సైబర్ నేరం ఇప్పుడు దక్షిణాఫ్రికాలో మొదటి స్థానంలో ఉంది, లోడ్-షెడ్డింగ్ మరియు రాజకీయ అస్థిరతతో సహా దీర్ఘకాలిక సమస్యలను అధిగమించింది.
అల్లియన్స్ రిస్క్ బేరోమీటర్ 2025 ప్రకారం, సైబర్ సంఘటనలు – ransomware దాడులు, డేటా ఉల్లంఘనలు మరియు ఐటి వైఫల్యాలతో సహా – ఇప్పుడు అగ్రశ్రేణి ప్రపంచ వ్యాపార ప్రమాదం, ఇది వారి నాల్గవ సంవత్సరాన్ని అగ్రస్థానంలో ఉంది.
ఒక దశాబ్దం క్రితం, ప్రపంచ ప్రతివాదులలో 12% మంది మాత్రమే సైబర్ నేరాలను ఒక ప్రధాన ఆందోళనగా పేర్కొన్నారు. 2025 లో, ఇది 38%కి పెరిగింది.
“ఉత్తర మరియు దక్షిణ అమెరికా, యూరప్ మరియు ఆఫ్రికాలో సైబర్ అగ్ర ప్రమాదం, విమానయానం నుండి న్యాయ సేవలకు పరిశ్రమ ఆందోళనలను ఆధిపత్యం చేస్తుంది” అని అల్లియన్స్ చెప్పారు.
సెల్ సి డిసెంబర్ 2024 లో ఒక పెద్ద ransomware దాడికి గురైంది, ఐడి నంబర్లు, బ్యాంక్ మరియు వైద్య వివరాలు మరియు పాస్పోర్ట్లు వంటి సున్నితమైన కస్టమర్ డేటాను బహిర్గతం చేసింది, తరువాత వీటిని డార్క్ వెబ్లో లీక్ చేశారు. అదేవిధంగా, SABS నవంబర్ 2024 లో ransomware దాడిని ఎదుర్కొంది. ఫిబ్రవరి 2025 నాటికి, దాని ప్రధాన వ్యవస్థలు ఇప్పటికీ గుప్తీకరించబడ్డాయి – ఐదేళ్ళలో సంస్థపై మూడవ సైబర్టాక్ను సూచిస్తుంది.
ప్రముఖ ISO స్టాండర్డ్స్ అండ్ సిస్టమ్స్ ఇంప్లిమెంటేషన్ కన్సల్టెన్సీ అయిన వ్వైస్లో లీడ్ ISO స్పెషలిస్ట్ హర్మన్ స్ట్రూప్, రెండు ఉల్లంఘనలు పూర్తిగా నివారించవచ్చని అభిప్రాయపడ్డారు.
“సెల్ సి లేదా SAB లు ISO/IEC 27001 సర్టిఫైడ్ కాదు – సమాచార భద్రతా నిర్వహణ కోసం ప్రపంచవ్యాప్తంగా గుర్తించబడిన ప్రమాణం. ఈ ప్రమాణం కేవలం సాంకేతిక చెక్లిస్ట్ కాదు. ఇది ఒక సంస్థ దాని దుర్బలత్వాలను అర్థం చేసుకోవడానికి, దాని నష్టాలను అంచనా వేయడానికి మరియు ఈ నష్టాలను నిర్మాణాత్మక, ఆడిబుల్ మార్గంలో పరిష్కరించే నియంత్రణలను వర్తింపజేయడానికి బలవంతం చేసే ఫ్రేమ్వర్క్” అని ఆయన చెప్పారు.
ISO/IEC 27001 ప్రమాణం గోప్యత, సమగ్రత మరియు లభ్యతపై దృష్టి పెడుతుంది – ఆధునిక సమాచార భద్రత యొక్క పునాది. కొనసాగుతున్న ప్రమాద అంచనాలను నిర్వహించడానికి, విధానాలు మరియు సాంకేతిక నియంత్రణలను అమలు చేయడానికి మరియు అభివృద్ధి చెందుతున్న బెదిరింపులకు ప్రతిస్పందనగా ఈ రక్షణలను నిరంతరం పర్యవేక్షించడం మరియు నవీకరించడం సంస్థలకు అవసరం.
స్ట్రూప్ ప్రకారం, నాయకత్వం నుండి వ్యూహాత్మక నిబద్ధత లేకపోవడం వల్ల అటువంటి వ్యవస్థ లేకపోవడం తరచుగా జరుగుతుంది.
“సైబర్ సెక్యూరిటీ ఐటి సమస్యగా తప్పుగా కనిపిస్తుంది. అగ్ర నిర్వహణ తరచుగా దీనిని ప్రధాన వ్యాపార ప్రమాదంగా చూడలేకపోతుంది, దీని ఫలితంగా ISO/IEC 27001 వంటి నివారణ చట్రాలలో తక్కువ పెట్టుబడి పెడుతుంది” అని ఆయన చెప్పారు.
దక్షిణాఫ్రికాలో ఉన్న నిబంధనలను సరిగా అమలు చేయడం ఒక ముఖ్య సవాలు అని మరింత స్ట్రూప్ చెప్పారు.
రక్షణ యొక్క రక్షణ చట్టం (POPIA) మరియు కనీస సమాచార భద్రతా ప్రమాణాలు (MISS) సమాచార పాలన కోసం స్పష్టమైన అంచనాలను కలిగి ఉన్నప్పటికీ, అనేక సంస్థలు పరిణామాలు లేకపోవడం వల్ల విస్మరిస్తాయి లేదా ఆలస్యం చేస్తాయి.
“వ్యంగ్యం ఏమిటంటే నివారణ నివారణ కంటే చాలా తక్కువ.
సెల్ సి మరియు SAB లు పేలవమైన పారదర్శకత యొక్క ఉదాహరణలను కూడా దాడుల స్వభావం గురించి వివరంగా అందిస్తాయని మరియు అవి ఎలా నిర్వహించబడుతున్నాయో అస్పష్టంగా ఉన్నాయని ఆయన అభిప్రాయపడ్డారు.
“ఒక సంస్థ ISO- ధృవీకరించబడనప్పుడు, దీనికి సాధారణంగా డాక్యుమెంటేషన్, విధానాలు లేదా సంఘటన ప్రతిస్పందన సరిగ్గా స్పందించడానికి ప్రణాళికలు లేవు-స్పష్టంగా కమ్యూనికేట్ చేయనివ్వండి-ఉల్లంఘన సమయంలో” అని స్ట్రూప్ చెప్పారు.
ఇన్ఫర్మేషన్ రెగ్యులేటర్ ప్రకారం, దక్షిణాఫ్రికా ప్రతి నెలా 150 మరియు 300 సైబర్టాక్ల మధ్య నివేదించబడింది – మరియు ఇది నివేదించబడిన సంఘటనలు. పలుకుబడి భయాల కారణంగా లేదా సంస్థలు పాపియా మరియు భయం పరిశోధనలకు అనుగుణంగా లేనందున చాలామంది నివేదించబడరు.
ప్రభుత్వ సంస్థలు మరియు క్లిష్టమైన మౌలిక సదుపాయాల ఆపరేటర్ల కోసం ISO 27001 ను తప్పనిసరి చేయాలని స్ట్రూప్ అభిప్రాయపడ్డారు.
“కనీస సమ్మతి స్థాయిలు లేకుండా, మేము తదుపరి విపత్తు కోసం ఎదురు చూస్తున్నాము. ఇది ఎప్పుడు, ఎప్పుడు అనే విషయం కాదు.”
ఏదేమైనా, కొంతమంది భీమా ప్రొవైడర్లు ISO- సర్టిఫికేట్ పొందిన సంస్థలకు ప్రీమియం తగ్గింపులను అందించడం ప్రారంభించారని, ప్రధాన కార్పొరేట్ క్లయింట్లు ఇప్పుడు విక్రేతల నుండి ISO 27001 ధృవీకరణను కోరుతున్నారు.
“ఇది మార్కెట్ డిఫరెన్సియేటర్గా మారుతోంది. సంస్థలు తమ డేటాను రక్షించడంలో గంభీరంగా ఉన్న సంస్థలు మరియు కీర్తి ఇకపై ISO 27001 ను విస్మరించలేవు” అని ఆయన చెప్పారు.
టైమ్స్ లైవ్
