हर दिन, दुनिया भर के संगठन लगातार साइबर खतरों से जूझते हैं। जब हम अत्याधुनिक प्रौद्योगिकी में निवेश करते हैं, तो हम कभी-कभी एक बुनियादी सच्चाई को नजरअंदाज कर देते हैं: सर्वोत्तम साइबर सुरक्षा समाधान अच्छी साइबर स्वच्छता की नींव के बिना विफल हो जाते हैं। इसलिए, सब कुछ न होते हुए भी, साइबर सुरक्षा जागरूकता संगठनात्मक, व्यक्तिगत और राष्ट्रीय साइबर सुरक्षा में सुधार के लिए मौलिक है। हमारे हालिया साइबर सुरक्षा सर्वेक्षण में पाया गया कि भारतीय संगठन लोगों, प्रक्रिया और प्रौद्योगिकी के तीन स्तंभों में काफी आश्वस्त हैं, लेकिन वे लोगों के बारे में कम से कम निश्चित हैं। लेकिन क्यों? क्या यह सुनिश्चित करना इतना मुश्किल है कि आज के कर्मचारी साइबर सुरक्षा से जुड़ी सभी चीज़ों से अपडेट हैं? क्या ऊपर से नीचे तक प्रवाहित होने वाली सूचना शृंखला में कोई अन्य अंतराल है?
लोगों की समस्या
कमांड की श्रृंखला के भीतर कुछ कार्यों को निष्पादित करने के लिए नियुक्त कर्मचारी अक्सर संगठन की समग्र साइबर सुरक्षा स्थिति जैसी सहायक चिंताओं के प्रति उदासीन हो सकते हैं। आख़िर, इसमें उनके लिए क्या है? लेकिन तेजी से, साइबर हमलावर अधिकतम लाभ प्राप्त करने के लिए पारंपरिक रैनसमवेयर हमलों के साथ-साथ उत्पीड़न की रणनीति अपना रहे हैं। 2021 की तुलना में, 2022 में, यूनिट 42 द्वारा अध्ययन किए गए रैंसमवेयर मामलों में उत्पीड़न में 20 गुना वृद्धि हुई थी। धमकी देने वाले कलाकार कंपनी के भीतर विशिष्ट व्यक्तियों को धमकियां और अवांछित संचार भेजकर इसे हासिल करते हैं। साइबर सुरक्षा प्रशिक्षण के लिए एक संगठन के दृष्टिकोण को इस पर ध्यान देना चाहिए और यह सुनिश्चित करना चाहिए कि कर्मचारियों को पता चले कि ये हमले न केवल संगठनात्मक क्षति तक सीमित हैं बल्कि व्यक्तिगत नुकसान भी पहुंचा सकते हैं। अपने कर्मचारियों को साइबर सुरक्षा स्वच्छता के विचार से जोड़ना वास्तव में साइबर-जागरूक संगठन बनाने की दिशा में पहला कदम है। यह रवैया संगठन के भीतर हर रैंक और पदनाम तक विस्तारित होना चाहिए; प्रत्येक कर्मचारी एक महत्वपूर्ण भूमिका निभाता है, और उनकी अज्ञानता एक महत्वपूर्ण दायित्व हो सकती है।
सक्रिय रूप से प्रशिक्षण इंडिया इंक.
आज डेटा उल्लंघन की लागत अनुमानित है $4.45 मिलियन (37 करोड़ रु.), तीन वर्षों में 15 प्रतिशत की वृद्धि, और यह इसके साथ आने वाली बड़े पैमाने पर प्रतिष्ठित क्षति के अलावा है। यह भारत जैसे देश के लिए विशेष रूप से प्रासंगिक है, जहां अधिकांश व्यवसाय एमएसएमई श्रेणी के अंतर्गत आते हैं, जिनका कारोबार 5-50 करोड़ रुपये के बीच होता है। इसे इस तथ्य के साथ जोड़िए कि एक कर्मचारी को प्रशिक्षित करने में केवल $25 (~2,000 रुपये) का खर्च आता है, और सक्रिय प्रशिक्षण कोई आसान काम नहीं है। इसके अलावा, ये व्यवसाय सकल घरेलू उत्पाद का 30 प्रतिशत समर्थन करते हैं, इसलिए एक प्रणालीगत निरीक्षण से राष्ट्रीय स्तर पर प्रभाव पड़ सकता है।
आधुनिक खतरे: सबसे समझदार को धोखा देना
सुलभ साइबर सुरक्षा
साइबर सुरक्षा में पहले से ही बड़े पैमाने पर कौशल का अंतर है; रिपोर्टों से पता चलता है कि यह 37 प्रतिशत तक विस्तृत है। इंजीनियरिंग/आईटी के उपाध्यक्षों के लिए साइबर सुरक्षा विंग का प्रमुख होना आम बात है। संगठनात्मक सुरक्षा का दायित्व अंततः व्यवसाय स्वामियों के चरणों में है। लेकिन प्रतिभा की कमी के कारण, साइबर सुरक्षा विक्रेता उपकरणों को अधिक सुलभ बनाकर इस प्रयास का समर्थन कर सकते हैं। उदाहरण के लिए, वे यूआई को अधिक सहज बना सकते हैं, जिससे प्रवेश में बाधा काफी कम हो जाएगी। संगठन भी तेजी से समेकित साइबर सुरक्षा की ओर बढ़ रहे हैं, जिससे 100 प्रतिशत दृश्यता और अधिक पहुंच की अनुमति मिलती है। सिल्ड समाधान अक्सर प्रतिक्रिया समय को धीमा कर सकते हैं, एक डील-ब्रेकर जब प्रत्येक मिनट की लागत हजारों डॉलर होती है। जेनेरिक एआई में प्रगति के साथ, संगठन, शुरुआत के लिए, सरल चैटबॉट-शैली इंटरफेस को तैनात करने में सक्षम होंगे जो जानकारी को एकत्रित कर सकते हैं और सुधारात्मक चरणों का सुझाव दे सकते हैं, इस प्रकार एआई और स्वचालन की शक्ति के साथ पहुंच को मिश्रित कर सकते हैं।