चेक प्वाइंट रिसर्च ने अपना साइबर सुरक्षा रिपोर्ट 2024 जारी किया, जिसमें रैंसमवेयर के विकास, एज डिवाइसेस के उपयोग में वृद्धि, हैकटिविज़्म के बढ़ने और आर्टिफिशियल इंटेलिजेंस (एआई) के साथ साइबर सुरक्षा के परिवर्तन जैसे महत्वपूर्ण विषयों को उजागर किया गया। नोवारेड, इबेरो-अमेरिका की सबसे बड़ी साइबर सुरक्षा कंपनियों में से एक, इन खतरों का सामना करने के लिए प्रवृत्तियों की सूचियों को लगातार अपडेट करने के महत्व को मजबूत करता है।
राफेल सांपायो, नोवारेड के देश प्रबंधक, मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) की महत्वपूर्ण भूमिका पर जोर देते हैं जो इन जोखिमों को कंपनियों के उच्च प्रबंधन तक पहुंचाते हैं, विशेष रूप से सुरक्षा निर्णय न लेने की कीमत तय करते समय। सीआईएसओ नेतृत्व भूमिका निभाते हैं जब उन्हें इन जोखिमों का उच्च स्तर पर अनुवाद करना होता है, और यह तब और भी अधिक महत्वपूर्ण हो जाता है जब इसे सुरक्षा निर्णय न लेने की कीमत के साथ किया जाता है, सैंपायो ने कहा।
मुख्य अंतर्दृष्टियाँ रिपोर्ट से
रैंसमवेयर का उदय
चेक प्वाइंट की रिपोर्ट में खुलासा किया गया है कि 2023 में रैंसमवेयर सबसे अधिक प्रचलित साइबर हमला था, जो मामलों का 46% था, इसके बाद बिजनेस ईमेल कंप्रोमाइज (BEC) का नंबर आता है, जो 19% था। सांपाओ बताते हैं कि रैंसमवेयर मजबूत हो रहा है क्योंकि सहयोगियों और डिजिटल गिरोहों की कार्रवाई के कारण जो रैंसमवेयर ऐज़ अ सर्विस (RaaS) मॉडल का उपयोग करते हैं। "सदस्य साइबर अपराधियों से मैलवेयर खरीदते हैं ताकि सिस्टम को संक्रमित किया जा सके, बड़े पैमाने पर हमले की अनुमति देते हैं," वह कहते हैं।
2023 में, रैंसमवेयर हमलों ने साइबर अपराधियों को 1 अरब डॉलर से अधिक का लाभ दिया, चेनालिसिस के अनुसार, जबकि प्रभावित कंपनियां लगभग 7% बाजार मूल्य खो सकती हैं, नोवरेड के अनुसार। आर्थिक प्रभाव के अलावा, कंपनियों की विश्वसनीयता भी गंभीर रूप से प्रभावित होती है, जिससे विलय और अधिग्रहण (M&A) प्रभावित होते हैं।
डेटा उल्लंघनों के लिए जिम्मेदारी
साइबर हमलों और डेटा उल्लंघनों में वृद्धि के साथ, 62% सीआईएसओ अपनी व्यक्तिगत जिम्मेदारी को लेकर चिंतित हैं यदि कोई घटना होती है, यह चेक प्वाइंट का संकेत है। सीआईएसओ की बोर्ड ऑफ डायरेक्टर्स में भागीदारी व्यवसाय के मापदंडों में साइबर जोखिमों का अनुवाद करने और जिम्मेदारियों को साझा करने के लिए महत्वपूर्ण है, सैंपायो ने कहा। सुरक्षा संस्कृति का निर्माण विभागों के बीच समन्वय और रणनीतिक निर्णय लेने के लिए आवश्यक है।
साइबर अपराध द्वारा एआई का उपयोग
रिपोर्ट में कहा गया है कि साइबर अपराधी अनियमित AI उपकरणों का उपयोग करके हमले कर रहे हैं और वित्तीय संसाधनों की चोरी कर रहे हैं। "प्रौद्योगिकी का उपयोग रक्षा के लिए भी और आक्रमण के लिए भी किया जा सकता है। जानकारी सुरक्षा और गोपनीयता में निवेश करना रक्षा प्रणालियों को प्रशिक्षित करने और मजबूत करने के लिए महत्वपूर्ण है," सैंपायो कहते हैं। वह साइबर सुरक्षा में एआई के धीरे-धीरे कार्यान्वयन की सिफारिश करता है, जिसमें टीम की उत्पादकता को अधिकतम करने के लिए दोहराए जाने वाले कार्यों के स्वचालन पर ध्यान केंद्रित किया जाता है।
डिजिटल लचीलापन की चुनौती
विश्व आर्थिक मंच के अनुसार, 61% संगठन केवल न्यूनतम डिजिटल लचीलापन आवश्यकताओं को पूरा करते हैं या उससे भी कम। "बजट संबंधी मुद्दा अभी भी व्यवसायों में सुरक्षा अवसंरचना की डिजिटल परिपक्वता में सुधार के लिए एक बाधा है," सैंपायो कहते हैं। ब्राज़ील में, केवल 37.5% कंपनियां साइबर सुरक्षा को प्राथमिकता देती हैं, आईडीसी परामर्श कंपनी के एक अध्ययन के अनुसार।
इन चुनौतियों का सामना करने के लिए, सीआईएसओ को उभरती प्रवृत्तियों की सक्रिय रूप से पहचान करनी चाहिए और अधिक प्रभावी रोकथाम और प्रतिक्रिया योजनाएं विकसित करनी चाहिए। विपक्षी को जानकर, अधिक प्रभावी रोकथाम और प्रतिक्रिया योजनाएँ विकसित करना संभव होगा, इसके अलावा कार्यकारी एजेंडा के साथ साझा की जाने वाली मेट्रिक्स को परिभाषित करना, सैंपायो समाप्त करता है।
यह खबर डिजिटल वातावरण में तेजी से बढ़ते खतरों और जटिलता के बीच कंपनियों को साइबर सुरक्षा को प्राथमिकता देने की आवश्यकता को उजागर करती है।
