यदि साइबर अपराध को एक देश के रूप में मापा जाए, तो यह अमेरिका और चीन के बाद दुनिया की तीसरी सबसे बड़ी अर्थव्यवस्था होगी,
महामारी, महान त्यागपत्र और आपके प्रतिस्पर्धियों से परे, क्षितिज पर एक और भी बड़ा खतरा मंडरा रहा है। साइबर अपराध सभी विघ्नकर्ताओं का विघ्नकर्ता है, और कोई भी व्यक्ति या संगठन इससे अछूता नहीं है।
के नए शोध के अनुसार, यदि साइबर अपराध को एक देश के रूप में मापा जाए, तो यह अमेरिका और चीन के बाद दुनिया की तीसरी सबसे बड़ी अर्थव्यवस्था होगी। साइबर सुरक्षा पंचांग 2022. साइबर अपराध से 2021 में वैश्विक स्तर पर कुल अनुमानित $6 ट्रिलियन अमेरिकी डॉलर का नुकसान हुआ। और हाल ही में 500 सीईओ के केपीएमजी सर्वेक्षण में, 18 प्रतिशत ने कहा कि साइबर सुरक्षा जोखिम 2024 तक उनके संगठन के विकास के लिए सबसे बड़ा खतरा होगा -- पिछले वर्ष 10 प्रतिशत से अधिक।
सिटीग्रुप (तत्कालीन सिटीकॉर्प) ने रूसी हैकरों के साइबर हमलों की एक श्रृंखला से पीड़ित होने के बाद 1994 में दुनिया का पहला मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) नियुक्त किया। आज, लगभग आधे संगठन सीआईएसओ को नियुक्त करते हैं। गार्टनर ने इसकी भविष्यवाणी की है
2025 तक 40 प्रतिशत कंपनी बोर्डों के पास एक समर्पित साइबर सुरक्षा समिति होगी, यह भी नोट कर रहा हूँ 2024 तक, 75 प्रतिशत सीईओ साइबर-भौतिक सुरक्षा घटनाओं के लिए व्यक्तिगत रूप से उत्तरदायी होंगे.हमीद सईद, अग्रणी साइबर सुरक्षा प्रदाता पैंगो ग्रुप के सीईओ के साथ बैठे करेन मांगिया, डब्लूएसजे बेस्टसेलिंग लेखक और ग्राहक और मार्केट इनसाइट्स के सेल्सफोर्स वीपी, व्यक्तियों और संगठनों दोनों को अपनी जानकारी की सुरक्षा और उल्लंघन के लिए तैयार करने के लिए उठाए जाने वाले कदमों को साझा करने के लिए।
शीर्ष 12 रणनीतिक तकनीकी रुझान 2022:
- वाला अफ़शार (@ValaAfshar) 13 अप्रैल 2022
1 जनरेटिव एआई
2 साइबर सुरक्षा जाल
3 गोपनीयता बढ़ाने वाली संगणना
4 क्लाउड प्लेटफार्म
5 कंपोज़ेबल अनुप्रयोग
6 निर्णय बुद्धि
7 हाइपरऑटोमेशन
8 एआई इंजीनियरिंग
9 वितरित उद्यम
10 कुल अनुभव https://t.co/pHTJBEi382pic.twitter.com/fniizXhUJu
करेन मांगिया (केएम): आपको साइबर सुरक्षा में रुचि कैसे हुई?
हमीद सईद (एचएस): मैं स्वाभाविक रूप से जिज्ञासु व्यक्ति हूं। एक बच्चे के रूप में, मुझे पहेलियाँ और गणित की समस्याएं हल करना पसंद था। अब, मुझे जटिल रणनीतिक और परिचालन समस्याओं को हल करना पसंद है। चाहे वह कंपनियों को यह पता लगाने में मदद कर रहा हो कि कैसे आगे बढ़ना है या यह पता लगाना कि कोई चीज़ कैसे काम करती है, खोज मेरा ईंधन है। जिज्ञासा को जब एक संरचित, डेटा-संचालित दृष्टिकोण के साथ जोड़ा जाता है, तो समस्या का समाधान संभव हो जाता है। और साइबर सुरक्षा और पहचान सुरक्षा क्षेत्र में हल करने के लिए समस्याओं की कोई कमी नहीं है!
किमी: खुद को हैकरों और साइबर अपराधियों की दुनिया में डुबाना कई बार निराशाजनक लगता है। जिन समस्याओं का आप दैनिक आधार पर सामना करते हैं, उन पर विचार करते हुए आप सकारात्मक कैसे रहते हैं?
एचएस: साइबर सुरक्षा के बारे में सकारात्मक रहना आपके दृष्टिकोण पर आधारित है। किसी के बुरे इरादे पर ध्यान केंद्रित करने के बजाय, मैं उन लोगों पर ध्यान केंद्रित करता हूं जिनकी मैं अपने समस्या-समाधान कौशल और हमारे द्वारा प्रदान किए जाने वाले समाधानों से मदद कर रहा हूं। कोई भी ऐसा व्यक्ति नहीं बनना चाहता जिसका क्रेडिट कार्ड - या इससे भी बदतर - समझौता किया गया हो या सीएक्सओ जो किसी बड़े सुरक्षा उल्लंघन के लिए सुर्खियां बटोरता हो। मैं अपने व्यवसाय को लोगों को दुर्भावनापूर्ण गतिविधियों से बचाने में मदद करने और अपरिहार्य ब्रीच होने पर विकल्प बनाने के अवसर के रूप में देखता हूं।
यहां पांच चीजों का एक वीडियो है जो प्रत्येक कंपनी को डेटा गोपनीयता और साइबर सुरक्षा के बारे में जानना आवश्यक है।
किमी: कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण पर वैश्विक खर्च, जो पहले सबसे कम खर्च किए जाने वाले साइबर सुरक्षा बजट मदों में से एक था, के 2027 तक 10 अरब डॉलर तक पहुंचने का अनुमान है। साइबर सुरक्षा वेंचर्स. क्या इससे आपको आश्चर्य होता है?
एचएस: मैं हैरान नहीं हूँ। वास्तविकता यह है कि कर्मचारी अधिकांश साइबर हमलों के खिलाफ रक्षा की पहली पंक्ति हैं। जितना अधिक कर्मचारियों को यह जानने के लिए प्रशिक्षित किया जाएगा कि क्या देखना है, किस प्रकार के लिंक और अनुलग्नकों से बचना है, उतना बेहतर होगा। खासकर तब जब कर्मचारी घर से काम करना और कहीं से भी काम करना जारी रखते हैं। प्रत्येक कर्मचारी को यह जानना आवश्यक है कि अपनी, अपने डेटा की, अपने संगठन के डेटा की सुरक्षा कैसे करें और साइबर हमलों का पता कैसे लगाएं। कर्मचारियों को यह भी जानना होगा कि संदिग्ध गतिविधि या संभावित उल्लंघन की रिपोर्ट कैसे करें। वास्तविकता यह है कि साइबर हमले महंगे हैं, और मेरा मानना है कि कर्मचारी शिक्षा में निवेश करना अच्छी तरह से खर्च किया गया पैसा है। एक भी मानवीय त्रुटि का प्रभाव काफी महंगा हो सकता है - शर्मनाक होने की तो बात ही छोड़िए।
किमी: आप संगठनों को सुरक्षा और सुरक्षा शिक्षा के लिए कितना आवंटन करने की सलाह देते हैं?
एचएस: कोई सख्त नियम नहीं है. संगठन अक्सर मानते हैं कि सुरक्षा की बड़ी कीमत चुकानी पड़ती है। और यह पूरी तरह सच नहीं है. जिस पर हम अभी चर्चा कर रहे थे, उस पर वापस लौटते हुए, कर्मचारियों को अच्छी तरह से शिक्षित करना और सुरक्षा के प्रति जागरूक रहने के लिए प्रोत्साहित करना कर्मचारियों के बीच व्यवहार, जैसे वीपीएन का उपयोग करना या क्लिक करने से पहले रुकना, अविश्वसनीय रूप से प्रभावी हैं और खरीदने की सामर्थ्य। आप भारी सुरक्षा स्टाफ को काम पर रखे बिना अपनी सुरक्षा कर सकते हैं। इसके अलावा, अपने सिस्टम को दुरुस्त और अद्यतन रखें। संगति प्रमुख है.
2022 सीआईओ बेंचमार्क रिपोर्ट:
- वाला अफ़शार (@ValaAfshar) 8 मार्च 2022
• 73% ग्राहक इंटरैक्शन अब डिजिटल हैं
• 70% संगठन पूरी तरह से कनेक्टेड उपयोगकर्ता अनुभव प्रदान नहीं कर सकते हैं
• एक डिस्कनेक्टेड अनुभव की लागत औसतन $7 मिलियन का नुकसान है
• आईटी परियोजनाओं में 40% की वृद्धि https://t.co/BOEuYoeMolpic.twitter.com/iUBGxupSPu
किमी: प्रत्येक संगठन अधिक सुरक्षित बनने के लिए क्या कदम उठा सकता है?
एच एस: पहले कर्मचारियों को शिक्षित करने पर ध्यान दें। मैं इसे पर्याप्त रूप से सुदृढ़ नहीं कर सकता। अपनी सुरक्षा को ताज़ा करना जारी रखें. हैकर्स और साइबर अपराधी अधिक स्मार्ट और अधिक परिष्कृत होते जा रहे हैं। अपने कर्मचारियों को भी ऐसा करने में मदद करें.
इसके बाद, यह पहचानें कि सुरक्षा उल्लंघन "अगर" का मामला नहीं है, यह "कब" का मामला है। तो तैयार रहें. अपनी घटना प्रतिक्रिया योजना और अपनी संकट संचार योजना को नियमित रूप से ताज़ा करें। उल्लंघन के दौरान घबराना आसान है; पहले से एक अच्छी तरह से सोची-समझी योजना बनाना घबराहट को रोकने का सबसे अच्छा तरीका है।
तीसरा, पहचान संबंधी धोखाधड़ी को गंभीरता से लें। हैकर्स शायद ही कभी किसी कर्मचारी के व्यक्तिगत विवरण से समझौता करने से बचते हैं। वह जानकारी बस कर्मचारियों के कार्य खातों में रास्ता खोजने का डोमिनोज़ प्रभाव शुरू कर देती है। कुछ संगठन इसी कारण से कर्मचारियों को निःशुल्क लाभ के रूप में पहचान ख़तरा सुरक्षा कार्यक्रम प्रदान करते हैं।
चौथा, इस बात से अवगत रहें कि हैकर्स कैसे विकसित हो रहे हैं। एसएमएस संदेश एक आम तरीका है जिससे हैकर्स कर्मचारियों को उनकी निजी जानकारी सौंपने के लिए बरगलाते हैं।
और, अंत में जिसे मैं कहता हूं उसका उपयोग करें न्यूनतम विशेषाधिकार का सिद्धांत. उन कम से कम कर्मचारियों के लिए संवेदनशील डेटा तक पहुंच सुरक्षित रखें जिन्हें अपनी दैनिक जिम्मेदारियों को पूरा करने के लिए उस जानकारी की आवश्यकता होती है। नियमित रूप से दोबारा देखें कि किन कर्मचारियों के पास किस डेटा तक पहुंच है और क्यों। यह आपके जोखिम को कम करने के सबसे आसान तरीकों में से एक है।
करेन मांगिया डब्लूएसजे बेस्ट सेलिंग लेखक, विचारक नेता और रणनीतिकार हैं। वह एक विपुल ब्लॉगर और मीडिया साक्षात्कारकर्ता के रूप में चर्चित रहीं फोर्ब्स और नियमित रूप से योगदान देता है ग्लोबल थ्राइव, प्राधिकरण पत्रिका और ZDNet. थिंकर्स 360 ने उन्हें स्वास्थ्य और कल्याण पर वैश्विक विचार नेताओं और प्रभावशाली लोगों की सूची में #9, मानसिक स्वास्थ्य के लिए #12 और अनुसरण करने योग्य शीर्ष 150 महिला बी2बी विचारकों में से एक का नाम दिया। ट्विटर @karenmangia पर उनसे जुड़ें।