एसएमई सुरक्षा को लेकर चिंतित हैं लेकिन बजट आवंटित नहीं कर सकते

14/04/2023 Genel, प्रौद्योगिकी
एसएमई सुरक्षा को लेकर चिंतित हैं लेकिन बजट का फायदा नहीं उठा सकते
एसएमई सुरक्षा को लेकर चिंतित हैं लेकिन बजट आवंटित नहीं कर सकते

साइबर सुरक्षा कंपनी ईएसईटी ने साइबर खतरों का पता लगाने और प्रतिक्रिया देने की उनकी क्षमता के लिए उद्योग द्वारा 700 से अधिक एसएमबी आकार की कंपनियों की जांच की। कुछ उद्योग अपने इन-हाउस साइबर सुरक्षा कौशल पर बहुत अधिक निर्भर करते हैं, जबकि अन्य साइबर सुरक्षा प्रदान करने के लिए एक विशेषज्ञ को नियुक्त करना पसंद करते हैं।

खतरे की धारणा दिन-ब-दिन बढ़ती जा रही है। तथ्य यह है कि कंपनियां साइबर सुरक्षा उपाय करने के लिए पर्याप्त गति तक नहीं पहुंच पाती हैं, इससे खतरा बढ़ जाता है। बढ़ते साइबर सुरक्षा जोखिम एसएमई द्वारा सामना की जाने वाली एक आम समस्या है, जिन्हें दुनिया भर में मौजूदा आर्थिक माहौल के कारण अपने खर्च को कम करना पड़ता है। ईएसईटी का शोध क्षेत्रीय आधार पर एसएमई के साइबर सुरक्षा दृष्टिकोण पर प्रकाश डालता है।

व्यवसाय और पेशेवर सेवाएं

अनुसंधान डेटा से पता चलता है कि व्यापार और पेशेवर सेवा क्षेत्र में एसएमई के एक चौथाई (26 प्रतिशत) से अधिक को अपनी इन-हाउस साइबर सुरक्षा विशेषज्ञता में बहुत कम या कोई विश्वास नहीं है। एक तिहाई से भी कम (31 प्रतिशत) को थोड़ा भरोसा है कि उनकी टीम नवीनतम खतरों का पता लगा लेगी। एक तिहाई (33 प्रतिशत) का मानना ​​है कि उन्हें साइबर हमले के मूल कारण की पहचान करने में परेशानी होगी। व्यापार और पेशेवर सेवाओं में लगभग 10 में से 4 (38 प्रतिशत) एसएमई आंतरिक रूप से अपनी सुरक्षा का प्रबंधन करते हैं, जो एसएमई (34 प्रतिशत) के औसत से अधिक है। आधे से अधिक (54 प्रतिशत) इसके बजाय आउटसोर्सिंग को तरजीह देते हैं। हालांकि, अतिरिक्त 8 प्रतिशत अगले 12 महीनों में अपनी साइबर सुरक्षा को आउटसोर्स करने पर विचार कर रहे हैं। व्यवसाय और पेशेवर सेवाओं में केवल 24 प्रतिशत एसएमई सुरक्षा प्रबंधन को आंतरिक रखना चुनते हैं। सर्वेक्षण किए गए सभी उद्योगों में यह सबसे कम दर है। एक चौथाई से अधिक (26 प्रतिशत) एक सुरक्षा प्रदाता को आउटसोर्स करना चुनते हैं और 40 प्रतिशत कई प्रदाताओं को आउटसोर्स करना चुनते हैं।

वित्तीय सेवाएं

वित्तीय सेवा उद्योग में लगभग 10 में से 3 (29 प्रतिशत) एसएमई को अपनी इन-हाउस साइबर सुरक्षा विशेषज्ञता पर बहुत कम या बिल्कुल भरोसा नहीं है। 36 प्रतिशत को बहुत कम या बिल्कुल भरोसा नहीं है कि उनके कर्मचारी साइबर सुरक्षा खतरों को समझते हैं। वित्तीय सेवा उद्योग में केवल 26 प्रतिशत एसएमई का मानना ​​है कि उन्हें साइबर हमले के मूल कारण की पहचान करने में परेशानी होगी। यह दर एसएमई के औसत (29 प्रतिशत) से कम है। वित्तीय सेवा उद्योग में केवल 28 प्रतिशत एसएमई अपने सुरक्षा व्यवसाय को इन-हाउस प्रबंधित करते हैं; सर्वेक्षण किए गए सभी उद्योगों में यह सबसे कम दर है। इसके बजाय लगभग दो-तिहाई (65%) आउटसोर्स करते हैं। यह दर एसएमई के औसत (59 प्रतिशत) से काफी अधिक है। वित्तीय सेवा क्षेत्र में एक चौथाई (26 प्रतिशत) से अधिक एसएमई सुरक्षा प्रबंधन को आंतरिक रखना पसंद करते हैं। जबकि एसएमई का समान प्रतिशत एकल आपूर्तिकर्ता को आउटसोर्स करना पसंद करता है, 39% अपनी सुरक्षा को एक से अधिक आपूर्तिकर्ताओं को आउटसोर्स करना पसंद करते हैं।

उत्पादन और उद्योग

विनिर्माण और उद्योग में एसएमई के एक तिहाई (33 प्रतिशत) को अपनी इन-हाउस साइबर सुरक्षा विशेषज्ञता पर बहुत कम या बिल्कुल भरोसा नहीं है। यह दर एसएमई के औसत (25 प्रतिशत) से अधिक है। 10 में से चार कंपनियों (40 प्रतिशत) को अपने कर्मचारियों की सुरक्षा खतरों की धारणा में अन्य उद्योगों की तुलना में कम या कोई भरोसा नहीं है। केवल 29 प्रतिशत को लगता है कि उन्हें सबसे खराब स्थिति में साइबर हमले के मूल कारण की पहचान करने में परेशानी होगी। विनिर्माण और उद्योग में 10 में से केवल 3 (30 प्रतिशत) एसएमई अपनी सुरक्षा का प्रबंधन इन-हाउस करते हैं। आधे से अधिक (63 प्रतिशत) इसके बजाय अपनी सुरक्षा को आउटसोर्स करना चुनते हैं, जो कि किसी भी उद्योग का दूसरा उच्चतम है। विनिर्माण और उद्योग में एक तिहाई (33 प्रतिशत) एसएमई साइबर सुरक्षा प्रबंधन को आंतरिक रखना पसंद करते हैं; यह क्षेत्रों के बीच उच्चतम दर है। केवल 24 प्रतिशत एकल सुरक्षा विक्रेता को आउटसोर्स करना चुनते हैं और 35 प्रतिशत कई आपूर्तिकर्ताओं को आउटसोर्स करना चुनते हैं।

खुदरा, थोक और वितरण

खुदरा, थोक और वितरण एसएमई के चार-पांचवें (80 प्रतिशत) को अपनी इन-हाउस साइबर सुरक्षा विशेषज्ञता में मध्यम या उच्च विश्वास है; यह सभी क्षेत्रों में उच्चतम दर है। यह अनुपात दर्शाता है कि विनिर्माण क्षेत्र की तुलना में साइबर सुरक्षा में आईटी टीम की विशेषज्ञता में कहीं अधिक विश्वास (67 प्रतिशत) है। खुदरा, थोक और वितरण एसएमई के तीन-चौथाई (74 प्रतिशत) का मध्यम या उच्च विश्वास है कि उनके कर्मचारी वित्तीय सेवा क्षेत्र में एसएमई के 64 प्रतिशत की तुलना में सुरक्षा खतरों को समझते हैं। एसएमई (79 प्रतिशत) अन्य उद्योगों की तुलना में अधिक आश्वस्त हैं किसी हमले के मूल कारण की पहचान करने की उनकी क्षमता। खुदरा, थोक और वितरण क्षेत्र में 10 में से 4 (41 प्रतिशत) एसएमई आंतरिक रूप से अपनी साइबर सुरक्षा का प्रबंधन करते हैं। केवल 53 प्रतिशत अपनी सुरक्षा को आउटसोर्स करते हैं। हालांकि, 6 फीसदी अगले साल ऐसा करना चाहते हैं।

खुदरा, थोक और वितरण क्षेत्र में 10 में से लगभग 3 एसएमई (31 प्रतिशत) सुरक्षा प्रबंधन को आंतरिक रखना पसंद करते हैं। समान प्रतिशत कंपनियाँ एकल सुरक्षा विक्रेता को आउटसोर्स करना पसंद करती हैं, और 28% एकाधिक विक्रेताओं को आउटसोर्स करना पसंद करती हैं।

प्रौद्योगिकी और संचार

प्रौद्योगिकी और संचार क्षेत्र में एसएमई के एक चौथाई (25 प्रतिशत) को अपनी आंतरिक साइबर सुरक्षा विशेषज्ञता पर बहुत कम या बिल्कुल भरोसा नहीं है। हालांकि, उद्योग में अधिकांश एसएमई (78 प्रतिशत) सुरक्षा खतरों को समझने के लिए दूसरों की तुलना में अपने कर्मचारियों पर अधिक भरोसा करते हैं। हमले की स्थिति में मूल कारण की पहचान करने की उनकी क्षमता पर तीन-चौथाई (77 प्रतिशत) से अधिक भरोसा करते हैं। एसएमई के औसत (34 प्रतिशत) की तुलना में प्रौद्योगिकी और संचार क्षेत्र में अधिक एसएमई (37 प्रतिशत) आंतरिक रूप से अपनी साइबर सुरक्षा का प्रबंधन करते हैं। खुदरा उद्योग की तुलना में अधिक कंपनियां अपनी सुरक्षा को आउटसोर्स करती हैं (53 बनाम 58 प्रतिशत)। प्रौद्योगिकी और संचार क्षेत्र में 10 में से तीन एसएमई (31 प्रतिशत) सुरक्षा प्रबंधन को आंतरिक रखना पसंद करते हैं। इसके विपरीत, 23 प्रतिशत एक आपूर्तिकर्ता को आउटसोर्स करना पसंद करते हैं और 36 प्रतिशत एक से अधिक सुरक्षा आपूर्तिकर्ता को आउटसोर्स करना पसंद करते हैं।

सुरक्षा की झूठी भावना?

जबकि कुछ उद्योगों में एसएमई सोचते हैं कि वे दूसरों की तुलना में अधिक सुरक्षित हैं और साइबर सुरक्षा प्रबंधन से अलग तरीके से संपर्क करते हैं, ये एसएमई अक्सर अपनी साइबर सुरक्षा को पूरी तरह से आंतरिक रूप से प्रबंधित करते हैं और इसलिए उनमें सुरक्षा की भावना अधिक होती है। जहां इन-हाउस प्रबंधन को प्राथमिकता दी जाती है, वहां नियमित तृतीय-पक्ष सुरक्षा ऑडिट के साथ-साथ सुरक्षा नीतियों को स्थापित करने और नियमित रूप से अपडेट करने की सिफारिश की जाती है।

2022 ईएसईटी एसएमई डिजिटल सुरक्षा भेद्यता रिपोर्ट स्पष्ट रूप से इन बढ़ती जरूरतों के अनुरूप एसएमई के उन्मुखीकरण की व्याख्या करती है। सर्वेक्षण में शामिल एसएमबी के 32 प्रतिशत ने एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर), एक्सडीआर या एमडीआर का उपयोग करने की सूचना दी और 33 प्रतिशत ने अगले 12 महीनों में इस तकनीक का लाभ उठाने की योजना बनाई। प्रौद्योगिकी और संचार (69 प्रतिशत), विनिर्माण और उद्योग (67 प्रतिशत) और वित्तीय सेवाओं (74 प्रतिशत) क्षेत्रों में अधिकांश एसएमई अपनी सुरक्षा जरूरतों को आउटसोर्स करना पसंद करते हैं।