नई दिल्ली: साइबर सुरक्षा खतरे सभी आकार और उद्योगों की कंपनियों के लिए एक महत्वपूर्ण जोखिम पैदा करते हैं। इन खतरों में डेटा उल्लंघनों और हैकिंग प्रयासों से लेकर मैलवेयर संक्रमण और सोशल इंजीनियरिंग योजनाओं तक संभावित हमलों की एक विस्तृत श्रृंखला शामिल है। सबसे आम और हानिकारक खतरों में से एक डेटा उल्लंघन है, जहां संवेदनशील कंपनी और ग्राहक की जानकारी उजागर हो सकती है, जिससे वित्तीय नुकसान, कानूनी देनदारियां और कंपनी की प्रतिष्ठा को नुकसान हो सकता है।
भारतीय कंपनियां भी डिजिटल युग में साइबर सुरक्षा के प्रत्यक्ष जोखिमों का सामना कर रही हैं। आईटी और साइबर सुरक्षा कंपनी क्लाउडफेयर द्वारा “सिक्योरिंग द फ्यूचर: एशिया पैसिफिक साइबर सिक्योरिटी रेडीनेस सर्वे” नामक हालिया अध्ययन से पता चला है कि 83% भारतीय संगठनों ने पिछले कुछ वर्षों में वेब हमलों, फ़िशिंग, आपूर्ति श्रृंखला हमलों से लेकर कम से कम एक साइबर सुरक्षा घटना का अनुभव किया है। . ऊपर से इन घटनाओं से उन्हें भारी नुकसान हुआ.
आज के समय में लगातार साइबर हमलों के कारण भारतीय कंपनियों के लिए बढ़ती चुनौती पर जोर देते हुए, सीआईओ क्लब के गवर्निंग बॉडी के अध्यक्ष, उमेश मेहता ने कहा: “साइबर खतरे आज के डिजिटल युग में कंपनियों के लिए सबसे महत्वपूर्ण जोखिमों में से एक के रूप में उभरे हैं। उन्होंने कहा कि कंपनियों को फिरौती भुगतान, कानूनी शुल्क, नियामक जुर्माना और सिस्टम बहाली और रिकवरी से संबंधित खर्चों के कारण वित्तीय नुकसान का सामना करना पड़ सकता है और साइबर खतरे सामान्य व्यावसायिक संचालन को बाधित कर सकते हैं, जिससे डाउनटाइम और उत्पादकता में कमी आ सकती है जिसके तत्काल और दीर्घकालिक परिणाम हो सकते हैं। किसी कंपनी की लाभप्रदता पर.
भारत के 1800 से अधिक मुख्य सूचना अधिकारियों (सीआईओ) के गैर-लाभकारी संगठन सीआईओ क्लब ने भारतीय कंपनियों के सामने बढ़ते साइबर सुरक्षा खतरों पर चर्चा करने और इन चुनौतियों से निपटने के लिए अनुभव और सर्वोत्तम प्रथाओं को साझा करने के लिए ‘दिल्ली चैप्टर’ में अपनी 15वीं वार्षिक बैठक आयोजित की। .
साइबर अपराधी क्या लक्ष्य बनाते हैं?
साइबर अपराधी अक्सर वित्तीय रिकॉर्ड, बौद्धिक संपदा, या व्यक्तिगत ग्राहक जानकारी जैसे मूल्यवान डेटा चुराने के लिए कंपनियों को निशाना बनाते हैं, जिसे बाद में डार्क वेब पर बेचा जा सकता है या विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किया जा सकता है।
एक अन्य गंभीर खतरा रैंसमवेयर हमले हैं, जहां साइबर अपराधी किसी कंपनी के डेटा को एन्क्रिप्ट करते हैं और इसे जारी करने के लिए फिरौती की मांग करते हैं। ये हमले कंपनी के संचालन को पंगु बना सकते हैं और इसके परिणामस्वरूप पर्याप्त वित्तीय नुकसान हो सकता है। फ़िशिंग हमले, जिसमें कर्मचारियों को संवेदनशील जानकारी प्रकट करने या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए बरगलाया जाता है, भी एक महत्वपूर्ण ख़तरा बना हुआ है। इसके अतिरिक्त, दुर्भावनापूर्ण इरादे से कर्मचारियों या ठेकेदारों से अंदरूनी धमकियां कंपनी की साइबर सुरक्षा से समझौता कर सकती हैं।
कंपनियों को डिजिटल परिदृश्य में इन लगातार विकसित हो रहे खतरों से खुद को बचाने के लिए मजबूत साइबर सुरक्षा उपायों, कर्मचारी प्रशिक्षण और निरंतर सतर्कता में निवेश करना चाहिए।
कंपनियों के लिए चुनौतियाँ क्या हैं?
उमेश मेहता ने बताया कि साइबर हमलों से जुड़े कुछ कानूनी और नियामक मुद्दे हैं।
“डेटा सुरक्षा से संबंधित कानून और नियम सख्त होते जा रहे हैं। जो कंपनियाँ ग्राहक डेटा की सुरक्षा करने में विफल रहती हैं, उन्हें महत्वपूर्ण कानूनी और नियामक दंड का सामना करना पड़ सकता है। इसके अलावा, साइबर खतरों के परिणामस्वरूप बौद्धिक संपदा, व्यापार रहस्य और मालिकाना जानकारी की चोरी हो सकती है, जिससे कंपनी की प्रतिस्पर्धात्मक बढ़त खतरे में पड़ सकती है।”
भारतीय कंपनियाँ इस समस्या से निपटने के लिए क्या कर रही हैं?
एशिया प्रशांत के उपाध्यक्ष और प्रबंध निदेशक जोनाथन डिक्सन ने कहा, “भारत की बढ़ती डिजिटल शक्ति और प्रौद्योगिकी पर व्यापार की निरंतर निर्भरता के साथ, संगठनों के लिए एक सुरक्षा संस्कृति को बढ़ावा देना महत्वपूर्ण है जो उनके नेताओं को साइबर सुरक्षा को एक रणनीतिक व्यापार अनिवार्यता के रूप में अपनाने के लिए सशक्त बनाती है।” , क्लाउडफ्लेयर में जापान और चीन।”
उस उद्देश्य के लिए, भारतीय कंपनियां साइबर सुरक्षा के लगातार बढ़ते खतरे से निपटने के लिए व्यापक उपाय कर रही हैं। साइबर हमलों को प्रभावी ढंग से रोकने और मुकाबला करने के लिए, उमेश मेहता ने कहा कि संगठन फ़ायरवॉल, एंटीवायरस सॉफ़्टवेयर, घुसपैठ का पता लगाने वाले सिस्टम और एन्क्रिप्शन सहित मजबूत साइबर सुरक्षा उपकरणों और प्रथाओं में निवेश करने जैसी विभिन्न रणनीतियों को लागू कर रहे हैं।
उन्होंने कहा, “इन खतरों से निपटने के लिए, संगठन सक्रिय साइबर सुरक्षा उपायों, कर्मचारी प्रशिक्षण, घटना प्रतिक्रिया योजना और प्रासंगिक कानूनों और विनियमों के अनुपालन के संयोजन को लागू कर रहे हैं।”