डाउनर्स ग्रोव, इलिनोइस, 27 सितंबर, 2022 - साइबर सुरक्षा सुरक्षा को मजबूत करना कई संगठनों के लिए प्रगति पर काम बना हुआ है, जो अपनी कमियों को स्वीकार करते हैं लेकिन अभी तक इस प्रयास के लिए आवश्यक संसाधनों को प्रतिबद्ध नहीं किया है, नए शोध से पता चला है CompTIAसूचना प्रौद्योगिकी (आईटी) उद्योग और कार्यबल के लिए गैर-लाभकारी संघ ने खुलासा किया है।
जबकि सात भौगोलिक क्षेत्रों में से प्रत्येक में अधिकांश उत्तरदाताओं को लगता है कि उनकी कंपनी की साइबर सुरक्षा संतोषजनक है, CompTIA का "साइबर सुरक्षा की स्थिति"दिखाता है कि बहुत कम संख्या स्थिति को "पूरी तरह से संतोषजनक" बताती है। लगभग सभी को लगता है कि सुधार की गुंजाइश है।
CompTIA के उपाध्यक्ष, उद्योग अनुसंधान, सेठ रॉबिन्सन ने कहा, "कंपनियां अपने सामने आने वाले खतरों और किसी हमले या उल्लंघन के संभावित परिणामों से अवगत हैं।" “लेकिन हो सकता है कि वे अपने जोखिम को कम करके आंक रहे हों और उन्हें साइबर सुरक्षा में कितना निवेश करने की आवश्यकता है। जोखिम कम करना ही कुंजी है, वह फ़िल्टर जिसके माध्यम से हर चीज़ को देखा जाना चाहिए।
साइबर सुरक्षा पर विचार करने वाले शीर्ष तीन मुद्दों में से दो साइबर अपराधियों की बढ़ती संख्या, 48% उत्तरदाताओं द्वारा उद्धृत, और साइबर हमलों की बढ़ती विविधता (45%) हैं। इसके अतिरिक्त, रैंसमवेयर और फ़िशिंग तेजी से चिंता का प्रमुख क्षेत्र बन गए हैं क्योंकि डिजिटल संचालन बढ़ गया है और मानवीय त्रुटि अधिक महंगी साबित हुई है।
रॉबिन्सन ने कहा, "क्लाउड और मोबाइल अपनाने से प्रेरित डिजिटल परिवर्तन के लिए साइबर सुरक्षा के लिए एक नए रणनीतिक दृष्टिकोण की आवश्यकता है, लेकिन यह सामरिक और आर्थिक रूप से महत्वपूर्ण चुनौतियां पैदा करता है।" "जैसे-जैसे आईटी संचालन और रणनीति अधिक जटिल हो गई है, वैसे-वैसे साइबर सुरक्षा का प्रबंधन भी जटिल हो गया है।"
चूँकि साइबर सुरक्षा व्यावसायिक उद्देश्यों के साथ अधिक मजबूती से एकीकृत है, शून्य विश्वास एक व्यापक नीति है जिसे आधुनिक प्रयासों का मार्गदर्शन करना चाहिए, हालाँकि इसे अपनाना रातोरात नहीं होगा क्योंकि इसके लिए सोचने और कार्य करने के एक बेहद अलग तरीके की आवश्यकता होती है। रिपोर्ट बताती है कि समग्र शून्य विश्वास दृष्टिकोण को पहचानने में थोड़ी प्रगति हुई है, लेकिन कुछ तत्वों को अपनाने में बेहतर प्रगति हुई है जो व्यापक शून्य विश्वास नीति का हिस्सा हैं। 46% कंपनियों में मल्टीफैक्टर प्रमाणीकरण लागू है और 41% में क्लाउड वर्कलोड गवर्नेंस लागू है। साइबर सुरक्षा के प्रति संगठनों के दृष्टिकोण में अन्य परिवर्तनों के अलावा:
- 43% कंपनियों ने घटना प्रतिक्रिया को उच्च प्राथमिकता दी है,
- 39% प्रौद्योगिकी उपकरणों के अधिक विविध सेट को तैनात कर रहे हैं, सास निगरानी और प्रबंधन उपकरणों को अपनाने में पर्याप्त उछाल आ रहा है।
- 38% प्रक्रिया सुधार पर अपना ध्यान बढ़ा रहे हैं,
- 37% अधिक सक्रिय उपायों की ओर स्थानांतरित हो रहे हैं, और
- 36% कर्मचारी शिक्षा का विस्तार कर रहे हैं।
विशिष्ट, रणनीतिक उद्देश्यों को निर्धारित करने सहित पूर्ण शून्य-विश्वास दर्शन को अपनाने से कंपनियों के सामने आने वाली कई समस्याओं का समाधान हो जाएगा। लेकिन कुछ बड़ी बाधाएं हैं जिन्हें दूर करना है, जैसे कि संगठनों के प्रौद्योगिकी और व्यावसायिक पक्षों के बीच मौजूद संचार अंतर को बंद करना। व्यवसाय-महत्वपूर्ण कार्य के लिए व्यावसायिक कर्मचारियों की भागीदारी की कुल दर बहुत कम है। 47% मध्यम आकार की फर्मों और 37% बड़े उद्यमों की तुलना में लगभग आधे (27%) छोटे व्यवसायों में सीईओ या मालिक साइबर सुरक्षा श्रृंखला का हिस्सा हैं। इसके अलावा, कंपनियां खतरे की जानकारी, नेटवर्क सुरक्षा और डेटा विश्लेषण जैसी तकनीकी कौशल आवश्यकताओं को पूरा करने के लिए संघर्ष कर रही हैं।
CompTIA की "साइबर सुरक्षा की स्थिति" रिपोर्ट साइबर सुरक्षा में शामिल प्रौद्योगिकी और व्यावसायिक पेशेवरों के Q3 2022 सर्वेक्षण पर आधारित है। अमेरिका से 500 और दुनिया भर के छह अन्य क्षेत्रों से 125 उत्तरदाता थे। पूरी रिपोर्ट यहां उपलब्ध है https://www.comptia.org/content/research/cybersecurity-trends-research.
कॉम्पटिया के बारे में
कंप्यूटिंग टेक्नोलॉजी इंडस्ट्री एसोसिएशन (CompTIA) 5 ट्रिलियन डॉलर के वैश्विक सूचना प्रौद्योगिकी पारिस्थितिकी तंत्र के लिए एक अग्रणी आवाज और वकील है; और अनुमानित 75 मिलियन उद्योग और तकनीकी पेशेवर जो दुनिया की अर्थव्यवस्था को शक्ति देने वाली तकनीक को डिजाइन, कार्यान्वयन, प्रबंधन और सुरक्षा करते हैं। शिक्षा, प्रशिक्षण, प्रमाणन, वकालत, परोपकार और बाजार अनुसंधान के माध्यम से, CompTIA तकनीकी उद्योग और उसके कार्यबल की क्षमता को अनलॉक करने का केंद्र है।
