चेक प्वाइन्ट रिसर्चले आफ्नो २०२४ साइबरसुरक्षा प्रतिवेदन जारी गरेको छ, जसले र्यान्समवेयरको विकास, एज उपकरणहरूको बढ्दो प्रयोग, ह्याक्टिभिज्मको वृद्धि, र कृत्रिम बुद्धिमत्ता (एआई) सँग साइबरसुरक्षाको रूपान्तरण जस्ता महत्वपूर्ण विषयवस्तुहरूलाई हाइलाइट गर्दछ। नोभारेड, इबेरो-अमेरिकाको सबैभन्दा ठूलो साइबरसुरक्षा कम्पनीहरू मध्ये एक, यी खतराहरूलाई सम्बोधन गर्न निरन्तर प्रवृत्ति सूचीहरू अद्यावधिक गर्ने महत्त्वलाई बलियो बनाउँछ।
नोभारेडका कन्ट्री म्यानेजर राफेल साम्पाइओले यी जोखिमहरूलाई वरिष्ठ व्यवस्थापनमा अनुवाद गर्न प्रमुख सूचना सुरक्षा अधिकारीहरू (CISOs) को महत्त्वपूर्ण भूमिकामा जोड दिन्छन्, विशेष गरी सुरक्षा निर्णयहरू गर्न असफल हुँदा मूल्य निर्धारण गर्दा। "सीआईएसओले यी जोखिमहरूलाई वरिष्ठ व्यवस्थापनमा अनुवाद गर्न अग्रणी भूमिका लिन्छ, र सुरक्षा निर्णयहरू गर्न असफल हुँदा मूल्य निर्धारण गर्दा यो अझ महत्त्वपूर्ण हुन्छ," साम्पाइओले औंल्याए।
प्रतिवेदनबाट मुख्य अन्तर्दृष्टिहरू
१. बढ्दो र्यानसमवेयर
चेक पोइन्टको रिपोर्टले २०२३ मा सबैभन्दा प्रचलित साइबर आक्रमण रन्समवेयर भएको खुलासा गरेको छ, जसमा ४६% घटनाहरू थिए, त्यसपछि बिजनेस इमेल कम्प्रोमाइज (BEC) १९% थियो। सम्पाइओले बताउँछन् कि रन्समवेयरलाई सेवा (RaaS) मोडेलको रूपमा प्रयोग गर्ने सम्बद्ध र डिजिटल गिरोहहरूको कार्यका कारण रन्समवेयर बलियो हुँदै गइरहेको छ। "सम्बद्धहरूले प्रणालीहरूलाई संक्रमित गर्न साइबर अपराधीहरूबाट मालवेयर किन्छन्, जसले गर्दा ठूला स्तरका आक्रमणहरू हुन सक्छन्," उनी भन्छन्।
२०२३ मा, चेनालिसिसका अनुसार, र्यान्समवेयर आक्रमणले साइबर अपराधीहरूलाई १ अर्ब डलरभन्दा बढी आम्दानी गर्यो, जबकि नोभारेडका अनुसार प्रभावित कम्पनीहरूले आफ्नो बजार मूल्यको लगभग ७% गुमाउन सक्छन्। वित्तीय प्रभावभन्दा बाहिर, कम्पनीहरूको विश्वसनीयता पनि गम्भीर रूपमा क्षतिग्रस्त भएको छ, जसले मर्जर र अधिग्रहण (M&A) मा बाधा पुर्याउँछ।
२. डेटा उल्लंघनको लागि जवाफदेहिता
चेक पोइन्टका अनुसार, साइबर आक्रमण र डेटा उल्लंघनमा वृद्धिसँगै, ६२% CISO हरू घटनाहरूको घटनामा आफ्नो व्यक्तिगत दायित्वको बारेमा चिन्तित छन्। "साइबर जोखिमहरूलाई व्यवसायिक मेट्रिक्समा अनुवाद गर्न र जिम्मेवारीहरू बाँडफाँड गर्न निर्देशक बोर्डमा CISO को सहभागिता आधारभूत छ," सम्पाइओ भन्छन्। विभागहरू र रणनीतिक निर्णय लिने बीचको पङ्क्तिबद्धताको लागि सुरक्षा संस्कृति निर्माण गर्नु आवश्यक छ।
३. साइबर अपराधद्वारा एआईको प्रयोग
प्रतिवेदनले साइबर अपराधीहरूले आक्रमण गर्न र वित्तीय स्रोतहरू चोर्न अनियमित एआई उपकरणहरू प्रयोग गरिरहेको कुरा प्रकाश पार्छ। "प्रविधिलाई रक्षा र आक्रमण दुवैको लागि प्रयोग गर्न सकिन्छ। रक्षा प्रणालीलाई तालिम र सुदृढीकरण गर्न सूचना सुरक्षा र गोपनीयतामा लगानी गर्नु महत्त्वपूर्ण छ," साम्पाइओ भन्छन्। उनी साइबर सुरक्षामा एआईको क्रमिक कार्यान्वयनको सिफारिस गर्छन्, टोली उत्पादकतालाई अधिकतम बनाउन दोहोरिने कार्यहरूलाई स्वचालित गर्नमा ध्यान केन्द्रित गर्दै।
डिजिटल लचिलोपनको चुनौती
विश्व आर्थिक मञ्चका अनुसार, ६१% संस्थाहरूले डिजिटल लचिलोपनको लागि न्यूनतम आवश्यकताहरू मात्र पूरा गर्छन्, वा त्यो पनि गर्दैनन्। "व्यापार सुरक्षा पूर्वाधारको डिजिटल परिपक्वता सुधार गर्न बजेट मुद्दाहरू बाधा बनेका छन्," साम्पाइओ भन्छन्। परामर्श फर्म IDC को एक अध्ययन अनुसार, ब्राजिलमा, केवल ३७.५% कम्पनीहरूले साइबर सुरक्षालाई प्राथमिकता दिन्छन्।
यी चुनौतीहरूको सामना गर्न, CISO हरूले सक्रिय रूपमा उदीयमान प्रवृत्तिहरू पहिचान गर्न र थप प्रभावकारी रोकथाम र प्रतिक्रिया योजनाहरू विकास गर्न आवश्यक छ। "विपक्षीलाई चिन्नाले थप प्रभावकारी रोकथाम र प्रतिक्रिया योजनाहरू विकास गर्न सम्भव बनाउनेछ, साथै कार्यकारी एजेन्डासँग साझा गरिने मेट्रिक्स परिभाषित गर्नेछ," साम्पाइओले निष्कर्ष निकाले।
यो समाचारले बढ्दो खतरनाक र जटिल डिजिटल वातावरणमा साइबर सुरक्षालाई प्राथमिकता दिन कम्पनीहरूको जरुरीतालाई प्रकाश पार्छ।
