डारियस को, परामर्श और शैक्षिक संस्थान विशेष रूप से सूचना सुरक्षा में, साइबर सुरक्षा, लचीलापन और जोखिम, जारी की अपनी पहली राष्ट्रीय सर्वेक्षण ⁇ साइबर 360o ⁇ के परिणामों. अध्ययन उभरते खतरों और ब्राजीलियाई कंपनियों द्वारा अपनाए गए सुरक्षा उपायों का एक विस्तृत विश्लेषण प्रदान करता है, दोनों प्रगतिओं और सामना की गई चुनौतियों को उजागर करते हुए
अनुसंधान, जिसमें भाग लेने वाले 200 आईटी और साइबर सुरक्षा पेशेवरों की भागीदारी रही विभिन्न उद्योगों और आकारों के कंपनियों, पता चलता है कि संगठन साइबर सुरक्षा में परिपक्वता के विभिन्न चरणों में हैं. जबकि 80% साक्षात्कारकर्ताओं ने अपनी कंपनियों के परिपक्वता के स्तर को उच्च के रूप में वर्गीकृत, 20% अभी भी अपने सुरक्षा कार्यक्रमों के विकास के प्रारंभिक चरणों में हैं
Jeferson D ⁇ Addario, दारीयस समूह के सीईओ, एक व्यापक दृष्टिकोण के महत्व पर जोर देता हैः ⁇ एक उच्च स्तर की परिपक्वता साइबर सुरक्षा में प्रौद्योगिकियों और नीतियों के कार्यान्वयन से आगे जाती. यह एक मानसिकता और एक सुरक्षित डिजिटल परिवर्तन की संस्कृति बनाने के बारे में है.”
सर्वेक्षण में यह भी हाइलाइट है कि 84% उत्तरदाताओं ने कर्मचारियों को साइबर खतरों के लिए मुख्य प्रवेश द्वारों में से एक के रूप में माना, जैसे घोटाले और phishing. इसके अलावा, 56% इंगित करते हैं तीसरे अनुबंधित और 43% उल्लेख करते हैं आपूर्तिकर्ताओं के रूप में कमजोरियों के स्रोत
परिदृश्य विशेष रूप से चिंताजनक है एक समय में विकेन्द्रीकृत कार्य, कई पेशेवरों में होम ऑफिस. ⁇ उचित सुरक्षा की कमी सुरक्षा की एक झूठी भावना पैदा करती है जो एक घटना के मामले में महंगा हो सकता है. सिर्फ वार्षिक व्याख्यान और फ़िशिंग अभियान पर्याप्त नहीं हैं ⁇, चेतावनी D ⁇ Addario
एक और महत्वपूर्ण आंकड़ा यह है कि 90% कंपनियों के पास टीमें विशेष रूप से साइबरसुरक्षा को समर्पित हैं. हालांकि, यह संरचना महत्वपूर्ण रूप से भिन्न हैः 55% के पास मजबूत टीमें, पांच या अधिक पेशेवर के साथ, जबकि 35% के पास पांच से कम. चिंताजनक, 10% कंपनियों में अभी तक कोई पेशेवर नहीं है समर्पित विषय पर
साइबर अपराधों का जवाब देने के लिए तैयारी भी एक ध्यान का बिंदु है. हालांकि 72% कंपनियों का खुद को तैयार माना जाता है, फ़िशिंग (66%) और ransomware (61%) जैसे हमलों की व्यापकता सुझाव देती है कि तैयारी का मतलब प्रतिरक्षा नहीं है. ⁇ तयारी में शामिल है घटनाओं का पता लगाने की क्षमता और प्रभावी प्रतिक्रिया, इसके अलावा संकटों के प्रबंधन ⁇, डी'एडारियो की व्याख्या करें
शोध से यह भी पता चलता है कि 64% कंपनियों हमले के सिमुलेशन प्रदान करती हैं, 57% नियमित अद्यतन प्रशिक्षण प्रदान करते हैं और 67% नए कर्मचारियों के लिए प्रारंभिक प्रशिक्षण प्रस्तावित करते हैं. ⁇ साइबर लचीलापन नेतृत्व और व्यापार रणनीति का एक मुद्दा है ⁇, पूरा D ⁇ Addario
जोखिम प्रबंधन में, 13% कंपनियों के पास अभी तक कोई जोखिम प्रबंधन योजना नहीं है, और 20% अपने योजनाओं की नियमित समीक्षा नहीं करते. तेजी से विकसित होने वाले साइबर खतरों (58%), डिजिटल परिवर्तन (52%) और डेटा सुरक्षा और गोपनीयता (50%) जोखिम प्रबंधन योजनाओं के कार्यान्वयन में विचार किए जाने वाले मुख्य कारक हैं
COVID-19 की महामारी ने डिजिटल परिवर्तन को तेज किया, बढ़ते एक मजबूत साइबर सुरक्षा कार्यक्रम की आवश्यकता. अनुसंधान के अनुसार, 49% कंपनियों ने कहा कि अगले 12 महीनों में साइबर सुरक्षा में निवेश एक उच्च या बहुत उच्च प्राथमिकता है. ⁇ तकनीक अकेले ही उत्तर नहीं है; जोखिमों को बेहतर प्रबंधित करने के लिए मानसिकता और संस्कृति का प्रबंधन भी आवश्यक है ⁇, समाप्त करता D ⁇ Addario
अध्ययन का संचालन डारियस द्वारा अपनी शिक्षा इकाई के नेतृत्व में किया गया, को IDESP – डारियस इंस्टीट्यूट ऑफ हायर एजुकेशन पॉलिस्टा, AIQON के समर्थन के साथ, नेटव्रिक्स, सिक्ससेंस, सिक्योरिटी फर्स्ट और बेकर समूह, मई और अगस्त 2024 के बीच
