चेक पॉइंट रिसर्च ने अपनी 2024 साइबर सुरक्षा रिपोर्ट जारी की है, जिसमें रैंसमवेयर के विकास, एज डिवाइसों के उदय, हैकटिविज़्म के उदय और कृत्रिम बुद्धिमत्ता (एआई) के साथ साइबर सुरक्षा के परिवर्तन जैसे महत्वपूर्ण विषयों पर प्रकाश डाला गया है। लैटिन अमेरिका की सबसे बड़ी साइबर सुरक्षा कंपनियों में से एक, नोवारेड, इन खतरों से निपटने के लिए ट्रेंड सूचियों को लगातार अपडेट करने के महत्व पर ज़ोर देती है।
नोवारेड के कंट्री मैनेजर, राफेल सैम्पाइओ, इन जोखिमों को वरिष्ठ प्रबंधन तक पहुँचाने में मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) की महत्वपूर्ण भूमिका पर ज़ोर देते हैं, खासकर सुरक्षा संबंधी फ़ैसले लेने में विफलता का मूल्यांकन करते समय। सैम्पाइओ ज़ोर देते हैं, "सीआईएसओ इन जोखिमों को वरिष्ठ प्रबंधन तक पहुँचाने में अग्रणी भूमिका निभाते हैं, और सुरक्षा संबंधी फ़ैसले लेने में विफलता का मूल्यांकन करते समय यह और भी महत्वपूर्ण हो जाता है।"
रिपोर्ट से मुख्य अंतर्दृष्टि
1. रैनसमवेयर का बढ़ता चलन
चेक पॉइंट की रिपोर्ट बताती है कि 2023 में रैंसमवेयर सबसे ज़्यादा प्रचलित साइबर हमला था, जिसके 46% मामले थे, इसके बाद 19% के साथ बिज़नेस ईमेल कॉम्प्रोमाइज़ (BEC) का स्थान था। सैंपैयो बताते हैं कि रैंसमवेयर ऐज़ अ सर्विस (RaaS) मॉडल का इस्तेमाल करने वाले सहयोगियों और डिजिटल गिरोहों की गतिविधियों के कारण रैंसमवेयर तेज़ी से बढ़ रहा है। वे कहते हैं, "सहयोगी साइबर अपराधियों से मैलवेयर खरीदकर सिस्टम को संक्रमित करते हैं, जिससे बड़े पैमाने पर हमले संभव होते हैं।"
चेनलिसिस के अनुसार, 2023 में रैंसमवेयर हमलों से साइबर अपराधियों को 1 अरब अमेरिकी डॉलर से ज़्यादा का नुकसान हुआ, जबकि नोवारेड के अनुसार, प्रभावित कंपनियों के बाज़ार मूल्य में लगभग 71 अरब अमेरिकी डॉलर का नुकसान हो सकता है। वित्तीय प्रभाव के अलावा, कंपनियों की विश्वसनीयता पर भी गहरा असर पड़ता है, जिससे विलय और अधिग्रहण (एम एंड ए) में बाधा आती है।
2. डेटा उल्लंघनों के लिए जवाबदेही
चेक पॉइंट के अनुसार, साइबर हमलों और डेटा उल्लंघनों में वृद्धि के साथ, 621% सीआईएसओ (CISO) ऐसी घटनाओं की स्थिति में अपनी व्यक्तिगत ज़िम्मेदारी को लेकर चिंतित हैं। सैंपैयो कहते हैं, "साइबर जोखिमों को व्यावसायिक मानकों में बदलने और ज़िम्मेदारियों को साझा करने के लिए निदेशक मंडल में सीआईएसओ की भागीदारी बेहद ज़रूरी है।" विभागों के बीच समन्वय और रणनीतिक निर्णय लेने के लिए सुरक्षा संस्कृति का निर्माण ज़रूरी है।
3. साइबर अपराध द्वारा एआई का उपयोग
रिपोर्ट में इस बात पर ज़ोर दिया गया है कि साइबर अपराधी हमले करने और वित्तीय संसाधनों की चोरी करने के लिए अनियमित एआई उपकरणों का इस्तेमाल कर रहे हैं। सैंपैयो कहते हैं, "इस तकनीक का इस्तेमाल रक्षा और हमले, दोनों के लिए किया जा सकता है। सूचना सुरक्षा और गोपनीयता में निवेश, रक्षा प्रणालियों के प्रशिक्षण और सुदृढ़ीकरण के लिए बेहद ज़रूरी है।" वे साइबर रक्षा में एआई के क्रमिक कार्यान्वयन की सिफ़ारिश करते हैं, और टीम की उत्पादकता बढ़ाने के लिए बार-बार दोहराए जाने वाले कार्यों को स्वचालित करने पर ध्यान केंद्रित करते हैं।
डिजिटल लचीलेपन की चुनौती
विश्व आर्थिक मंच के अनुसार, 611 संगठन या तो न्यूनतम डिजिटल लचीलापन आवश्यकताओं को पूरा करते हैं या पूरा करने में विफल रहते हैं। सैंपैयो कहते हैं, "बजट संबंधी मुद्दे व्यावसायिक सुरक्षा ढाँचे की डिजिटल परिपक्वता में सुधार की राह में एक बाधा बने हुए हैं।" परामर्श फर्म आईडीसी के एक अध्ययन के अनुसार, ब्राज़ील में केवल 37.51 कंपनियाँ ही साइबर सुरक्षा को प्राथमिकता देती हैं।
इन चुनौतियों से निपटने के लिए, सीआईएसओ को सक्रिय रूप से उभरते रुझानों की पहचान करने और अधिक प्रभावी रोकथाम एवं प्रतिक्रिया योजनाएँ विकसित करने की आवश्यकता है। सैंपैयो निष्कर्ष देते हैं, "प्रतिद्वंद्वी को जानकर, अधिक प्रभावी रोकथाम एवं प्रतिक्रिया योजनाएँ विकसित करना, साथ ही कार्यकारी एजेंडे के साथ साझा किए जाने वाले मानकों को परिभाषित करना संभव होगा।"
यह समाचार तेजी से खतरनाक और जटिल डिजिटल वातावरण में कंपनियों के लिए साइबर सुरक्षा को प्राथमिकता देने की आवश्यकता पर प्रकाश डालता है।
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文