چیک پوائنٹ ریسرچ نے اپنی 2024 سائبرسیکیوریٹی رپورٹ جاری کی ہے، جس میں اہم موضوعات کو اجاگر کیا گیا ہے جیسے کہ رینسم ویئر کا ارتقا، ایج ڈیوائسز کا بڑھتا ہوا استعمال، ہیکٹیوزم کی ترقی، اور مصنوعی ذہانت (AI) کے ساتھ سائبر سیکیورٹی کی تبدیلی۔ NovaRed، Ibero-America میں سائبر سیکیورٹی کی سب سے بڑی کمپنیوں میں سے ایک، ان خطرات سے نمٹنے کے لیے رجحان کی فہرستوں کو مسلسل اپ ڈیٹ کرنے کی اہمیت کو تقویت دیتا ہے۔
Rafael Sampaio، NovaRed کے کنٹری مینیجر، ان خطرات کو سینئر مینجمنٹ کے لیے ترجمہ کرنے میں چیف انفارمیشن سیکیورٹی آفیسرز (CISOs) کے اہم کردار پر زور دیتے ہیں، خاص طور پر جب سیکیورٹی فیصلے کرنے میں ناکامی کی صورت میں قیمتوں کا تعین کرنا۔ "سی آئی ایس او ان خطرات کو سینئر مینجمنٹ میں ترجمہ کرنے میں ایک اہم کردار ادا کرتا ہے، اور یہ اور بھی اہم ہو جاتا ہے جب حفاظتی فیصلے کرنے میں ناکامی کی صورت میں قیمتوں کے تعین کے ساتھ کیا جاتا ہے،" سمپائیو بتاتے ہیں۔
رپورٹ سے اہم بصیرتیں۔
1. رینسم ویئر آن دی رائز
چیک پوائنٹ کی رپورٹ سے پتہ چلتا ہے کہ رینسم ویئر 2023 میں سب سے زیادہ عام سائبر اٹیک تھا، جس میں 46 فیصد کیسز تھے، اس کے بعد بزنس ای میل کمپرومائز (بی ای سی) کے ساتھ 19 فیصد تھے۔ Sampaio وضاحت کرتا ہے کہ ransomware سے وابستہ افراد اور ڈیجیٹل گینگز کی کارروائیوں کی وجہ سے مضبوط ہو رہا ہے جو Ransomware کو بطور سروس (RaaS) ماڈل استعمال کرتے ہیں۔ "ملحقہ ادارے سائبر کرائمینلز سے میلویئر خریدتے ہیں تاکہ سسٹمز کو متاثر کر سکیں، جس سے بڑے پیمانے پر حملے ہوتے ہیں،" وہ بتاتا ہے۔
چینالیسس کے مطابق، 2023 میں، رینسم ویئر کے حملوں نے سائبر کرائمین کو $1 بلین سے زیادہ کا جال حاصل کیا، جبکہ نووا ریڈ کے مطابق، متاثرہ کمپنیاں اپنی مارکیٹ ویلیو کا تقریباً 7 فیصد کھو سکتی ہیں۔ مالیاتی اثرات کے علاوہ، کمپنیوں کی ساکھ کو بھی شدید نقصان پہنچا ہے، انضمام اور حصول (M&A) میں رکاوٹ ہے۔
2. ڈیٹا کی خلاف ورزیوں کا احتساب
چیک پوائنٹ کے مطابق سائبر حملوں اور ڈیٹا کی خلاف ورزیوں میں اضافے کے ساتھ، 62% CISOs واقعات کی صورت میں اپنی ذاتی ذمہ داری کے بارے میں فکر مند ہیں۔ سامپائیو کا کہنا ہے کہ "بورڈ آف ڈائریکٹرز میں CISO کی شرکت سائبر خطرات کو کاروباری میٹرکس میں ترجمہ کرنے اور ذمہ داریوں کو بانٹنے کے لیے بنیادی حیثیت رکھتی ہے۔" محکموں اور اسٹریٹجک فیصلہ سازی کے درمیان صف بندی کے لیے سیکورٹی کلچر کی تعمیر ضروری ہے۔
3. سائبر کرائم کے ذریعے AI کا استعمال
رپورٹ میں روشنی ڈالی گئی ہے کہ سائبر کرائمین حملے کرنے اور مالی وسائل چوری کرنے کے لیے غیر منظم AI ٹولز کا استعمال کر رہے ہیں۔ "ٹیکنالوجی کو دفاع اور حملے دونوں کے لیے استعمال کیا جا سکتا ہے۔ معلومات کی حفاظت اور رازداری میں سرمایہ کاری دفاعی نظام کی تربیت اور مضبوطی کے لیے بہت ضروری ہے،" سمپائیو کہتے ہیں۔ وہ سائبرسیکیوریٹی میں AI کے بتدریج نفاذ کی سفارش کرتا ہے، ٹیم کی پیداواری صلاحیت کو زیادہ سے زیادہ کرنے کے لیے دہرائے جانے والے کاموں کو خودکار بنانے پر توجہ مرکوز کرتا ہے۔
ڈیجیٹل لچک کا چیلنج
ورلڈ اکنامک فورم کے مطابق، 61% تنظیمیں ڈیجیٹل لچک کے لیے صرف کم از کم تقاضوں کو پورا کرتی ہیں، یا وہ بھی نہیں۔ سامپائیو کہتے ہیں، "بجٹ کے مسائل کاروباری سیکورٹی کے بنیادی ڈھانچے کی ڈیجیٹل پختگی کو بہتر بنانے میں رکاوٹ بنے ہوئے ہیں۔" مشاورتی فرم IDC کے ایک مطالعہ کے مطابق، برازیل میں، صرف 37.5% کمپنیاں سائبر سیکیورٹی کو ترجیح دیتی ہیں۔
ان چیلنجوں کا مقابلہ کرنے کے لیے، CISOs کو ابھرتے ہوئے رجحانات کو فعال طور پر شناخت کرنے اور روک تھام اور ردعمل کے زیادہ موثر منصوبے تیار کرنے کی ضرورت ہے۔ سامپائیو نے نتیجہ اخذ کیا، "مخالف کو جاننے سے روک تھام اور ردعمل کے مزید موثر منصوبے تیار کرنا ممکن ہو جائے گا، اور ساتھ ہی ایگزیکٹو ایجنڈے کے ساتھ اشتراک کیے جانے والے میٹرکس کی وضاحت بھی ممکن ہو جائے گی۔"
یہ خبر تیزی سے خطرناک اور پیچیدہ ڈیجیٹل ماحول میں سائبرسیکیوریٹی کو ترجیح دینے کے لیے کمپنیوں کی فوری ضرورت کو اجاگر کرتی ہے۔
