રેન્સમવેર અને AI અટેકથી બચવા કંપનીઓએ અપનાવી નવી ફોર્મ્યુલા, જાણી લો કેમ જૂની સિસ્ટમ થઈ ગઈ ફેલ
આજના આધુનિક યુગમાં આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) ટેકનોલોજી જેટલી ઝડપથી વ્યવસાયોનો ચહેરો બદલી રહી છે, તેટલી જ ઝડપથી તે નવા સાયબર જોખમો પણ લાવી રહી છે. ભારતીય કંપનીઓ હવે એઆઈ (AI) ના કારણે વધતા જતા સાયબર હુમલાના જોખમોનો સામનો કરવા માટે કમર કસી રહી છે. ઉદ્યોગના નિષ્ણાતો અને ટોચના અધિકારીઓના મતે, આગામી વર્ષોમાં ભારતીય ઉદ્યોગોએ તેમના કુલ આઇટી (IT) બજેટના ૧૫% થી ૨૦% જેટલો મોટો હિસ્સો માત્ર સાયબર સિક્યોરિટી પાછળ ખર્ચવો પડી શકે છે.
આ ફેરફાર દર્શાવે છે કે હવે સાયબર સુરક્ષાને માત્ર એક સામાન્ય ટેકનોલોજી અથવા કમ્પ્લાયન્સ (નિયમોના પાલન) ના સામાન્ય ખર્ચ તરીકે જોવામાં આવતી નથી. તેના બદલે, કંપનીઓ હવે તેને બિઝનેસની મજબૂતી અને સાતત્યતા જાળવી રાખવા માટે એક વ્યૂહાત્મક રોકાણ (Strategic Investment) તરીકે જોઈ રહી છે. કંપનીઓના બોર્ડ ઓફ ડિરેક્ટર્સ હવે ઓપરેશનલ કન્ટિન્યુટી (કામકાજની નિરંતરતા), કાનૂની નિયમોનું પાલન અને નાણાકીય જોખમો પર પોતાનું ધ્યાન કેન્દ્રિત કરી રહ્યા છે.
વર્તમાન સમયના માપદંડો પર નજર કરીએ તો, મોટાભાગની સંસ્થાઓ હાલમાં તેમના આઇટી બજેટના માત્ર ૮% થી ૧૦% સાયબર સુરક્ષા પાછળ ખર્ચે છે. જો કે, બેંકિંગ, નાણાકીય સેવાઓ, વીમો (BFSI) અને હેલ્થકેર (આરોગ્ય) જેવા સંવેદનશીલ ક્ષેત્રો આ બાબતે વધુ ગંભીર છે અને તેઓ ૧૦% થી ૧૫% જેટલો ખર્ચ કરે છે. પરંતુ એઆઈના આગમન પછી આ જૂના બજેટ હવે અપૂરતા સાબિત થઈ રહ્યા છે.
૨૦૨૬ સુધીમાં ભારતમાં સાયબર સુરક્ષા પાછળ ૩.૪ અબજ ડોલરનો ખર્ચ થવાનો અંદાજ
જેમ-જેમ કંપનીઓ વધુ ને વધુ એઆઈ એપ્લિકેશન્સ અપનાવી રહી છે અને પોતાનો ડેટા ક્લાઉડ પર ટ્રાન્સફર કરી રહી છે, તેમ-તેમ આ જોખમો પણ જટિલ બની રહ્યા છે. પ્રખ્યાત રિસર્ચ ફર્મ ગાર્ટનર (Gartner) ના અંદાજ મુજબ, ભારતમાં ઇન્ફોર્મેશન સિક્યોરિટી પાછળનો એન્ડ-યુઝર ખર્ચ વર્ષ ૨૦૨૬ સુધીમાં ૧૧.૭% ના વધારા સાથે ૩.૪ અબજ ડોલર (આશરે રૂ. ૨૮,૦૦૦ કરોડથી વધુ) પર પહોંચી શકે છે. ઉદ્યોગના અહેવાલો સૂચવે છે કે એઆઈનો ઉપયોગ, ડેટા પ્રોટેક્શનના કડક કાયદા અને ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરના વિસ્તારને કારણે આ ક્ષેત્રમાં આગામી સમયમાં ડબલ ડિજિટ (બે આંકડામાં) ગ્રોથ સતત ચાલુ રહેશે.
એઆઈ ટેકનોલોજીનો ઉપયોગ જેટલો કંપનીઓ માટે ફાયદાકારક છે, તેટલો જ સાયબર ગુનેગારો પણ તેનો દુરુપયોગ કરીને વધુ અત્યાધુનિક અને ખતરનાક હુમલાઓ કરી રહ્યા છે. હવે કંપનીઓએ માત્ર પોતાના કમ્પ્યુટર સિસ્ટમ્સ જ નહીં, પરંતુ એઆઈ મોડલ્સ, ક્લાઉડ ડેટા અને હાઇબ્રિડ આઇટી વાતાવરણને પણ સુરક્ષિત કરવું પડે છે.
ઇન્સ્પિરા એન્ટરપ્રાઇઝ (Inspira Enterprise) ના મેનેજિંગ ડિરેક્ટર ચેતન જૈન આ અંગે જણાવે છે કે, “હાલમાં સાયબર સિક્યોરિટી વિઝિબિલિટી ટૂલ્સની માંગ ખૂબ ઝડપથી વધી રહી છે. સંસ્થાઓ એઆઈ-આધારિત, હાઇબ્રિડ આઇટી અને ઓપરેશનલ ટેકનોલોજીના વાતાવરણમાં ઉભા થતા બ્લાઇન્ડ સ્પોટ્સ (સુરક્ષાની ખામીઓ) ને સંપૂર્ણપણે નાબૂદ કરવા માંગે છે.”
સર્વર રૂમથી બોર્ડરૂમ સુધી પહોંચી સાયબર સુરક્ષાની ચર્ચા
આજના સમયમાં સાયબર હુમલાઓ માત્ર આઇટી વિભાગ પૂરતા મર્યાદિત નથી રહ્યા, પરંતુ તેની સીધી અસર કંપનીની બજારમાં પ્રતિષ્ઠા અને કમાણી પર પડે છે. તેથી જ હવે બોર્ડરૂમની બેઠકોમાં સાયબર સુરક્ષા પર કલાકો સુધી ચર્ચા થાય છે. હવે ધ્યાન માત્ર હુમલાને રોકવા પર જ નથી, પરંતુ જો હુમલો થાય તો બિઝનેસ કેવી રીતે ચાલુ રાખવો (Business Continuity) અને સિસ્ટમને કેટલી ઝડપથી રિકવર કરવી તેના પર વધુ છે.
સોફોસ (Sophos) ના મેનેજિંગ ડિરેક્ટર અને વાઇસ પ્રેસિડેન્ટ (ઇન્ડિયા એન્ડ સાર્ક) સુનિલ શર્માનું કહેવું છે કે, “સાયબર સિક્યોરિટી હવે સર્વર રૂમમાંથી નીકળીને સીધી બોર્ડરૂમમાં પહોંચી ગઈ છે. બોર્ડના સભ્યો હવે સાયબર ઘટનાઓને માત્ર આઇટી જોખમ તરીકે નથી જોતા, પરંતુ તેઓ સમજે છે કે આનાથી કંપનીને સીધું નાણાકીય, કાનૂની અને પ્રતિષ્ઠાનું મોટું નુકસાન થઈ શકે છે.”
આ બદલાવને કારણે કંપનીઓ હવે સુરક્ષા માપવા માટે ‘બિઝનેસ-સેન્ટ્રિક’ મેટ્રિક્સનો ઉપયોગ કરી રહી છે. જેમ કે, હુમલાની ઓળખ કરવામાં કેટલો સમય લાગ્યો (Mean Time to Detect – MTTD) અને તેનો સામનો કરવામાં કેટલો સમય ગયો (Mean Time to Respond – MTTR). સેક્યુરોનિક્સ (Securonix) ના કન્ટ્રી ડાયરેક્ટર દીપેશ કૌરા કહે છે કે, “રેન્સમવેર, એઆઈ-સંચાલિત હુમલા અને સપ્લાય ચેઇનના જોખમો વચ્ચે કંપનીના બોર્ડ હવે વધુ સક્રિય ભૂમિકા ભજવી રહ્યા છે.”
સિંગલ ટૂલ્સના બદલે ‘ઇન્ટીગ્રેટેડ પ્લેટફોર્મ’ તરફ ઝુકાવ
આ નિકટવર્તી જોખમોને કારણે કંપનીઓની ખરીદી કરવાની આદતો પણ બદલાઈ ગઈ છે. પહેલાં કંપનીઓ અલગ-અલગ કામ માટે બજારમાંથી જુદા-જુદા સેક્યુરિટી સોફ્ટવેર ખરીદતી હતી, જેનાથી એક જટિલ પેચવર્ક તૈયાર થઈ જતું હતું. પરંતુ હવે એ ટ્રેન્ડ બદલાયો છે. કંપનીઓ હવે સિંગલ પ્લેટફોર્મ તરફ વળી રહી છે જે એઆઈ-સંચાલિત હોય અને એક જ જગ્યાએ અટકાવ, શોધ અને પ્રતિભાવ (Prevention, Detection, and Response) ત્રણેય સુવિધા આપતું હોય.
કેસ્પરસ્કી (Kaspersky) ના જનરલ મેનેજર (ઇન્ડિયા) જયદીપ સિંહ આ શિફ્ટ વિશે સમજાવતા કહે છે કે, “સૌથી સ્પષ્ટ ફેરફાર એ છે કે સંસ્થાઓ હવે વ્યક્તિગત પ્રોડક્ટ્સ ખરીદવાને બદલે એકીકૃત, પરિણામ-આધારિત પ્લેટફોર્મ (Integrated Platforms) ખરીદવા તરફ આગળ વધી રહી છે. તેઓ એન્ડપોઇન્ટ, નેટવર્ક અને ક્લાઉડ સિક્યોરિટીને એક જ યુનિફાઇડ સોલ્યુશનમાં જોડી રહી છે.” હાલમાં મેનેજ્ડ ડિટેક્શન એન્ડ રિસ્પોન્સ (MDR), આઇડેન્ટિટી સિક્યોરિટી અને ક્લાઉડ સિક્યોરિટી એવા ક્ષેત્રો છે જ્યાં કંપનીઓ સૌથી વધુ રોકાણ કરી રહી છે.

