ਸਾਲ 2025 ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮੋੜ ਹੈ। ਖਤਰਿਆਂ ਦੀ ਸੂਝ-ਬੂਝ, ਕਾਰਪੋਰੇਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਗੁੰਝਲਤਾ ਦੇ ਨਾਲ, ਇੱਕ ਅਜਿਹਾ ਦ੍ਰਿਸ਼ ਪੈਦਾ ਕੀਤਾ ਹੈ ਜਿੱਥੇ ਜੋਖਮ ਕਦੇ-ਕਦਾਈਂ ਹੋਣਾ ਬੰਦ ਹੋ ਗਿਆ ਹੈ ਅਤੇ ਸਥਿਰ ਹੋ ਗਿਆ ਹੈ। ਅਸੀਂ ਹੁਣ ਇਕੱਲੀਆਂ ਘਟਨਾਵਾਂ ਬਾਰੇ ਨਹੀਂ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ, ਸਗੋਂ ਨਿਰੰਤਰ ਅਤੇ ਅਨੁਕੂਲ ਮੁਹਿੰਮਾਂ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਜੋ ਹਰ ਸੰਭਵ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾਬੱਧ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ (ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ) ਤੋਂ ਲੈ ਕੇ, ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਰਾਹੀਂ, ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰੇ (APTs) ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੱਕ ਜੋ ਲਗਭਗ ਅਦਿੱਖ ਰੂਪ ਵਿੱਚ ਫੈਲਣ ਦੇ ਸਮਰੱਥ ਹਨ।
ਰਵਾਇਤੀ ਪ੍ਰਤੀਕਿਰਿਆ, ਜੋ ਕਿ ਬਚਾਅ ਪੱਖਾਂ ਅਤੇ ਤੱਥਾਂ ਤੋਂ ਬਾਅਦ ਪ੍ਰਤੀਕਿਰਿਆਤਮਕ ਕਾਰਵਾਈਆਂ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਪੁਰਾਣੀ ਹੋ ਚੁੱਕੀ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਰੰਤਰ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੁਆਰਾ ਸਮਰਥਤ ਇੱਕ ਪਹੁੰਚ ਵੱਲ ਪ੍ਰਵਾਸ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਜੋ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਸਮਰੱਥ ਅਤੇ ਠੋਸ ਸਬੂਤਾਂ ਦੇ ਅਧਾਰ ਤੇ ਹੋਵੇ।
ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਪੰਜ ਮੁੱਖ ਚੁਣੌਤੀਆਂ ਹਨ ਜੋ 2025 ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈ ਦੀ ਸਫਲਤਾ ਜਾਂ ਅਸਫਲਤਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਗੀਆਂ, ਜੋ ਕਿ ਹਨ:
1 – ਅਪ੍ਰਸੰਗਿਕ ਚੇਤਾਵਨੀਆਂ ਦਾ ਓਵਰਲੋਡ: SIEM, EDR, ਅਤੇ ਫਾਇਰਵਾਲ ਵਰਗੇ ਟੂਲਸ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੁਰੱਖਿਆ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ। ਇੱਕ ਖੋਜ ਅਤੇ ਸਲਾਹਕਾਰ ਫਰਮ, ਗਾਰਟਨਰ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਹਨਾਂ ਚੇਤਾਵਨੀਆਂ ਵਿੱਚੋਂ 75% ਗਲਤ ਸਕਾਰਾਤਮਕ ਜਾਂ ਅਪ੍ਰਸੰਗਿਕ ਹਨ। ਸਮੱਸਿਆ ਸਿਰਫ ਵਿਸ਼ਲੇਸ਼ਕ ਥਕਾਵਟ ਹੀ ਨਹੀਂ ਹੈ, ਬਲਕਿ ਇੱਕ ਗੰਭੀਰ ਘਟਨਾ ਦੇ ਸ਼ੋਰ ਵਿੱਚ ਗੁਆਚ ਜਾਣ ਦਾ ਅਸਲ ਜੋਖਮ ਹੈ।
ਇੱਕ ਕੰਪਨੀ ਜੋ ਇੱਕ ਨਿਰੰਤਰ ਸ਼ਮੂਲੀਅਤ ਪ੍ਰਣਾਲੀ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦੀ ਹੈ, ਉਸਨੂੰ ਪਤਾ ਲੱਗ ਸਕਦਾ ਹੈ ਕਿ ਉਸਦੇ ਲਗਭਗ 80% SIEM ਚੇਤਾਵਨੀਆਂ ਅਸਲ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਨਹੀਂ ਹਨ। ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਕੇ ਅਤੇ ਤਰਜੀਹ ਦੇ ਕੇ, ਔਸਤ ਜਵਾਬ ਸਮੇਂ ਨੂੰ ਅੱਧੇ ਤੱਕ ਘਟਾਉਣਾ ਸੰਭਵ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਲੜਾਈ ਵਧੇਰੇ ਡੇਟਾ ਲਈ ਨਹੀਂ ਹੈ, ਪਰ ਵਧੇਰੇ ਯੋਗ ਡੇਟਾ ਲਈ ਹੈ।
2 – ਅਸਲ ਦ੍ਰਿਸ਼ਟੀ ਦੀ ਘਾਟ: ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ ਨੇ ਘੇਰੇ ਦੀ ਧਾਰਨਾ ਨੂੰ ਭੰਗ ਕਰ ਦਿੱਤਾ ਹੈ। ਅੱਜ, ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਵਿੱਚ ਮੋਬਾਈਲ ਡਿਵਾਈਸ, ਕਲਾਉਡ ਵਾਤਾਵਰਣ, ਰਿਮੋਟ ਐਂਡਪੁਆਇੰਟ ਅਤੇ ਹਾਈਬ੍ਰਿਡ ਨੈਟਵਰਕ ਸ਼ਾਮਲ ਹਨ। ਰਵਾਇਤੀ ਟੂਲ, ਜੋ ਕਿ ਸਥਿਰ ਸੀਮਾਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਲੇਟਰਲ ਹਰਕਤਾਂ, ਬੀਕਨਿੰਗ, ਜਾਂ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨਾਲ ਗੁਪਤ ਕਨੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ।
ਪੋਨੇਮੋਨ ਇੰਸਟੀਚਿਊਟ, ਇੱਕ ਸੁਤੰਤਰ ਖੋਜ ਸੰਸਥਾ, ਦੇ ਇੱਕ ਅਧਿਐਨ ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ ਕਿ 56% ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦ੍ਰਿਸ਼ਟੀ ਅਤੇ ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਅਸਫਲਤਾਵਾਂ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ। ਹੱਲ ਸਾਰੇ ਨੈੱਟਵਰਕ ਸੰਚਾਰਾਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਵਿੱਚ ਹੈ, ਭਾਵੇਂ ਉਹ ਮੂਲ ਜਾਂ ਮੰਜ਼ਿਲ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨ, ਇੱਕ ਨਾਜ਼ੁਕ ਘਟਨਾ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਧਾਰਨ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
3 – ਯੋਗ ਪੇਸ਼ੇਵਰਾਂ ਦੀ ਘਾਟ: ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਾਹਰ ਖੋਜ ਫਰਮ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵੈਂਚਰਸ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੀ ਵਿਸ਼ਵਵਿਆਪੀ ਘਾਟ 3.5 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਹੈ। ਇਸ ਰੁਕਾਵਟ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਘੱਟ ਅਤੇ ਜ਼ਿਆਦਾ ਬੋਝ ਵਾਲੀਆਂ ਟੀਮਾਂ ਨਾਲ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਗਲਤੀਆਂ ਅਤੇ ਦੇਰੀ ਦਾ ਜੋਖਮ ਵਧਦਾ ਹੈ।
ਅਸਲ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਅਤੇ ਤਰਜੀਹ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ, ਇਸ ਦਬਾਅ ਨੂੰ ਘਟਾਉਣਾ ਸੰਭਵ ਹੈ। ਜਿਨ੍ਹਾਂ ਸੰਗਠਨਾਂ ਨੇ ਨਿਰੰਤਰ ਸਮਝੌਤਾ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਪਣਾਈ ਹੈ, ਉਹ ਪ੍ਰਤੀਕਿਰਿਆ ਸਮੇਂ ਵਿੱਚ 60% ਤੱਕ ਦੀ ਕਟੌਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਨੁੱਖੀ ਸਰੋਤਾਂ ਨੂੰ ਵਧੇਰੇ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਮੁਕਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
4 – ਉਹ ਔਜ਼ਾਰ ਜੋ ਇੱਕ ਦੂਜੇ ਨਾਲ ਸੰਚਾਰ ਨਹੀਂ ਕਰਦੇ: ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਕੰਪਨੀਆਂ ਵਿਭਿੰਨ ਹੱਲ ਇਕੱਠੇ ਕਰਦੀਆਂ ਹਨ: SIEM, EDR, DLP, ਐਂਟੀਵਾਇਰਸ, ਫਾਇਰਵਾਲ, ਅਤੇ NDR, ਪਰ ਏਕੀਕਰਨ ਤੋਂ ਬਿਨਾਂ, ਇਹ ਔਜ਼ਾਰ ਡੇਟਾ ਸਾਈਲੋ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਘਟਨਾਵਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੇ ਹਨ ਅਤੇ ਫੈਸਲਿਆਂ ਵਿੱਚ ਦੇਰੀ ਕਰਦੇ ਹਨ।
ਮੁੱਖ ਗੱਲ ਇਹ ਹੈ ਕਿ ਮੌਜੂਦਾ ਈਕੋਸਿਸਟਮ, ਜਿਵੇਂ ਕਿ ਸਪਲੰਕ, ਕਿਊਆਰਡਰ, ਇਲਾਸਟਿਕ, ਪਾਲੋ ਆਲਟੋ, ਫੋਰਟੀਨੇਟ, ਚੈੱਕਪੁਆਇੰਟ, ਅਤੇ ਐਸਓਏਆਰ, ਨਾਲ ਮੂਲ ਰੂਪ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਹੋਣ ਦੇ ਸਮਰੱਥ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਸੁਰੱਖਿਆ ਇੱਕ ਡਿਸਕਨੈਕਟਡ ਮੋਜ਼ੇਕ ਨਹੀਂ ਰਹਿ ਜਾਂਦੀ ਅਤੇ ਇੱਕ ਸਿੰਗਲ ਜੀਵ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀ ਹੈ, ਜਾਣਕਾਰੀ ਦੇ ਨਿਰੰਤਰ ਪ੍ਰਵਾਹ ਅਤੇ ਸਾਂਝੇ ਸੰਦਰਭ ਦੇ ਨਾਲ।
5 – ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ: ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਹੈ। ਮੈਂ ਦੇਖਿਆ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚ, ਇੱਕ ਗੰਭੀਰ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦਾ ਔਸਤ ਸਮਾਂ ਅਜੇ ਵੀ 200 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਹੁੰਦਾ ਹੈ। ਇਹ ਦੇਰੀ ਅਸਲ ਵਿੱਚ ਹਮਲਾਵਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸੱਦਾ ਹੈ।
ਨਿਰੰਤਰ ਸ਼ਮੂਲੀਅਤ ਵਾਲੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨਾਲ, ਇਹ ਵਿੰਡੋ ਪੰਜ ਮਿੰਟਾਂ ਤੋਂ ਵੀ ਘੱਟ ਸਮੇਂ ਤੱਕ ਸੁੰਗੜ ਸਕਦੀ ਹੈ। ਅੰਤਰ ਸਿਰਫ਼ ਤਕਨੀਕੀ ਨਹੀਂ ਹੈ, ਇਹ ਰਣਨੀਤਕ ਹੈ। ਤੁਰੰਤ ਪਤਾ ਲਗਾਉਣ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਨੁਕਸਾਨ ਘੱਟ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਹਮਲੇ ਨੂੰ ਕਾਨੂੰਨੀ, ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਸੰਬੰਧੀ ਨਤੀਜੇ ਪੈਦਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
2025 ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਕੀ ਲੋੜ ਹੈ
ਇਹਨਾਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਤਕਨਾਲੋਜੀ ਤੋਂ ਵੱਧ ਦੀ ਲੋੜ ਹੈ; ਇਹ ਮਾਨਸਿਕਤਾ ਵਿੱਚ ਤਬਦੀਲੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇੱਕ ਰੱਖਿਆ ਮਾਡਲ ਅਪਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਜੋ ਸ਼ੋਰ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ, ਸੱਚਮੁੱਚ ਸੰਬੰਧਿਤ ਘਟਨਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ ਅਤੇ ਝੂਠੇ ਸਕਾਰਾਤਮਕਤਾਵਾਂ ਨੂੰ ਰੱਦ ਕਰਦਾ ਹੈ; ਸੰਪਤੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾ ਕਿੱਥੇ ਸਥਿਤ ਹਨ, ਇਸਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਪੂਰੀ ਦਿੱਖ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ; ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਕੇ ਅਤੇ ਰਣਨੀਤਕ ਕਾਰਜਾਂ ਲਈ ਮਾਹਰਾਂ ਨੂੰ ਮੁਕਤ ਕਰਕੇ ਮਨੁੱਖੀ ਸਰੋਤਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ; ਤਾਲਮੇਲ ਵਾਲੇ ਜਵਾਬ ਲਈ ਸਾਧਨਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਕੇ ਸੁਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਨੂੰ ਇਕਜੁੱਟ ਕਰਦਾ ਹੈ; ਅਤੇ ਨਿਰੰਤਰ ਚੌਕਸੀ ਬਣਾਈ ਰੱਖਦਾ ਹੈ, ਐਕਸਪੋਜ਼ਰ ਵਿੰਡੋ ਨੂੰ ਮਹੀਨਿਆਂ ਤੋਂ ਮਿੰਟਾਂ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ।
2025 ਵਿੱਚ, ਕਿਸੇ ਖ਼ਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ, ਸਮਝਣ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਯੋਗਤਾ ਇੱਕ ਮੁਕਾਬਲੇ ਵਾਲਾ ਫਾਇਦਾ ਨਹੀਂ ਹੈ, ਇਹ ਬਚਾਅ ਲਈ ਇੱਕ ਪੂਰਵ ਸ਼ਰਤ ਹੈ। ਜੋ ਕੰਪਨੀਆਂ ਇਸਨੂੰ ਹੁਣ ਸਮਝਦੀਆਂ ਹਨ, ਉਹ ਨਾ ਸਿਰਫ਼ ਮੌਜੂਦਾ ਦ੍ਰਿਸ਼ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੀਆਂ, ਸਗੋਂ ਆਉਣ ਵਾਲੇ ਸਮੇਂ ਲਈ ਵੀ ਤਿਆਰ ਰਹਿਣਗੀਆਂ।
ਵਿਲਸਨ ਪੀਡੇਡ ਓਕਮੌਂਟ ਗਰੁੱਪ ਦੇ ਮੁੱਖ ਸੰਚਾਲਨ ਕਾਰੋਬਾਰੀ ਅਧਿਕਾਰੀ ਹਨ, ਜੋ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦੀ ਧਾਰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਬਿਹਤਰ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਵੇਂ ਵਪਾਰਕ ਮਾਡਲਾਂ ਅਤੇ ਭਾਈਵਾਲੀ ਵਿਕਸਤ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ।
