Kaspersky: IT सुरक्षा कर्मचारियों की कमी आपूर्ति श्रृंखला हमलों के शमन को बाधित करती है
JAKARTA - Kaspersky की एक हालिया रिपोर्ट में खुलासा किया गया है कि गुणवत्ता वाले IT सुरक्षा कर्मचारियों की कमी और सुरक्षा प्राथमिकताओं का ढेर आपूर्ति श्रृंखला हमलों का सामना करने में संगठनों के लिए एक प्रमुख बाधा है।
अध्ययन में, कैसपर्सकी ने नोट किया कि लगभग आधे उत्तरदाताओं (42%) ने स्वीकार किया कि इन दो कारकों ने तीसरे पक्ष और विश्वसनीय संबंधों के जोखिम को नियंत्रित करना और भी मुश्किल बना दिया है।
इन हमलों की गंभीरता और आवृत्ति ने मुख्य बाधाओं की पहचान करने की आवश्यकता को बढ़ाया है, जिससे संगठनों को प्रभावी ढंग से इसे दूर करने में कठिनाई होती है.
एशिया प्रशांत बाजार में, उन संगठनों का प्रतिशत जो गुणवत्ता वाले आईटी सुरक्षा कर्मचारियों की कमी का उल्लेख करते हैं, सिंगापुर में 34% से लेकर वियतनाम में 57% तक है।
यह इस तथ्य को दर्शाता है कि सुरक्षा टीम एक ही समय में बहुत सारे काम संभालती है, जिससे आपूर्ति श्रृंखला के खतरों को अनदेखा किया जा सकता है।
संसाधन बाधाओं के बाहर, सर्वेक्षण ने संरचनात्मक समस्याओं का भी पता लगाया। एशिया प्रशांत में, 30% से 61% उत्तरदाताओं ने बताया कि सहयोग अनुबंधों में ठेकेदारों के लिए आईटी सुरक्षा दायित्व नहीं था।
यह दर्शाता है कि कई संगठन अभी भी तीसरे पक्ष के लिए स्पष्ट सुरक्षा आवश्यकताओं के बिना काम कर रहे हैं। इसके अलावा, लगभग 25% से 38% उत्तरदाताओं ने कहा कि गैर-टीआई सुरक्षा कर्मचारियों को अक्सर पूरी तरह से जोखिम को समझने की आवश्यकता नहीं होती है।
वैश्विक स्तर पर, 85% व्यवसाय मानते हैं कि उनकी संगठन को आपूर्ति श्रृंखला जोखिम और विश्वसनीय संबंधों के लिए सुरक्षा बढ़ाने की आवश्यकता है। हालाँकि, केवल 15% कंपनियां मौजूदा सुरक्षा उपायों को प्रभावी मानती हैं।
जर्मनी (6%), तुर्की (7%), इटली (8%), ब्राजील (8%), रूस (8%), और सऊदी अरब (9%) जैसे कई बड़े अर्थव्यवस्थाओं में विश्वास दर भी कम है।
एशिया प्रशांत में, विश्वास का स्तर अलग-अलग है। भारत (11%), इंडोनेशिया (14%), और सिंगापुर (14%) ने मौजूदा सुरक्षा पर कम विश्वास का स्तर बताया। इस बीच, वियतनाम (21%) और चीन (34%) ने उच्च विश्वास का स्तर दिखाया।
"जब सुरक्षा टीम अभिभूत होती है, कर्मचारियों की कमी होती है, और दीर्घकालिक स्थिरता की प्राथमिकताओं के बजाय तत्काल कार्यों को प्राथमिकता देनी होती है, तो संगठन उन खतरों के लिए कमजोर हो जाएगा जो उनके प्रदाता पारिस्थितिकी तंत्र के माध्यम से चुपचाप आगे बढ़ सकते हैं," कैसपर्सकी में सुरक्षा संचालन केंद्र के प्रमुख सर्गेई सोलाटोव ने कहा।
इस चक्र को तोड़ने के लिए, उद्योग को एकीकृत और सुसंगत शमन रणनीतियों को अपनाने की आवश्यकता है, जो मानकीकृत ठेकेदारों के मूल्यांकन से लेकर मजबूत टीम-पार जागरूकता तक है।
"सप्लाई चेन की सुरक्षा एक साझा जिम्मेदारी होनी चाहिए जो पूरे व्यापार नेटवर्क में लागू की जा सकती है," उन्होंने कहा।