साइबर हमले: संगठनों के लिए एक बहुत ही वास्तविक अस्तित्वगत खतरा

हम सभी जानते हैं कि साइबर सुरक्षा व्यावसायिक जोखिम का एक महत्वपूर्ण तत्व है। लेकिन कितना क्रिटिकल? ऐसा लगता है कि कुछ बोर्डरूम सुरक्षा के लिए जुबानी सेवा से थोड़ा अधिक भुगतान करते हैं और फिर भी गंभीर नतीजों से बचने का प्रबंधन करते हैं। इसलिए एक नया वैश्विक बीमा कंपनी हिस्कोक्स की रिपोर्ट दिलचस्प पढ़ने के लिए बनाता है। यह वास्तव में दावा करता है कि कई यूरोपीय और अमेरिकी संगठन सुरक्षा उल्लंघनों के बाद दिवालिया होने के करीब आ गए हैं। और जबकि खर्च बढ़ रहा है, पहले से कहीं कम वैश्विक फर्मों को साइबर-तैयारी "विशेषज्ञ" के रूप में वर्णित किया गया है।

यह स्पष्ट है कि साइबर सुरक्षा में निवेश को निर्देशित करने के बारे में जानना कभी भी अधिक महत्वपूर्ण नहीं रहा है। तो दिवालियापन से बचने के लिए विशेषज्ञ क्या करते हैं? रिपोर्ट के अनुसार, यह काफी हद तक सर्वोत्तम अभ्यास मूल बातें और पिछली घटनाओं से सीखने की इच्छा का मिश्रण है।

एक अस्तित्वगत खतरा

रिपोर्ट अमेरिका, ब्रिटेन, बेल्जियम, फ्रांस, जर्मनी, स्पेन, नीदरलैंड और आयरलैंड में 5,000 व्यवसायों के साक्षात्कार से संकलित की गई है। कुछ निष्कर्ष जो हम पहले से जानते थे। लेकिन कुछ दिलचस्प बारीकियां हैं। उदाहरण के लिए:

• आठ में से सात देश साइबर हमले को अपने व्यवसायों के लिए नंबर एक खतरे के रूप में रैंक करते हैं
• आधे (48%) उत्तरदाताओं ने पिछले 12 महीनों में साइबर हमले की सूचना दी, जो पिछले साल 43% थी
• उत्तरदाताओं के पांचवें (19%) ने 16% से ऊपर, रैंसमवेयर हमले की सूचना दी। दो-तिहाई पीड़ितों ने अपने हमलावरों को भुगतान किया

अब तक, हमेशा की तरह। हालांकि, उन लोगों के बीच धारणा में एक बड़ी खाई है जिन पर हमला हुआ है और जिन्हें नहीं हुआ है। साइबर हमले के शिकार आधे से अधिक (55%) साइबर सुरक्षा को उच्च जोखिम वाले क्षेत्र के रूप में देखते हैं, लेकिन उन लोगों के लिए यह आंकड़ा केवल 36% तक गिर जाता है जिन्होंने किसी समझौते का अनुभव नहीं किया है। इसी तरह, हमले करने वालों में से 41% का कहना है कि उनका जोखिम जोखिम बढ़ गया है, लेकिन दूसरे समूह के लिए यह आंकड़ा एक चौथाई (23%) से भी कम है।

एक और दिलचस्प डला: साइबर अपराधी प्रतीत होते हैं तेजी से छोटी कंपनियों को लक्षित करना. US$100,000-$500,000 के राजस्व वाले लोग अब उतने ही हमलों की उम्मीद कर सकते हैं जितने सालाना $1m-$9m कमाते हैं।

कॉस्टिंग फर्म प्रिय

यह महत्वपूर्ण है, क्योंकि पांचवीं प्रतिक्रिया देने वाली फर्मों पर हमला किया गया था, उनका कहना है कि उनकी सॉल्वेंसी को खतरा था, पिछले साल की तुलना में 24% की वृद्धि। हालांकि रिपोर्ट में विभाजित नहीं किया गया है, उल्लंघन की लागतों में शामिल हो सकते हैं:

• ऑपरेशनल आउटेज
• कानूनी खर्चे
• आईटी ओवरटाइम और तृतीय-पक्ष फोरेंसिक लागत
• नियामक जुर्माना
• ग्राहक मंथन
• खोया उत्पादन और बिक्री
• दीर्घकालिक प्रतिष्ठा क्षति

यह आंशिक रूप से समझा सकता है कि खर्च क्यों बढ़ रहा है। रिपोर्ट के अनुसार, उत्तरदाताओं का मतलब साइबर सुरक्षा खर्च पिछले एक साल में 60% बढ़कर US$5.3 मिलियन हो गया है, और 250 के बाद से इसमें 2019% की वृद्धि हुई है।

कैसे हमलावर संगठनों से समझौता कर रहे हैं?

यह बेहतर ढंग से समझने के लिए कि आपका संगठन दिवालिएपन से कैसे बच सकता है, हमें सबसे पहले यह जानना होगा कि धमकी देने वाले अभिनेता कितना नुकसान कर रहे हैं। रिपोर्ट के अनुसार, हमले के मुख्य वाहक हैं:

• क्लाउड सेवर्स (41%)
• व्यापार ईमेल (40%)
• कॉर्पोरेट सर्वर (37%)
• रिमोट एक्सेस सर्वर (31%)
• कर्मचारी के स्वामित्व वाले मोबाइल डिवाइस (29%)
• डीडीओएस (26%)

यह अन्य रिपोर्टों के निष्कर्षों और इस कथन के साथ झंकार करता है कि दूरस्थ कार्य, क्लाउड इन्फ्रास्ट्रक्चर में महामारी से संबंधित निवेश और दूरस्थ कार्य सुरक्षा चुनौतियां आज संगठनों के सामने सबसे बड़े जोखिमों में से कुछ हैं। ये मानव त्रुटि के साथ संयुक्त रूप से खतरे वाले अभिनेताओं के लिए एक बड़ी हमले की सतह बनाने के लिए लक्ष्य बनाते हैं।

आगे क्या करना है

कुछ चिंता की बात यह है कि हिस्कोक्स द्वारा अनुमानित साइबर-तैयारी स्कोर में साल-दर-साल 2.6% की गिरावट आई है, जिससे "विशेषज्ञों" के रूप में रैंक की गई फर्मों की संख्या में तेज गिरावट आई है - 20% से सिर्फ 4.5% तक। नौसिखियों के रूप में रैंक किए गए अनुपात में भी काफी गिरावट आई है, अधिकांश को "मध्यवर्ती" के रूप में छोड़ दिया गया है। रिपोर्ट में दावा किया गया है कि साइबर-तैयारी मायने रखती है क्योंकि औसत हमले की लागत, राजस्व के प्रतिशत के रूप में, “साइबर-नौसिखियों” के रूप में रैंक की गई फर्मों के लिए ढाई गुना अधिक है।

तो एक परिपक्व साइबर-तैयार संगठन कैसा दिखता है? सौभाग्य से, यह सब इस बात पर निर्भर नहीं है कि खर्च करने के लिए कितना पैसा उपलब्ध है। निम्नलिखित सहित कई सर्वोत्तम प्रथाओं पर प्रकाश डाला गया है:

• स्पष्ट रूप से परिभाषित भूमिकाओं और बोर्ड या वरिष्ठ प्रबंधन बाय-इन के साथ साइबर सुरक्षा को औपचारिक बनाएं
• सुनिश्चित करें कि शीर्ष अधिकारियों की साइबर सुरक्षा में स्पष्ट दृश्यता और जुड़ाव है
• सर्वोत्तम अभ्यास मानकों का पालन करें जैसे कि यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) फ्रेमवर्क
• एनआईएसटी के पांच प्रमुख कार्यों पर निवेश फैलाएं - पहचानें, सुरक्षा करें, पता लगाएं, प्रतिक्रिया दें और पुनर्प्राप्त करें
• घटना प्रतिक्रिया योजना और हमले सिमुलेशन पर ध्यान दें वर्तमान भू-राजनीतिक अनिश्चितता
• कॉर्पोरेट डेटा और प्रौद्योगिकी अवसंरचना का नियमित रूप से आकलन करें
• प्रभावी प्रदान करें साइबर सुरक्षा जागरूकता प्रशिक्षण
• सुनिश्चित करें कि व्यावसायिक आपूर्तिकर्ता और भागीदार सुरक्षा आवश्यकताओं का पालन करते हैं
• पैचिंग, पेंटिंग और नियमित बैकअप जैसी "लो-हैंगिंग फ्रूट" प्रक्रियाओं पर ध्यान दें

एक साथ उठाए गए, इन कदमों से संगठन को अंततः दिवालिया होने वाले हमले की संभावना को कम करने में मदद मिलेगी।