बदलते खतरे के परिदृश्य के साथ भी, संगठन मैलवेयर, फ़िशिंग और डेटा उल्लंघनों को अपने सबसे बड़े खतरों के रूप में देखते हैं।
Fastly's में लगभग एक तिहाई उत्तरदाताओं ने अग्नि सर्वेक्षण के साथ आग से लड़ो अगले 12 महीनों में डेटा उल्लंघनों और डेटा हानि को अपने संगठन के लिए सबसे बड़ा साइबर सुरक्षा खतरा मानते हैं। मैलवेयर (29%) और फ़िशिंग (26%) शीर्ष तीन में से हैं। उल्लेखनीय बात यह है कि 2021 से फोकस में बदलाव आया है, जब 31% उत्तरदाताओं ने मैलवेयर को अपना सबसे बड़ा खतरा बताया, इसके बाद डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस अटैक (26%) और ज्ञात कमजोरियों (25%) को लक्षित करने वाले हमले हुए।
जबकि भेद्यता या गलत सेवाओं का शोषण करने वाले हमलों को 2021 में सबसे बड़ा खतरा माना गया था, मैलवेयर, फ़िशिंग और रैनसमवेयर 2022 में बड़े मुद्दे प्रतीत हुए। इस तथ्य पर तेजी से ध्यान दिया गया कि ENISA की 2022 थ्रेट लैंडस्केप रिपोर्ट ने भी रैनसमवेयर को शीर्ष खतरे वाले व्यवसायों के रूप में पहचाना के बारे में चिंतित थे, जबकि मैलवेयर दूसरा सबसे अधिक पहचाना जाने वाला खतरा था।
फास्टली के डेटा से पता चलता है कि 14 में DDoS हमलों के बारे में केवल 2022% चिंतित थे - जो आश्चर्यजनक रूप से भारी गिरावट है, विशेष रूप से 2022 में DDoS हमलों में समतापमंडलीय वृद्धि को देखते हुए। रिपोर्ट के अनुसार, 60 के पहले छह महीनों में 2022% अधिक DDoS हमले हुए थे, 2021 की संपूर्णता की तुलना में। डिस्कनेक्ट का एक कारण यह हो सकता है कि सामग्री वितरण नेटवर्क (सीडीएन) डीडीओएस हमलों के विशाल बहुमत को अवशोषित करने में सक्षम हैं, आईटी को अन्य क्षेत्रों पर ध्यान केंद्रित करने के लिए मुक्त करते हैं, फास्टली के मुख्य उत्पाद वास्तुकार सीन लीच ने रिपोर्ट में कहा।
जबकि दूरस्थ श्रमिकों के खिलाफ हमले उन खतरों की सूची में दिखाई नहीं देते हैं जिनके बारे में संगठन चिंतित हैं, फास्टली के आंकड़े बताते हैं कि संगठन अभी भी दूरस्थ श्रमिकों की रक्षा करने की अपनी क्षमता के बारे में बहुत चिंतित हैं। लगभग आधे, या 46%, ने भविष्यवाणी की कि दूरस्थ श्रमिकों पर हमले अगले 12 महीनों में साइबर सुरक्षा के खतरों को बढ़ाएंगे।
लीच ने कहा, "दूरस्थ कर्मचारी अपने दम पर कोई अतिरिक्त भेद्यता पैदा नहीं करते हैं," यह देखते हुए कि दूरस्थ श्रमिकों को सुरक्षित करने के बारे में चिंताएं नई तकनीकों को अपनाने और प्रभावी ढंग से सुरक्षा नियंत्रणों का उपयोग करने के तरीके सीखने से अधिक होती हैं।
फास्टली ने अपनी रिपोर्ट में कहा, अपने बचाव को मजबूत करने के लिए, 51% वैश्विक व्यवसाय दूरस्थ कर्मचारी सुरक्षा में सक्रिय रूप से निवेश कर रहे हैं, अगले दो वर्षों में इसमें 38% निवेश करने की योजना बना रहे हैं।
कुल मिलाकर, आईटी नेता खतरों से बचाव के लिए अधिक उपकरण और तकनीक लाने के लिए अपने साइबर सुरक्षा निवेश बढ़ा रहे हैं - 73% ने कहा कि वे साइबर सुरक्षा निवेश बढ़ा रहे हैं। दुर्भाग्य से, अधिक टूल का मतलब बेहतर सुरक्षा नहीं है, क्योंकि इनमें से कुछ टूल मौजूदा सुरक्षा स्टैक या एक-दूसरे के साथ आसानी से एकीकृत नहीं हो सकते हैं, लीच ने कहा।
लीच ने कहा, "किसी भी संख्या में अनावश्यक उपकरण खरीदने के बजाय, सफल सुरक्षा रणनीतियों वाले व्यवसाय अक्सर कम तकनीकों के साथ काम करते हैं जो एक साथ मिलकर काम करते हैं और एक दूसरे के साथ गहराई से एकीकृत होते हैं।"
