سائبرسیکیوریٹی، چھوٹی اور درمیانے درجے کی کمپنیوں میں آئی ٹی سیکیورٹی کو کم سمجھنا ہے۔

سائبرسیکیوریٹی کیا ہے؟ یہ ایک ایسا سوال ہے جس کا جواب شاید چھوٹے اور درمیانے درجے کے کاروبار ہی دیں گے۔

بہت سی کمپنیوں کے لیے یہ ایک بڑی حد تک کم سمجھا جانے والا موضوع ہے۔

یہ وہ تشویشناک منظر نامہ ہے جو Grenke Italia کے سروے سے ابھرتا ہے، جو Cerved Group اور Clio Security کے تعاون سے کیا گیا، 800 سے زائد کمپنیوں کے نمونے پر جن کا کاروبار 1 سے 50 ملین یورو کے درمیان ہے اور 5 سے 250 تک کے عملے کے ساتھ۔ ملازمین

پڑھنے کا تخمینہ وقت: 4 منٹو

تحقیق کے نتائج

تحقیق ہمیں بتاتی ہے کہ حقیقت میں پیسے کا کوئی مسئلہ نہیں ہے، کیونکہ صرف 2% کمپنیاں کہتی ہیں کہ سرمایہ کاری کرنا cybersecurity یہ وسائل کا مسئلہ ہے۔ مسئلہ اس کی اہمیت سے ناواقف نہیں ہے کیونکہ 60% سے زیادہ کا کہنا ہے کہ یہ ان کے کاروبار کے لیے ایک ضروری پہلو ہے۔ لیکن کچھ عجیب و غریب وجہ سے SMEs میں ایک مساوات پیدا ہو گئی ہے جس کے تحت ڈیٹا کے تحفظ کو، ​​جس پر انہوں نے یورپی ضوابط کی تعمیل کرنے کے لیے رقم خرچ کی ہے، کو ہم آہنگ کیا گیا ہے۔ cybersecurity.
ایک اور تشویشناک حقیقت یہ ہے کہ 73,3% کمپنیاں نہیں جانتی ہیں کہ حملہ کیا ہے۔ ransomware جبکہ 43% کے پاس آئی ٹی سیکیورٹی مینیجر نہیں ہے۔ 26% کے پاس تقریباً کوئی حفاظتی نظام نہیں ہے اور 1 میں سے صرف 4 کمپنی (22%) کے پاس "سیگمنٹڈ" یا زیادہ محفوظ نیٹ ورک ہے۔ مزید برآں، انٹرویو لینے والوں میں سے نصف سے بھی کم (48%) جانتے ہیں۔ phishing اگرچہ یہ سائبر حملہ ہے جس کا سب سے زیادہ اطالوی SMEs کو سامنا کرنا پڑا (12% نے اعلان کیا کہ وہ اس کا شکار ہوئے ہیں)۔

سائبر سیکورٹی بیداری

ریگولیٹری تعمیل کے لیے تعمیل بنیادی ہے: تقریباً 50% کمپنیوں کے پاس کمپنی کا ایک ضابطہ ہے جس میں وہ ملازمین کو لکھتی ہیں کہ آلات کو کیسے استعمال کیا جائے۔ دوسری طرف، 72% کے میدان میں تربیتی کارروائیاں نہیں کرتے cybersecurity اور جب وہ ایسا کرتا ہے تو وہ عام طور پر انہیں ڈیٹا پروٹیکشن آفیسر کے سپرد کرتا ہے، اس لیے ڈیٹا کے تحفظ کی طرف مضبوط رجحان کے ساتھ۔

ایک اور اہم عنصر: 3 میں سے ایک کمپنی اپنے آئی ٹی سسٹمز کی حفاظت پر وقتاً فوقتاً جانچ کرتی ہے، شاید آڈٹ کے ذریعے Penetration Test.
5 میں سے ایک کمپنی کے لیے انٹرویو کیا گیا۔ cybersecurity ان کے کاروبار کے انتظام میں اس کی کوئی اہمیت نہیں ہے اور ان میں سے اکثریت (61%) یہ کہتے ہیں کیونکہ انہیں یقین نہیں ہے کہ وہ حساس ڈیٹا پر کارروائی کر رہے ہیں۔ انٹرویو لینے والی تقریباً 73% کمپنیاں ملازمین کے لیے آئی ٹی کے خطرات اور احتیاطی تدابیر پر تربیتی سیشنز کا اہتمام نہیں کرتی ہیں۔

علم

علم کی سطح سے ٹھوس اقدامات کی طرف بڑھتے ہوئے، حفاظتی محاذ پر چھوٹی اور درمیانے درجے کی اطالوی کمپنیوں کی غیر تیاری مزید ابھرتی ہے۔ cybersecurity. انٹرویو کی گئی کمپنیوں کی نسبتہ اکثریت (45%) نے ماضی میں کارپوریٹ IT سیکورٹی کا آڈٹ نہیں کیا ہے اور مستقبل میں ایسا کرنے کا ارادہ نہیں رکھتے ہیں۔
"اس مطالعہ سے جو تصویر ابھرتی ہے وہ یقین دہانی کے سوا کچھ بھی نہیں ہے۔ کی کوئی ثقافت نہیں ہے۔ cybersecurity جہاں تک چھوٹے اور درمیانے درجے کے کاروباروں کا تعلق ہے اور یہ اور بھی تشویشناک ہے اگر آپ غور کریں کہ ہم 95% اطالوی کاروبار کا حوالہ دے رہے ہیں۔ حقیقی خطرے اور سمجھے جانے والے خطرے کے درمیان ایک واضح فرق ہے اور یہ اکثر اس موضوع کے لیے مختص وسائل کی عدم موجودگی پر منحصر ہوتا ہے"، Agnusdei نے اعلان کیا، اس بات کی نشاندہی کرتے ہوئے کہ "سب سے پہلے ایک ثقافت پیدا کرنا ضروری ہے: کمپنیوں کو ان خطرات سے آگاہ کریں جو وہ چلائیں اور حالات پیدا کریں تاکہ اس خطرے کی صورتحال کا تدارک کیا جا سکے۔ چھوٹے اور درمیانے درجے کے کاروباروں کے پاس زیادہ تر وقت ضروری وسائل نہیں ہوتے ہیں: اس لیے یہ ضروری ہے کہ مارکیٹ قابل توسیع حلوں کی نشاندہی کرے جو آسانی سے اور مشاورتی نقطہ نظر کے ساتھ متعدد کاروباروں پر لاگو کیے جاسکتے ہیں۔"

متعلقہ ریڈنگز

• A2022 Networks Enterprise Perspectives 10 ریسرچ نے زیرو ٹرسٹ، کلاؤڈ، اور ریموٹ ورک ڈرائیو ڈیجیٹل لچک تلاش کی
• ہل اسٹون نیٹ ورکس کے سی ٹی او ٹم لیو نے 2024 کے لیے سائبر سیکیورٹی کے رجحانات پر تبادلہ خیال کیا۔
• جینیٹیک کی نئی تحقیق سے پتہ چلتا ہے کہ سائبرسیکیوریٹی دنیا بھر میں جسمانی تحفظ کے پیشہ ور افراد کے لیے ایک بڑی تشویش ہے۔
• قومی سائبر سیکیورٹی حکمت عملی، آن لائن سمٹ 27 اکتوبر 2022 کو دوپہر 14 بجے
• پروٹولابس کنزیومر الیکٹرانکس سروے: پروٹولابس سے پتہ چلتا ہے کہ کون صنعت کی جدت کو روک رہا ہے

BlogInnovazione.it