39% एमएसपी उन्नत सुरक्षा प्रौद्योगिकियों को अपनाते समय बड़ी चुनौतियों की रिपोर्ट करते हैं

प्रबंधित सुरक्षा समाधानों के अग्रणी वैश्विक प्रदाता SOPHOS ने हाल ही में अपनी वार्षिक रिपोर्ट जारी की एमएसपी आउटलुक रिपोर्ट 2024 के लिए। यह सबसे हालिया रिपोर्ट संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, जर्मनी और ऑस्ट्रेलिया में 350 विभिन्न प्रबंधित सेवा प्रदाताओं (एमएसपी) से आधुनिक साइबर सुरक्षा उपकरण समाधानों में अंतर्दृष्टि प्रदान करती है। यह इस क्षेत्र में हाल ही में खोजे गए जोखिमों और चुनौतियों का भी दस्तावेजीकरण करता है।

इस नवीनतम रिपोर्ट में कई निष्कर्षों के बीच, सबसे चिंताजनक रुझानों में से एक एमएसपी के सामने आने वाली चुनौतियों से संबंधित है क्योंकि वे अगली पीढ़ी के साइबर हमलों की नवीनतम लहर से निपटने के लिए अपनी सेवा पेशकशों को अनुकूलित करते हैं। अधिक उन्नत सुरक्षा तैयारियों का समर्थन करने के लिए अपने बुनियादी ढांचे को अनुकूलित करते समय, एमएसपी को इस बात पर विचार करना चाहिए कि इन नुकसानों से कैसे बचा जाए।

एमएसपी के सामने 3 सबसे बड़ी चुनौतियाँ

मई 2024 में SOPHOS द्वारा जारी नवीनतम एमएसपी परिप्रेक्ष्य रिपोर्ट ने वर्तमान में प्रबंधित सेवा उद्योग के सामने आने वाली कई अनूठी चुनौतियों पर प्रकाश डाला।

कई स्केलेबल आईटी समाधानों तक पहुंच होने के बावजूद, एमएसपी को अभी भी निम्नलिखित महत्वपूर्ण मुद्दों का सामना करना पड़ता है।

1. नवीनतम साइबर सुरक्षा प्रौद्योगिकियों और समाधानों से अपडेट रहें

ताकि एमएसपी लगातार बदलती स्थिति के साथ बना रह सके साइबर सुरक्षाउन्हें अपने संगठनों में अविश्वसनीय चपलता बनाए रखनी होगी। हालाँकि, वास्तविकता यह है कि, अनुसंधान, विकास और कर्मचारियों के प्रशिक्षण के लिए आवश्यक समय और संसाधनों को देखते हुए, वे अक्सर इसे बनाए रखने में असमर्थ होते हैं।

इसे और भी जटिल बना दिया गया है:

• गहन ज्ञान की आवश्यकता वाले जटिल समाधान
• खोज में संभावित समाधानों की प्रभावशाली संख्या
• अपने ग्राहकों की आवश्यकताओं के लिए सर्वोत्तम विकल्पों को नहीं जानना

कई एमएसपी पहले ही उद्योग समर्थित सुरक्षा समाधानों में निवेश कर चुके हैं। हालाँकि, जिस गति से इन उपकरणों में सुधार किया जा रहा है या प्रतिस्थापित किया जा रहा है, उसका मतलब है कि महत्वपूर्ण परिवर्तनों के समन्वय के लिए समर्पित आंतरिक संसाधनों का होना कठिन होता जा रहा है।

2. पर्याप्त साइबर सुरक्षा भर्ती सुनिश्चित करें

वर्षों से, योग्य साइबर सुरक्षा विश्लेषकों की मांग उपलब्ध श्रम आपूर्ति से अधिक रही है। अधिक से अधिक व्यवसाय अपनी साइबर सुरक्षा आवश्यकताओं को प्रबंधित करने के लिए एमएसपी पर बहुत अधिक निर्भर हैं, जिसने एक महत्वपूर्ण मानव संसाधन अंतर पैदा कर दिया है।

समस्या यह है कि हालांकि यह अंतर कम होने लगा है, लेकिन बाजार में अभी भी काफी प्रतिस्पर्धा है। इससे न केवल योग्य साइबर सुरक्षा पेशेवरों को ढूंढना अधिक कठिन हो जाता है, बल्कि एमएसपी के लिए कर्मचारियों के प्रतिधारण का प्रबंधन करना भी कठिन हो जाता है।

हालाँकि, जब श्रमिकों की कमी का सामना नहीं करना पड़ रहा हो, तो एमएसपी को यह भी सुनिश्चित करना होगा कि वे विशिष्ट कौशल वाले योग्य विश्लेषक ढूंढ सकें जो उनके ग्राहकों की आवश्यकताओं से मेल खाते हों। इसकी तुलना आंखों पर पट्टी बांधकर भूसे के ढेर में सुई ढूंढने से की जा सकती है।

3. उभरते खतरों से जोखिमों को कम करें

जिस तरह से संगठनों को साइबर सुरक्षा के प्रति दृष्टिकोण की आवश्यकता है वह एक दशक पहले की तुलना में आज बहुत अलग है। सुरक्षा योजना के किसी भी पहलू में जागरूकता की कमी कई उभरते खतरों के द्वार खोल सकती है।

एमएसपी पर लगातार इसकी बमबारी होती रहती है और निम्नलिखित क्षेत्रों से निपटने में चुनौतियों का सामना करना पड़ता है:

• उभरता ख़तरा परिदृश्य: जैसे-जैसे प्रौद्योगिकी विकसित होती है, वैसे-वैसे खतरे का परिदृश्य भी विकसित होता है। नई क्लाउड-आधारित सेवाओं और समाधानों में जितना अधिक निवेश होगा, उनके द्वारा उत्पन्न संभावित कमजोरियों का निदान और समाधान करना उतना ही कठिन होगा।
• परिष्कृत आक्रमण प्रारूपों में वृद्धि: साइबर अपराधी व्यवसायों का शोषण करने के लिए केवल स्थैतिक हमले के तरीकों का उपयोग नहीं करते हैं। वे अब नियमित रूप से परिष्कृत तरीकों का उपयोग करते हैं रैंसमवेयर हमले और अगली पीढ़ी के एआई उपकरण अपने वितरण तरीकों को अनुकूलित करने और सुरक्षा उल्लंघनों की गंभीरता को बढ़ाने के लिए।
• सुरक्षा योजना को अत्यधिक महत्व दें: कई साइबर सुरक्षा पहलों को प्रबंधित करने के लिए आंतरिक संसाधनों की कमी के कारण, कई एमएसपी सक्रिय नियंत्रणों की तुलना में अधिक प्रतिक्रियाशील नियंत्रण अपनाने के लिए मजबूर हैं।

खतरे का पता लगाने वाले प्रतिक्रिया समाधानों का अन्वेषण करें

आज एमएसपी के लिए सबसे बड़े साइबर सुरक्षा जोखिम कारक क्या हैं?

SOPHOS रिपोर्ट नए उभरते खतरों की वर्तमान स्थिति के आधार पर एमएसपी के सामने आने वाले दो प्रमुख जोखिम कारकों पर प्रकाश डालती है:

एक्सेस क्रेडेंशियल्स और चुराए गए डेटा से समझौता किया गया

साइबर अपराधी अक्सर एमएसपी संबंधों द्वारा सुगम डिजिटल वातावरण को लक्षित करते हैं। तीसरे पक्ष के प्लेटफार्मों और क्लाउड-आधारित अनुप्रयोगों पर आधुनिक व्यवसायों की भारी निर्भरता को देखते हुए, दुर्भावनापूर्ण स्रोत अपना अधिकांश समय सामाजिक इंजीनियरिंग अभियानों की योजना बनाने और उन्हें क्रियान्वित करने और समझौता किए गए उपयोगकर्ता क्रेडेंशियल्स को इकट्ठा करने के लिए क्रूर हमलों में निवेश करते हैं।

एक बार उपयोगकर्ता की साख प्राप्त हो जाने के बाद, साइबर अपराधी खुद को कई कनेक्टेड सिस्टम तक विशेषाधिकार प्राप्त पहुंच प्रदान करने में सक्षम हो सकते हैं, जिससे बड़े डेटा उल्लंघन हो सकते हैं और विनाशकारी रैंसमवेयर हमलों की सुविधा मिल सकती है।

आंतरिक साइबर सुरक्षा विशेषज्ञता का अभाव

जैसे-जैसे साइबर खतरे अधिक से अधिक परिष्कृत होते जा रहे हैं, विशेष साइबर सुरक्षा विशेषज्ञता की आवश्यकता और अधिक बढ़ती जा रही है। हालाँकि, एमएसपी योग्य साइबर सुरक्षा पेशेवरों को आकर्षित करने और बनाए रखने के लिए संघर्ष कर रहे हैं और अपने ग्राहकों को आवश्यक स्तर की सुरक्षा प्रदान करने में असमर्थ हो रहे हैं।

आंतरिक अनुभव की कमी भी कमजोरियों का शोषण होने से पहले सक्रिय रूप से पहचानने और उन्हें कम करने की उनकी क्षमता में बाधा बन सकती है। यह एमएसपी को समझौता की स्थिति में डाल देता है, जिससे वे और उनके ग्राहक अधिक जोखिम में पड़ जाते हैं।

प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवा अपनाने के शीर्ष 3 लाभ

इन मुद्दों के जवाब में, एमएसपी अपने ग्राहकों की चल रही जरूरतों को पूरा करने के लिए आवश्यक साइबर सुरक्षा सहायता के लिए अपनी दीवारों के बाहर देख रहे हैं।

SOPHOS रिपोर्ट के अनुसार, 66% एमएसपी अब अपनी सेवाएं देने के लिए तीसरे पक्ष प्रदाताओं पर निर्भर हैं। प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवाएंइससे उन्हें अपनी सुरक्षा पेशकशों में आवश्यक कमियों को भरने में मदद मिलती है और वे अपने और अपने ग्राहकों के लिए साइबर सुरक्षा उपकरणों और समाधानों का एक व्यापक सूट प्रदान करते हैं।

इससे निम्नलिखित क्षेत्रों में लाभ मिलता है:

1. उन्नत सुरक्षा और खुफिया उपकरणों तक तत्काल पहुंच

एमडीआर प्रदाता साइबर सुरक्षा के सभी क्षेत्रों में विशेषज्ञ हैं और उन्हें उभरते सुरक्षा खतरों और उन्हें संबोधित करने के लिए प्रभावी शमन रणनीतियों का गहन ज्ञान है।

इन प्रदाताओं के पास उन्नत निगरानी उपकरण और समाधान जैसे तत्काल पहुंच भी है क़रादर सिएम एंटरप्राइज़-ग्रेड AI द्वारा संचालित ख़तरे की ख़ुफ़िया जानकारीइन समाधानों के आसानी से उपलब्ध होने और तैनाती के लिए तैयार होने से, एमएसपी अपनी साइबर सुरक्षा तत्परता में अधिक आत्मविश्वास महसूस करते हुए अपने व्यवसाय के अन्य हिस्सों को बढ़ाना जारी रख सकते हैं।

2. नियमित रूप से अद्यतन साइबर सुरक्षा प्रोटोकॉल

एमडीआर समाधान विशेषज्ञ एमएसपी को साइबर सुरक्षा जागरूकता प्रदान कर सकते हैं, जिससे उन्हें यह सुनिश्चित करने की आवश्यकता होती है कि उनके आंतरिक प्रोटोकॉल अद्यतित रहें और सख्त नियामक आवश्यकताओं का पालन करने के लिए आवश्यक दिशानिर्देशों को पूरा करें।

घटना की प्रतिक्रिया योजना एक अन्य महत्वपूर्ण तत्व है जिसमें एमएसपी को महारत हासिल करनी चाहिए। इसका उपयोग करना एमडीआर समाधान एक प्रदाता के रूप में, एमएसपी कमजोरियों को होने से पहले ही पहचान और रोक सकता है और अपनी सुरक्षा स्थिति में सुधार के लिए सक्रिय कदम उठा सकता है।

3. एक सुलभ सुरक्षा प्रतिभा पूल

जबकि एमएसपी को कई विशिष्टताओं में अपने भर्ती प्रयासों को संतुलित करना होगा, एमडीआर प्रदाताओं के पास पहले से ही अत्यधिक जटिल साइबर सुरक्षा पहलों के प्रबंधन के वर्षों के अनुभव के साथ समर्पित सुरक्षा कर्मियों की टीमें हैं।

एमडीआर प्रदाताओं के साथ सहयोग करके, एमएसपी के पास साइबर सुरक्षा प्रतिभा का एक गहरा पूल है जो उन्हें अपने ग्राहकों की सुरक्षा जरूरतों को पूरा करने और आधुनिक साइबर खतरों से आगे रहने में मदद करने के लिए तैयार है।

ग्राहक सेवाओं की अधिक विस्तृत श्रृंखला बनाएँ

जब संगठनों को सुरक्षित रहते हुए अपने संचालन को बढ़ाने में मदद करने की बात आती है तो एमएसपी की एक बड़ी जिम्मेदारी होती है। हालाँकि कई संगठनों के लिए आंतरिक रूप से साइबर सुरक्षा पहल का प्रबंधन करना कठिन बना हुआ है, लेकिन प्रबंधित पहचान और प्रतिक्रिया समाधानों में निवेश उन प्रगतिशील संगठनों के लिए आगे बढ़ने का रास्ता साबित हो रहा है जो अपने ग्राहकों की सेवा में सुधार करना चाहते हैं।