ਲੇਖ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਆਈਟੀ ਸੁਰੱਖਿਆ ਦਾ ਘੱਟ ਅੰਦਾਜ਼ਾ ਛੋਟੀਆਂ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚ ਪ੍ਰਚਲਿਤ ਹੈ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੀ ਹੈ? ਇਹ ਇੱਕ ਅਜਿਹਾ ਸਵਾਲ ਹੈ ਜਿਸਦਾ ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰ ਸ਼ਾਇਦ ਮੋਟੇ ਤੌਰ 'ਤੇ ਜਵਾਬ ਦੇਣਗੇ।

ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਇਹ ਇੱਕ ਬਹੁਤ ਘੱਟ ਅਨੁਮਾਨਿਤ ਵਿਸ਼ਾ ਹੈ।

ਇਹ ਚਿੰਤਾਜਨਕ ਦ੍ਰਿਸ਼ ਹੈ ਜੋ ਗ੍ਰੇਨਕੇ ਇਟਾਲੀਆ ਦੁਆਰਾ ਸਰਵੇਡ ਗਰੁੱਪ ਅਤੇ ਕਲੀਓ ਸਕਿਓਰਿਟੀ ਦੇ ਸਹਿਯੋਗ ਨਾਲ ਕੀਤੇ ਗਏ ਸਰਵੇਖਣ ਤੋਂ ਉਭਰ ਕੇ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, 800 ਤੋਂ 1 ਮਿਲੀਅਨ ਯੂਰੋ ਦੇ ਟਰਨਓਵਰ ਵਾਲੀਆਂ 50 ਤੋਂ ਵੱਧ ਕੰਪਨੀਆਂ ਦੇ ਨਮੂਨੇ ਅਤੇ 5 ਤੋਂ 250 ਤੱਕ ਦੇ ਸਟਾਫ ਨਾਲ। ਕਰਮਚਾਰੀ

ਅਨੁਮਾਨਿਤ ਪੜ੍ਹਨ ਦਾ ਸਮਾਂ: 4 ਮਿੰਟ

ਖੋਜ ਸਿੱਟੇ

ਖੋਜ ਸਾਨੂੰ ਦੱਸਦੀ ਹੈ ਕਿ ਅਸਲ ਵਿੱਚ ਪੈਸੇ ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਸਿਰਫ 2% ਕੰਪਨੀਆਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਨਿਵੇਸ਼ ਕਰਨਾ cybersecurity ਇਹ ਇੱਕ ਸਰੋਤ ਮੁੱਦਾ ਹੈ। ਸਮੱਸਿਆ ਇਸਦੀ ਮਹੱਤਤਾ ਤੋਂ ਅਣਜਾਣ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ 60% ਤੋਂ ਵੱਧ ਕਹਿੰਦੇ ਹਨ ਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਕਾਰੋਬਾਰ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਪਹਿਲੂ ਹੈ। ਪਰ ਕੁਝ ਅਜੀਬ ਕਾਰਨਾਂ ਕਰਕੇ SMEs ਵਿੱਚ ਇੱਕ ਸਮੀਕਰਨ ਪੈਦਾ ਹੋ ਗਿਆ ਹੈ ਜਿਸਦੇ ਤਹਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ, ਜਿਸ 'ਤੇ ਉਨ੍ਹਾਂ ਨੇ ਯੂਰਪੀ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਪੈਸਾ ਖਰਚ ਕੀਤਾ ਹੈ, ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ. cybersecurity.
ਇਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਤੱਥ ਇਹ ਹੈ ਕਿ 73,3% ਕੰਪਨੀਆਂ ਨਹੀਂ ਜਾਣਦੀਆਂ ਕਿ ਹਮਲਾ ਕੀ ਹੁੰਦਾ ਹੈ ransomware ਜਦੋਂ ਕਿ 43% ਕੋਲ IT ਸੁਰੱਖਿਆ ਮੈਨੇਜਰ ਨਹੀਂ ਹੈ। 26% ਕੋਲ ਲਗਭਗ ਕੋਈ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਨਹੀਂ ਹੈ ਅਤੇ 1 ਵਿੱਚ ਸਿਰਫ 4 ਕੰਪਨੀ (22%) ਕੋਲ "ਖੰਡਿਤ" ਜਾਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਨੈਟਵਰਕ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੰਟਰਵਿਊ ਕੀਤੇ ਗਏ ਅੱਧੇ ਤੋਂ ਵੀ ਘੱਟ (48%) ਜਾਣਦੇ ਹਨ phishing ਭਾਵੇਂ ਇਹ ਇਟਾਲੀਅਨ SMEs ਦੁਆਰਾ ਸਭ ਤੋਂ ਵੱਧ ਸਹਿਣ ਵਾਲਾ ਸਾਈਬਰ ਹਮਲਾ ਹੈ (12% ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਉਹਨਾਂ ਨੇ ਇਸਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ)।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ

ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਲਈ ਪਾਲਣਾ ਬੁਨਿਆਦੀ ਹੈ: ਲਗਭਗ 50% ਕੰਪਨੀਆਂ ਕੋਲ ਇੱਕ ਕੰਪਨੀ ਨਿਯਮ ਹੈ ਜਿਸ ਵਿੱਚ ਉਹ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਲਿਖਦੇ ਹਨ ਕਿ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਨੀ ਹੈ। ਦੂਜੇ ਪਾਸੇ, 72% ਦੇ ਖੇਤਰ ਵਿੱਚ ਸਿਖਲਾਈ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨਹੀਂ ਕਰਦੇ cybersecurity ਅਤੇ ਜਦੋਂ ਉਹ ਅਜਿਹਾ ਕਰਦਾ ਹੈ ਤਾਂ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਨੂੰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਫਸਰ ਨੂੰ ਸੌਂਪਦਾ ਹੈ, ਇਸਲਈ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਮਜ਼ਬੂਤ ਸਥਿਤੀ ਦੇ ਨਾਲ।

ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਤੱਤ: 3 ਵਿੱਚੋਂ ਇੱਕ ਤੋਂ ਵੀ ਘੱਟ ਕੰਪਨੀਆਂ ਆਪਣੇ IT ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਜਾਂਚ ਕਰਦੀਆਂ ਹਨ, ਸ਼ਾਇਦ ਆਡਿਟ ਦੁਆਰਾ Penetration Test.
ਇੰਟਰਵਿਊ ਕੀਤੇ ਗਏ 5 ਵਿੱਚੋਂ ਇੱਕ ਕੰਪਨੀ ਲਈ cybersecurity ਇਹ ਉਹਨਾਂ ਦੇ ਕਾਰੋਬਾਰ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਮਹੱਤਵ ਰੱਖਦਾ ਹੈ ਅਤੇ ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ (61%) ਅਜਿਹਾ ਕਹਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰਦੇ ਕਿ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰ ਰਹੇ ਹਨ। ਇੰਟਰਵਿਊ ਲਈ ਗਈ ਲਗਭਗ 73% ਕੰਪਨੀਆਂ ਕਰਮਚਾਰੀਆਂ ਲਈ IT ਖਤਰਿਆਂ ਅਤੇ ਲਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਾਵਧਾਨੀਆਂ ਬਾਰੇ ਸਿਖਲਾਈ ਸੈਸ਼ਨਾਂ ਦਾ ਆਯੋਜਨ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ।

ਗਿਆਨ

ਗਿਆਨ ਦੇ ਪੱਧਰ ਤੋਂ ਠੋਸ ਕਾਰਵਾਈਆਂ ਵੱਲ ਵਧਣਾ, ਸੁਰੱਖਿਆ ਦੇ ਮੋਰਚੇ 'ਤੇ ਛੋਟੀਆਂ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੀਆਂ ਇਤਾਲਵੀ ਕੰਪਨੀਆਂ ਦੀ ਤਿਆਰੀ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਉਭਰਦੀ ਹੈ। cybersecurity. ਇੰਟਰਵਿਊ ਕੀਤੀਆਂ ਗਈਆਂ ਕੰਪਨੀਆਂ ਦੀ ਅਨੁਸਾਰੀ ਬਹੁਗਿਣਤੀ (45%) ਨੇ ਅਤੀਤ ਵਿੱਚ ਕਾਰਪੋਰੇਟ IT ਸੁਰੱਖਿਆ ਦਾ ਆਡਿਟ ਨਹੀਂ ਕੀਤਾ ਹੈ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹਾ ਕਰਨ ਦੀ ਯੋਜਨਾ ਨਹੀਂ ਹੈ।
“ਇਸ ਅਧਿਐਨ ਤੋਂ ਜੋ ਤਸਵੀਰ ਉਭਰਦੀ ਹੈ, ਉਹ ਭਰੋਸਾ ਦੇਣ ਵਾਲੀ ਹੈ। ਦਾ ਕੋਈ ਸੱਭਿਆਚਾਰ ਨਹੀਂ ਹੈ cybersecurity ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਅਤੇ ਇਹ ਹੋਰ ਵੀ ਚਿੰਤਾਜਨਕ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਮੰਨਦੇ ਹੋ ਕਿ ਅਸੀਂ 95% ਇਟਾਲੀਅਨ ਕਾਰੋਬਾਰਾਂ ਦਾ ਹਵਾਲਾ ਦੇ ਰਹੇ ਹਾਂ। ਅਸਲ ਜੋਖਮ ਅਤੇ ਸਮਝੇ ਗਏ ਜੋਖਮ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸਪਸ਼ਟ ਪਾੜਾ ਹੈ ਅਤੇ ਇਹ ਅਕਸਰ ਇਸ ਵਿਸ਼ੇ ਨੂੰ ਸਮਰਪਿਤ ਸਰੋਤਾਂ ਦੀ ਅਣਹੋਂਦ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਐਗਨੁਸਡੇਈ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਇਸ ਗੱਲ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹੋਏ ਕਿ "ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਸੱਭਿਆਚਾਰ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ: ਕੰਪਨੀਆਂ ਨੂੰ ਉਹਨਾਂ ਜੋਖਮਾਂ ਤੋਂ ਜਾਣੂ ਕਰਵਾਉਣਾ। ਚਲਾਓ ਅਤੇ ਹਾਲਾਤ ਬਣਾਓ ਤਾਂ ਜੋ ਇਸ ਖਤਰੇ ਦੀ ਸਥਿਤੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਜਾ ਸਕੇ। ਛੋਟੇ ਅਤੇ ਦਰਮਿਆਨੇ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਕੋਲ ਜ਼ਿਆਦਾਤਰ ਸਮਾਂ ਲੋੜੀਂਦੇ ਸਰੋਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ: ਇਸ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਮਾਰਕੀਟ ਸਕੇਲੇਬਲ ਹੱਲਾਂ ਦੀ ਪਛਾਣ ਕਰੇ ਜੋ ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰਾਂ 'ਤੇ ਆਸਾਨੀ ਨਾਲ ਅਤੇ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਦੀ ਪਹੁੰਚ ਨਾਲ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।