Most CISOs feel their business is at risk for cyberattack

आईटी घटना रिपोर्ट एक घटना का दस्तावेजीकरण है जिसने कुछ आईटी सिस्टम के सामान्य संचालन को बाधित कर दिया है
चित्र: Piscine26/Adobe Stock

साइबर सुरक्षा कंपनी प्रूफप्वाइंट द्वारा दुनिया भर के 1,600 मुख्य सूचना सुरक्षा अधिकारियों के एक नए सर्वेक्षण के अनुसार, 68% उत्तरदाताओं को लगता है कि उनके संगठन पर अगले 12 महीनों में हमला होने का खतरा है, उनमें से 25% ने उस जोखिम को बहुत संभावना के रूप में रेटिंग दी है। . एक साल पहले, केवल 48% का मानना ​​था कि अगले साल के भीतर एक साइबर हमला होगा।

भौगोलिक रूप से बोलते हुए, सबसे अधिक चिंतित सीआईएसओ यूके (84%), जर्मनी (83%) और सिंगापुर (80%) में स्थित हैं, जबकि अमेरिका 73% पर है। व्यावसायिक कार्यक्षेत्रों के संबंध में, खुदरा (77%), विनिर्माण (76%) और वित्त (71%) में सीआईएसओ साइबर हमले के बारे में सबसे अधिक चिंतित महसूस करते हैं।

करने के लिए कूद:

सीआईएसओ द्वारा क्रमबद्ध शीर्ष साइबर सुरक्षा खतरे

सीआईएसओ अगले 12 महीनों के लिए व्यापार ईमेल समझौता को अपने संगठनों (33%) के लिए सबसे बड़ा खतरा मानते हैं (चित्रा ए). FBI के इंटरनेट अपराध शिकायत केंद्र के अनुसार, इस तरह की धोखाधड़ी ने 2021 में लगभग $2.4 बिलियन का समायोजित घाटा उत्पन्न किया।

चित्रा ए

अगले 12 महीनों में सबसे बड़े सुरक्षा खतरों को दर्शाने वाला ग्राफ, जैसा कि सीआईएसओ द्वारा भविष्यवाणी की गई थी
अगले 12 महीनों में सबसे बड़ा सुरक्षा खतरा, जैसा कि सीआईएसओ द्वारा भविष्यवाणी की गई थी। छवि: सबूत

अंदरूनी खतरा, जिसे पिछले साल सीआईएसओ के लिए सबसे बड़ा जोखिम माना गया था, बीईसी खतरे (30%) के ठीक बाद आता है। ये अंदरूनी खतरे लापरवाह, आकस्मिक या आपराधिक हो सकते हैं।

सीआईएसओ के 29% के लिए क्लाउड-अकाउंट समझौता और वितरित इनकार-की-सेवा हमले प्रमुख चिंताएं हैं।

आपूर्ति श्रृंखला हमले रैनसमवेयर हमलों और स्मिशिंग और विशिंग हमलों के समान 27% की दर से दिखाई देते हैं। आपूर्ति श्रृंखला के हमले बड़े और अधिक जटिल हो गए हैं, और इन अपारदर्शी नेटवर्कों की रक्षा करना पहले से कहीं अधिक कठिन हो गया है। फिर भी, 64% सीआईएसओ मानते हैं कि वे आपूर्ति श्रृंखला जोखिम को कम करने के लिए पर्याप्त रूप से सशस्त्र हैं।

देखना: TechRepublic Premium के इस सुरक्षा विश्लेषण हायरिंग किट का उपयोग किसी ऐसे व्यक्ति को खोजने के लिए करें जो आपके व्यवसाय की सुरक्षा मुद्रा की निगरानी में मदद कर सके।

जब रैंसमवेयर के खतरे की बात आती है, तो सीआईएसओ सिस्टम को बहाल करने या डेटा की रिहाई को रोकने के लिए साइबर अपराधियों (62%) को फिरौती देने के लिए तेजी से खुले हैं। यह आँकड़ा आश्चर्यजनक नहीं है क्योंकि विश्व आर्थिक मंच ने 2022 में बताया कि 71% संगठनों के पास साइबर बीमा है, और 61% CISOs ने कहा कि वे नुकसान की भरपाई के लिए साइबर बीमा पॉलिसियों पर दावा करेंगे।

फिर भी, अधिकांश CISOs (62%) को लगता है कि उनका संगठन किसी भी भौतिक क्षति से पहले चोरी या समझौता किए गए क्रेडेंशियल्स का उपयोग करके एक रैंसमवेयर खतरे वाले अभिनेता का पता लगाने और उसे हटाने में सक्षम है। प्रूफपॉइंट के अनुसार, यह विश्वास गलत होने की संभावना है, क्योंकि एंडपॉइंट डिटेक्शन और रिस्पांस टेक्नोलॉजी ग्राहकों को समझौता किए गए क्रेडेंशियल्स के उपयोग के बारे में सचेत नहीं करते हैं।

जब साइबर भेद्यता की बात आती है, तो सर्वेक्षण में शामिल 60% सीआईएसओ मानव त्रुटियों को सबसे बड़ा जोखिम मानते हैं, जो पिछले दो वर्षों के अध्ययन के अनुरूप है।

सीआईएसओ के इकसठ प्रतिशत का मानना ​​है कि उनके कर्मचारी साइबर खतरों के खिलाफ अपने संगठन की रक्षा करने में उनकी भूमिका को समझते हैं, 25% दृढ़ता से सहमत हैं। प्रूफपॉइंट के अनुसार, “सुरक्षा जागरूकता की संस्कृति के निर्माण में थोड़ी प्रगति” का सुझाव देते हुए, वे संख्याएँ पिछले दो वर्षों के लिए विकसित नहीं हुईं।

जागरूकता बनाम तैयारी

प्रूफप्वाइंट ने संभावित साइबर हमले के बारे में जागरूकता कंपनियों और उनकी तैयारियों के बीच एक संबंधित डिस्कनेक्ट का उल्लेख किया, क्योंकि 61% सीआईएसओ इस बात से सहमत हैं कि उनका संगठन एक लक्षित साइबर हमले से निपटने के लिए तैयार नहीं है।

पिछले साल किए गए एक बोर्ड सदस्य प्रूफपॉइंट सर्वेक्षण ने संकेत दिया कि उनमें से सिर्फ 47% का मानना ​​​​था कि वे लक्षित साइबर हमलों के लिए तैयार नहीं थे। प्रूफपॉइंट का मानना ​​​​है कि सीआईएसओ के पास “सुरक्षा स्थिति और खतरे के परिदृश्य की बेहतर समझ है,” बोर्ड स्तर के आशावाद के साथ वर्तमान स्थिति की अधूरी तस्वीर पर आधारित होने की संभावना है।

अगले दो वर्षों के लिए CISOs की सर्वोच्च प्राथमिकताएँ

पिछले वर्ष से काफी हद तक अपरिवर्तित, अगले दो वर्षों के लिए CISOs की प्राथमिकताएँ DevSecOps या उत्पाद विकास (39%), समेकन (37%) और सुरक्षा संचालन केंद्रों, प्रबंधित सेवा सुरक्षा प्रदाताओं, आदि के लिए सुरक्षा नियंत्रण आउटसोर्सिंग जैसे नवाचार पर ध्यान केंद्रित करती हैं। 35%) (चित्रा बी).

चित्रा बी

बार चार्ट अगले दो वर्षों में IT सुरक्षा विभागों की शीर्ष प्राथमिकताओं को दर्शाता है।
अगले दो वर्षों में IT सुरक्षा विभागों की सर्वोच्च प्राथमिकताएँ। छवि: सबूत

वैश्विक आर्थिक मंदी इन सीआईएसओ प्राथमिकताओं को प्रभावित करती है। कई संगठन समान उद्देश्यों के साथ अपने सीआईएसओ को छोड़ते हुए साइबर सुरक्षा बजट को कम कर रहे हैं। आधे से अधिक सीआईएसओ (58%) ने उल्लेख किया कि हाल की आर्थिक घटनाओं ने उनके साइबर सुरक्षा बजट को नकारात्मक रूप से प्रभावित किया है, जिसमें सार्वजनिक क्षेत्र और आईटी सबसे अधिक प्रभावित हुए हैं।

सीआईएसओ के अपने बोर्डों के साथ सकारात्मक संबंध

सीआईएसओ की भूमिका के बढ़ते प्रभाव के साथ, बोर्ड स्तर पर लगातार बातचीत होती रहती है। बासठ प्रतिशत सीआईएसओ इस बात से सहमत हैं कि उनका बोर्ड साइबर सुरक्षा के मुद्दों पर उनके साथ नजर रखता है।

डेटा हानि के संबंध में, सीआईएसओ का मानना ​​है कि उनके बोर्ड की सबसे बड़ी चिंता प्रतिष्ठित क्षति (36%), व्यापार मूल्यांकन पर प्रभाव (36%) और वर्तमान ग्राहकों की हानि (36%) है, जबकि वास्तविक दुनिया के प्रभावों की वास्तविकता परिचालन डाउनटाइम और डेटा रिकवरी है। (38%), वित्तीय नुकसान (33%) और नियामक प्रतिबंध (33%)। इनमें से कई चिंताएँ आपस में जुड़ी हुई हैं, क्योंकि परिचालन डाउनटाइम से प्रतिष्ठा की क्षति, ग्राहकों की हानि और व्यवसाय का अवमूल्यन हो सकता है।

सीआईएसओ के बासठ प्रतिशत का मानना ​​है कि साइबर सुरक्षा विशेषज्ञता बोर्ड स्तर की आवश्यकता होनी चाहिए। यह विचार दिलचस्प है जब अमेरिकी प्रतिभूति और विनिमय आयोग ने प्रस्तावित किया कि सार्वजनिक रूप से कारोबार करने वाली कंपनियों को यह खुलासा करने की आवश्यकता है कि बोर्ड के सदस्य के पास साइबर सुरक्षा विशेषज्ञता है या नहीं।

बर्नआउट की उच्च दर के साथ तनावपूर्ण कार्य

कंपनियों में अचानक किए गए रिमोट और हाइब्रिड काम ने और अधिक दबाव ला दिया है, और 61% सीआईएसओ मानते हैं कि अब उन्हें अत्यधिक उम्मीदों का सामना करना पड़ रहा है। यह संख्या 2022 में 49% और 2021 में 57% से बढ़ी।

यह दबाव और भी अधिक मौजूद है, क्योंकि कई कंपनियों के लिए वैश्विक आर्थिक मंदी के कारण साइबर सुरक्षा बजट कम हो गया है।

सीआईएसओ के 62% के लिए व्यक्तिगत दायित्व का प्रश्न भी एक चिंता का विषय है। उनमें से साठ-एक प्रतिशत का कहना है कि वे ऐसे संगठन में शामिल नहीं होंगे जो निदेशकों और अधिकारियों को उनकी सुरक्षा के लिए बीमा या इसी तरह की पेशकश नहीं करेगा।

कोई आश्चर्य नहीं, इन स्थितियों में, सर्वेक्षण किए गए सीआईएसओ के 60% का कहना है कि उन्होंने पिछले 12 महीनों में बर्नआउट का अनुभव किया है।

साइबर सुरक्षा को चलाने के लिए सीआईएसओ और बोर्ड संचार

पिछले कई साल विशेष रूप से कठिन रहे हैं, इसके बाद एक नए सामान्य स्थिति में वापस आने से पहले संक्रमण की लंबी अवधि रही है। कई संगठनों के लिए, वैश्विक आर्थिक मंदी के कारण इस नए सामान्य को कम साइबर सुरक्षा बजट के साथ संभालना पड़ता है।

उज्जवल पक्ष में, सीआईएसओ के पास अपने बोर्डों के साथ अधिक दृश्यता है, और उन समूहों के बीच संचार अधिक तरल हो गया है। इसमें कोई संदेह नहीं है कि सीआईएसओ और उनके बोर्ड के सदस्यों के बीच संबंधों में इस वृद्धि से साइबर सुरक्षा को लाभ होगा।

प्रकटीकरण: मैं ट्रेंड माइक्रो के लिए काम करता हूं, लेकिन इस लेख में व्यक्त किए गए विचार मेरे हैं।

Similar Posts