ESET के नवीनतम अध्ययन में APAC SMBs के लिए Cybersecurity चुनौतियों पर प्रकाश डाला गया
ESET ने एशिया-प्रशांत (APAC) क्षेत्र में छोटे और मध्यम व्यवसायों (SMBs) पर अपना नवीनतम अध्ययन जारी किया है, जिसमें साइबर सुरक्षा परिदृश्य में महत्वपूर्ण जानकारी सामने आई है। ESET SMB साइबर सुरक्षा रिपोर्ट, जिसमें 1,400 से अधिक IT पेशेवरों का सर्वेक्षण किया गया, ने एक परेशान करने वाली प्रवृत्ति को उजागर किया: अपने साइबर सुरक्षा उपायों में उच्च स्तर के विश्वास के बावजूद, पिछले 12 महीनों में APAC SMBs के 73% ने उल्लंघन के प्रयासों या साइबर सुरक्षा घटनाओं का सामना किया। यह आंकड़ा भारत के लिए और भी अधिक है, जहाँ 88% SMBs ने इसी अवधि में साइबर सुरक्षा घटनाओं की रिपोर्ट की है।
SMBs की उच्च भेद्यता
अध्ययन में पाया गया कि 93% उत्तरदाताओं का मानना है कि बड़े उद्यमों की तुलना में SMBs साइबर हमलों के प्रति अधिक संवेदनशील हैं। रैनसमवेयर, वेब-आधारित हमले और फ़िशिंग ईमेल भारतीय SMBs के लिए शीर्ष चिंता के रूप में उभरे। चिंताजनक रूप से, 96% भारतीय SMB ने संकेत दिया कि वे रैनसमवेयर हमले की स्थिति में भुगतान करने पर विचार कर सकते हैं, जो इस क्षेत्र में हताशा और भेद्यता को उजागर करता है।
ESET में एशिया प्रशांत और जापान के अध्यक्ष परविंदर वालिया ने निष्कर्षों पर जोर देते हुए कहा, “हमारी रिपोर्ट से पता चलता है कि हालांकि SMB अपने सुरक्षा उपायों और IT विशेषज्ञता में आश्वस्त हैं, फिर भी पिछले साल अधिकांश को साइबर सुरक्षा घटनाओं का सामना करना पड़ा। वे बड़े उद्यमों की तुलना में अधिक असुरक्षित महसूस करते हैं, जो SMB के लिए अपनी सुरक्षा स्थिति को बढ़ाने की महत्वपूर्ण आवश्यकता को रेखांकित करता है। SMB के लिए यह समझना महत्वपूर्ण है कि साइबर अपराधियों को भुगतान करने से साइबर अपराध और भी बढ़ जाता है। इसके बजाय, उन्हें साइबर हमलों को रोकने के लिए सक्रिय उपायों को लागू करने पर ध्यान केंद्रित करना चाहिए।” साइबर हमलों में योगदान देने वाले कारक
भारतीय SMBs ने सफल साइबर हमलों के लिए कई प्रमुख कारकों की पहचान की:
– 53% ने गंभीर या उच्च-स्तरीय कमज़ोरियों का हवाला दिया
– 49% ने अपर्याप्त सुरक्षा उपायों की ओर इशारा किया
– 48% ने क्लाउड एप्लिकेशन और सेवाओं के व्यापक उपयोग पर प्रकाश डाला
– 50% ने अगले 12 महीनों में राष्ट्र-राज्य हमलों को एक प्रमुख साइबर सुरक्षा जोखिम के रूप में माना
विश्वास बनाम वास्तविकता
अपनी सुरक्षा प्रणालियों में उच्च आत्मविश्वास के स्तर के बावजूद, भारत और न्यूज़ीलैंड ने सबसे अधिक सुरक्षा उल्लंघन या घटनाओं का अनुभव किया। भारत में, 65% उत्तरदाताओं को अपने समग्र साइबर लचीलेपन पर बहुत भरोसा था, फिर भी 88% ने पिछले 12 महीनों में सुरक्षा उल्लंघन या घटना का अनुभव किया।
भारतीय SMBs के सामने आने वाली चुनौतियाँ
ESET के अध्ययन से यह भी पता चला कि 43% भारतीय SMBs समर्पित साइबर सुरक्षा टीम की कमी को अपनी शीर्ष तीन चुनौतियों में से एक मानते हैं। इसके अतिरिक्त, 36% ने अलर्ट थकान को एक महत्वपूर्ण चुनौती के रूप में बताया, जो सर्वेक्षण किए गए देशों में सबसे अधिक है।
साइबर सुरक्षा सुरक्षा को मजबूत करना
डेटा सुरक्षा घटना के उल्लंघन या संकेत के बाद, SMB ने अपनी साइबर सुरक्षा को मजबूत करने के लिए विभिन्न रणनीतियों को लागू किया। इन उपायों में शामिल हैं:
– व्यापक साइबर सुरक्षा जोखिम ऑडिट करना
– साइबर सुरक्षा प्रशिक्षण को बढ़ाना
– नए साइबर सुरक्षा उपकरण तैनात करना
– आंतरिक सुरक्षा युक्तियाँ और सलाह प्रदान करना
भारतीय और मलेशियाई फर्मों ने क्रमशः 57% और 58% के साथ नए साइबर सुरक्षा उपकरण प्राप्त करने के लिए संसाधनों को मुख्य रूप से आवंटित किया।
भविष्य की रणनीतियाँ
ESET SMB साइबर सुरक्षा रिपोर्ट ने कई रणनीतियों पर प्रकाश डाला है जिन्हें भारतीय SMB उत्तरदाता अगले 12 महीनों में अपनी साइबर सुरक्षा सुरक्षा को मजबूत करने के लिए नियोजित करने का इरादा रखते हैं:
– साइबर सुरक्षा में निवेश में वृद्धि: 63% साइबर सुरक्षा खर्च में वृद्धि की उम्मीद करते हैं, जबकि 48% इसे 80% से अधिक बढ़ाने की उम्मीद करते हैं।
– एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR), एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (XDR), या मैनेज्ड डिटेक्शन एंड रिस्पॉन्स (MDR) समाधान तैनात करना: 38%
– क्लाउड-आधारित सैंडबॉक्सिंग को शामिल करना: 33%
– फुल-डिस्क एन्क्रिप्शन को लागू करना: 36%
– भेद्यता और पैच प्रबंधन पर ध्यान केंद्रित करना: 40%
वर्तमान में, 69% SMB क्लाउड-आधारित साइबर सुरक्षा प्रबंधन का उपयोग करते हैं, जिसमें डेटा सुरक्षा और इंटरनेट कनेक्शन की गति उनके निर्णय लेने की प्रक्रिया में प्रमुख कारक हैं।
साइबर सुरक्षा आउटसोर्सिंग
रिपोर्ट में यह भी पाया गया कि 27% SMB वर्तमान में कुछ साइबर सुरक्षा जिम्मेदारियों को तीसरे पक्ष के सेवा प्रदाताओं को आउटसोर्स करते हैं, जबकि 22% आउटसोर्स करने की योजना के बिना साइबर सुरक्षा को इन-हाउस प्रबंधित करते हैं। आगे देखते हुए, 27% SMB अगले 12 महीनों के भीतर साइबर सुरक्षा के कुछ या सभी पहलुओं को आउटसोर्स करने का इरादा रखते हैं।
ब्लैकबॉक्स के साथ साझेदारी में 2023 की दूसरी छमाही में आयोजित ESET की SMB साइबरसिक्यूरिटी रिपोर्ट का उद्देश्य APAC क्षेत्र में SMB के भीतर साइबरसिक्यूरिटी के दृष्टिकोण और प्रथाओं की समझ को बढ़ाना है। निष्कर्ष SMB के लिए अपने साइबरसिक्यूरिटी उपायों को बढ़ाने और बढ़ते खतरे के परिदृश्य से निपटने के लिए सक्रिय रणनीति अपनाने की आवश्यकता को रेखांकित करते हैं।
APAC क्षेत्र में SMB के लिए, विशेष रूप से भारत में, यह रिपोर्ट साइबरसिक्यूरिटी बचाव को मजबूत करने, मजबूत सुरक्षा उपायों में निवेश करने और फिरौती देकर साइबर अपराध को रोकने के लिए एक चेतावनी के रूप में कार्य करती है। जैसे-जैसे साइबर खतरे विकसित होते जा रहे हैं, SMB को अपने डेटा की सुरक्षा और व्यवसाय की निरंतरता सुनिश्चित करने के लिए साइबरसिक्यूरिटी को प्राथमिकता देनी चाहिए।
IN ENGLISH LANGUAGE ,
ESET’s Latest Study Highlights Cybersecurity Challenges for APAC SMBs
ESET has released its latest study on Small-and-Medium Businesses (SMBs) in the Asia-Pacific (APAC) region, revealing significant insights into the cybersecurity landscape. The ESET SMB Cybersecurity Report, which surveyed over 1,400 IT professionals, uncovered a troubling trend: despite high levels of confidence in their cybersecurity measures, 73% of APAC SMBs faced breach attempts or cybersecurity incidents in the past 12 months. This figure is even higher for India, with 88% of SMBs reporting cybersecurity incidents over the same period.
High Vulnerability of SMBs
The study found that 93% of respondents believe that SMBs are more vulnerable to cyberattacks compared to larger enterprises. Ransomware, web-based attacks, and phishing emails emerged as the top concerns for Indian SMBs. Alarmingly, 96% of Indian SMBs indicated they might consider paying in the event of a ransomware attack, highlighting the desperation and vulnerability within this sector.
Parvinder Walia, President of Asia Pacific & Japan at ESET, emphasized the findings, stating, “Our report reveals that although SMBs are confident in their security measures and IT expertise, the majority still faced cybersecurity incidents over the past year. They feel more vulnerable compared to larger enterprises, underscoring the critical need for SMBs to enhance their security posture. It is crucial for SMBs to understand that paying cybercriminals only perpetuates further cybercrime. Instead, they should focus on implementing proactive measures to prevent cyberattacks.”
Factors Contributing to Cyberattacks
Indian SMBs identified several key factors leading to successful cyberattacks:
– 53% cited critical or high-level vulnerabilities
– 49% pointed to inadequate security measures
– 48% highlighted the extensive use of cloud applications and services
– 50% perceived nation-state attacks as a major cybersecurity risk in the next 12 months
Confidence vs. Reality
Despite the high confidence levels in their security systems, India and New Zealand experienced the highest number of security breaches or incidents. In India, 65% of respondents were very confident in their overall cyber resilience, yet 88% experienced a security breach or incident in the past 12 months.
Challenges Faced by Indian SMBs
ESET’s study also revealed that 43% of Indian SMBs rate the lack of a dedicated cybersecurity team as one of their top three challenges. Additionally, 36% reported alert fatigue as a significant challenge, the highest across the surveyed countries.
Strengthening Cybersecurity Defenses
Following a breach or indication of a data security incident, SMBs implemented various strategies to fortify their cybersecurity. These measures included:
– Performing comprehensive cybersecurity risk audits
– Enhancing cybersecurity training
– Deploying new cybersecurity tools
– Providing internal safeguarding tips and advice
Indian and Malaysian firms predominantly allocated resources to acquiring new cybersecurity tools, with 57% and 58% respectively.
Future Strategies
The ESET SMB Cybersecurity Report highlighted several strategies Indian SMB respondents intend to employ in the next 12 months to bolster their cybersecurity defenses:
– Increased investment in cybersecurity: 63% anticipate a rise in cybersecurity spending, with 48% expecting to increase it by more than 80%.
– Deploying Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), or Managed Detection and Response (MDR) solutions: 38%
– Incorporating cloud-based sandboxing: 33%
– Implementing full-disk encryption: 36%
– Focusing on vulnerability and patch management: 40%
Currently, 69% of SMBs utilize cloud-based cybersecurity management, with data safety and internet connection speed being key factors in their decision-making process.
Outsourcing Cybersecurity
The report also found that 27% of SMBs currently outsource some cybersecurity responsibilities to third-party service providers, while 22% manage cybersecurity in-house without plans to outsource. Looking ahead, 27% of SMBs intend to outsource some or all aspects of cybersecurity within the next 12 months.
ESET’s SMB Cybersecurity Report, conducted in the second half of 2023 in partnership with Blackbox, aims to increase understanding of cybersecurity attitudes and practices within SMBs across the APAC region. The findings underscore the need for SMBs to enhance their cybersecurity measures and adopt proactive strategies to combat the increasing threat landscape.
For SMBs in the APAC region, especially in India, the report serves as a wake-up call to strengthen cybersecurity defenses, invest in robust security measures, and avoid perpetuating cybercrime by paying ransoms. As cyber threats continue to evolve, SMBs must prioritize cybersecurity to protect their data and ensure business continuity.