рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛
рд╡реИрд╢реНрд╡рд┐рдХ рд╕рд╛рдЗрдмрд░ рдкреНрд░рддрд┐рд░реЛрдзрдХрддрд╛ рд░рд┐рдкреЛрд░реНрдЯ 2024: рд╕рд╛рдЗрдмрд░ рд╕реБрд░рдХреНрд╖рд╛ рдореЗрдВ рдЕрддрд┐-рдЖрддреНрдорд╡рд┐рд╢реНрд╡рд╛рд╕ рдФрд░ рдЕрдВрддрд░рд╛рд▓ рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛
वैश्विक साइबर प्रतिरोधकता रिपोर्ट 2024 विभिन्न उद्योगों में साइबर प्रतिरोधकता की वर्तमान स्थिति का गहन विश्लेषण प्रस्तुत करती है। कोहेसिटी और सेंससवाइड द्वारा आयोजित एक सर्वेक्षण पर आधारित, जिसमें आठ देशों के 3,139 आईटी और सुरक्षा संचालन (सेकोप्स) निर्णय लेने वाले शामिल हैं, यह रिपोर्ट साइबर प्रतिरोधकता क्षमताओं के बीच महत्वपूर्ण अंतरों को उजागर करती है।
सर्वेक्षण जनसांख्यिकी और दायरा
सर्वेक्षण, जून 2024 में आयोजित किया गया था, ने विभिन्न देशों में सार्वजनिक और निजी संगठनों को शामिल किया:
- संयुक्त राज्य अमेरिका: ~500 उत्तरदाता
- यूनाइटेड किंगडम: ~500 उत्तरदाता
- ऑस्ट्रेलिया: ~500 उत्तरदाता
- फ्रांस: ~400 उत्तरदाता
- जर्मनी: ~400 उत्तरदाता
- जापान: ~300 उत्तरदाता
- सिंगापुर: ~300 उत्तरदाता
- मलेशिया: ~200 उत्तरदाता
उत्तरदाताओं को समान रूप से आईटी और सेकोप्स पेशेवरों के बीच विभाजित किया गया था, जो वर्तमान साइबर प्रतिरोधकता परिदृश्य का एक व्यापक अवलोकन प्रदान करता है।
मुख्य निष्कर्ष
1. साइबर प्रतिरोधकता का अति-आत्मविश्वास
सर्वेक्षण से एक उल्लेखनीय खुलासा संगठनों के बीच साइबर प्रतिरोधकता क्षमताओं का अति-आत्मविश्वास है। केवल 2% उत्तरदाताओं ने संकेत दिया कि वे एक साइबर हमले के 24 घंटे के भीतर अपना डेटा पुनर्प्राप्त कर सकते हैं और व्यवसायिक प्रक्रियाओं को पुनः स्थापित कर सकते हैं। यह लगभग 4 में से 5 (78%) उत्तरदाताओं द्वारा अपने संगठन की साइबर प्रतिरोधकता रणनीति में व्यक्त किए गए आत्मविश्वास के साथ तीव्र विपरीत है।
2. फिरौती भुगतान: एक बढ़ती चिंता
फिरौती का भुगतान करने की इच्छा चौंकाने वाली तरह से आम हो गई है। लगभग 75% उत्तरदाताओं ने संकेत दिया कि उनका संगठन डेटा पुनर्प्राप्ति और व्यवसायिक संचालन को पुनः स्थापित करने के लिए 1 मिलियन डॉलर से अधिक का भुगतान करेगा, जिसमें 22% 3 मिलियन डॉलर से अधिक का भुगतान करने को तैयार हैं। पिछले वर्ष में, 69% उत्तरदाताओं ने स्वीकार किया कि उन्होंने फिरौती का भुगतान किया,尽管 77% की नीतियों में ऐसे भुगतान के खिलाफ थी।
4. अपर्याप्त डेटा गोपनीयता अनुपालन
केवल 2 में से 5 से अधिक (42%) उत्तरदाताओं ने दावा किया कि उनका संगठन संवेदनशील डेटा की पहचान कर सकता है और लागू डेटा गोपनीयता कानूनों का पालन कर सकता है। यह आवश्यक आईटी और सुरक्षा क्षमताओं में एक महत्वपूर्ण अंतर को दर्शाता है।
5. शून्य विश्वास सुरक्षा कमियां
प्रभावी सुरक्षा उपायों की उपलब्धता के बावजूद, कई संगठनों ने उन्हें अपनाया नहीं है:
- 48% ने बहु-कारक प्रमाणीकरण (एमएफए) तैनात नहीं किया है।
- केवल 52% ने एमएफए लागू किया है।
- क्वोरम नियंत्रण या प्रशासनिक नियम जो कई अनुमोदनों की आवश्यकता होती है, 49% द्वारा उपयोग की जाती है।
- भूमिका-आधारित पहुंच नियंत्रण (आरबीएसी) 46% द्वारा तैनात किए जाते हैं।
इन कमियों के कारण संगठन बाहरी और आंतरिक खतरों के प्रति संवेदनशील हैं।
बढ़ता खतरा परिदृश्य
सर्वेक्षण साइबर हमलों के बढ़ते खतरे को रेखांकित करता है:
- 2022 में, 74% उत्तरदाताओं ने महसूस किया कि फिरौती सॉफ्टवेयर का खतरा बढ़ रहा है। 2023 में, यह आंकड़ा 93% तक पहुंच गया, और 2024 में यह 96% तक पहुंच गया।
- दो-तिहाई (67%) उत्तरदाताओं ने पिछले छह महीनों में फिरौती सॉफ्टवेयर के शिकार होने की सूचना दी।
सबसे अधिक प्रभावित उद्योग
रिपोर्ट सात उद्योगों की पहचान करती है जो साइबर हमलों से सबसे अधिक प्रभावित हुए हैं:
- आईटी और प्रौद्योगिकी (40%)
- बैंकिंग और धन प्रबंधन (27%)
- वित्तीय सेवाएं (27%)
- दूरसंचार और मीडिया (24%)
- सरकार और सार्वजनिक सेवाएं (23%)
- उपयोगिताएं (21%)
- विनिर्माण (21%)
महत्वपूर्ण चिंता के क्षेत्र
1. आत्मविश्वास-क्षमता विरोधाभास
साइबर प्रतिरोधकता रणनीतियों में आत्मविश्वास और वास्तविक क्षमता के बीच विरोधाभास स्पष्ट है। जबकि कई संगठनों के पास साइबर प्रतिरोधकता योजना है, उनकी हमलों से तेजी से पुनर्प्राप्ति करने की क्षमता अपने लक्ष्यों से काफी पीछे है।
2. फिरौती भुगतान का प्रचलन
फिरौती के भुगतान, अक्सर संगठनात्मक नीतियों के विपरीत, साइबर प्रतिरोधकता के प्रति एक प्रतिक्रियात्मक दृष्टिकोण को दर्शाता है। फिरौती के भुगतान का वित्तीय प्रभाव तत्काल लागत से परे है, जो डाउनटाइम, खोई हुई अवसरों और प्रतिष्ठा को नुकसान पहुंचाता है।
3. शून्य विश्वास सुरक्षा कमियां
एमएफए और आरबीएसी जैसे मजबूत डेटा एक्सेस नियंत्रणों को लागू नहीं करना एक महत्वपूर्ण जोखिम पैदा करता है। संवेदनशील डेटा की सुरक्षा और व्यवसायिक निरंतरता सुनिश्चित करने के लिए प्रभावी सुरक्षा उपाय आवश्यक हैं।
सुधार के लिए सिफारिशें
इन महत्वपूर्ण मुद्दों को संबोधित करने के लिए, रिपोर्ट कई कार्रवाई योग्य रणनीतियों का सुझाव देती है:
- बैकअप और पुनर्प्राप्ति प्रक्रियाओं की प्रभावशीलता सुनिश्चित करने के लिए जोरदार परीक्षण, ड्रिल और सिमुलेशन में शामिल हों।
- साइबर घटना प्रतिक्रिया क्षमताओं को बढ़ाने के लिए फिरौती सॉफ्टवेयर प्रतिरोधकता कार्यशालाओं में शामिल हों।
- बैकअप डेटा का स्वचालन मानव हस्तक्षेप के बिना अखंडता और पुनर्प्राप्ति की पुष्टि करने के लिए।
- सभी हितधारकों को एक घटना के दौरान अपनी भूमिकाओं को समझने के लिए विस्तृत दस्तावेजीकरण और पुनर्प्राप्ति प्लेबुक बनाए रखें।
निष्कर्ष
वैश्विक साइबर प्रतिरोधकता रिपोर्ट 2024 जो कोहेसिटी द्वारा आयोजित की गई थी, संगठनों के लिए अपने अनुमानित और वास्तविक साइबर प्रतिरोधकता क्षमताओं के बीच के अंतर को पाटने की तत्काल आवश्यकता को रेखांकित करती है। इन कमजोरियों की पहचान और संबोधन करके, संगठन साइबर हमलों से पुनर्प्राप्ति में सुधार कर सकते हैं और महत्वपूर्ण डेटा की सुरक्षा कर सकते हैं, जिससे एक अधिक सुरक्षित और लचीला भविष्य सुनिश्चित हो सकता है।
इस रिपोर्ट से व्यापक डेटा और अंतर्दृष्टि आईटी और सेकोप्स पेशेवरों के लिए एक महत्वपूर्ण संसाधन के रूप में कार्य करती है जो अपनी साइबर प्रतिरोधकता रणनीतियों को मजबूत करना चाहते हैं और अपने संगठनों को विकसित होते खतरों के परिदृश्य से बचाना चाहते हैं।
