भोपाल: 3 नवंबर 2023। हाल ही के एक सर्वेक्षण के अनुसार, भारतीय संगठनों के खिलाफ लगभग आधे साइबर हमलों पर ध्यान नहीं दिया जाता है क्योंकि निवारक कदम नहीं उठाए जाते हैं। यह संगठन की ऐसी हमलों से बचाव करने की क्षमता के बारे में चिंताएं पैदा करता है। सर्वेक्षण के अनुसार, 64% साइबरसुरक्षा टीमें संभावित हमलों का मुकाबला करने में सक्रिय होने के लिए प्रमुख घटनाओं को संभालने में अत्यधिक व्यस्त हैं।
कोलंबिया स्थित साइबरसुरक्षा फर्म टेनेबल द्वारा किए गए इस रिपोर्ट में 2023 में 825 आईटी और साइबरसुरक्षा पेशेवरों का सर्वेक्षण किया गया, जिसमें भारत के 69 व्यक्ति शामिल थे। इससे पता चला कि भारतीय उत्तरदाताओं में से 78 प्रतिशत का मानना है कि यदि अधिक संसाधन निवारक साइबरसुरक्षा प्रयासों के लिए समर्पित किए जाएं तो उनके संगठन साइबर हमलों के खिलाफ अपनी सुरक्षा में सुधार कर सकते हैं।
हालांकि, अध्ययन में यह भी पाया गया कि भारत में 71 प्रतिशत संगठन पैचिंग और उपचार जैसे आवश्यक कार्यों पर अपटाइम को प्राथमिकता देते हैं, जिससे आईटी और सुरक्षा टीमों के बीच संबंध नहीं बन पाता है। समन्वय की इस कमी को 43 प्रतिशत भारतीय संगठनों द्वारा स्वीकार किया गया, जिससे साइबर खतरों का प्रभावी ढंग से जवाब देने की उनकी क्षमता और जटिल हो गई।
रिपोर्ट के प्रमुख निष्कर्षों में से एक यह था कि 81 प्रतिशत संगठन सॉफ़्टवेयर ऐज़ ए सर्विस (SaaS) अनुप्रयोगों और सेवाओं के लिए तृतीय-पक्ष कार्यक्रमों पर निर्भर थे। दुर्भाग्य से, इनमें से केवल 54 प्रतिशत संगठनों के पास इन तृतीय-पक्ष वातावरणों में पर्याप्त दृश्यता थी, जिससे उनकी सक्रिय सुरक्षा उपायों को लागू करने की क्षमता बाधित हुई।
टेनेबल इंडिया के कंट्री मैनेजर, कार्तिक शाहनी ने स्थिति की तात्कालिकता पर जोर देते हुए कहा, "आज के खतरे वाले परिदृश्य में, जब तक संगठन साइबर हमलों पर प्रतिक्रिया करते हैं, तब तक लड़ाई आधी हार जाती है।"
रिपोर्ट ने भारतीय संगठनों के भीतर संरचनात्मक और परिचालन चुनौतियों पर प्रकाश डाला, आईटी और सुरक्षा टीमों के बीच लक्ष्यों के एक गलत संरेखण को उजागर किया। यह डिस्कनेक्ट इन संगठनों के इन महत्वपूर्ण घटकों के लिए एक साझा साइबरसुरक्षा लक्ष्य की ओर प्रभावी ढंग से काम करना मुश्किल बना देता है।
शाहनी ने कहा, "हालांकि इन चुनौतियों का कोई त्वरित समाधान नहीं है, एक एक्सपोजर प्रबंधन कार्यक्रम को लागू करने से सुरक्षा पेशेवर समय और संसाधनों को बेहतर ढंग से आवंटित कर सकते हैं ताकि वे निवारक कार्रवाई करने पर ध्यान केंद्रित कर सकें जो वास्तव में किसी संगठन के साइबर जोखिम को कम करते हैं।"
सुरक्षा टीमों के लिए यह आवश्यक है कि वे निवारक प्रयासों पर उतना ही महत्व दें जितना वे वर्तमान में प्रतिक्रियाशील घटना प्रतिक्रिया प्रयासों पर देते हैं। इसके लिए सुरक्षा और आईटी पेशेवरों को यह विचार करने की आवश्यकता है कि कैसे साइलो संगठनात्मक संरचनाएं - और उन साइलो के समर्थन में उपयोग किए जाने वाले असंख्य सुरक्षा उपकरण - एक हमलावर को जो देखता है उसे देखने की उनकी क्षमता को बाधित कर रहे हैं। और इसके लिए सुरक्षा पेशेवरों के लिए एक तरीका चाहिए कि वे अलग-अलग टूल से आने वाले डेटा का विश्लेषण करें ताकि उन्हें सार्थक अंतर्दृष्टि प्राप्त करने में सशक्त बनाया जा सके जिसे वे अपने जोखिम में कमी के लक्ष्यों पर लागू कर सकें।
