सात साइबर सुरक्षा प्रवृत्तियाँ और सुझाव छोटे और मध्यम उद्यमों को सुरक्षित रखने के लिए

साइबर हमले सभी आकारों के संगठनों के लिए एक बड़ा चुनौती हैं, लेकिन छोटे और मध्यम उद्यम (PMEs) साइबर सुरक्षा के मामले में विशिष्ट खतरों का सामना करते हैं. बड़ी कंपनियों के विपरीत, कई बार उनके पास व्यापक सुरक्षा उपायों को लागू करने या जटिल समाधानों का प्रबंधन करने के लिए संसाधन और विशेषज्ञता नहीं होती, उन्हें दुर्भावनापूर्ण अभिनेताओं के लिए लक्ष्य बनाना

हमें छोटे और मध्यम उद्यमों की सुरक्षा आवश्यकताओं और प्रवृत्तियों को बेहतर ढंग से समझने में मदद करने के लिए, माइक्रोसॉफ्ट ने ब्रीडिन के साथ साझेदारी की, एक कंपनी जो छोटे और मध्यम उद्यमों पर शोध और अंतर्दृष्टि में विशेषज्ञता रखती है, एक को चलाने के लिएकर्मचारियों की संख्या 25 से 299 वाली कंपनियों के लिए सुरक्षा पर केंद्रित अनुसंधान. जब हम नीचे दिए गए अंतर्दृष्टियों और उन प्रारंभिक कार्रवाइयों को साझा करते हैं जो उन्हें संबोधित करने के लिए उठाई जा सकती हैं, पीएमई अतिरिक्त अनुशंसित प्रथाएँ पा सकती हैं ताकि वे सुरक्षित रह सकेंसाइबरस्मार्ट बनें(अंग्रेजी में)

1. एक में से तीन पीएमई साइबर हमले का शिकार हुई है

साइबर हमलों में वृद्धि के साथ, पीएमई लगातार अधिक प्रभावित हो रही हैं. अनुसंधान दिखाते हैं कि 31% छोटे और मध्यम उद्यम साइबर हमलों के शिकार हुए हैं, जैसे रैनसमवेयर, फिशिंग या डेटा उल्लंघन. इसके बावजूद, कई छोटे और मध्यम उद्यम अभी भी गलत धारणाएँ बनाए रखते हैं जो उनके जोखिम और संवेदनशीलता को बढ़ाती हैं. कुछ का मानना है कि वे हैकर्स के लक्ष्यों के लिए बहुत छोटी हैं या वे मान लेते हैं कि अनुपालन सुरक्षा के बराबर है. यह समझना महत्वपूर्ण है कि दुर्भावनापूर्ण अभिनेता सभी आकार की कंपनियों के लिए एक खतरा प्रस्तुत करते हैं, और साइबर सुरक्षा में आत्मसंतोष महत्वपूर्ण जोखिमों की ओर ले जा सकता है

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

एक माइक्रोसॉफ्ट, साइबर सुरक्षा एजेंसी और अवसंरचना (CISA) और राष्ट्रीय साइबर सुरक्षा गठबंधन (NCA) के साथ सहयोग में, चार सरल प्रथाओं का वर्णन करें जो साइबर सुरक्षा की एक मजबूत नींव बनाने के लिए अनुशंसित हैं

• मजबूत पासवर्ड का उपयोग करें और एक पासवर्ड प्रबंधक पर विचार करें
• बहु-कारक प्रमाणीकरण सक्रिय करें
• सीखें कि कैसे पहचानें और रिपोर्ट करेंफिशिंग.
• सुनिश्चित करें कि आपका सॉफ़्टवेयर अपडेटेड रहे

2. साइबर हमले छोटे और मध्यम उद्यमों को औसतन 250,000 डॉलर और 7 मिलियन डॉलर तक का खर्च देते हैं

एक साइबर हमले की अप्रत्याशित लागतें एक छोटे और मध्यम आकार के उद्यम के लिए विनाशकारी हो सकती हैं और वित्तीय पुनर्प्राप्ति को कठिन बना सकती हैं. ये लागतें उन खर्चों को शामिल कर सकती हैं जो घटना को हल करने के लिए जांच और वसूली के प्रयासों में हुई हैं और डेटा उल्लंघन से संबंधित जुर्माने. साइबर हमले न केवल तत्काल वित्तीय तनाव उत्पन्न करते हैं, लेकिन वे भी एक छोटे और मध्यम उद्यम पर दीर्घकालिक प्रभाव डाल सकते हैं. ग्राहकों का घटित विश्वास एक साइबर हमले के कारण व्यापक प्रतिष्ठात्मक नुकसान कर सकता है और भविष्य में व्यापार के अवसरों को खोने का कारण बन सकता है

एक साइबर हमले के प्रभाव का अनुमान लगाना मुश्किल है क्योंकि ठीक होने में लगने वाला समय एक दिन से लेकर एक महीने से अधिक तक भिन्न हो सकता है. हालांकि कई पीएमई अपने साइबर हमले का सामना करने की क्षमता को लेकर आशावादी हैं, कुछ सटीकता से यह अनुमान लगाने में विफल रहते हैं कि संचालन को बहाल करने और सामान्य व्यावसायिक गतिविधियों को फिर से शुरू करने के लिए कितना समय आवश्यक है

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

पीएमई साइबर सुरक्षा के जोखिम का मूल्यांकन कर सकती हैं ताकि सुरक्षा में खामियों को समझा जा सके और उन्हें हल करने के लिए कदम निर्धारित किए जा सकें. ये मूल्यांकन छोटे और मध्यम उद्यमों को हमलों के लिए खुली क्षेत्रों की पहचान करने में मदद कर सकते हैं ताकि उन्हें कम किया जा सके, नियमित आवश्यकताओं के साथ अनुपालन सुनिश्चित करना, घटनाओं के जवाब के लिए योजनाएँ स्थापित करना और अधिक

प्रभावी और सक्रिय रूप से योजना बनाना वित्तीय लागतों को कम करने में मदद कर सकता है, साइबर हमले से जुड़े प्रतिष्ठा और संचालन संबंधी जोखिम, यदि ऐसा होता है. कई संगठन आत्म-सेवा मूल्यांकन प्रदान करते हैं, और सुरक्षा विशेषज्ञ या सुरक्षा सेवा प्रदाता के साथ काम करना प्रक्रिया के दौरान अतिरिक्त विशेषज्ञता और मार्गदर्शन ला सकता है, आवश्यकतानुसार

3. 81% की पीएमई मानती हैं कि एआई अतिरिक्त सुरक्षा नियंत्रणों की आवश्यकता को बढ़ाती है

आईए तकनीकों की तेज़ प्रगति और सरल इंटरफेस के माध्यम से उपयोग में आसानी छोटे और मध्यम उद्यमों के लिए कर्मचारियों द्वारा उपयोग किए जाने पर उल्लेखनीय चुनौतियाँ उत्पन्न करती है. बिना कंपनी के डेटा की सुरक्षा के लिए उचित उपकरणों के, आईए का उपयोग संवेदनशील या गोपनीय जानकारी को गलत हाथों में जाने का कारण बन सकता है. खुशी से, अधिकतर कंपनियाँ जो वर्तमान में एआई सुरक्षा उपकरणों का उपयोग नहीं कर रही हैं, अगले छह महीनों में उन्हें लागू करने की योजना बना रही हैं ताकि अधिक उन्नत सुरक्षा मिल सके

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

डेटा की सुरक्षा और शासन एआई के सफल अपनाने और उपयोग में एक महत्वपूर्ण भूमिका निभाते हैं. डेटा की सुरक्षा, जिसमें दस्तावेजों और सूचनाओं की लेबलिंग और एन्क्रिप्शन शामिल है, यह आईए प्रॉम्प्ट में प्रतिबंधित जानकारी के संदर्भित होने की संभावना को कम कर सकता है. डेटा गवर्नेंस, या प्रबंधन प्रक्रिया, डेटा को समझना और सुरक्षित करना, क्या आप डेटा को प्रभावी ढंग से व्यवस्थित करने के लिए एक ढांचा स्थापित करने में मदद कर सकते हैं

4. 94% लोग साइबर सुरक्षा को अपने व्यवसाय के लिए महत्वपूर्ण मानते हैं

साइबर सुरक्षा के महत्वपूर्ण महत्व को पहचानना, 94% छोटे और मध्यम उद्यम इसे अपनी गतिविधियों के लिए आवश्यक मानते हैं. हालांकि इसे हमेशा प्राथमिकता नहीं माना गया है, सीमित संसाधनों और आंतरिक विशेषज्ञता को देखते हुए, साइबर खतरों में वृद्धि और साइबर हमलों की बढ़ती जटिलता अब छोटे और मध्यम उद्यमों के लिए महत्वपूर्ण जोखिम प्रस्तुत करती है. व्यक्तिगत उपकरणों पर कार्य डेटा प्रबंधित करना, रैनसमवेयर और फ़िशिंग को पीएमई द्वारा सामना किए जा रहे मुख्य चुनौतियों के रूप में उल्लेखित किया गया है

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

छोटे और मध्यम उद्यमों के लिए जो उपलब्ध संसाधनों के साथ कर्मचारियों को प्रशिक्षित और शिक्षित करना चाहते हैं, सुरक्षा के विषय मेंसाइबर सुरक्षा 101, फिशिंग(अंग्रेजी में) और अधिक वेबसाइट के माध्यम से प्रदान किए जाते हैंसाइबर सुरक्षा के प्रति जागरूकतामाइक्रोसॉफ्ट का

5. 30% से कम पीएमई अपनी सुरक्षा को आंतरिक रूप से प्रबंधित करती हैं

सीमित संसाधनों और छोटे और मध्यम उद्यमों के भीतर विशेषज्ञता को देखते हुए, कई लोग सहायता के लिए सुरक्षा विशेषज्ञों की ओर रुख करते हैं. 30% से कम पीएमई आंतरिक रूप से सुरक्षा का प्रबंधन करती हैं और आमतौर पर सुरक्षा सलाहकारों या सेवा प्रदाताओं पर निर्भर करती हैं ताकि सुरक्षा आवश्यकताओं का प्रबंधन किया जा सके. ये पेशेवर अनुसंधान में महत्वपूर्ण समर्थन प्रदान करते हैं, साइबर सुरक्षा समाधानों का चयन और कार्यान्वयन, यह सुनिश्चित करना कि पीएमई नई खतरों से सुरक्षित रहें

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

प्रबंधित सेवा प्रदाता (MSP) को नियुक्त करना – प्रबंधित सेवा प्रदाता) आमतौर पर व्यवसायों के आंतरिक संचालन को पूरा करने के लिए उपयोग किया जाता है. MSPs संगठन हैं जो व्यापक IT सेवाओं का प्रबंधन करने में मदद करते हैं, सुरक्षा सहित, और आईटी की दैनिक गतिविधियों की निगरानी करने के लिए रणनीतिक भागीदारों के रूप में कार्य करते हैं. सुरक्षा समर्थन के उदाहरणों में एक व्यवसाय के लिए विशिष्ट आवश्यकताओं और आवश्यकताओं के आधार पर उपयुक्त सुरक्षा समाधानों की खोज और पहचान शामिल हो सकती है. इसके अलावा, MSP अपने ग्राहकों की ओर से सुरक्षा नीतियों को कॉन्फ़िगर करके और घटनाओं का जवाब देकर समाधान को लागू और प्रबंधित कर सकते हैं. यह मॉडल छोटे और मध्यम उद्यमों को व्यवसाय के मुख्य लक्ष्यों पर ध्यान केंद्रित करने के लिए अधिक समय देता है, जबकि MSPs कंपनी को सुरक्षित रखते हैं

6. 80% अपने साइबर सुरक्षा खर्च बढ़ाने की योजना बना रहे हैं, डेटा सुरक्षा को मुख्य निवेश क्षेत्र के रूप में

सुरक्षा के बढ़ते महत्व को देखते हुए, 80% की पीएमई साइबर सुरक्षा पर खर्च बढ़ाने का इरादा रखती हैं. मुख्य प्रेरक वित्तीय हानियों से सुरक्षा और ग्राहकों और उपभोक्ताओं के डेटा की सुरक्षा हैं. यह कोई आश्चर्य की बात नहीं है कि डेटा सुरक्षा निवेश का मुख्य क्षेत्र है, 65% छोटे और मध्यम उद्यमों का कहना है कि यह वह जगह है जहां खर्चों में वृद्धि आवंटित की जाएगी, आर्टिफिशियल इंटेलिजेंस के उदय के साथ अतिरिक्त सुरक्षा की आवश्यकता को मान्य करना. अन्य प्रमुख खर्च क्षेत्रों में फ़ायरवॉल सेवाएँ शामिल हैं, फिशिंग से सुरक्षा, रैंसमवेयर और उपकरणों की सुरक्षा, पहुँच नियंत्रण और पहचान प्रबंधन

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

इन क्षेत्रों में इन निवेशों को प्राथमिकता देते हुए, पीएमई सुरक्षा की स्थिति को सुधार सकती हैं और साइबर हमलों के जोखिम को कम कर सकती हैं. डेटा हानि की रोकथाम (DLP) के रूप में समाधान – डेटा हानि रोकथाम) संदिग्ध गतिविधियों की पहचान करने और संवेदनशील डेटा को कंपनी से बाहर लीक होने से रोकने में मदद करते हैं, एंडपॉइंट डिटेक्शन और रिस्पॉन्स (ईडीआर – एंडपॉइंट डिटेक्शन और रिस्पॉन्स) उपकरणों की सुरक्षा करने और खतरों के खिलाफ रक्षा करने में मदद करते हैं, और पहचान और पहुंच प्रबंधन (IAM – पहचान और पहुंच प्रबंधन यह सुनिश्चित करने में मदद करते हैं कि केवल सही लोग उचित जानकारी तक पहुंच रखें

7. 68% छोटे और मध्यम उद्यमों का मानना है कि दूरस्थ श्रमिकों के लिए डेटा तक सुरक्षित पहुंच एक चुनौती है

हाइब्रिड कार्य मॉडल में संक्रमण ने छोटे और मध्यम उद्यमों के लिए सुरक्षा के नए चुनौतियाँ लाई हैं, और ये समस्याएँ तब तक जारी रहेंगी जब तक हाइब्रिड काम स्थायी नहीं हो जाता. 68% छोटे और मध्यम उद्यमों में दूरस्थ या हाइब्रिड श्रमिकों को रोजगार दिया जा रहा है, दूरस्थ कर्मचारियों के लिए सुरक्षित पहुंच सुनिश्चित करना越来越重要 है. एक महत्वपूर्ण 75% पीएमई व्यक्तिगत उपकरणों में डेटा हानि को लेकर चिंतित हैं. संवेदनशील जानकारी को हाइब्रिड कार्य वातावरण में सुरक्षित रखने के लिए, यह आवश्यक है कि सुरक्षा और उपकरण प्रबंधन समाधान लागू किए जाएं ताकि कर्मचारी किसी भी स्थान से सुरक्षित रूप से काम कर सकें

छोटे और मध्यम उद्यम (PMEs) इसे कैसे संभाल सकते हैं

इंटरनेट से जुड़े डेटा और उपकरणों की सुरक्षा के लिए उपाय लागू करें, सॉफ़्टवेयर अपडेट्स की तात्कालिक स्थापना सहित, यह सुनिश्चित करते हुए कि मोबाइल ऐप्स वैध ऐप स्टोर से डाउनलोड किए जाएं और ईमेल या टेक्स्ट संदेश के माध्यम से क्रेडेंशियल साझा करने से बचें, यह सब केवल फोन पर वास्तविक समय में करना

Microsoft सुरक्षा के साथ अगले कदम

• पढ़ेंपूर्ण रिपोर्टछोटे और मध्यम उद्यमों के लिए सुरक्षा कैसे एक महत्वपूर्ण भूमिका निभाना जारी रखती है, इसके बारे में अधिक जानने के लिए
• प्राप्त करेंसाइबरस्मार्ट बनें(अंग्रेजी में) आपकी संगठन में सभी को साइबर सुरक्षा जागरूकता संसाधनों के साथ शिक्षित करने में मदद करने के लिए

माइक्रोसॉफ्ट की सुरक्षा समाधानों के बारे में अधिक जानने के लिए, भेंटवेबसाइट. पसंदीदा oसुरक्षा ब्लॉग(अंग्रेजी में) सुरक्षा मुद्दों पर विशेष कवरेज का पालन करने के लिए. इसके अलावा, लिंक्डइन पर फॉलो करेंमाइक्रोसॉफ्ट सुरक्षा) और X (@MSFTSecurity) के लिए नवीनतम समाचार और साइबर सुरक्षा पर अपडेट.v