जागरूकता के बावजूद, छोटे व्यवसाय अभी भी साइबर हमलों के प्रति अत्यधिक संवेदनशील हैं

तैयारियों में सुधार के बावजूद, अमेरिकी छोटे व्यवसाय अभी भी साइबर घटनाओं के प्रति अत्यधिक संवेदनशील हैं। एक नई रिपोर्ट से पता चलता है कि पिछले साल साइबर घटना पर प्रतिक्रिया देने के लिए इस खंड ने कम भुगतान किया था, लेकिन बढ़ते हमलों और उल्लंघनों से इसकी भरपाई हो गई।

हिस्कोक्स ने अपनी वार्षिक साइबर तैयारी रिपोर्ट में खुलासा किया कि अमेरिका में छोटे व्यवसायों के लिए साइबर हमलों की औसत लागत 2022 में 10,000 डॉलर से घटकर 2023 में 8,300 डॉलर हो गई है। साथ ही, हमलों की औसत संख्या 2022 में 3 से बढ़कर 4 हो गई है। 2023 में.

इसके अतिरिक्त, 2023 में 41% छोटे व्यवसाय साइबर हमले का शिकार हुए, 2022 की रिपोर्ट में 38% की वृद्धि हुई और 2021 में 22% से लगभग दोगुना हो गया। अमेरिकी छोटे व्यवसायों ने पिछले 12 महीनों में साइबर फिरौती में 16,000 डॉलर से अधिक का भुगतान किया।

हिस्कोक्स यूएसए के प्रौद्योगिकी और साइबर के उपाध्यक्ष और उत्पाद प्रमुख क्रिस होजनोव्स्की (चित्रित) के लिए, वृद्धि अत्यधिक चिंताजनक है।

होजनोव्स्की ने कहा, “इकतालीस प्रतिशत आपके साथ घटित होने वाली घटना से बहुत दूर नहीं है।”

छोटे व्यवसाय साइबर हमलों से कैसे निपट रहे हैं?

हिस्कोक्स ने 500 से अधिक अमेरिकी लघु व्यवसाय पेशेवरों से सर्वेक्षण किया और साइबर घटनाओं से निपटने के लिए उनकी तैयारियों का आकलन किया। यह एक वैश्विक सर्वेक्षण का हिस्सा था जिसमें उनकी कंपनी की साइबर सुरक्षा रणनीति के लिए जिम्मेदार 5,000 से अधिक पेशेवर शामिल थे।

साइबर तत्परता रिपोर्ट के कुछ प्रमुख निष्कर्ष इस प्रकार हैं:

• छोटे व्यवसाय साइबर जोखिम को गंभीरता से लेते हैं और अपनी सुरक्षा स्वयं कर रहे हैं। अमेरिका के एक तिहाई (33%) छोटे व्यवसाय आर्थिक मुद्दों और प्रतिस्पर्धा से आगे साइबर जोखिम को उच्च या बहुत अधिक मानते हैं। जोखिम को ध्यान में रखते हुए, आधे से अधिक (53%) एसएमई के पास या तो एक स्टैंडअलोन साइबर बीमा पॉलिसी है या किसी अन्य पॉलिसी के माध्यम से साइबर कवरेज है।
• रैनसमवेयर छोटे व्यवसायों को बड़े पैमाने पर नुकसान पहुंचा रहा है। पिछले 12 महीनों में अमेरिकी छोटे व्यवसायों ने साइबर फिरौती में 16,000 डॉलर से अधिक का भुगतान किया है। जिन उद्यमों ने फिरौती का भुगतान किया, उनमें से केवल आधे (50%) ने अपना सारा डेटा पुनर्प्राप्त किया, और 27% मामलों में, हैकरों ने पैसे की अतिरिक्त मांग की।
• फ़िशिंग अभी भी भेद्यता का प्राथमिक बिंदु है। रैंसमवेयर हमलों में, प्रवेश के सबसे आम बिंदु फ़िशिंग (53%), अनपैच्ड सर्वर/वीपीएन (38%), और क्रेडेंशियल चोरी (29%) थे।

होजनोव्स्की ने कहा, “साल दर साल लागत में थोड़ी कमी आई है, जो साइबर उल्लंघनों से प्रभावित लोगों की नजर में अच्छा है।”

“इसके साथ ही, हमलों की संख्या बढ़ गई है, इसलिए आपको इन कृत्यों की लागत की थोड़ी-बहुत भरपाई हो रही है।”

छोटे व्यवसाय के मालिक स्मार्ट हो रहे हैं, लेकिन साइबर खतरा पैदा करने वाले भी स्मार्ट हो रहे हैं

नए कृत्रिम बुद्धिमत्ता (एआई) विकास ने फ़िशिंग ईमेल का पता लगाने के कुछ आज़माए हुए और भरोसेमंद तरीकों को भी कमज़ोर कर दिया है।

होजनोव्स्की ने कहा, “हम फ़िशिंग ईमेल को बहुत आसानी से पहचानने में सक्षम थे क्योंकि व्याकरण सही नहीं था, विराम चिह्न बंद थे – ईमेल बस बंद प्रतीत होते थे।”

“अब, कृत्रिम बुद्धिमत्ता और चैटजीपीटी के उपकरणों के साथ, ईमेल को और अधिक यथार्थवादी बनाने के तरीके हैं।”

लेकिन उन्होंने कहा कि एआई उपकरण – और निरंतर सतर्कता – छोटे व्यवसाय मालिकों को खुद को सुरक्षित रखने में भी मदद कर सकते हैं।

“खुद को इससे बचाने के कई तरीके हैं, जैसे एक इनबॉक्स स्कैनर जो किसी भी खराब लिंक या दूषित ईमेल पते का पता लगा सकता है। लेकिन आपको हमेशा सतर्क और जागरूक रहना होगा, होजनोव्स्की ने कहा।

साइबर हमलों की बढ़ती जटिलता साइबर सुरक्षा, प्रशिक्षण और बीमा में अतिरिक्त निवेश के महत्व को भी रेखांकित करती है। लेकिन यद्यपि आईटी सुरक्षा व्यय में वृद्धि हुई है, फिर भी भेद्यता के क्षेत्र अभी भी मौजूद हैं।

हिस्कोक्स की रिपोर्ट से पता चला है कि पिछले 12 महीनों में औसत आईटी बजट में 10% की वृद्धि और साइबर सुरक्षा खर्च में 24% की वृद्धि के बावजूद, 59% छोटे व्यवसाय सुरक्षा जागरूकता प्रशिक्षण का उपयोग नहीं करते हैं। इसके अलावा, सर्वेक्षण में शामिल 43% कंपनियों के पास नेटवर्क-आधारित फ़ायरवॉल नहीं है।

“दावे के नजरिए से, बेहतर प्रशिक्षित कर्मचारी कई प्रकार के नुकसान के खिलाफ आपकी नंबर एक सुरक्षा हैं। इस क्षेत्र में प्रशिक्षण बेहतर होने की जरूरत है,” होजनोव्स्की ने कहा।

सभी व्यावसायिक आकारों के लिए, साइबर परिपक्वता के मामले में अमेरिका 2.94 स्कोर के साथ दूसरे स्थान पर है (फ्रांस, 2.98 के बाद)। साइबर विशेषज्ञता के संबंध में, हिस्कोक्स के सर्वेक्षण के अनुसार, अमेरिका में 63% छोटे व्यवसाय मध्यवर्ती हैं, और केवल 4% साइबर विशेषज्ञ हैं।

अमेरिका में छोटे व्यवसायों के लिए हिस्कोक्स की साइबर तैयारी रिपोर्ट पर आपके क्या विचार हैं? कृपया उन्हें टिप्पणियों में साझा करें।