नई दिल्ली। थालस ने २०२३ थालस डेटा थ्रेट रिपोर्ट को जारी करने की घोषणा की है, जो १८ देशों में लगभग ३००० आईटी और सुरक्षा पेशेवरों के बीच किए गए सर्वे के आधार पर नवीनतम डेटा सुरक्षा खतरों, ट्रेंड्स और उभरते विषयों पर एक वार्षिक रिपोर्ट है। इस साल की रिपोर्ट में रैंसमवेयर हमलों में बढ़ोतरी और क्लाउड में संवेदनशील जानकारी के लिए खतरे में वृद्धि होने के बारे में पता चला है। ५२ प्रतिशत के रैंसमवेयर हमलों में वृद्धि दर्ज करने के साथ भारत में सर्वे में शामिल आधे आईटी पेशेवरों का मानना है कि सुरक्षा खतरों की मात्रा या गंभीरता में बढ़ोतरी हो रही है। भारत में यह आंकड़ा ४७ प्रतिशत आईटी पेशेवरों के वैश्विक आंकड़े से अधिक है, जो यह मानते हैं कि सुरक्षा के लिए खतरों की मात्रा या गंभीरता बढ़ रही है, जबकि ४८ प्रतिशत ने रैंसमवेयर हमलों में वृद्धि होने का संकेत दिया है।
साधारण मानवीय गलती, गलत कॉन्फ़िगरेशन या अन्य गलतियां दुर्घटनावश सेंधमारी का कारण बनती हैं – और प्रतिभागियों ने इसे क्लाउड डेटा में सेंधमारी का एक प्रमुख कारण माना है। उन संगठनों के लिए जिन्होंने पिछल १२ महीनों में डेटा में सेंधमारी का सामना किया है, भारत में ५२ प्रतिशत और वैश्विक स्तर पर ५५ प्रतिशत प्रतिभागियों ने इसके लिए गलत कन्फिगरेशन या मानव त्रुटि को प्राथमिक कारण माना है। इसके बाद एक ज्ञात भेद्यता (भारत के साथ-साथ विश्व स्तर पर २१%), और जीरो डे/पहले से अज्ञात भेद्यता (भारत में २१% और विश्व स्तर पर १३%) थे। रिपोर्ट से पता चला है कि आइडेंटिटी और एक्सेस मैनेजमेंट (IAM) सबसे अच्छा बचाव है, वैश्विक स्तर पर २८ प्रतिशत प्रतिभागियों ने इसे इन जोखिमों को कम करने के लिए सबसे प्रभावी उपकरण बताया है।
इसके अलावा, रैंसमवेयर हमलों की गंभीरता कम होती दिख रही है। वैश्विक स्तर पर २०२३ के ३५ प्रतिशत उत्तरदाताओं ने बताया कि रैंसमवेयर का महत्वपूर्ण प्रभाव पड़ा, जबकि २०२२ में इसी तरह का प्रभाव बताने वालों की संख्या ४४ प्रतिशत था। ६१ प्रतिशत उत्तरदाता (भारत और वैश्विक स्तर पर) भविष्य के हमलों को रोकने के लिए रैंसमवेयर टूल्स के लिए बजट को स्थानांतरित करने या बढ़ाने के लिए तैयार हैं, जबकि २०२२ में ऐसा करने वालों की संख्या ५५ प्रतिशत थी – फिर भी रैंसमवेयर के लिए संगठनों की प्रतिक्रिया असंगत हैं। भारत में केवल ४८ प्रतिशत उद्यमों (विश्व स्तर पर लगभग ४९%) के पास औपचारिक रैंसमवेयर प्रतिक्रिया योजना है, जबकि ८२ प्रतिशत (विश्व स्तर पर ६७%) अभी भी रैंसमवेयर हमलों से डेटा नुकसान की शिकायत करते हैं।
सर्वे में शामिल प्रतिभागियों ने अपनी क्लाउड संपत्तियों और आईओटी (IoT) उपकरणों को साइबर हमलों के लिए सबसे बड़े लक्ष्य के तौर पर पहचान की है। भारत में ५३ प्रतिशत प्रतिभागियों ने कहा कि उनके आईओटी उपकरण सबसे बड़े लक्ष्य थे, इसके बाद क्लाउड-आधारित स्टोरेज (४१%) और क्लाउड डिलीवर्ड एप्लीकेशंस (SaaS) (४०%) का स्थान है। वैश्विक स्तर पर, २८ प्रतिशत प्रतिभागियों ने कहा कि SaaS ऐप्स और क्लाउड-आधारित स्टोरेज सबसे बड़े लक्ष्य थे, इसके बाद क्लाउड-होस्टेड एप्लीकेशंस (२६%) और क्लाउड इंफ्रास्ट्रक्चर मैनेजमेंट (२५%) रहे। क्लाउड सेंधमारी और हमलों में वृद्धि सीधे तौर पर वर्कलोड सीधे क्लाउड पर स्थानांतरण के कारण हुई है, वैश्विक स्तर पर ७५ प्रतिशत उत्तरदाताओं ने क्लाउड में संग्रहित ४० प्रतिशत डेटा को संवेदनशील श्रेणी में रखा है, जबकि २०२२ में ऐसे लोगों की संख्या ४९ प्रतिशत थी। 451 रिसर्च द्वारा आयोजित २०२३ थालस डेटा थ्रेट रिपोर्ट की ये कुछ प्रमुख जानकारियां हैं, जिसमें प्राइवेट और पब्लिक सेक्टर के संगठनों को शामिल किया गया था। यह सर्वे बताता है कि खतरों के बदलते परिवेश में व्यवसाय कैसे अपनी डेटा सुरक्षा रणनीतियों और प्रथाओं को तैयार कर रहे हैं और खतरों से निपटने के लिए वो कितना तैयार हैं।
डेटा प्राइवेसी और सुरक्षा टीमों के लिए डिजिटल संप्रभुता शीर्ष प्राथमिकता बनती जा रही है। कुल मिलाकर, रिपोर्ट में पाया गया है कि उद्यमों के लिए डेटा संप्रभुता लघु और दीर्घ अवधि के लिए चुनौती बनी हुई है। ८२ प्रतिशत (विश्व स्तर पर लगभग 83%) ने डेटा संप्रभुता पर चिंता व्यक्त की है, और ४४ प्रतिशत (विश्व स्तर पर ५५%) ने क्लाउड में डेटा गोपनीयता और अनुपालन अधिक कठिन होने पर सहमति जताई है, संभवत: ऐसा डिजिटल संप्रभुता के लिए आवश्यकताओं के उभरने के कारण है। क्वांटम कम्प्यूटर्स से उभरते खतरे जो मान्य एन्क्रिप्शन स्कीम्सपर हमला कर सकते हैं, वे भी संगठनों के लिए चिंता का कारण हैं। रिपोर्ट में कहा गया है कि क्वांटम कम्प्यूटिंग से विश्व स्तर पर हार्वेस्ट नाउ, डिक्रिप्ट लेटर (“HNDL”) और फ्यूचर नेटवर्क डिक्रिप्शन सबसे बड़ी सुरक्षा चिंता हैं- क्रमश: ६२ प्रतिशत और ५५ प्रतिशत ने इस पर अपनी चिंता व्यक्त की है। हालांकि पोस्ट क्वांटम क्रिप्टोग्राफी (PQC) इन खतरों का मुकाबला करने के लिए एक अनुशासन के रूप में उभरा है, किन्तु रिपोर्ट में पाया गया है कि वैश्विक स्तर पर ६२ प्रतिशत संगठनों के पास पांच या इससे अधिक प्रमुख मैनेजमेंट सिस्टम हैं, जो PQC और क्रिप्टो के लिए एक चुनौती हैं।
आशीष सर्राफ, वीपी और कंट्री डायरेक्टर, थालस- भारत ने कहा, “भारत और दुनियाभर में उद्यम के सामने एक गंभीर खतरा है। हमारी रिपोर्ट के परिणामों से पता चलता है कि मल्टी फैक्टर ऑथेंटिकेशन को अपनाने और डेटा एनक्रिप्शन के उपयोग में बढ़ोतरी सहित कुछ क्षेत्रों में अच्छी प्रगति हुई है। हालांकि, डेटा विजीबिलिटी के संबंध में अभी भी सुरक्षा में कमियां बनी हुई हैं। तेजी से क्लाउड-फर्स्ट बनती दुनिया में, जहां क्लाउड आधारित स्टोरेज को भारतीय उत्तरदाताओं द्वारा साइबर हमलों के लिए सबसे बड़ा लक्ष्य माना जा रहा है, संगठनों को अपने डेटा पर बेहतर नियंत्रण बनाए रखना चाहिए ताकि वे अपने हितधारकों को अधिक सुरक्षा और भरोसे के साथ सेवा प्रदान कर सकें। भारत में सर्वे में शामिल आधे संगठनों ने साइबर हमलों में वृद्धि देखी है। व्यवसायों को ऐसे हमलों से बचने के लिए ठोससुरक्षा उपायों को अपनाने पर ध्यान देने की आवश्कता है।”
