Aon प्रस्तुत करता है "साइबर सुरक्षा पूर्वानुमान रिपोर्ट 2018": 8 नई विशेषताएँ

के 2018 संस्करण के अनुसार साइबर सुरक्षा भविष्यवाणियों की रिपोर्ट Aon के साइबर सॉल्यूशंस विशेषज्ञों द्वारा महसूस किया गया, व्यवसाय के हर पहलू पर साइबर हमलों का बढ़ता खतरा और पुनरावृत्ति और दायरे के मामले में इसकी वृद्धि, कंपनियों को "समग्र" साइबर जोखिम को संबोधित करने के लिए नए उपायों को लागू करने के लिए मजबूर करेगी, उन्हें पूरी तरह से एकीकृत करेगी। जोखिम प्रबंधन नीतियों में।

Il साइबर सुरक्षा पूर्वानुमान रिपोर्ट 2018 इंगित करता है कि महत्वपूर्ण परिवर्तन क्या होंगे, साइबर हमलों की सीमा और प्रभाव में वृद्धि से सटीक रूप से व्युत्पन्न, अधिक से अधिक जिम्मेदारी से जुड़ा हुआ है जिसे कंपनियों को साइबर सुरक्षा क्षेत्र में ग्रहण करने के लिए कहा जाता है।

"साइबर सुरक्षा पूर्वानुमान रिपोर्ट 2018" की मुख्य विशेषताएं:

• कंपनियां 'स्टैंड अलोन' बीमा पॉलिसियों को निर्धारित करेंगी, क्योंकि निदेशक मंडल और अधिकारी साइबर क्षेत्र में भी अपनी जिम्मेदारियों के प्रति अधिक जागरूक हो जाएंगे।.

जैसा कि बोर्ड के सदस्य और अधिकारी साइबर हमलों के प्रभाव का अनुभव करते हैं, उदाहरण के लिए कम लाभ, व्यापार व्यवधान, और निदेशकों और प्रबंधकों के खिलाफ मुकदमे, कंपनियां साइलेंट पर भरोसा करने के बजाय साइबर जोखिम के खिलाफ दर्जी बीमा पॉलिसियों का तेजी से सहारा लेंगी। अन्य नीतियों के घटक इसके अलावा, साइबर नीतियों को अपनाना उन क्षेत्रों से कहीं आगे तक जाएगा जिनमें वे पारंपरिक रूप से बनाए गए थे - जैसे कि खुदरा, वित्तीय और स्वास्थ्य सेवा - और साइबर संबंधित समस्याओं, जैसे निर्माण, परिवहन, उपयोगिताओं और तेल।

• मुख्य जोखिम अधिकारी साइबर जोखिम के प्रबंधन में केंद्रीय भूमिका निभाएंगे, जिसे वास्तविक और डिजिटल दुनिया के अभिसरण के रूप में व्यापार जोखिम के रूप में तेजी से माना जाएगा.

चूंकि उन्नत साइबर हमले वास्तविक दुनिया के परिणाम उत्पन्न करते हैं, व्यापार संचालन पर बढ़ते प्रभाव के साथ, वरिष्ठ अधिकारी साइबर जोखिम की प्रासंगिकता के बारे में अधिक जागरूक होंगे। 2018 में, सीआरओ से साइबर मुद्दों के प्रबंधन में शामिल होने की उम्मीद है, मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) के साथ मिलकर काम करना, संगठनों को व्यवसाय पर साइबर जोखिम के प्रभाव को समझने में मदद करना।

• अधिकारियों का ध्यान तेजी से जटिल गतिकी की ओर बढ़ रहा है, जिससे सामंजस्य के लिए अनुरोध उत्पन्न हो रहे हैं. यूरोपीय संघ अंतरराष्ट्रीय कंपनियों से सामान्य डेटा संरक्षण विनियम (जीडीपीआर) के किसी भी उल्लंघन की रिपोर्ट करने के लिए कहता है; यूएस में बिग डेटा एग्रीगेटर्स का ऑडिट किया जाएगा।

2018 में, अंतर्राष्ट्रीय, राष्ट्रीय और स्थानीय स्तर पर प्राधिकरण साइबर सुरक्षा पर मौजूदा नियमों को और अधिक सख्ती से लागू करेंगे और कंपनियों पर नियमों को लागू करने के लिए दबाव बढ़ाएंगे, नए भी पेश करेंगे। भविष्य में, यूरोपीय अधिकारियों से जीडीपीआर के उल्लंघन के लिए प्रमुख अमेरिकी और वैश्विक कंपनियों को जिम्मेदार ठहराने की उम्मीद है। अटलांटिक के उस पार, 'बिग डेटा' कंपनियां (चाहे वे इसे एकत्र करें या बेचें) इस बात की जांच के अधीन होंगी कि वे डेटा कैसे एकत्र, उपयोग और संरक्षित करती हैं। बढ़ते विनियामक दबावों के भार के तहत, उद्योग संगठन अधिकारियों से विभिन्न साइबर सुरक्षा विनियमों को सुसंगत बनाने के लिए कहेंगे।

• हैकर्स इसके तहत सक्रिय व्यवसायों पर हमला करने के लिए तैयार हैंहालात का इंटरनेट (IOT), विशेष रूप से छोटे और मध्यम आकार के उद्यम जो वैश्विक कंपनियों को सेवाएं प्रदान करते हैं।

2018 में, वैश्विक व्यवसायों को इसके उपयोग में बढ़ी हुई जटिलताओं का सामना करना पड़ेगाचीजों की इंटरनेट, तीसरे पक्ष के जोखिम प्रबंधन से संबंधित। रिपोर्ट में भविष्यवाणी की गई है कि बड़े उद्यम अपने छोटे आपूर्तिकर्ता या ठेकेदार के खिलाफ निर्देशित हमलों से प्रभावित होंगे और चुनौती दी जाएगी, जो आईओटी को अपने नेटवर्क में घुसने के लिए लक्षित करेगा। यह एक वेक-अप कॉल का प्रतिनिधित्व करेगा, जो एक ओर कॉरपोरेट्स को तीसरे पक्ष के जोखिम प्रबंधन के लिए अपने दृष्टिकोण की समीक्षा करने के लिए प्रेरित करेगा और दूसरी ओर, यह छोटे और मध्यम आकार के उद्यमों को बेहतर सुरक्षा उपायों को लागू करने के लिए प्रेरित करेगा, ताकि ऐसा न हो। व्यापार घाटा सहना।

• पासवर्डों के लगातार टूटने और बायोमेट्रिक पहचान प्रणालियों को दरकिनार करने से बहु-कारक प्रमाणीकरण प्रणालियों के महत्व में वृद्धि होगी।

पासवर्ड से परे, कंपनियां प्रमाणीकरण के नए तरीके पेश कर रही हैं - चेहरे की पहचान से लेकर उंगलियों के निशान तक। हालाँकि, ये प्रौद्योगिकियाँ अभी भी कमजोर हैं और इस कारण से, Aon रिपोर्ट भविष्यवाणी करती है कि कंपनियों की एक नई लहर पासवर्ड पर हमले और बायोमेट्रिक सिस्टम के खिलाफ हमलों का मुकाबला करने के लिए बहु-कारक प्रमाणीकरण को अपनाएगी। इसके बाद लोगों को ऑथेंटिकेशन डिवाइस को कई तरह की जानकारी देनी होगी। इसलिए व्यवहारिक बायोमेट्रिक्स का बढ़ता उपयोग अपेक्षित है।

• हैकर्स उन लेन-देनों को लक्षित करेंगे जो मुद्रा के रूप में लॉयल्टी पॉइंट का उपयोग करते हैं, इस प्रकार 'बग बाउंटी' कार्यक्रमों के व्यापक उपयोग को प्रोत्साहित करते हैं, अर्थात किसी भी व्यक्ति को समर्पित कंपनियों द्वारा प्रचारित इनाम कार्यक्रम जो सिस्टम या डिवाइस भेद्यता को ट्रैक करते हैं और रिपोर्ट करते हैं।

प्रौद्योगिकी, सरकार, मोटर वाहन और वित्तीय सेवा क्षेत्रों से बाहर की कंपनियाँ भी अपनी सुरक्षा प्रणालियों में 'बग बाउंटी' प्लेटफ़ॉर्म पेश करेंगी। जैसा कि अपराधी मुद्रा के रूप में वफादारी बिंदुओं का उपयोग करके लेनदेन को लक्षित करते हैं, ऐसे व्यवसाय जो वफादारी कार्यक्रमों को अपनाते हैं जो पुरस्कार और पुरस्कार प्रदान करते हैं - जैसे कि एयरलाइंस, खुदरा विक्रेता और होटल श्रृंखला - कार्यक्रम अपनाने 'बग बाउंटी' की नई लहर में योगदान करेंगे। चूंकि नई कंपनियां इन कार्यक्रमों को अपनाती हैं, कार्यक्रमों के अनुचित विन्यास के कारण नए जोखिमों के उभरने से बचने के लिए बाहरी विशेषज्ञों का समर्थन मांगा जाएगा।

• रैनसमवेयर हमले अधिक लक्षित होंगे; क्रिप्टोकरेंसी रैंसमवेयर के विस्तार में योगदान देगी.

2018 में, रैंसमवेयर हमलावर अपनी रणनीति बदल देंगे। रिपोर्ट इंगित करती है कि हैकर्स, "सौम्य" मैलवेयर के विभिन्न रूपों का उपयोग करते हुए - जैसे कि DDoS (डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस) हमलों को लॉन्च करने के लिए डिज़ाइन किया गया सॉफ़्टवेयर - कंपनी के सर्वर पर हमले जो कंपनी की सेवाओं, डेटा या संसाधनों को एक निश्चित अवधि के लिए अनुपलब्ध बनाते हैं। संगठन) या हजारों प्रणालियों पर विज्ञापन फैलाने के लिए - बड़े पैमाने पर रैंसमवेयर हमलों का कारण बनेगा। जहां तक ​​संभव हो सके कई प्रणालियों को हिट करने के लिए "कार्पेट" हमले जारी रहेंगे, रिपोर्ट में विशिष्ट कंपनियों पर लक्षित हमलों में वृद्धि का भी अनुमान लगाया गया है और इसका उद्देश्य एन्क्रिप्टेड संपत्तियों के मूल्य के अनुपात में रैंसमवेयर भुगतान की मांग करना है। हमलों को ट्रैक करने के लिए कानून प्रवर्तन एजेंसियों की बढ़ी हुई क्षमता के बावजूद, उदाहरण के लिए बिटकॉइन वॉलेट के माध्यम से, क्रिप्टोकरेंसी रैंसमवेयर के विकास का समर्थन करना जारी रखेगी।

• 'इनसाइडर रिस्क' उन कंपनियों के लिए खतरा है, जो अपनी भेद्यता को कम आंकती हैं, जबकि बड़े हमले पूरी तरह से अनदेखा हो जाते हैं।

कंपनियों ने 2017 में आंतरिक जोखिमों को कम करने के लिए सक्रिय रणनीतियों में पर्याप्त निवेश नहीं किया और यह घटना 2018 में खुद को दोहराएगी। एओएन रिपोर्ट के अनुसार, सुरक्षा और तकनीकी नियंत्रण के क्षेत्र में प्रशिक्षण की कमी, नए कामकाजी रुझानों (स्मार्ट वर्किंग, बाहरी सलाहकार, फ्रीलांसर) के साथ मिलकर इसका मतलब यह होगा कि श्रमिकों द्वारा किए गए हमलों और साइबर समस्याओं की वास्तविक सीमा नहीं होगी सार्वजनिक डोमेन में हो। कई कंपनियां 'बंद दरवाजों के पीछे' की घटनाओं पर प्रतिक्रियात्मक रूप से प्रतिक्रिया देना जारी रखेंगी और अपने संगठन पर वास्तविक लागत और अंदरूनी जोखिम के प्रभाव से अनजान रहेंगी।

जेसन जे हॉग, एओन साइबर सॉल्यूशंस के सीईओ उन्होंने कहा “2017 में, साइबर हमलावरों ने अलग-अलग लीवर का उपयोग करके महत्वपूर्ण नुकसान पहुँचाया फ़िशिंग जिसने वैश्विक स्तर पर सिस्टम में घुसपैठ करने वाले 'रैंसमवेयर क्रिप्टोवर्म्स' के लिए चुनावी अभियानों को प्रभावित किया। प्रौद्योगिकियों के बढ़ते उपयोग और अमूर्त संपत्तियों के बढ़ते मूल्य को देखते हुए, 2018 में कंपनियों को साइबर जोखिम का सामना करना पड़ेगा। इसलिए कॉर्पोरेट संस्कृति और जोखिम प्रबंधन नीतियों दोनों के भीतर साइबर सुरक्षा के लिए एक एकीकृत दृष्टिकोण अपनाना आवश्यक होगा, जो कंपनी के सभी कार्यों में जोखिम का आकलन और कम करना संभव बनाता है।

एनरिको वैनिन, एऑन एसपीए और एओन हेविट रिस्क एंड कंसल्टिंग के सीईओ उन्होंने टिप्पणी की: "इटली में, अधिकांश कंपनियां व्यवसाय पर साइबर हमलों के प्रभाव से अवगत हैं, लेकिन अभी भी कुछ अच्छे लोग हैं जिन्होंने पहले से ही जोखिम मूल्यांकन और बीमा बाजार में स्थानांतरण के लिए पर्याप्त रणनीति अपनाई है। जीडीपीआर, जो मई में लागू होगा, डेटा सुरक्षा जिम्मेदारी पर इसके प्रभाव के साथ, एक उपकरण होगा जो कुछ हद तक कंपनियों को अपनी भेद्यता का आकलन करने और एक साझा साइबर जोखिम नीति प्रबंधन को अपनाने को परिभाषित करने की आवश्यकता होगी। दूसरी ओर, बीमा बाजार को नए उत्पाद और समाधान विकसित करके नई जरूरतों को पूरा करने के लिए कहा जाता है।"