ચેક પોઈન્ટ રિસર્ચે તેનો 2024 સાયબર સુરક્ષા અહેવાલ બહાર પાડ્યો છે, જેમાં રેન્સમવેરનો વિકાસ, એજ ઉપકરણોનો વધતો ઉપયોગ, હેક્ટિવિઝમનો વિકાસ અને કૃત્રિમ બુદ્ધિ (AI) સાથે સાયબર સુરક્ષાનું પરિવર્તન જેવા મહત્વપૂર્ણ વિષયો પર પ્રકાશ પાડવામાં આવ્યો છે. ઇબેરો-અમેરિકાની સૌથી મોટી સાયબર સુરક્ષા કંપનીઓમાંની એક, નોવારેડ, આ જોખમોને સંબોધવા માટે ટ્રેન્ડ સૂચિઓને સતત અપડેટ કરવાના મહત્વ પર ભાર મૂકે છે.
નોવારેડના કન્ટ્રી મેનેજર રાફેલ સેમ્પાઇઓ, આ જોખમોને વરિષ્ઠ મેનેજમેન્ટ સુધી પહોંચાડવામાં મુખ્ય માહિતી સુરક્ષા અધિકારીઓ (CISO) ની મહત્વપૂર્ણ ભૂમિકા પર ભાર મૂકે છે, ખાસ કરીને જ્યારે સુરક્ષા નિર્ણયો લેવામાં નિષ્ફળતામાં કિંમત નિર્ધારણ કરવામાં આવે છે. "CISO આ જોખમોને વરિષ્ઠ મેનેજમેન્ટ સુધી પહોંચાડવામાં અગ્રણી ભૂમિકા ભજવે છે, અને સુરક્ષા નિર્ણયો લેવામાં નિષ્ફળતામાં કિંમત નિર્ધારણ સાથે કરવામાં આવે ત્યારે આ વધુ મહત્વપૂર્ણ બની જાય છે," સેમ્પાઇઓ નિર્દેશ કરે છે.
રિપોર્ટમાંથી મુખ્ય આંતરદૃષ્ટિ
૧. રેન્સમવેર વધી રહ્યું છે
ચેક પોઈન્ટના રિપોર્ટમાં જણાવાયું છે કે 2023માં રેન્સમવેર સૌથી વધુ પ્રચલિત સાયબર હુમલો હતો, જે 46% કેસોમાં થયો હતો, ત્યારબાદ બિઝનેસ ઈમેલ કોમ્પ્રોમાઈઝ (BEC) 19% કેસ સાથે આવે છે. સેમ્પાઈઓ સમજાવે છે કે રેન્સમવેર એઝ અ સર્વિસ (RaaS) મોડેલનો ઉપયોગ કરતી આનુષંગિકો અને ડિજિટલ ગેંગની ક્રિયાઓને કારણે રેન્સમવેર મજબૂત થઈ રહ્યું છે. "આનુષંગિકો સિસ્ટમને સંક્રમિત કરવા માટે સાયબર ગુનેગારો પાસેથી માલવેર ખરીદે છે, જેનાથી મોટા પાયે હુમલાઓ થઈ શકે છે," તે જણાવે છે.
ચેઇનલિસિસ અનુસાર, 2023 માં, રેન્સમવેર હુમલાઓએ સાયબર ગુનેગારોને $1 બિલિયનથી વધુ કમાણી કરી હતી, જ્યારે નોવારેડ અનુસાર, અસરગ્રસ્ત કંપનીઓ તેમના બજાર મૂલ્યના લગભગ 7% ગુમાવી શકે છે. નાણાકીય અસર ઉપરાંત, કંપનીઓની વિશ્વસનીયતાને પણ ભારે નુકસાન થયું છે, જે મર્જર અને એક્વિઝિશન (M&A) ને અવરોધે છે.
2. ડેટા ભંગ માટે જવાબદારી
ચેક પોઈન્ટ અનુસાર, સાયબર હુમલાઓ અને ડેટા ભંગમાં વધારો થવાથી, 62% CISO ઘટનાઓની ઘટનામાં તેમની વ્યક્તિગત જવાબદારી અંગે ચિંતિત છે. "સાયબર જોખમોને વ્યવસાયિક માપદંડોમાં રૂપાંતરિત કરવા અને જવાબદારીઓ વહેંચવા માટે બોર્ડ ઓફ ડિરેક્ટર્સમાં CISO ની ભાગીદારી મૂળભૂત છે," સેમ્પાઈઓ જણાવે છે. વિભાગો અને વ્યૂહાત્મક નિર્ણય લેવા વચ્ચે સંરેખણ માટે સુરક્ષા સંસ્કૃતિનું નિર્માણ કરવું જરૂરી છે.
૩. સાયબર ક્રાઇમ દ્વારા AI નો ઉપયોગ
રિપોર્ટમાં એ વાત પર ભાર મૂકવામાં આવ્યો છે કે સાયબર ગુનેગારો હુમલાઓ શરૂ કરવા અને નાણાકીય સંસાધનોની ચોરી કરવા માટે અનિયંત્રિત AI સાધનોનો ઉપયોગ કરી રહ્યા છે. "ટેકનોલોજીનો ઉપયોગ સંરક્ષણ અને હુમલા બંને માટે થઈ શકે છે. સંરક્ષણ પ્રણાલીઓને તાલીમ આપવા અને મજબૂત બનાવવા માટે માહિતી સુરક્ષા અને ગોપનીયતામાં રોકાણ કરવું મહત્વપૂર્ણ છે," સેમ્પાઇઓ કહે છે. તેઓ સાયબર સુરક્ષામાં AI ના ધીમે ધીમે અમલીકરણની ભલામણ કરે છે, ટીમ ઉત્પાદકતાને મહત્તમ બનાવવા માટે પુનરાવર્તિત કાર્યોને સ્વચાલિત કરવા પર ધ્યાન કેન્દ્રિત કરે છે.
ડિજિટલ સ્થિતિસ્થાપકતાનો પડકાર
વર્લ્ડ ઇકોનોમિક ફોરમ મુજબ, 61% સંસ્થાઓ ડિજિટલ સ્થિતિસ્થાપકતા માટેની માત્ર ન્યૂનતમ આવશ્યકતાઓને પૂર્ણ કરે છે, અથવા તે પણ પૂર્ણ કરતી નથી. "વ્યવસાય સુરક્ષા માળખાની ડિજિટલ પરિપક્વતા સુધારવા માટે બજેટ મુદ્દાઓ અવરોધરૂપ રહે છે," સેમ્પાઇઓ કહે છે. કન્સલ્ટિંગ ફર્મ IDC ના અભ્યાસ મુજબ, બ્રાઝિલમાં, ફક્ત 37.5% કંપનીઓ સાયબર સુરક્ષાને પ્રાથમિકતા આપે છે.
આ પડકારોનો સામનો કરવા માટે, CISO એ ઉભરતા વલણોને સક્રિયપણે ઓળખવાની અને વધુ અસરકારક નિવારણ અને પ્રતિભાવ યોજનાઓ વિકસાવવાની જરૂર છે. "વિરોધીને જાણવાથી વધુ અસરકારક નિવારણ અને પ્રતિભાવ યોજનાઓ વિકસાવવાનું શક્ય બનશે, તેમજ એક્ઝિક્યુટિવ એજન્ડા સાથે શેર કરવા માટેના મેટ્રિક્સને વ્યાખ્યાયિત કરવાનું શક્ય બનશે," સેમ્પાઇઓ નિષ્કર્ષ કાઢે છે.
આ સમાચાર કંપનીઓ માટે વધતા જતા જોખમી અને જટિલ ડિજિટલ વાતાવરણમાં સાયબર સુરક્ષાને પ્રાથમિકતા આપવાની તાકીદ પર પ્રકાશ પાડે છે.
