तीन में से एक उद्यम खुद को डेटा उल्लंघनों से नहीं बचा सकता

शोध से पता चलता है कि तीन में से एक एंटरप्राइज़ कंपनियों को विश्वास नहीं है कि उनके पास डेटा उल्लंघन के कारण होने वाले साइबर हमले से बचने के लिए आवश्यक क्षमताएं हैं।

पोनेमॉन की ओर से बाल्बिक्स द्वारा व्यवसाय में 600 से अधिक साइबर सुरक्षा पेशेवरों को शामिल करते हुए किए गए एक सर्वेक्षण के अनुसार संस्थान, संगठनों को अपनी जानकारी रखने के लिए आधुनिक सुरक्षा समाधान लागू करने में गंभीर कठिनाइयों का सामना करना पड़ रहा है संरक्षित।

सर्वेक्षण, बुधवार को प्रकाशित हुआ, आवश्यक कुशल कर्मचारियों को खोजने के साथ-साथ भेद्यता पैच प्रबंधन का सुझाव देता है बुनियादी बग समाधान प्रक्रियाओं को बनाए रखना भी डेटा के विरुद्ध पर्याप्त सुरक्षा में मुख्य बाधाएं हैं उल्लंघन.

कुल मिलाकर, 85 प्रतिशत उत्तरदाताओं ने कहा कि कर्मचारियों का स्तर "मजबूत" बनाए रखने के लिए अपर्याप्त था साइबर सुरक्षा रुख," और सर्वेक्षण में शामिल केवल 15 प्रतिशत लोगों ने कहा कि उनके पैचिंग प्रयास "अत्यधिक" थे असरदार।"

यह सभी देखें: रूसी बैंकों से 15 मिलियन डॉलर चुराने के आरोप में यूक्रेनी व्यक्ति को जेल हुई

पैच प्रबंधन के संबंध में कई निगमों के सामने आने वाली एक आम समस्या यह पता लगाना है कि कौन सी कमजोरियाँ हैं उन पर प्रभाव पड़ सकता है, खासकर जब अधिक जटिल नेटवर्क में दृश्यता की कमी एक बाधा साबित होती है।

स्कैनिंग भी किसी उद्यम के लिए प्रासंगिक कमजोरियों को खोजने में एक बाधा है। कुल मिलाकर, सर्वेक्षण में शामिल 69 प्रतिशत लोग महीने में एक बार - या उससे कम - कमजोरियों के लिए अपने सिस्टम को स्कैन करते हैं और 49 प्रतिशत केवल तदर्थ या त्रैमासिक आधार पर स्कैन करते हैं।

जब पैचिंग प्रक्रियाओं की बात आती है, तो केवल 49 प्रतिशत उत्तरदाताओं ने कहा कि उनकी कंपनी अद्यतन पैचिंग आवश्यकताओं को विश्वसनीय रूप से पूरा करती है।

टेक रिपब्लिक: पिछले वर्ष ईमेल में अनुलग्नकों की तुलना में दुर्भावनापूर्ण यूआरएल की संख्या 3 से 1 थी

कुल मिलाकर, 67 प्रतिशत उत्तरदाताओं ने कहा कि उनके पास हर बग को कम करने के लिए न तो समय है और न ही संसाधन, जिनका फायदा उठाया जा सके। हमलावरों की संवेदनशील जानकारी तक पहुंच होती है, और 63 प्रतिशत का कहना है कि "बड़ी संख्या में परिणामी अलर्ट और कार्रवाइयों पर कार्रवाई करने में असमर्थता" एक सुरक्षा है संकट।

जब पूछा गया कि वे अपने पैच शस्त्रागार में कौन से उपकरण रखना चाहेंगे, तो उत्तरदाताओं ने कहा:

• अप्रबंधित संपत्तियों की स्वचालित रूप से खोज करें (70 प्रतिशत)
  
• IoT, BYOD और तृतीय-पक्ष सिस्टम में कमजोरियों का विश्लेषण करें (64 प्रतिशत)
  
• अप्रकाशित सिस्टम और अन्य आक्रमण वैक्टर दोनों का विश्लेषण करें (60 प्रतिशत)
  
• कार्यों की जोखिम-आधारित और प्राथमिकता वाली सूची प्राप्त करें (56 प्रतिशत)
  
• अनुशंसित कार्रवाई के अनुसार निर्देशात्मक सुधार प्राप्त करें (52 प्रतिशत)
  

"इस शोध से, यह स्पष्ट है कि अधिकांश उद्यम न केवल यह मानते हैं कि उनके पास खोजने और प्रबंधित करने में संसाधन की कमी है कमजोरियाँ, लेकिन जोखिम का आकलन करने और अपनी आईटी परिसंपत्तियों में पूर्ण दृश्यता प्राप्त करने को लेकर भी उनमें कमियाँ हैं," लैरी ने कहा पोनेमोन, पोनेमोन इंस्टीट्यूट के संस्थापक और अध्यक्ष, "इसमें कोई संदेह नहीं है कि इससे बचने की उनकी क्षमता में विश्वास कम हो गया" डेटा भंग।"

सीएनईटी: रिपोर्ट में कहा गया है कि कुछ iPhone ऐप्स बिना अनुमति के आपके कार्यों को रिकॉर्ड करते हैं

सिस्को की एसएमबी साइबर सुरक्षा रिपोर्ट के अनुसार, डेटा उल्लंघन के बाद औसत एसएमबी को $2.5 मिलियन तक की लागत का सामना करना पड़ता है। हालाँकि, जब डेटा उल्लंघनों का प्रभाव लाखों ग्राहकों पर पड़ता है - जैसे कि मैरियट के मामले में - तो टैब अरबों में पहुंच सकता है।

पिछला और संबंधित कवरेज

• Google का एडियंटम आपके मोबाइल डिवाइस को एन्क्रिप्शन को बढ़ावा देता है
  
• इस छवि फ़ाइल को खोलने से हैकर्स को आपके एंड्रॉइड फ़ोन तक पहुंच मिल जाती है
  
• चीनी निवेश, सेंसरशिप के डर के कारण विनी द पूह ने रेडिट पर कब्ज़ा कर लिया