સાયબરથ્રેટ સંરક્ષણ અહેવાલ 2022

 

સાયબરથ્રેટ સંરક્ષણ અહેવાલ 2022: મુખ્ય મુદ્દાઓ જે દરેકે જાણવા જોઈએ.

દર વર્ષે, સાયબરએજ સાયબરથ્રેટ ડિફેન્સ રિપોર્ટ (સીડીઆર) પ્રકાશિત કરે છે. IT સુરક્ષા લીડર્સને લક્ષ્યમાં રાખીને, આ વ્યાપક અહેવાલ ધમકીઓ, સુરક્ષા મુદ્દાઓ અને ઉદ્યોગની ચિંતાઓની રૂપરેખા આપે છે જે સૌથી વધુ દબાણકારક હોય છે.

સીડીઆરમાં સંક્ષિપ્ત માહિતી 17 દેશો અને 19 ઉદ્યોગોમાં કરવામાં આવેલા સર્વેક્ષણો દ્વારા એકત્રિત કરવામાં આવી છે. ઉત્તરદાતાઓ ઓછામાં ઓછા 500 કર્મચારીઓ ધરાવતી સંસ્થાઓમાં IT ના નિર્ણય લેનારા છે. સ્થાનો અને ઉદ્યોગોની વિવિધતા સમગ્ર વિશ્વમાં સાયબર સુરક્ષામાં વ્યાપક અને બહુપક્ષીય આંતરદૃષ્ટિ પ્રદાન કરે છે.

વાસ્તવિક અને માનવામાં આવતા વૈશ્વિક સાયબર સુરક્ષા જોખમોને સમજીને, IT અને સુરક્ષા વ્યાવસાયિકો તેમના પોતાના સાયબર જોખમ સંરક્ષણનું મૂલ્યાંકન કરી શકે છે અને જોખમને વધુ સારી રીતે ઘટાડવા માટે નિર્ણયો લઈ શકે છે. આ રિપોર્ટની વિગતો સાયબર સિક્યુરિટી ગેપને પ્રાથમિકતા, યોજના અને પ્લગ કરવામાં મદદ કરે છે.

સંસ્થાઓ પર સાયબર સુરક્ષા હુમલા - વર્તમાન લેન્ડસ્કેપ :

સાયબર સિક્યુરિટીની આસપાસની વાતચીત ખોલીને, ઉત્તરદાતાઓને પૂછવામાં આવ્યું હતું કે અગાઉના 12-મહિનાના સમયગાળામાં તેમની સંસ્થાના વૈશ્વિક નેટવર્ક સાથે કેટલી વખત ચેડા કરવામાં આવ્યા હતા. સંખ્યાઓ જોતાં, સાયબર અપરાધીઓ ધીમી પડી ગયાની કોઈપણ આશા ઠગારી નીવડી છે.

ચિંતાજનક રીતે, 85% થી વધુ સંસ્થાઓએ પાછલા વર્ષમાં સફળ સાયબર હુમલાની જાણ કરી હતી. અગાઉના CDR આંકડા દર્શાવે છે કે 86.2% સંસ્થાઓ સાયબર સુરક્ષા સમાધાનનો ભોગ બની હતી.

2022 માં, 40% થી વધુ સંસ્થાઓ છ કે તેથી વધુ સાયબર હુમલાઓનો ભોગ બની હતી. આ માત્ર આઠ વર્ષ પહેલાં જે હતું તેનાથી બમણું છે. કર્મચારીઓને રિમોટ અથવા હાઇબ્રિડ વર્ક એરેન્જમેન્ટમાં સંક્રમણ કરીને, ક્લાઉડ-આધારિત વાતાવરણ પર વધતી જતી અવલંબન અને મોબાઇલ અને વેબ એપ્લીકેશન્સમાં સુરક્ષા છિદ્રોનું શોષણ કરવા માટે ગુનાહિત પ્રેરણાઓ દ્વારા સુરક્ષા જોખમો વધી ગયા છે. સંસ્થાઓએ આ જોખમોને ઘટાડવા માટે નોંધપાત્ર અને સારી રીતે ખર્ચવામાં આવેલા સુરક્ષા બજેટની ખાતરી કરવાની જરૂર છે.

શોષિત ઉદ્યોગો :

અહેવાલ માટે મતદાન કરાયેલ 19 ઉદ્યોગોની અંદર, સાયબરેજ "7 મુખ્ય" ઉદ્યોગોને વર્ગીકૃત કરે છે. આમાંથી, શૈક્ષણિક સંસ્થાઓએ ફરીથી ટોચનું સ્થાન મેળવ્યું છે કારણ કે સફળ સાયબર સુરક્ષા હુમલાના જથ્થા દ્વારા સૌથી વધુ વારંવાર પીડિત થયા છે.

જ્યારે 90.5% શૈક્ષણિક ઉત્તરદાતાઓએ હુમલાની જાણ કરી, ત્યારે ટેલિકોમ અને ટેક્નોલોજી ઉદ્યોગ પણ પાછળ ન હતો, 90.3% સાથે ચેડા કરવામાં આવ્યા હતા. આ ઉદ્યોગોને નાણા, ઉત્પાદન અને છૂટક ક્ષેત્રો દ્વારા નજીકથી અનુસરવામાં આવ્યા હતા.

ચિંતાના ક્ષેત્રો :

મતદાન પછી ઉત્તરદાતાઓને પૂછવામાં આવ્યું કે તેઓ અને તેમની સંસ્થાઓ માટે કયા પ્રકારની ધમકીઓ પ્રાથમિક ચિંતાનો વિષય છે. સાયબર ધમકીઓની સૂચિને જોતાં, તેમને તેમના ચિંતાના સ્તરને એકથી પાંચના લિકર્ટ સ્કેલ પર રેટ કરવાનું કહેવામાં આવ્યું હતું, જેમાં પાંચ સૌથી વધુ છે.

ચાલુ સાતમા વર્ષે, માલવેર સરેરાશ 4.01 પોઈન્ટ સાથે પેકમાં આગળ છે. માલવેરને રેન્સમવેર, ફિશિંગ, ડિજિટલ સ્કિમિંગ અને સમાન હુમલાઓના મુખ્ય ઘટક તરીકે ઓળખવામાં આવે છે.

આશ્ચર્યજનક રનર-અપ, એકાઉન્ટ ટેકઓવર (ATO) અને ઓળખપત્રના દુરુપયોગના હુમલાને સરેરાશ 3.97 પોઈન્ટ્સ પર રેટ કરવામાં આવ્યા હતા. કેટેગરી ગયા વર્ષે ચોથા સ્થાનેથી વધી અને યાદીમાં અન્ય કોઈપણ કેટેગરી કરતાં વધુ વધી. ફાઇનાન્સ અને ફાઇનાન્સિયલ સર્વિસ ઇન્ડસ્ટ્રીઝમાં ATOની ધમકીઓ મુખ્ય ચિંતાનો વિષય છે અને મેન્યુફેક્ચરિંગ, ટેલિકોમ અને ટેક્નોલોજી કંપનીઓમાં તેની જાણ કરવામાં આવી હતી.

રેન્સમવેર (3.96), ફિશિંગ (3.93), અને સોશિયલ મીડિયા (3.86) દ્વારા પ્રતિષ્ઠા પરના હુમલાઓ ટોચની 5 કેટેગરીને બહાર કાઢે છે. નોંધનીય રીતે, રેન્સમવેર હુમલાઓએ નવો રેકોર્ડ બનાવ્યો, 71% સંસ્થાઓએ અહેવાલ આપ્યો કે તેઓ રેન્સમવેર યોજનાનો ભોગ બન્યા છે. તેમાંથી, 62.9% લોકોએ સાયબર અપરાધીઓને ખંડણી ચૂકવી હતી. રેન્સમવેર એ પોતાનો એક ઉદ્યોગ બની ગયો છે, જેમાં દર વર્ષે લાખો ડોલર હુમલાખોરોના હાથમાં આવે છે.

વેબ અને મોબાઇલ હુમલા :

વ્યૂહરચનાઓનું આયોજન કરતી વખતે અને બજેટની ફાળવણી કરતી વખતે, અન્ય કંપનીઓને સૌથી વધુ ખતરનાક તરીકે દેખાતા ક્ષેત્રોને જોવાનું મદદરૂપ થાય છે. જેમ જેમ વેબ અને મોબાઇલ એપ્લિકેશન્સ પર નિર્ભરતા વધે છે, તેમ તેમ શોષણની સંભાવના પણ વધે છે.

પ્રતિસાદકર્તાઓને પૂછવામાં આવ્યું હતું કે જ્યારે તેમની વેબ અને મોબાઇલ એપ્લિકેશનની વાત આવે ત્યારે કયા હુમલાઓ પ્રાથમિક ચિંતાના હતા. લગભગ અડધા સુરક્ષા વ્યાવસાયિકોએ તેમની અરજીઓ દ્વારા વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) લણણી અંગે ચિંતા વ્યક્ત કરી હતી. આ કેટેગરીમાં રનર્સ-અપ એટીઓ/ક્રેડન્શિયલ સ્ટફિંગ એટેક હતા, ત્યારબાદ ક્રેડિટ કાર્ડ અને પેમેન્ટ ફ્રોડ.

ATO ચિંતાઓના અહેવાલો ગયા વર્ષના અહેવાલથી 7% વધ્યા છે, જે દૂરસ્થ કામદારો દ્વારા વ્યાવસાયિક અને શૈક્ષણિક એપ્લિકેશનોના ઉપયોગ દ્વારા ઉત્તેજિત છે. જેમ જેમ પ્રેક્ષકો વધે છે, તેમ તેમ ધમકીઓ પણ આપે, IT અને સુરક્ષા વ્યાવસાયિકોનું ધ્યાન દોરો.

ડિફેન્સ બનાવવામાં અવરોધો :

સાયબર સિક્યુરિટી લેન્ડસ્કેપને ધ્યાનમાં લેતા, સુરક્ષા વ્યાવસાયિકો પર્યાપ્ત સંરક્ષણ માટે સંભવિત અવરોધો તરીકે શું ઓળખે છે? સળંગ ત્રીજા વર્ષે, સંસ્થાઓ અહેવાલ આપે છે કે કુશળ કર્મચારીઓનો અભાવ તેમના પ્રાથમિક પડકાર તરીકે છે. લાંબા સમયથી ચાલતો મુદ્દો હોવા છતાં, 2022 એ આ મુદ્દો ઉશ્કેર્યો છે કારણ કે સંસ્થાઓ કર્મચારીઓને ભાડે રાખવા અને જાળવી રાખવા માટે સંઘર્ષ કરી રહી છે.

મજબૂત સુરક્ષા વ્યૂહરચના બનાવવા માટેનો બીજો સૌથી જાણીતો અવરોધ એ છે કે વપરાશકર્તાઓ અને કર્મચારીઓમાં ઓછી જાગૃતિ છે. સુરક્ષા માટેના આંતરિક અભિગમો હોવા છતાં, કર્મચારીઓ ધ્યાન કેન્દ્રિત કરે છે, સામાજિક એન્જિનિયરિંગ હુમલાઓ, ફિશિંગ ઝુંબેશ અને માનવ અવિશ્વાસનું શોષણ કરતા અન્ય અભિગમો પ્રત્યે સંવેદનશીલતા સાબિત કરે છે.

અન્ય નોંધપાત્ર અવરોધોમાં સુરક્ષા સોલ્યુશન્સ વચ્ચે આંતરસંચાલનક્ષમતા પડકારો, મેનેજમેન્ટ સપોર્ટનો અભાવ, વિશ્લેષિત કરવા અને તેના પર કાર્ય કરવા માટે ડેટાનો જબરજસ્ત જથ્થો, ધમકીની તપાસ માટે અપૂરતું ઓટોમેશન અને સંદર્ભિત માહિતી આઉટપુટના અભાવ સાથે સુરક્ષા સાધનોનો સમાવેશ થાય છે.

રસપ્રદ વાત એ છે કે, સૌથી નીચો-નોંધાયેલ અવરોધ બજેટનો અભાવ હતો, જે સૂચવે છે કે સંસ્થાઓ યોગ્ય સ્ટાફ અને સુરક્ષા સોલ્યુશન્સ માટે ચૂકવણી કરવા તૈયાર છે જ્યારે તેઓ તેમને શોધે છે.

ફાયદાકારક પ્રમાણપત્રો :

પૂછવામાં આવ્યું કે કયા સાયબર સુરક્ષા પ્રમાણપત્રો તેમની કારકિર્દીના માર્ગ માટે સૌથી વધુ ફાયદાકારક રહેશે, ઉત્તરદાતાઓએ બે વિશેષ વિશેષતાઓનું નામ આપ્યું: ક્લાઉડ સિક્યોરિટી અને સૉફ્ટવેર સુરક્ષા, સુરક્ષા વહીવટ દ્વારા નજીકથી અનુસરવામાં આવે છે.

સતત બદલાતી વ્યાવસાયિક વાતાવરણ અને ઝડપથી વિકસતી દુનિયામાં, સુરક્ષા અને ટેક્નોલોજી વ્યાવસાયિકો માટે સતત શિક્ષણ નિર્ણાયક છે. ક્લાઉડ સિક્યોરિટી અને સૉફ્ટવેર સિક્યુરિટી એ ઉચ્ચ-વૃદ્ધિવાળા વિસ્તારો છે, જે રિઝ્યુમને બુસ્ટ કરતી વખતે સંસ્થાઓ માટે મૂલ્યવર્તી બને છે.

સંસ્થાઓના ઉચ્ચ પ્રમાણમાં જાણકાર કર્મચારીઓની અછત તરફ ધ્યાન દોરે છે, જેઓ કારકિર્દીમાં ફેરફાર કરવા માંગતા હોય તેઓ આમાંથી કોઈપણ ક્ષેત્ર પર ધ્યાન કેન્દ્રિત કરવા માટે સમજદાર ગણાશે.

આગળ વધવા :

કેટલાકને તેમની સંસ્થાઓ અને વપરાશકર્તાઓ માટે સંભવિત સમસ્યાઓ અને પડકારોને ઓળખીને, આ આંકડાઓ થોડા ગંભીર લાગે છે. તેના બદલે, આ પ્રતિભાવો સ્પષ્ટતા લાવી શકે છે અને સારી રીતે મૂકવામાં આવેલી સુરક્ષા વ્યૂહરચના માટે પ્રેરણા તરીકે સેવા આપી શકે છે.

સૌથી સામાન્ય રીતે ટાંકવામાં આવતા પડકારો અને ધમકીઓને ઓળખવાથી સુરક્ષા વ્યાવસાયિકોને તેમની આંતરિક વ્યૂહરચનાઓનું મૂલ્યાંકન કરવામાં અને તે મુજબ ગોઠવવામાં મદદ મળી શકે છે. જોખમી વાતાવરણની ઊંડી સમજણમાં મદદ કરવા માટે સાયબરજ રિપોર્ટ મૂલ્યવાન સંસાધનોમાંના એક તરીકે કાર્ય કરે છે.

- સ્ટેફની શેન્ક("હાઇ ટેક" છત્ર હેઠળ વિવિધ ક્ષમતાઓ અને ઉદ્યોગોમાં કારકિર્દી, હાલની અને ઉભરતી તકનીકોના વલણો, પડકારો, ઉકેલો અને વાર્તાઓ વિશે ઉત્સાહી વિશ્લેષક)

સૌજન્ય : ટ્રીપ વાયર

રિપોર્ટ પીડીએફ ફાઈલ : https://cyber-edge.com/.../04/CyberEdge-2022-CDR-Report.pdf