थेल्स, एयरोस्पेस, रक्षा, सुरक्षा और भूमि परिवहन में विशेषज्ञता वाले एक इलेक्ट्रॉनिक्स समूह ने जारी किया है 2023 ग्लोबल डेटा थ्रेट्स रिपोर्ट, वार्षिक रिपोर्ट पर साइबर खतरे. यह शोध इटली सहित 3000 विभिन्न देशों में सार्वजनिक और निजी संगठनों के लगभग 18 आईटी पेशेवरों पर किया गया था। रिपोर्ट डेटा से उभरना वह रैनसमवेयर हमले विश्व स्तर पर वे बढ़ रहे हैं, जैसा कि i जोखिम के विषय में क्लाउड पर संवेदनशील डेटा.
रैंसमवेयर के हमले बढ़ रहे हैं लेकिन गंभीरता कम हो रही है
सर्वेक्षण में शामिल लगभग आधे (47%) पेशेवरों का मानना है कि सुरक्षा संबंधी खतरे बढ़ रहे हैं। यह मुख्य रूप से बताया गया हैविश्व स्तर पर वृद्धि की रैनसमवेयर हमले (48%) जिसमें पिछले 12 महीनों में 22% कंपनियां शामिल थीं। कुल मिलाकर, वैश्विक स्तर पर लगभग एक तिहाई (37%) (इटली में 46%) ने पिछले वर्ष डेटा उल्लंघन का अनुभव किया।
कैलाहालांकि, 2022 की तुलना में, Gravita रैंसमवेयर हमलों की। 35% उत्तरदाताओं ने बताया कि रैंसमवेयर का महत्वपूर्ण प्रभाव पड़ा है, जो 44 में 2022% था। 61 में 57% की तुलना में रैंसमवेयर हमलों को रोकने के लिए उपकरण प्राप्त करने के लिए खर्च बढ़ रहा है (2022% रिपोर्ट बढ़ रही है)। केवल के साथ घटना का मुकाबला करें 49% कंपनियां जो एक होने की रिपोर्ट करता है औपचारिक योजना खतरे से निपटने के लिए जबकि 67% इन हमलों के कारण डेटा हानि की रिपोर्ट करते हैं।
क्लाउड डेटा मुख्य लक्ष्य, मानवीय त्रुटि मुख्य कारण
सर्वेक्षण इस पर प्रकाश डालता है मुख्य उद्देश्य साइबर हमलों की मैं हैं बादल डेटा. क्लाउड-आधारित स्टोरेज दुनिया भर में उत्तरदाताओं के एक चौथाई (लगभग 28%) (इटली में 46%) के लिए मुख्य लक्ष्य है, इसके बाद एंड-यूज़र डिवाइस (44%) हैं। क्लाउड डेटा की ओर यह वृद्धि ऑनलाइन स्टोरेज की ओर तेजी से उन्मुख होने वाले कार्य की वृद्धि के कारण है। वास्तव में, लगभग 70% का कहना है कि क्लाउड में संग्रहीत 40% से अधिक डेटा को संवेदनशील के रूप में वर्गीकृत किया गया है।
का प्रमुख कारण है क्लाउड डेटा उल्लंघनहालांकि से बना है साधारण मानवीय त्रुटियाँ. गलत कॉन्फ़िगरेशन या ओवरसाइट्स के साथ झूठ के लिए कई बार दोष जो गलती से सिस्टम उल्लंघनों का कारण बन सकता है। पिछले 55 महीनों में डेटा उल्लंघन का अनुभव करने वाले 12% लोगों का मानना है कि मूल कारण गलत कॉन्फ़िगरेशन है, इसके बाद MFA (20%) का गैर-उपयोग या प्रमाणीकरण विधि जिसके लिए उपयोगकर्ता को एक निश्चित "ऑनलाइन स्थान" तक पहुँचने के लिए कम से कम दो सत्यापन कारक प्रदान करने की आवश्यकता होती है। इन जोखिमों को कम करने के लिए, रिपोर्ट में कहा गया है कि सबसे प्रभावी उपकरण है पहचान और पहुंच प्रबंधन (IAM).
डेटा संप्रभुता सबसे महत्वपूर्ण चुनौती बनी हुई है
La डिजिटल संप्रभुता डेटा गोपनीयता और सुरक्षा के लिए जिम्मेदार आईटी पेशेवरों के सामने तेजी से महत्वपूर्ण मुद्दा है। 83% एक्सप्रेस चिंता डेटा संप्रभुता के लिए और 55% (इटली में 63%) सहमत हैं कि डेटा गोपनीयता और क्लाउड अनुपालन उत्तरोत्तर कठिन होता जा रहा है, संभवतः डिजिटल संप्रभुता प्राप्त करने की आवश्यकताओं के कारण। चिंताएं बढ़ रही हैं खतरों से आ रही क्वांटम कंप्यूटर क्लासिक एन्क्रिप्शन योजनाओं पर हमला करना संगठनों के लिए चिंता का विषय है। थेल्स की रिपोर्ट के अनुसार, हार्वेस्ट नाउ, डिक्रिप्ट बाद में (एचएनडीएल) और भविष्य डिक्रिप्शन नेटवर्क का गठन मैं प्रमुख सुरक्षा मुद्दे क्वांटम कंप्यूटिंग की। सीपोस्ट-क्वांटम रीटचिंग (पीक्यूसी), इन खतरों का मुकाबला करने के लिए अनुशासन, 62% संगठनों के लिए, पाँच या अधिक प्रमुख प्रबंधन प्रणालियाँ एक महत्वपूर्ण चुनौती का प्रतिनिधित्व करती हैं।
" कंपनियां साइबर खतरों के बारे में बहुत चिंतित रहती हैंहालांकि हमारी रिपोर्ट के निष्कर्ष बताते हैं कि कुछ क्षेत्रों में अच्छी प्रगति हो रही है। रिपोर्ट से पता चलता है कि दो आंकड़ों के अपवाद के साथ, इतालवी परिणाम ज्यादातर दुनिया के बाकी हिस्सों के साथ तुलना करने योग्य हैं: विशेष रूप से, लगभग आधे उत्तरदाताओं - इटली में 46% - रिपोर्ट में पिछले 12 महीनों में डेटा उल्लंघन का सामना करना पड़ा , वैश्विक स्तर पर 37% और - फिर से इटली में 46% के विरुद्ध - इस बात की पुष्टि करता है कि क्लाउड स्टोरेज मुख्य उद्देश्य है। एक परिस्थिति निश्चित रूप से इस तथ्य से जुड़ी है कि आज काम तेजी से "हाइब्रिड" हो रहा है। 2023 की रिसर्च से जो बड़ी खबर सामने आई वो ये भी हैडिजिटल संप्रभुता का महत्व जो कॉर्पोरेट आईटी प्रबंधकों के लिए महत्वपूर्ण होता जा रहा है, जिन्हें यह जानने की आवश्यकता है कि डेटा कैसे संग्रहीत किया जाता है," उन्होंने कहा सर्जियो सिरोनी, क्लाउड प्रोटेक्शन एंड लाइसेंसिंग बिजनेस लाइन के लिए दक्षिणी यूरोप के वाणिज्यिक निदेशक।
