नवीनतम अपडेट और प्रमुख एआई कवरेज पर विशिष्ट सामग्री के लिए हमारे दैनिक और साप्ताहिक समाचार पत्र में शामिल हों। और अधिक जानें
जटिल संरचनात्मक विशेषताओं पर प्रत्यक्ष हमले बहुत अधिक ध्यान देते हैं, लेकिन महान खतरा अक्सर कुछ हद तक कम दिखता है: इन प्रणालियों को जारी रखने वाले व्यवसायों के खराब साइबर सुरक्षा प्रथाओं। साइबरन्यूज़ बिजनेस डिजिटल इंडेक्स के अनुसार, आश्चर्यजनक% 84% लोगों को “डी” ग्रेड मिला या उनके साइबर्कलिटी प्रथाओं के लिए एक बुरे, 43% “एफ” श्रेणी में गिर गया। केवल 6% कंपनियों को उनके प्रयासों के लिए “ए” मिला। अधिक कठिन यह है कि महत्वपूर्ण बुनियादी ढांचे के केंद्र में उद्योग – जैसे ऊर्जा, पैसा और स्वास्थ्य सेवा – खराब लिंक में हैं।
कॉर्पोरेट साइबर सुरक्षा विफलता को राष्ट्रीय सुरक्षा जोखिमों से अलग नहीं किया जा सकता है। अमेरिकी महत्वपूर्ण संरचना की शक्ति ठोस डिजिटल रक्षा पर निर्भर करती है, और जब व्यवसाय अपने नेटवर्क की रक्षा करने में विफल होते हैं, तो वे देश को संभावित विनाशकारी हमलों के प्रति संवेदनशील छोड़ देते हैं।
उठी पं
वर्ल्ड इकोनॉमिक फोरम की एक हालिया रिपोर्ट में चिंताजनक डिस्कनेक्ट का पता चलता है। इस वर्ष दो -संगठन साइबर सुरक्षा को आकार देने के लिए एआई पर भरोसा कर रहे हैं, लेकिन केवल 37% लोग यह जांचने के लिए प्रक्रियाएं हैं कि क्या वे एआई टूल का उपयोग करने से पहले सुरक्षित हैं। यह एक संभावित और संभावित समस्या के लिए गाइड-पूछताछ को पढ़े बिना एक हाई-टेक गैजेट में अपने सभी आत्मविश्वास को डालने जैसा है। जबकि व्यवसाय तैयारी के साथ संघर्ष कर रहे हैं, एआई को साइबर अपराधियों द्वारा उनके खिलाफ अपमानजनक अभियानों को ध्यान में रखते हुए लाभान्वित किया जा रहा है। उदाहरण के लिए, कॉरपोरेट अधिकारियों को एआई बी ओटीएस टो द्वारा बनाए गए उच्च -स्तरीय मछली पकड़ने के हमलों का सामना करना पड़ रहा है।
किसी भी प्रकार के साइबरटेक्स को निकालना मुश्किल है। उदाहरण के लिए, पैसा और बीमा क्षेत्र लें। ये उद्योग संवेदनशील डेटा का प्रबंधन करते हैं और हमारी अर्थव्यवस्था की कुंजी हैं, फिर भी इस क्षेत्र की 63% कंपनियों को “डी” प्राप्त हुआ और 24% पूरी तरह से विफल रहे। यह आश्चर्य की बात नहीं है कि पिछले साल, देश के सबसे बड़े बंधक ऋणदाता, लोंडपोट में से एक, एक प्रमुख रैंसमवेयर हमले से मारा गया था, जिससे कुछ प्रणालियों को ऑफ़लाइन आग पकड़ने के लिए मजबूर किया गया था।
रैंसमवेयर खराब साइबर सुरक्षा उपायों के कारण एक प्रमुख मुद्दा है। क्राउडस्ट्राइक ने पाया कि क्लाउड वातावरण घुसपैठ 2022 से 2023 से बढ़कर 75%हो गया है, क्लाउड 110%पर सचेत घटनाओं के साथ और क्लाउड-एग्नोस्टिक घटनाओं में 60%की वृद्धि हुई है। प्रौद्योगिकी में जाने के बावजूद, ईमेल कंपनियां कंपनियों को लक्षित करने के लिए साइबर अपराध के लिए मुख्य तरीकों में से एक हैं। हॉर्नस्कुरिटी की रिपोर्ट है कि 2024 में सभी ईमेलों का लगभग 37% पिछले वर्ष से “अवांछनीय” के रूप में चिह्नित किया गया था। इससे पता चलता है कि व्यवसाय अभी भी सक्रिय उपायों के माध्यम से बुनियादी कमजोरियों को दूर करने के लिए संघर्ष कर रहे हैं।
व्यापार-राष्ट्रीय सुरक्षा सांठगांठ
कमजोर साइबर सुरक्षा केवल एक कॉर्पोरेट मुद्दा नहीं है – यह एक राष्ट्रीय सुरक्षा जोखिम है। 2021 औपनिवेशिक पाइपलाइन हमले ने ऊर्जा पूल की आपूर्ति और महत्वपूर्ण उद्योगों में खुली कमजोरियों को बाधित किया। भौगोलिक तनाव में वृद्धि, विशेष रूप से चीन के साथ, इन जोखिमों का विस्तार करें। हाल ही में नाश्ते के लिए धन्यवाद, राज्य के अभिनेताओं ने पुराने दूरसंचार उपकरणों और अन्य विरासत प्रणालियों का शोषण किया है, जिसमें दिखाया गया है कि कैसे प्रौद्योगिकी को अद्यतन करने की संतुष्टि राष्ट्रीय सुरक्षा को खतरे में डाल सकती है।
उदाहरण के लिए, पिछले साल यू.एस. और अंतर्राष्ट्रीय दूरसंचार कंपनियों ने शीर्ष अधिकारियों द्वारा उपयोग की जाने वाली फोन लाइनों को उजागर किया और निगरानी के अनुरोधों के लिए सिस्टम से राष्ट्रीय सुरक्षा, निपटान डेटा, राष्ट्रीय सुरक्षा को धमकी दी। इन कंपनियों में खराब साइबर सुरक्षा लंबे समय तक लागत का जोखिम उठाती है, जो राज्य -sponsed अभिनेताओं को संवेदनशील जानकारी तक पहुंचने, राजनीतिक निर्णयों को प्रभावित करने और खुफिया प्रयासों को बाधित करने की अनुमति देती है।
यह पहचानना महत्वपूर्ण है कि कमजोरियां अकेलेपन में मौजूद नहीं हैं। एक क्षेत्र में क्या होता है – यह दूरसंचार, ऊर्जा या वित्त को प्रभावित कर सकता है – एक डोमिनोज़ जो राष्ट्रीय सुरक्षा को बहुत प्रभावित करता है। अब, पहले से अधिक, किसी भी कदम को बंद करने के लिए, और समय पर अपडेट पसंद करने के लिए, एक कदम आगे रहने के लिए उसके और डेवॉप टीमों के साथ सहयोग करना आवश्यक है।
हलका करना
इन बढ़ते साइबर खतरों से निपटने के लिए, व्यवसायों को अपने सुरक्षा खेल को बढ़ाने की आवश्यकता है। इन प्रमुख क्षेत्रों में कार्रवाई करने से एक बड़ा अंतर हो सकता है:
- यदि अभी तक नहीं है, तो एआई-आधारित साइबर्कलिटी टूल्स को लागू करें, जिनमें संदिग्ध गतिविधियों के लिए लगातार निगरानी की जाती है, जिसमें एआई-संचालित मछली पकड़ने के प्रयास शामिल हैं। ये उपकरण उभरते खतरों की जांच को स्वचालित कर सकते हैं, पैटर्न का विश्लेषण कर सकते हैं, और वास्तविक समय पर प्रतिक्रिया कर सकते हैं, रैंसमवेयर जैसे साइबर एसी से संभावित क्षति को कम कर सकते हैं।
- तैनाती से पहले एआई टूल की सुरक्षा का मूल्यांकन करने के लिए एक व्यापक प्रणाली स्थापित करें। इसमें सख्त एआई सुरक्षा शामिल होनी चाहिए जो इसके डिट्स को एंटी -टैक्स, डेटा पॉइज़निंग या मॉडल पद्य संवेदनशीलता जैसी कमजोरियों के लिए परीक्षण करते हैं। कंपनियों को एआई टूल्स के लिए सुरक्षित विकासात्मक जीवन चक्र विधियों को भी लागू करना चाहिए, नियमित रूप से परीक्षण करना चाहिए, और आईएसओ/आईईसी 27001 या एनआईएसटी एआई जोखिम प्रबंधन ढांचे जैसे स्थापित फ्रेमवर्क का अनुपालन सुनिश्चित करना चाहिए।
- जैसे-जैसे क्लाउड-आधारित हमले बढ़ते हैं, विशेष रूप से रैंसमवेयर और डेटा ब्रीच में वृद्धि के रूप में, कंपनियों को उन्नत क्लाउड सुरक्षा उपायों को अपनाना चाहिए। इनमें क्लाउड वातावरण में भविष्य के उल्लंघनों की भविष्यवाणी करने और रोकने के लिए मजबूत एन्क्रिप्शन, निरंतर कमजोरी स्कैनिंग और एआई का एकीकरण शामिल है।
- मुझे याद दिलाएं कि लिगेसी सिस्टम एक हैकर का पसंदीदा लक्ष्य है। सिस्टम को अपडेट करना और पैच लगाने से पहले हमलावरों द्वारा तुरंत उनका शोषण करने से पहले कमजोरियों पर दरवाजा बंद करने में मदद मिल सकती है।
सहयोग कुंजी है
कोई भी कंपनी आज के साइबर खतरों का सामना नहीं कर सकती है। निजी व्यवसायों और सरकारी एजेंसियों के बीच सहयोग सहायक से अधिक है – यह जरूरी है। वास्तविक समय में खतरों की खुफिया जानकारी साझा करना संगठनों को जल्दी से जवाब देने और उभरते जोखिमों से आगे होने की अनुमति देता है। सार्वजनिक-निजी भागीदारी भी छोटी कंपनियों जैसे धन और उन्नत सुरक्षा उपकरणों तक पहुंच प्रदान करके खेल के क्षेत्र को समतल कर सकती है, जिसे वे अन्यथा बर्दाश्त नहीं करेंगे।
यह उपरोक्त विश्व आर्थिक मंच की रिपोर्ट में स्पष्ट है: संसाधन बाधा साइबर लोच में अंतराल पैदा करती है। एक साथ काम करके, व्यवसाय और सरकार उन अंतरालों को बंद कर सकते हैं और एक मजबूत, सुरक्षित डिजिटल वातावरण बना सकते हैं – जो अधिक से अधिक परिष्कृत साइबरटेक्स को रोकने के लिए अधिक सुसज्जित है।
सक्रिय सुरक्षा के लिए व्यापारिक मामला
कुछ व्यवसायों का तर्क हो सकता है कि सख्त साइबर सुरक्षा उपाय लागू करने के लिए बहुत महंगे हैं। हालांकि, कुछ भी करने की लागत बहुत अधिक हो सकती है। आईबीएम के अनुसार, 2024 में डेटा ब्रीच की औसत लागत बढ़कर 88 4.88 मिलियन हो गई, जो 2023 में 45 4.45 मिलियन थी, जिसमें 10% की वृद्धि देखी गई – 2020 में महामारी के बाद उच्चतम।
ऐसे व्यवसाय जो पहले से ही अधिक सुरक्षित प्रणालियों, तेजी से घटना प्रतिक्रिया समय और ग्राहकों और भागीदारों से अधिक आत्मविश्वास की ओर कदम उठाए हैं जो अपने डेटा की सुरक्षा करना चाहते हैं। उदाहरण के लिए, मास्टरकार्ड वैश्विक स्तर पर लेनदेन का विश्लेषण करने के लिए मशीन लर्निंग (एमएल) का उपयोग करता है जो एक वास्तविक समय धोखाधड़ी का पता लगाने की प्रणाली विकसित करता है। इसने तत्काल संदिग्ध गतिविधि अलर्ट के माध्यम से उपभोक्ताओं और व्यापारियों के लिए उपभोक्ता ट्रस्ट को तेज किया है और बेहतर सुरक्षा को कम किया है।
ऐसी कंपनियां लागत भी बचाती हैं। आईबीएम की रिपोर्ट है कि दो संगठन अब सुरक्षा एआई और स्वचालन को अपने सुरक्षा संचालन केंद्रों में एकीकृत कर रहे हैं। जब हमला सतह प्रबंधन (ASM) और आसन प्रबंधन – जैसे कि रोकथाम वर्कफ़्लोज़ – इन संगठनों ने अपनी रोकथाम रणनीति की तुलना में औसतन $ 2.2 मिलियन का उल्लंघन लागत देखी, एआई का उपयोग उनकी रोकथाम रणनीति में नहीं किया।
व्यापार नेताओं के लिए कार्रवाई के लिए कॉल करें
अमेरिका की जटिल संरचनात्मक अपनी सबसे कमजोर कड़ी के रूप में मजबूत है – और अब, यह पेशेवर साइबर सुरक्षा से जुड़ा हुआ है। गरीब निजी क्षेत्र की रक्षा राष्ट्रीय सुरक्षा, अर्थव्यवस्था और सार्वजनिक सुरक्षा के लिए एक गंभीर खतरा है। भयावह परिणामों को रोकने के लिए, व्यवसायों और सरकार दोनों से महत्वपूर्ण कदम उठाने की आवश्यकता है।
सौभाग्य से, प्रगति चल रही है। पूर्व राष्ट्रपति बिडेन की साइबर सुरक्षा पर कार्यकारी आदेश संघीय सरकार के साथ काम करने वाली कंपनियों के लिए सख्त साइबर सुरक्षा मानकों को पूरा करने के लिए आवश्यक है। यह पहल व्यापारिक नेताओं, निवेशकों और नीति-साझेदारों को मजबूत सुरक्षा, लोचदार बुनियादी ढांचा सुविधाओं और उद्योग-व्यापी सहयोग को लागू करने के लिए प्रोत्साहित करती है। इन उपायों को लेते हुए, खराब लिंक साइबर खतरों के खिलाफ रक्षा की एक शक्तिशाली रेखा हो सकती है।
उपेक्षा करने के लिए हिस्सेदारी बहुत अधिक है। यदि व्यवसाय – सरकारी भागीदार या नहीं – काम करने में विफल रहते हैं, तो प्रत्येक व्यक्ति पर निर्भर होने वाले सिस्टम अधिक गंभीर और विनाशकारी गड़बड़ी का सामना कर सकते हैं।
विन्सेन्टास बबनिस का नेतृत्व करता है गिनती करना एनग्रेविंग।
