एसएमई के लिए साइबर सुरक्षा एक बड़ा जोखिम है (लॉरेंट डेस्काउट)

साइबर सुरक्षा यूके के लिए एक बहुत ही वास्तविक खतरा है 5.5 लाख छोटे और मध्यम उद्यम (एसएमई)।

अक्सर सीमित साइबर सुरक्षा उपकरण जो कई एसएमई अपने संचालन की सुरक्षा के लिए उपयोग करते हैं, इसका मतलब है कि वे सबसे कमजोर कड़ी हैं, जिससे वे साइबर अपराधियों के लिए आसान लक्ष्य बन जाते हैं।

हमले विनाशकारी हो सकते हैं, जिसके परिणामस्वरूप महत्वपूर्ण प्रणालियों को नष्ट करने और गोपनीय ग्राहक जानकारी लीक करने से लेकर महत्वपूर्ण फिरौती भुगतान की मांग करने तक कुछ भी हो सकता है। ज्यादातर मामलों में, अंत में उन्हें बड़ी मात्रा में धन और संसाधन खर्च करने पड़ते हैं।

जबकि एसएमई बढ़ती मुद्रास्फीति, ऊर्जा लागत और कमजोर मांग सहित कई गंभीर मुद्दों से जूझ रहे हैं, वे आने वाले वर्ष में साइबर सुरक्षा को नजरअंदाज नहीं कर सकते।

एक बढ़ता हुआ खतरा

बीमाकर्ता के अनुसार Hiscoxहर 19 सेकंड में एक छोटा व्यवसाय हैक किया जाता है, जबकि पांच में से चार (79%) एसएमई को इसका अनुभव हुआ है साइबर हमले का पिछले 12 महीनों में, के शोध के अनुसार टाइपटेक.

पिछले वर्ष के भीतर यूके के चार एसएमई में से एक को रैंसमवेयर द्वारा लक्षित किया गया है, शिकार बनने वाले लगभग आधे (47%) लोगों ने अपनी फ़ाइलों या सिस्टम तक पहुंच हासिल करने के लिए फिरौती का भुगतान किया है। द्वारा सर्वेक्षण अवास्ट पाया गया कि रैंसमवेयर द्वारा लक्षित एसएमई को साइबर हमलों से महत्वपूर्ण दुष्प्रभाव झेलने पड़े: 41% ने डेटा खो दिया जबकि 34% ने उपकरणों तक पहुंच खो दी।

यूके सरकार के साइबर सुरक्षा उल्लंघन सर्वेक्षण 2022 में पाया गया कि 31% व्यवसायों का अनुमान है कि उन पर सप्ताह में कम से कम एक बार हमला किया गया था। पांच में से एक व्यवसाय (20%) का कहना है कि उन्हें साइबर हमले के प्रत्यक्ष परिणाम के रूप में नकारात्मक परिणाम का अनुभव हुआ है, जबकि एक तिहाई (35%) को कम से कम एक नकारात्मक प्रभाव का अनुभव हुआ है।

यहां तक ​​कि सबसे बड़े बजट वाली सबसे बड़ी कंपनियां भी चिंतित हैं। EY और IIF से अनुसंधान पाया गया कि 72% वैश्विक मुख्य जोखिम अधिकारी (सीआरओ) साइबर सुरक्षा को आने वाले वर्ष में शीर्ष जोखिम के रूप में देखते हैं। शीर्ष भू-राजनीतिक जोखिम के रूप में साइबर हमलों का हवाला देने वाले सीआरओ की संख्या पिछले साल 39% से बढ़कर इस साल 62% हो गई।

भू-राजनीतिक तनाव और आर्थिक चुनौतियाँ जारी रहने के कारण, हम आने वाले वर्ष में साइबर हमलों की मात्रा और जटिलता में वृद्धि की उम्मीद कर सकते हैं।

अन्य प्राथमिकताओं के बीच बजट छोड़ना

कोविड-19 के बाद साइबर सुरक्षा उपायों के बारे में जागरूकता बढ़ी है। चूंकि छोटे व्यवसायों ने चल रहे लॉकडाउन का सामना करने में मदद करने के लिए ऑनलाइन बिक्री पर अधिक भरोसा किया और दूरस्थ कार्य पद्धतियों को अपनाया, कई लोगों ने अपने संचालन की सुरक्षा के लिए भी प्रयास तेज कर दिए।

हालाँकि, बढ़ते साइबर खतरे के बारे में जागरूकता बढ़ने के बावजूद, एसएमई का एक तिहाई (32%) प्रभावी आपदा पुनर्प्राप्ति योजना नहीं है।

यहां तक ​​कि बड़ी कंपनियां भी खुद को तैयार नहीं महसूस करती हैं सीआरओ का 58% अगले तीन वर्षों में साइबर सुरक्षा जोखिमों को उनके शीर्ष रणनीतिक जोखिम के रूप में प्रबंधित करने में उनकी फर्म की अक्षमता का हवाला देते हुए।

इससे भी बदतर, छोटे व्यवसाय के लिए औसत साइबर सुरक्षा बजट 2023 में आधा कर दिया गया है, जबकि पिछले 79 महीनों में पांच में से चार (12%) एसएमई ने साइबर हमले का अनुभव किया है, एक नया सर्वेक्षण टाइपटेक दिखाता है। एसएमई अगले वर्ष साइबर सुरक्षा पर औसतन लगभग £50,000 खर्च करेंगे, जबकि 100,000 में यह लगभग £2022 होगा।

यह कटौती मोटे तौर पर अन्य क्षेत्रों में संघर्ष कर रहे एसएमई के लिए है। छोटे व्यवसाय कम मार्जिन पर चलते हैं और मौजूदा आर्थिक अनिश्चितता कई लोगों के भविष्य को खतरे में डाल रही है।

जैसा कि कहा गया है, किसी व्यवसाय को नष्ट करने के लिए केवल एक साइबर हमले की आवश्यकता होती है, इसलिए यह महत्वपूर्ण है कि एसएमई अपनी सुरक्षा में निवेश करना जारी रखें।

अपने व्यवसाय की सुरक्षा कैसे करें

साइबर सुरक्षा कोई शून्य-राशि वाला खेल नहीं है। हमलावरों को बस एक बार सही होने की जरूरत है, इसलिए यह महत्वपूर्ण है कि एसएमई अपने व्यवसाय को पूरी तरह से सुरक्षित करने और अपनी हमले की सतह को कम करने के लिए सही उपाय करें।

ऐसी कई सरल चीज़ें हैं जो व्यवसाय स्वयं को सुरक्षित रखने के लिए कर सकते हैं:

नीति - एक प्राप्त करने योग्य प्रारंभिक बिंदु बस एक स्पष्ट साइबर सुरक्षा और सूचना सुरक्षा नीति स्थापित करना है और यह सुनिश्चित करना है कि व्यवसाय में हर कोई प्रोटोकॉल और सर्वोत्तम प्रथाओं से अच्छी तरह से अवगत है। इसमें उपकरणों का उपयोग कैसे किया जाता है, टीमें दस्तावेज़ कैसे साझा करती हैं इत्यादि पर स्पष्ट नियम स्थापित करना भी शामिल होगा।

सरकारी सलाह और मान्यता - राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) के पास समर्पित जानकारी उपलब्ध है छोटे व्यवसायों व्यावहारिक तकनीकी सलाह प्रदान करना जो किसी व्यवसाय के साइबर अपराध का शिकार बनने की संभावना को काफी कम कर सकता है। यहां तक ​​कि यह एक ऑफर भी देता है साइबर अनिवार्यताएँ मान्यता जो प्रदर्शित कर सकती है कि आपके व्यवसायों के पास पर्याप्त उपाय हैं, जो ग्राहकों को आश्वासन प्रदान करते हैं।

अनधिकृत पहुंच को रोकना - अनुरूप और नियंत्रित पहुंच साइबर सुरक्षा में सुधार का एक और प्रभावी तरीका हो सकता है। इसे यथासंभव विस्तृत बनाकर, वरिष्ठ प्रबंधक उन सुविधाओं को नियंत्रित कर सकते हैं जिन तक उनकी टीम के सदस्य पहुंच सकते हैं। यदि अनधिकृत पहुंच होती है, तो सुरक्षा टीम के लिए सिस्टम-व्यापी संक्रमण के जोखिम के बिना स्रोत की पहचान करना और उसका पता लगाना आसान हो जाएगा।

सुरक्षा प्रोटोकॉल - किसी भी सिस्टम को नवीनतम सुरक्षा और एन्क्रिप्शन प्रोटोकॉल को शामिल करने की आवश्यकता होती है, भले ही किसी व्यवसाय को लगता है कि साइबर अपराधी के समय के लायक यह बहुत छोटा है। इसमें मल्टी-चैनल दो-कारक प्रमाणीकरण, चार-आंखों की जांच, सभी गतिविधियों का पूरा ऑडिट ट्रेल, निरंतर बैकअप और बहुत कुछ शामिल हो सकता है।

अभूतपूर्व स्तर की अस्थिरता और वैश्विक अनिश्चितता के बीच, साइबर सुरक्षा दुनिया भर के व्यवसायों के लिए निकट अवधि के जोखिमों की सूची में शीर्ष पर लौट आई है। यह महत्वपूर्ण है कि एसएमई अपनी साइबर सुरक्षा को प्राथमिकता दें और अपने व्यवसाय को बढ़ते साइबर खतरे से बचाने के लिए नियमित रूप से समीक्षा, परीक्षण, चुनौती और अद्यतन उपायों की समीक्षा करें।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
• स्रोत: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs