पर दबाव डालता है।
जटिल और भ्रामक बहु-प्रौद्योगिकी वातावरण
जर्मन साइबर सुरक्षा पेशेवरों ने अपने आईटी सुरक्षा कार्यक्रमों के हिस्से के रूप में औसतन XNUMX से अधिक विभिन्न उपकरणों या कंसोल का उपयोग करने की सूचना दी। इस तरह की विविधता आईटी सुरक्षा वातावरण का संकेत है जो प्रतिक्रियात्मक रूप से विकसित हुई है: नए सुरक्षा समाधानों के साथ नए खतरों का मुकाबला किया गया है।
"कठिन-से-प्रबंधित मौन वातावरण हमलावरों को सीधा लाभ देते हैं," मैकलेरॉय कहते हैं। "अनुसंधान से पता चलता है कि आईटी सुरक्षा पर्यावरण का एक अभिन्न अंग नहीं होने पर साइबर हमले अधिक सफल होते हैं। जैसे-जैसे साइबर खतरे अधिक व्यापक होते जा रहे हैं, साइबर सुरक्षा में उत्कृष्टता के लिए आज युक्तिकरण, रणनीतिक सोच और सुरक्षा कार्यों में एक स्पष्ट दिशा की आवश्यकता है।
कोविड-19 के संदर्भ में सर्वेक्षण के परिणाम
मूल रूप से नियोजित सर्वेक्षण के साथ-साथ साइबर सुरक्षा पर कोविड-19 के प्रभाव पर एक पूरक सर्वेक्षण भी आयोजित किया गया था। * यूएस, यूके, सिंगापुर और इटली के 1.000 से अधिक साइबर सुरक्षा पेशेवरों के इस सर्वेक्षण में, 91% उत्तरदाताओं ने कहा कि हमले बढ़ गए हैं। ऐसा इसलिए है क्योंकि अधिक कर्मचारी घर से काम कर रहे हैं। 92% उत्तरदाताओं ने कहा कि उनके संगठनों ने कोविड-19 मैलवेयर से संबंधित साइबर हमलों का अनुभव किया है।
कोविड-19 के संदर्भ में अतिरिक्त सर्वेक्षण के मुख्य परिणाम
- 92% उत्तरदाताओं ने कहा कि उन पर कोविड-19 से संबंधित मैलवेयर ने हमला किया था; 89% ने कहा कि IoT जोखिम जोखिम बढ़ गया है।
- उत्तरदाताओं के अनुसार, कोविड-19 के दौरान सबसे बड़ा सुरक्षा खतरा मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) स्थापित करने में सक्षम नहीं होना है।
- 84% उत्तरदाताओं ने ग्राहकों, संभावनाओं और भागीदारों जैसे बाहरी पक्षों के साथ संचार में अंतराल की सूचना दी। 48% ने कहा कि अंतराल महत्वपूर्ण थे।
मैकलेरॉय कहते हैं, "कोविड-19 महामारी ने कॉर्पोरेट लचीलेपन और आपदा से उबरने की योजना की ओर ध्यान आकर्षित किया है।" "बहु-कारक प्रमाणीकरण की उपेक्षा करने वाले उद्यम अब इसे पछता रहे हैं: वैश्विक उत्तरदाताओं के 29% के लिए उनके संगठन के लचीलेपन के लिए यह सबसे बड़ा खतरा नहीं है।"
उत्तरदाताओं से यह भी पूछा गया कि क्या कोविड-19 ने उनकी आपदा बहाली योजना में कमियों का खुलासा किया है और वे अंतराल कितने गंभीर हैं:
- 88% उत्तरदाताओं ने डिजास्टर रिकवरी प्लानिंग में हल्के से लेकर गंभीर तक के अंतराल की सूचना दी।
- 87% ने कहा कि उन्होंने अपने आईटी संचालन में खामियों को उजागर किया है।
- 85% ने कहा कि उन्हें दूरस्थ कार्य स्थापित करने में परेशानी हुई।
- 78% ने कहा कि उन्हें कर्मचारियों से संवाद करने में परेशानी होती है।
- 84% ने कहा कि उन्हें बाहरी पार्टियों के साथ संवाद करने में कठिनाई होती है।
- 70% ने कहा कि स्थिति ने साइबर सुरक्षा खतरों की दृश्यता में अंतराल का खुलासा किया
मैकलेरॉय टिप्पणी करते हैं, "इन नंबरों से पता चलता है कि सर्वेक्षण में शामिल सीआईएसओ ने आईटी सुरक्षा के कई क्षेत्रों में संभावित कठिनाइयों का सामना किया, क्योंकि उन्होंने कोविड-19 महामारी से उत्पन्न मांगों का जवाब दिया था।"
सर्वेक्षण में यह भी पाया गया कि कोविड-19 से सीधे जुड़े जोखिम तेजी से उभर रहे हैं। 92% उत्तरदाताओं के अलावा, जिन्होंने कोविद -19 से संबंधित मैलवेयर में वृद्धि देखी, 89% ने IoT जोखिम में वृद्धि की सूचना दी, 89% ने अधिक फ़िशिंग ईमेल की सूचना दी और 88% ने कहा कि स्पीयर फ़िशिंग में वृद्धि हुई है।
"2020 के सर्वेक्षण के परिणाम बताते हैं कि आईटी सिस्टम की रक्षा करने वालों के पक्ष में शक्ति संतुलन को स्थानांतरित करने के लिए सुरक्षा पेशेवरों को व्यापार जगत के नेताओं के साथ मिलकर काम करने की आवश्यकता है," मैकलेरॉय ने निष्कर्ष निकाला। "आईटी विभाग के साथ मिलकर, वर्तमान प्रणालियों में जटिलता को कम करने के लिए काम किया जाना चाहिए। आईटी सुरक्षा शुरू से ही कॉर्पोरेट संरचना का एक अभिन्न अंग होना चाहिए, यानी सभी अनुप्रयोगों, बादलों और उपकरणों का। नतीजतन, हमले के जोखिम को कम किया जा सकता है, खतरों को बेहतर ढंग से पहचाना जा सकता है और सुरक्षा खामियों को उजागर किया जा सकता है।"
CarbonBlack.com पर सर्वेक्षण के बारे में अधिक
मुख्य सर्वेक्षण पद्धति
मार्च 2020 में, VMware कार्बन ब्लैक ने एक सर्वेक्षण करने के लिए स्वतंत्र मार्केट रिसर्च फर्म ओपिनियन मैटर्स को नियुक्त किया। वित्तीय सेवाओं, स्वास्थ्य सेवा, सरकार, खुदरा, औद्योगिक, खाद्य और पेय, तेल और गैस, उप-अनुबंध, पेशेवर सेवाओं और मीडिया और मनोरंजन सहित कई क्षेत्रों के संगठनों के सीआईओ, सीटीओ और सीआईएसओ का सर्वेक्षण किया गया। उत्तरदाताओं में से 251 जर्मनी से थे। अन्य उत्तरदाता ऑस्ट्रेलिया, कनाडा, फ्रांस, इटली, जापान, नीदरलैंड, नॉर्डिक्स, सिंगापुर, स्पेन, अमेरिका और यूके से थे।
*कोविड-19 से संबंधित सर्वेक्षण पद्धति
कोविड-19 सर्वेक्षण पद्धति: मार्च और अप्रैल 19 में ओपिनियन मैटर्स द्वारा कोविड-2020 सर्वेक्षण किया गया था। इटली, सिंगापुर, यूके और यूएस के 1002 सीआईओ, सीटीओ या सीआईएसओ से उन चुनौतियों पर उनकी राय मांगी गई थी जो कोविड-19 साइबर सुरक्षा और संचालन के लिए पेश करती है।
वीएमवेयर के बारे में VMware अपने एंटरप्राइज़ सॉफ़्टवेयर के साथ दुनिया की डिजिटल संरचना को संचालित करता है। क्लाउड, मोबिलिटी, नेटवर्क और सुरक्षा के क्षेत्रों में कंपनी के समाधान दुनिया भर में 500.000 से अधिक कॉर्पोरेट ग्राहकों को उनकी व्यावसायिक सफलता के लिए एक गतिशील और कुशल डिजिटल आधार प्रदान करते हैं। वे लगभग 75.000 भागीदारों वाले विश्वव्यापी VMware भागीदार नेटवर्क द्वारा समर्थित हैं। कैलीफ़ोर्निया के पालो आल्टो में स्थित, कंपनी ने 20 से अधिक वर्षों से कॉर्पोरेट और सामाजिक कारणों दोनों के लिए अपने तकनीकी नवाचारों को लागू किया है। VMware का जर्मन कार्यालय म्यूनिख में स्थित है। अधिक जानकारी के लिए, यहां जाएं: www.vmware.com/en। VMware और कार्बन ब्लैक अमेरिका और अन्य देशों में VMware, Inc. या इसकी सहायक कंपनियों के पंजीकृत ट्रेडमार्क और ट्रेडमार्क हैं।