चेक प्वाइंट रिसर्च ने अपना साइबर सुरक्षा रिपोर्ट 2024 जारी किया, महत्वपूर्ण विषयों को उजागर करते हुए जैसे कि रैनसमवेयर का विकास, एज डिवाइसों के उपयोग में वृद्धि, हैक्टिविज़्म की वृद्धि और कृत्रिम बुद्धिमत्ता (IA) के साथ साइबर सुरक्षा का परिवर्तन. नवरेड, इबेरो-अमेरिका की सबसे बड़ी साइबर सुरक्षा कंपनियों में से एक, महत्व को मजबूत करता है कि इन खतरों का सामना करने के लिए प्रवृत्तियों की सूचियों को लगातार अपडेट करना आवश्यक है
राफेल सांपायो, नवा रेड का देश प्रबंधक, महत्वपूर्ण जानकारी सुरक्षा अधिकारियों (CISOs) की महत्वपूर्ण भूमिका को उजागर करता है कि वे इन जोखिमों को कंपनियों के उच्च स्तर पर कैसे अनुवादित करते हैं, विशेष रूप से सुरक्षा निर्णय न लेने की कीमत निर्धारित करते समय. "CISO उच्च स्तर पर इन जोखिमों का अनुवाद करने में प्रमुखता ग्रहण करता है", और यह तब और भी महत्वपूर्ण हो जाता है जब इसे सुरक्षा निर्णय न लेने की कीमत के साथ किया जाता है, सांपायो को उजागर करें
मुख्य अंतर्दृष्टियाँ रिपोर्ट से
1. रैंसमवेयर में वृद्धि
चेक प्वाइंट की रिपोर्ट से पता चलता है कि रैनसमवेयर 2023 में सबसे प्रचलित साइबर हमला था, 46% के मामलों का प्रतिनिधित्व करते हुए, बिजनेस ईमेल धोखाधड़ी (BEC) के बाद 19% के साथ. सांपाइओ बताते हैं कि रैनसमवेयर मजबूत हो रहा है क्योंकि सहयोगियों और डिजिटल गैंगों की कार्रवाई हो रही है जो रैनसमवेयर ऐज़ अ सर्विस (आरएएएस) मॉडल का उपयोग कर रहे हैं. सदस्य साइबर अपराधियों से मैलवेयर खरीदते हैं ताकि सिस्टम को संक्रमित किया जा सके, बड़े पैमाने पर हमलों की अनुमति देना, बयान
में 2023, रैनसमवेयर हमलों ने साइबर अपराधियों को 1 बिलियन अमेरिकी डॉलर से अधिक की आय दी, चैनालिसिस के अनुसार, जबकि प्रभावित कंपनियाँ बाजार मूल्य का लगभग 7% खो सकती हैं, नवरेड के अनुसार. वित्तीय प्रभाव के अलावा, कंपनियों की विश्वसनीयता भी गंभीर रूप से प्रभावित होती है, संविलीन और अधिग्रहण (M&A) को नुकसान पहुँचाना
2. डेटा उल्लंघनों के लिए जिम्मेदारी
साइबर हमलों और डेटा उल्लंघनों में वृद्धि के साथ, 62% सीआईएसओ अपनी व्यक्तिगत जिम्मेदारी को लेकर चिंतित हैं यदि कोई घटना होती है, चेक प्वाइंट की ओर इशारा करें. "CISO की भागीदारी प्रशासनिक परिषद में साइबर जोखिमों को व्यावसायिक मेट्रिक्स में अनुवादित करने और जिम्मेदारियों को साझा करने के लिए महत्वपूर्ण है", डिक्लारा सांपायो. सुरक्षा की संस्कृति का निर्माण विभागों के बीच समन्वय और रणनीतिक निर्णय लेने के लिए आवश्यक है
3. साइबर अपराध द्वारा आईए का उपयोग
रिपोर्ट में बताया गया है कि साइबर अपराधी अनियमित एआई उपकरणों का उपयोग करके हमले कर रहे हैं और वित्तीय संसाधनों को चुरा रहे हैं. "प्रौद्योगिकी का उपयोग रक्षा के लिए भी और हमले के लिए भी किया जा सकता है". सूचना सुरक्षा और गोपनीयता में निवेश करना रक्षा प्रणालियों को प्रशिक्षित और मजबूत करने के लिए महत्वपूर्ण है, कहते हैं सांपायो. वह साइबर सुरक्षा में एआई के चरणबद्ध कार्यान्वयन की सिफारिश करता है, दोहराए जाने वाले कार्यों के स्वचालन पर ध्यान केंद्रित करना टीम की उत्पादकता को अधिकतम करने के लिए
डिजिटल लचीलापन की चुनौती
विश्व आर्थिक मंच के अनुसार, 61% संगठनों ने केवल डिजिटल लचीलापन की न्यूनतम आवश्यकताओं को पूरा किया है या इससे भी कम. "बजट संबंधी मुद्दा अभी भी व्यवसायों में सुरक्षा अवसंरचना की डिजिटल परिपक्वता में सुधार के लिए एक बाधा है", सांपायो का कहना है. ब्राजील में, केवल 37,5% कंपनियां साइबर सुरक्षा को प्राथमिकता देती हैं, एक अध्ययन के अनुसार जो कंसल्टेंसी IDC द्वारा किया गया
इन चुनौतियों का सामना करने के लिए, CISOs को उभरती प्रवृत्तियों की पहचान सक्रिय रूप से करनी चाहिए और अधिक प्रभावी रोकथाम और प्रतिक्रिया योजनाएँ विकसित करनी चाहिए. "प्रतिद्वंद्वी को जानना", क्या अधिक प्रभावी रोकथाम और प्रतिक्रिया योजनाएँ विकसित करना संभव होगा, इसके अलावा कार्यकारी एजेंडे के साथ साझा की जाने वाली मेट्रिक्स को परिभाषित करना, संपायो निष्कर्षित करता है
यह समाचार कंपनियों के लिए एक तेजी से खतरनाक और जटिल डिजिटल वातावरण में साइबर सुरक्षा को प्राथमिकता देने की आवश्यकता को उजागर करता है
