काठमाडौं । एसियाका केवल ५०% संस्थाहरुले आफ्नो साइबर जोखिम व्यवस्थापन र न्यूनीकरण प्रयासहरुमा विश्वस्त महसुस गर्छन्।
विश्वको सबैभन्दा ठूलो बीमा ब्रोकर मार्सको अध्ययनले यस्तो देखाएको हो। एसियाको यो स्तर विश्वव्यापी औसत ७२% भन्दा धेरै कम छ। जुन विश्वव्यापी रुपमा सबैभन्दा कम हो।
रेन्समवेयर
अध्ययनले पत्ता लगायो कि तीनमध्ये एक उत्तरदाताले रेन्समवेयर र डाटा उल्लंघनलाई आफ्नो शीर्ष साइबर जोखिम चिन्ताका रुपमा उल्लेख गरे।
रेन्समवेयर एसियामा सबैभन्दा सामान्य खतरा बनेको छ। ३३% उत्तरदाताले यसलाई आफ्नो शीर्ष चिन्ताका रुपमा उल्लेख गरेका छन्। त्यसपछि डेटा उल्लंघन (२९%) हुन्छ। जसमा गैरव्यक्तिगत गोप्य जानकारीको क्षति र गोपनीयता उल्लंघन (२८%) व्यक्तिगत डेटाको चोरी वा चुहावट समावेश रहेको छ। जसले संवेदनशील कर्पोरेट र व्यक्तिगत जानकारीको लागि महत्त्वपूर्ण जोखिम निम्त्याउँछ।
एआई–सक्षम साइबर आक्रमण
एसियाभरि सरकारी डेटाले एआई–सक्षम साइबर आक्रमणहरुको आवृत्ति र परिष्कार दुवैमा द्रुत वृद्धि देखाउँछ। जसले व्यापार अवरोध, वित्तीय क्षति र प्रतिष्ठामा क्षति पुर्याउन सक्छ।
सिंगापुरको साइबर सुरक्षा एजेन्सीले सन् २०२४ मा रेन्समवेयर घटनाहरुमा २१% वृद्धि भएको प्रतिवेदन सार्वजनिक गरेको छ। जसको आंशिक कारण साइबर अपराधीहरुले आफ्नो आक्रमण विधिहरु स्वचालित र सुधार गर्न एआई प्रयोग गर्छन्।
दक्षिण कोरियामा विज्ञान र आईसीटी मन्त्रालयले सन् २०२५ मा साइबर सुरक्षा उल्लंघनमा वर्ष–दर–वर्ष २६% वृद्धि भएको प्रतिवेदन सार्वजनिक गरेको छ। जुन थप उन्नत, एआई–सक्षम ह्याकिङ प्रविधि र समन्वित आक्रमणबाट सञ्चालित रहेको छ।
यसैबीच जापानले सन् २०२३ देखि सरकारी प्रणालीहरु र महत्वपूर्ण पूर्वाधारहरुलाई लक्षित गर्ने उन्नत साइबर आक्रमणहरुमा ३४०% वृद्धि देखेको छ। जसले यसलाई रेन्समवेयरसँग सम्बन्धित खतराहरुका लागि एसियाको सबैभन्दा प्रभावित बजारहरुमध्ये एक बनाएको छ।
एआईबाट सञ्चालित ठगीको जोखिम
अध्ययनले एसिया प्रशान्त क्षेत्रका १० मध्ये ९ व्यवसायहरुले एआईबाट सञ्चालित सामाजिक इन्जिनियरिङ आक्रमण, डिपफेक र ठगीमा वृद्धि हुने अपेक्षा गरेको छ। एआई–सक्षम ठगी र डिपफेकहरु द्रुत रुपमा बढ्दो खतराका रुपमा देखा पर्दैछन्। एआईमा भएको प्रगतिले ठगीलाई अझ परिष्कृत र स्केलेबल बनाएको छ। जसले गर्दा कर्मचारीहरुलाई हेरफेर गर्न अपराधीहरुका लागि अवरोधहरु कम भएका छन् र व्यवसाय तथा तिनीका वित्तीय संस्थाहरुबीचको नियन्त्रण कमजोर भएको छ।
यो बढेको जोखिम पहिले नै वास्तविक प्रभावमा परिणत भइरहेको छ। ६४% संस्थाहरुले वित्तीय क्षतिलाई आफ्नो प्राथमिक चिन्ताको रुपमा उल्लेख गरेका छन्।
मार्स तथ्यांकले यो पनि देखाउँछ कि प्रविधि सीपको अभाव एसियामा शीर्ष पाँच व्यक्तिसँग सम्बन्धित जोखिमहरुमध्ये एक हो। यस क्षेत्रका ६७% संस्थाहरुले साइबर सुरक्षा प्रतिभामा लगानी गर्ने योजना बनाए पनि एशिया प्रशान्तमा विश्वको सबैभन्दा ठूलो प्रतिभा खाडल जारी छ। लगभग २६ लाख रिक्त भूमिकाहरु छन्।
यो अभावले घटना प्रतिक्रिया समयलाई ढिलो गरिरहेको छ र सुरक्षा कमजोरीहरुलाई बढाइरहेको छ।
साइबर सुरक्षा बढ्दै गएको छ तर जोखिम स्थानान्तरण ढिलो
अध्ययनका अनुसार विश्वव्यापी साइबर र सामाजिक इन्जिनियरिङ आक्रमणहरुको एक तिहाइभन्दा बढी एसियामा हुन्छन्। जसले संस्थाहरुलाई साइबर सुरक्षा उपायहरु र घटना तयारीलाई प्राथमिकता दिन अग्रसर गर्दछ। जब कि प्रायः जोखिम स्थानान्तरणमा कम लगानी गर्दछ।
साइबर सुरक्षा प्रविधि र समाधानहरुले बजेटको सबैभन्दा ठूलो २१% हिस्सा ओगटेका छन्। यसमा खतरा पत्ता लगाउने, नेटवर्क सुरक्षा, अन्तिम बिन्दु सुरक्षा, र निरन्तर अनुगमन जस्ता क्षेत्रहरु समावेश छन्। साइबर घटना प्रतिक्रिया र उल्लंघन व्यवस्थापनले खर्चको २०.६% हिस्सा ओगटेको छ। यसले द्रुत र प्रभावकारी प्रतिक्रिया क्षमताहरुको महत्वलाई उजागर गर्छ।
यद्यपि, यी लगानीका बाबजुद एसियामा साइबर दावी सूचनाहरु सन् २०२२ र २०२४ बीच ५०% ले बढ्ने अनुमान गरिएको छ। यसैबीच साइबर र व्यावसायिक अपराधले बीमा बजेटको १५.६% मात्र ओगटेको छ। यसलाई संस्थाहरुको समग्र साइबर जोखिम व्यवस्थापन रणनीतिहरुमा दोस्रो न्यूनतम प्राथमिकता बनाउँछ। –एजेन्सी












