سائبرسیکیوریٹی ایس ایم ایز کے لیے ایک بڑا خطرہ ہے (لارینٹ ڈیسکاؤٹ)

سائبرسیکیوریٹی برطانیہ کے لیے ایک حقیقی خطرہ ہے۔ ملین 5.5 چھوٹے اور درمیانے درجے کے کاروباری ادارے (SMEs)۔

اکثر محدود سائبر سیکیورٹی ٹولز جو بہت سے SMEs اپنے آپریشنز کی حفاظت کے لیے استعمال کرتے ہیں اس کا مطلب ہے کہ وہ سب سے کمزور کڑی ہیں، جو انہیں سائبر مجرموں کے لیے ایک آسان ہدف بناتے ہیں۔

حملے تباہ کن ہو سکتے ہیں، جس کے نتیجے میں اہم نظاموں کو تباہ کرنے اور صارفین کی خفیہ معلومات لیک ہونے سے لے کر تاوان کی اہم ادائیگیوں کا مطالبہ کرنے تک کچھ بھی ہو سکتا ہے۔ زیادہ تر معاملات میں، ان پر کافی رقم اور وسائل خرچ ہوتے ہیں۔

جب کہ SMEs بڑھتی ہوئی مہنگائی، توانائی کی قیمتوں اور کمزور مانگ سمیت کئی اہم مسائل سے نبرد آزما ہیں، وہ آنے والے سال میں سائبر سیکیورٹی کو نظر انداز کرنے کے متحمل نہیں ہو سکتے۔

بڑھتا ہوا خطرہ

بیمہ کنندہ کے مطابق ہسکوکسہر 19 سیکنڈ میں ایک چھوٹے کاروبار کو ہیک کیا جاتا ہے، جبکہ پانچ میں سے چار (79%) SMEs نے ایک سائبر حملے گزشتہ 12 مہینوں میں، سے تحقیق کے مطابق ٹائپٹیک.

برطانیہ کے چار میں سے ایک SMEs کو پچھلے سال کے اندر رینسم ویئر کے ذریعے نشانہ بنایا گیا ہے، جس کا شکار ہونے والوں میں سے تقریباً نصف (47%) نے اپنی فائلوں یا سسٹمز تک دوبارہ رسائی حاصل کرنے کے لیے تاوان ادا کیا ہے۔ کی طرف سے سروے AVAST پتہ چلا کہ ransomware کے ذریعے نشانہ بنائے گئے SMEs کو سائبر حملوں سے نمایاں برے اثرات کا سامنا کرنا پڑا: 41% ڈیٹا کھو گئے جبکہ 34% آلات تک رسائی سے محروم ہو گئے۔

برطانیہ کی حکومت کے سائبر سیکیورٹی بریچز سروے 2022 سے پتا چلا ہے کہ 31 فیصد کاروباروں کا اندازہ ہے کہ ان پر ہفتے میں کم از کم ایک بار حملہ کیا جاتا ہے۔ پانچ میں سے ایک کاروبار (20%) کا کہنا ہے کہ انہیں سائبر حملے کے براہ راست نتیجے کے طور پر منفی نتائج کا سامنا کرنا پڑا، جب کہ ایک تہائی (35%) کو کم از کم ایک منفی اثر کا سامنا کرنا پڑا۔

یہاں تک کہ سب سے بڑے بجٹ والی سب سے بڑی فرمیں بھی پریشان ہیں۔ EY اور IIF سے تحقیق پتا چلا کہ 72 فیصد عالمی چیف رسک آفیسرز (سی آر اوز) سائبر سیکیورٹی کو آنے والے سال میں سب سے زیادہ خطرے کے طور پر دیکھتے ہیں۔ سائبر حملوں کو سرفہرست جغرافیائی سیاسی خطرہ قرار دینے والے CROs کی تعداد گزشتہ سال 39% سے بڑھ کر اس سال 62% ہو گئی۔

جغرافیائی سیاسی تناؤ اور معاشی چیلنجز کے ساتھ، ہم آئندہ سال میں سائبر حملوں کی مقدار اور نفاست میں اضافے کی توقع کر سکتے ہیں۔

دیگر ترجیحات کے درمیان بجٹ چھوڑنا

سائبرسیکیوریٹی اقدامات کے بارے میں بیداری کووڈ 19 کے بعد میں اضافہ ہوا ہے۔ چونکہ چھوٹے کاروباروں نے جاری لاک ڈاؤن کے موسم میں ان کی مدد کے لیے آن لائن فروخت پر زیادہ انحصار کیا اور دور دراز سے کام کرنے کے طریقوں کو اپنایا، بہت سے لوگوں نے اپنے کاموں کی حفاظت کے لیے کوششیں بھی تیز کر دیں۔

تاہم، بڑھتے ہوئے سائبر خطرے کے بارے میں آگاہی کے باوجود، SMEs کا ایک تہائی (32%) ڈیزاسٹر ریکوری کا کوئی موثر منصوبہ نہیں ہے۔

یہاں تک کہ بڑی فرموں کے ساتھ، تیار نہیں CROs کا 58% سائبرسیکیوریٹی کے خطرات کو سنبھالنے میں اپنی فرم کی نااہلی کا حوالہ دیتے ہوئے اگلے تین سالوں میں ان کا سب سے بڑا اسٹریٹجک خطرہ ہے۔

اس سے بھی بدتر بات یہ ہے کہ چھوٹے کاروبار کے لیے اوسط سائبر سیکیورٹی بجٹ 2023 میں آدھا رہ گیا ہے حالانکہ پانچ میں سے چار (79%) SMEs نے پچھلے 12 مہینوں میں سائبر حملے کا سامنا کیا ہے، ایک نیا سروے ٹائپٹیک دکھاتا ہے SMEs اگلے سال سائبر سیکیورٹی پر اوسطاً £50,000 خرچ کریں گے، جبکہ 100,000 میں تقریباً £2022 کے مقابلے میں۔

یہ کمی بڑے پیمانے پر دیگر شعبوں میں جدوجہد کرنے والی SMEs کے لیے ہے۔ چھوٹے کاروبار سخت مارجن پر چلتے ہیں اور موجودہ معاشی غیر یقینی صورتحال بہت سے لوگوں کے مستقبل کو خطرے میں ڈال رہی ہے۔

اس نے کہا، ایک سائبر اٹیک صرف ایک کاروبار کو تباہ کرنے کے لیے لیتا ہے، لہذا یہ ضروری ہے کہ SMEs اپنے دفاع میں سرمایہ کاری جاری رکھیں۔

اپنے کاروبار کی حفاظت کیسے کریں۔

سائبرسیکیوریٹی صفر کا کھیل نہیں ہے۔ حملہ آوروں کو صرف ایک بار درست ہونے کی ضرورت ہے لہذا یہ ضروری ہے کہ SMEs اپنے کاروبار کو مکمل طور پر محفوظ بنانے اور اپنے حملے کی سطح کو سکڑنے کے لیے صحیح اقدامات کریں۔

کاروبار اپنی حفاظت کے لیے کئی آسان چیزیں کر سکتے ہیں:

پالیسی - ایک قابل حصول نقطہ آغاز صرف ایک واضح سائبرسیکیوریٹی اور انفارمیشن سیکیورٹی پالیسی مرتب کرنا اور اس بات کو یقینی بنانا ہے کہ کاروبار میں ہر شخص پروٹوکول اور بہترین طریقوں سے بخوبی واقف ہو۔ اس میں آلات کے استعمال کے طریقہ کار، ٹیمیں دستاویزات کو کس طرح بانٹتی ہیں وغیرہ کے بارے میں واضح اصول قائم کرنا بھی شامل ہوگا۔

حکومتی مشورہ اور منظوری - نیشنل سائبر سیکیورٹی سینٹر (NCSC) کے پاس وقف معلومات دستیاب ہیں۔ چھوٹے کاروباروں عملی تکنیکی مشورہ فراہم کرنا جس سے کاروبار کے سائبر کرائم کا شکار ہونے کے امکانات کو نمایاں طور پر کم کیا جا سکتا ہے۔ یہاں تک کہ یہ ایک پیش کش کرتا ہے۔ سائبر لوازم ایکریڈیٹیشن جو آپ کے کاروبار کو ظاہر کر سکتی ہے اس کے پاس مناسب اقدامات موجود ہیں، جو کلائنٹس کو یقین دہانی کراتے ہیں۔

غیر مجاز رسائی کو روکنا - موزوں اور کنٹرول شدہ رسائی سائبر سیکیورٹی کو بہتر بنانے کا ایک اور مؤثر طریقہ ہو سکتا ہے۔ اسے ہر ممکن حد تک دانے دار بنا کر، سینئر مینیجر ان خصوصیات کو کنٹرول کر سکتے ہیں جن تک ان کی ٹیم کے اراکین رسائی حاصل کر سکتے ہیں۔ اگر غیر مجاز رسائی ہوتی ہے، تو یہ سیکورٹی ٹیم کے لیے پورے نظام میں متعدی بیماری کے خطرے کے بغیر ماخذ کی شناخت اور اس کا پتہ لگانا آسان بنائے گا۔

سیکیورٹی پروٹوکول - کسی بھی نظام کو جدید ترین سیکیورٹی اور انکرپشن پروٹوکولز کو شامل کرنے کی ضرورت ہے، یہاں تک کہ اگر کوئی کاروبار محسوس کرتا ہے کہ یہ سائبر کرائمینل کے وقت کے قابل ہونے کے لیے بہت چھوٹا ہے۔ اس میں ملٹی چینل ٹو فیکٹر تصدیق، چار آنکھوں کی جانچ، تمام سرگرمیوں کا مکمل آڈٹ ٹریل، مسلسل بیک اپ اور بہت کچھ شامل ہو سکتا ہے۔

اتار چڑھاؤ اور عالمی غیر یقینی صورتحال کی بے مثال سطحوں کے درمیان، سائبرسیکیوریٹی دنیا بھر کے کاروباروں کے لیے قریبی مدت کے خطرات کی فہرست میں سب سے اوپر واپس آ گئی ہے۔ یہ ضروری ہے کہ SMEs اپنے سائبر دفاع کو ترجیح دیں اور اپنے کاروبار کو بڑھتے ہوئے سائبر خطرے سے بچانے کے لیے باقاعدگی سے جائزہ، جانچ، چیلنج اور اقدامات کو اپ ڈیٹ کریں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs