La خطرے سے آگاہی کے اندر سائبر یہ اب بھی نصف سے زیادہ SMEs کے لیے نامعلوم ہے۔ 55% SMEs اس سائبر خطرے سے واقف نہیں ہیں جس کا ان کو سامنا ہو سکتا ہے 20% جنہیں ابتدائی سمجھا جا سکتا ہے۔
صرف 45٪ سائبر خطرے کو تسلیم کرتے ہیں، لیکن ان میں سے، صرف 14 فیصد کے پاس حکمت عملی ہے۔ جس میں خطرات کا اندازہ لگانے اور اسے کم کرنے کی صلاحیت شامل ہے۔
اس سے ابھرتا ہے۔ پہلی سائبر انڈیکس PMI رپورٹکے درمیان تعاون میں تیار کیا گیا ہے۔ جنرل e رائجسکول آف مینجمنٹ کی سائبرسیکیوریٹی اور ڈیٹا پروٹیکشن آبزرویٹری کے سائنسی تعاون سے پولیٹینکنو دی میلانو، اور کی شمولیت کے ساتھنیشنل سائبرسیکیوریٹی ایجنسی.
سائبر انڈیکس PMI کمپنیوں کی بیداری کی سطح کی نگرانی کرتا ہے۔ سائبر خطرات اور وقت کے ساتھ ساتھ ان سے نمٹنے کے لیے اختیار کی جانے والی حکمت عملیوں پر۔ انڈیکس ایک سے ماخوذ ہے۔ تین مختلف جہتوں پر تشخیص: اسٹریٹجک نقطہ نظر، رجحان اور خطرات کو سمجھنے کی صلاحیت (شناخت)، خطرے کو کم کرنے کے لیے لیورز کا تعارف (عمل درآمد)۔
سائبرسیکیوریٹی: حکمت عملی غائب ہے۔
پی ایم آئی سائبر انڈیکس رپورٹ اس پر روشنی ڈالتی ہے۔ پھیلانے اور فروغ دینے کی ضرورت ہے۔ ایک اہم رسک مینجمنٹ کلچر چھوٹے اور درمیانے درجے کے کاروباروں کے درمیان سائبرنیٹکس۔ رپورٹ میں شامل 708 SMEs نے حاصل کیا۔ اوسط اسکور سائبر انڈیکس میں 51 میں سے 100 (پاسنگ لیول 60 میں سے 100 ہے)۔
سائبر سیکیورٹی پر بڑھتی ہوئی توجہ کے باوجود، رپورٹ میں روشنی ڈالی گئی ہے کہ کیسے ایک جامع اسٹریٹجک نقطہ نظر کا فقدان ہے۔ جس میں 54 میں سے 100 کے اوسط اسکور کے ساتھ اطالوی کاروباری تنظیموں میں سرمایہ کاری کی تعریف اور ذمہ داریوں کی وضاحت شامل ہے۔
اگرچہ حفاظتی اقدامات کو لاگو کرنے کے لیورز تیار ہو رہے ہیں (56 میں سے 100 کی درجہ بندی کی گئی ہے)، SMEs وہ ترجیحات قائم کرنے کے لیے جدوجہد کرتے ہیں۔ درست شناختی اقدامات کی کمی کی وجہ سے، جو 43 میں سے 100 کے اوسط شناختی سکور کے ساتھ، زیادہ سوچ سمجھ کر اور باخبر انداز کی اجازت دے گا۔
SMEs: سائبر میچورٹی کی 4 سطحیں۔
رپورٹ سے پتہ چلتا ہے کہ کس طرح SMEs کی پختگی سائبر خطرات کے انتظام کے سلسلے میں تقسیم کیا جا سکتا ہے چار درجے:
- بالغ (14%): اس گروپ میں a اسٹریٹجک نقطہ نظر سائبر خطرات کے بارے میں، ان خطرات سے پوری طرح آگاہ ہے اور لوگوں، عمل اور ٹیکنالوجیز پر مشتمل موثر اقدامات کو نافذ کرنے کے لیے ضروری مہارت رکھتا ہے۔
- آگاہی (31%): وہ زمرہ جو سائبر خطرات کے مضمرات کو سمجھتا ہے لیکن اکثر مناسب اقدامات کو نافذ کرنے کی محدود آپریشنل صلاحیت رکھتا ہے
- باخبر (35%): ان کے پاس سائبر خطرات اور اٹھائے جانے والے اقدامات کے بارے میں محدود آگاہی ہے، اور اکثر غیر منظم طریقے سے اس مسئلے سے رجوع کرتے ہیں۔
- ابتدائی (20%): کم ترین سطح۔ وہ سائبر خطرات کے بارے میں بہت کم آگاہی رکھتے ہیں اور چند حفاظتی اقدامات پر عمل درآمد کرتے ہیں، اگر کوئی ہیں تو
علاقائی سطح پر، کمپنیوں کی پختگی کی سطح پر کوئی خاص فرق نہیں پایا جاتا ہے۔ ان کے سائز سے متعلق: مائیکرو انٹرپرائزز کا اوسط 43 ہے، چھوٹے انٹرپرائزز کا اوسط 53 ہے، جب کہ درمیانے درجے کے انٹرپرائزز کا اسکور 61 کے ساتھ سب سے زیادہ ہے۔
2 میں سے صرف 10 کمپنیاں سائبر سیکیورٹی کے لیے خصوصی بجٹ مختص کرتی ہیں۔
58% SMEs ایک کے ساتھ IT سیکورٹی پر ٹھوس توجہ کا مظاہرہ کرتے ہیں۔ مخصوص بجٹ، اگرچہ زیادہ تر معاملات میں یہ بجٹ یہ انفارمیشن ٹیکنالوجی میں عام سرمایہ کاری کا حصہ ہے۔. اصل میں، صرف SMEs کا 17% فراہم کرتا ہے a خصوصی طور پر وقف بجٹ سائبر سیکیورٹی کے لیے۔
خطرے کو کم کرنے کے اقدامات کے بارے میں، 57% کمپنیوں کے پاس ہے۔ لاگو تکنیکی آلات بے ضابطگیوں کی نگرانی کے لیے۔ 41٪ توجہ مرکوز کریں نمائش کی حد ملازمین کو سائبر خطرات سے متعلق انسانی رویے، جیسے کمپنی کی پالیسیوں یا تربیتی پروگراموں پر مبنی کارروائیوں کے ذریعے۔ آخر کار، 17% کمپنیوں کے پاس ہے۔ انشورنس پالیسی کے لیے سائن اپ کیا ہے۔ خاص طور پر سائبر خطرات کی کوریج کے لیے، جبکہ 29% اس شعبے میں کوریج کے مواقع سے آگاہ نہیں ہیں۔
"اٹلی میں معروف بیمہ کنندہ کے طور پر اپنی سماجی ذمہ داری سے آگاہ، ہم ایک ٹھوس طریقے سے اپنا حصہ ڈالنا چاہتے ہیں کمپنیوں میں سائبر سیکورٹی کے کلچر کو پھیلاناسائبر رسک کے حوالے سے خطرے کے بارے میں آگاہی کو بڑھانے اور تحفظ کے مناسب حل اپنانے کی اہمیت کو اجاگر کرنے کے لیے۔ ہم قومی اور مقامی سطح پر ٹھوس اقدامات کے ساتھ ایسا کرتے ہیں: آج، درحقیقت، ہم سائبر انڈیکس PMI 2023 رپورٹ پیش کرتے ہیں اور کارپوریٹ تنظیموں کے لیے دستیاب سائبر خطرات کی نشاندہی کرنے کے لیے اپنی مہارت اور تجربہ بناتے ہیں۔ جدید انشورنس ٹولز کے علاوہ، ہم اس بات کو یقینی بنانے کے لیے پرعزم ہیں کہ وقت گزرنے کے ساتھ ساتھ اطالوی SMEs ہمارے ملک، ہماری معیشت اور ہمارے معاشرے کے لیے ایک اہم اور چیلنجنگ مسئلے کے بارے میں تیزی سے آگاہ ہوں۔ جیان کارلو فانسل کے کنٹری منیجر اور سی ای او جنرلز اٹلی.
"اعداد و شمار ظاہر کرتے ہیں کہ ڈیٹا کی حفاظت اب ایک ناگزیر مسئلہ ہے۔. 2018 سے 2022 تک، عالمی سطح پر سائبر حملوں میں 60% اضافہ ہوا اور صرف اٹلی میں، 2022 کے دوران، ہم نے پچھلے سال کے مقابلے میں 169% اضافہ ریکارڈ کیا۔ مینوفیکچرنگ سیکٹر میں ہم +191,7% کے ریکارڈ تک پہنچ گئے اور ہمارے ملک میں سائبرسیکیوریٹی پر خرچ 1.590 میں 2022 ملین یورو تک پہنچ گیا، جو مسلسل بڑھ رہا ہے۔ یہ کتنا ثبوت ہے ملوث خطرات کے بارے میں آگاہی آئی ٹی سیکیورٹی کے لیے، اتنا کہ کاروباری شعبے میں اب اسے مسابقت کا ایک اسٹریٹجک عنصر سمجھا جاتا ہے۔ اس وجہ سے، Confindustria SMEs پر خاص توجہ کے ساتھ، سائبر سیکیورٹی پر اپنے ایسوسی ایشن سسٹم کے بارے میں بیداری بڑھانے کے لیے پرعزم ہے۔ یہ ایک ایسا مسئلہ ہے جسے ڈیجیٹل منتقلی کے موجودہ مرحلے نے اور بھی فوری بنا دیا ہے اور، نئے عمل کے نفاذ کو منظم کرنے کے لیے، اسے انسانی سرمائے کی مہارت پر کام کرتے ہوئے حل کیا جانا چاہیے۔" اگوسٹینو سینٹونی، کے نائب صدر Confindustria for Digital.
"جدت کو فروغ دینے اور اطالوی SMEs کی ڈیجیٹل تبدیلی کی حوصلہ افزائی کا مطلب یہ بھی ہے کہ وہ یہ جان سکیں کہ سائبر واقعات سے حاصل ہونے والے خطرے سے کیسے نمٹا جائے۔ اس کے ساتھ وہ چیلنج بھی شامل ہے جو مصنوعی ذہانت اور کوانٹم کمپیوٹنگ جیسی خلل ڈالنے والی ٹیکنالوجیز کے ابھرنے سے پیدا ہونے والے تمام مواقع اور خطرات کے ساتھ ہے۔ آج پیش کی گئی رپورٹ، جس میں ACN نے مکمل تعاون فراہم کیا، ڈیجیٹل خطرات کے پھیلاؤ اور بگڑتے ہوئے ایک معروف حقیقت کو واضح کرتا ہے۔ اسی لیے ایسا ہے۔ اطالوی کمپنیوں کو خود تشخیصی ٹولز فراہم کرنا ضروری ہے۔ جیسے "سائبر انڈیکس PMI" کو سمجھنے کے لیے پختگی کی ڈگری سائبر خطرے سے نمٹنے کے لیے اور اس لیے تحفظ کی سطح کو بڑھانے اور نام نہاد بقایا خطرے کا اندازہ لگانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات کی تیاری کرتے ہوئے" انھوں نے تبصرہ کیا۔ برونو فرٹاسیکے جنرل ڈائریکٹرنیشنل سائبرسیکیوریٹی ایجنسی.
