ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਸਰਚ ਨੇ ਆਪਣੀ 2024 ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਕਾਸ, ਐਜ ਡਿਵਾਈਸਾਂ ਦੀ ਵਧਦੀ ਵਰਤੋਂ, ਹੈਕਟਿਵਿਜ਼ਮ ਦਾ ਵਾਧਾ, ਅਤੇ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਪਰਿਵਰਤਨ ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਵਾਰੇਡ, ਆਈਬੇਰੋ-ਅਮਰੀਕਾ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀਆਂ ਵਿੱਚੋਂ ਇੱਕ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਰੁਝਾਨ ਸੂਚੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।
ਨੋਵਾ ਰੈੱਡ ਦੇ ਕੰਟਰੀ ਮੈਨੇਜਰ, ਰਾਫੇਲ ਸੈਂਪਾਈਓ, ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਤੱਕ ਪਹੁੰਚਾਉਣ ਵਿੱਚ ਮੁੱਖ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ (CISOs) ਦੀ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਰੱਖਿਆ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਅਸਫਲਤਾ ਵਿੱਚ ਕੀਮਤ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। "CISO ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਤੱਕ ਪਹੁੰਚਾਉਣ ਵਿੱਚ ਇੱਕ ਮੋਹਰੀ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ, ਅਤੇ ਇਹ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਸੁਰੱਖਿਆ ਫੈਸਲੇ ਲੈਣ ਵਿੱਚ ਅਸਫਲਤਾ ਵਿੱਚ ਕੀਮਤ ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ," ਸੈਂਪਾਈਓ ਦੱਸਦਾ ਹੈ।
ਰਿਪੋਰਟ ਤੋਂ ਮੁੱਖ ਸੂਝਾਂ
1. ਰੈਨਸਮਵੇਅਰ ਵਧ ਰਿਹਾ ਹੈ
ਚੈੱਕ ਪੁਆਇੰਟ ਦੀ ਰਿਪੋਰਟ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ 2023 ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਚਲਿਤ ਸਾਈਬਰ ਹਮਲਾ ਸੀ, ਜਿਸ ਵਿੱਚ 46% ਮਾਮਲੇ ਸਾਹਮਣੇ ਆਏ, ਇਸ ਤੋਂ ਬਾਅਦ ਬਿਜ਼ਨਸ ਈਮੇਲ ਸਮਝੌਤਾ (BEC) 19% ਕੇਸਾਂ ਨਾਲ ਆਉਂਦਾ ਹੈ। ਸੰਪਾਈਓ ਦੱਸਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸਹਿਯੋਗੀਆਂ ਅਤੇ ਡਿਜੀਟਲ ਗੈਂਗਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਕਾਰਨ ਮਜ਼ਬੂਤੀ ਪ੍ਰਾਪਤ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੇਵਾ (RaaS) ਮਾਡਲ ਵਜੋਂ ਵਰਤਦੇ ਹਨ। "ਸਹਿਯੋਗੀ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਮਾਲਵੇਅਰ ਖਰੀਦਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ," ਉਹ ਕਹਿੰਦਾ ਹੈ।
2023 ਵਿੱਚ, ਚੇਨੈਲਿਸਿਸ ਦੇ ਅਨੁਸਾਰ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ $1 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ, ਜਦੋਂ ਕਿ ਨੋਵਾਰੇਡ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਭਾਵਿਤ ਕੰਪਨੀਆਂ ਆਪਣੇ ਬਾਜ਼ਾਰ ਮੁੱਲ ਦਾ ਲਗਭਗ 7% ਗੁਆ ਸਕਦੀਆਂ ਹਨ। ਵਿੱਤੀ ਪ੍ਰਭਾਵ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀਆਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵੀ ਭਾਰੀ ਨੁਕਸਾਨ ਪਹੁੰਚਿਆ ਹੈ, ਜੋ ਰਲੇਵੇਂ ਅਤੇ ਪ੍ਰਾਪਤੀ (M&A) ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦਾ ਹੈ।
2. ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਲਈ ਜਵਾਬਦੇਹੀ
ਚੈੱਕ ਪੁਆਇੰਟ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਹਮਲਿਆਂ ਅਤੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਵਾਧੇ ਦੇ ਨਾਲ, 62% CISO ਘਟਨਾਵਾਂ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਆਪਣੀ ਨਿੱਜੀ ਜ਼ਿੰਮੇਵਾਰੀ ਬਾਰੇ ਚਿੰਤਤ ਹਨ। "ਸੰਚਾਲਕ ਮੰਡਲ ਵਿੱਚ CISO ਦੀ ਭਾਗੀਦਾਰੀ ਸਾਈਬਰ ਜੋਖਮਾਂ ਨੂੰ ਕਾਰੋਬਾਰੀ ਮਾਪਦੰਡਾਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਨ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਸਾਂਝੀਆਂ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਹੈ," ਸੰਪਾਈਓ ਕਹਿੰਦਾ ਹੈ। ਵਿਭਾਗਾਂ ਅਤੇ ਰਣਨੀਤਕ ਫੈਸਲੇ ਲੈਣ ਵਿਚਕਾਰ ਇਕਸਾਰਤਾ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਸੱਭਿਆਚਾਰ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
3. ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੁਆਰਾ ਏਆਈ ਦੀ ਵਰਤੋਂ
ਰਿਪੋਰਟ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਵਿੱਤੀ ਸਰੋਤ ਚੋਰੀ ਕਰਨ ਲਈ ਗੈਰ-ਨਿਯੰਤ੍ਰਿਤ AI ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। "ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਬਚਾਅ ਅਤੇ ਹਮਲੇ ਦੋਵਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਅਤੇ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ," ਸੰਪਾਈਓ ਕਹਿੰਦਾ ਹੈ। ਉਹ ਟੀਮ ਉਤਪਾਦਕਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਦੁਹਰਾਉਣ ਵਾਲੇ ਕੰਮਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ AI ਨੂੰ ਹੌਲੀ-ਹੌਲੀ ਲਾਗੂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ।
ਡਿਜੀਟਲ ਲਚਕੀਲੇਪਣ ਦੀ ਚੁਣੌਤੀ
ਵਰਲਡ ਇਕਨਾਮਿਕ ਫੋਰਮ ਦੇ ਅਨੁਸਾਰ, 61% ਸੰਗਠਨ ਡਿਜੀਟਲ ਲਚਕਤਾ ਲਈ ਸਿਰਫ ਘੱਟੋ-ਘੱਟ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਜਾਂ ਉਹ ਵੀ ਨਹੀਂ। ਸੰਪਾਈਓ ਕਹਿੰਦਾ ਹੈ, "ਕਾਰੋਬਾਰੀ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਡਿਜੀਟਲ ਪਰਿਪੱਕਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਬਜਟ ਮੁੱਦੇ ਇੱਕ ਰੁਕਾਵਟ ਬਣੇ ਹੋਏ ਹਨ।" ਸਲਾਹਕਾਰ ਫਰਮ IDC ਦੇ ਇੱਕ ਅਧਿਐਨ ਦੇ ਅਨੁਸਾਰ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ, ਸਿਰਫ 37.5% ਕੰਪਨੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਲਈ, CISOs ਨੂੰ ਉੱਭਰ ਰਹੇ ਰੁਝਾਨਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਪਛਾਣ ਕਰਨ ਅਤੇ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੋਕਥਾਮ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਵਿਕਸਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। "ਵਿਰੋਧੀ ਨੂੰ ਜਾਣਨਾ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੋਕਥਾਮ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਵਿਕਸਤ ਕਰਨਾ ਸੰਭਵ ਬਣਾਏਗਾ, ਨਾਲ ਹੀ ਕਾਰਜਕਾਰੀ ਏਜੰਡੇ ਨਾਲ ਸਾਂਝੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੇਗਾ," ਸੰਪਾਈਓ ਸਿੱਟਾ ਕੱਢਦਾ ਹੈ।
ਇਹ ਖ਼ਬਰ ਕੰਪਨੀਆਂ ਲਈ ਵਧਦੇ ਖ਼ਤਰੇ ਵਾਲੇ ਅਤੇ ਗੁੰਝਲਦਾਰ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
