CERT-In के नए नियम: IT निवेशकों के लिए क्या है अहम?

TECHNOLOGY
Whalesbook Logo
AuthorKaran Malhotra|Published at:
CERT-In के नए नियम: IT निवेशकों के लिए क्या है अहम?

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more
Add StocksGet it on Google PlayDownload on the App Store

भारत की CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने टेक वेंडरों के लिए नए साइबर सुरक्षा नियम लागू किए हैं। इनका फोकस AI-संचालित खतरों से बचाव और तेजी से पैचिंग पर है। हालांकि, इससे भारतीय IT सेक्टर की कंपनियों पर अनुपालन (Compliance) की लागत बढ़ सकती है। निवेशकों को यह देखना होगा कि ये नियम छोटी और बड़ी IT कंपनियों के मुनाफे को कैसे प्रभावित करते हैं।

टेक वेंडरों के लिए नए साइबर सुरक्षा नियम

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने टेक्नोलॉजी वेंडरों और ओरिजिनल इक्विपमेंट मैन्युफैक्चरर्स (OEMs) के लिए नए दिशानिर्देश जारी किए हैं, जो 10 जून, 2026 से लागू होंगे। ये नियम तेजी से बदलते साइबर खतरों के माहौल को देखते हुए बनाए गए हैं, खासकर तब जब आर्टिफिशियल इंटेलिजेंस (AI) का इस्तेमाल साइबर हमलों को खोजने और अंजाम देने में बढ़ रहा है। मुख्य आवश्यकताओं में एक अपडेटेड सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM) को बनाए रखना शामिल है, जो सभी सॉफ्टवेयर कंपोनेंट्स की एक सूची के रूप में काम करता है, और गंभीर कमजोरियों (vulnerabilities) के लिए सख्त और तेज पैचिंग साइकिल का पालन करना।

निवेशकों के लिए यह क्यों मायने रखता है?

निवेशकों के लिए, ये दिशानिर्देश भारतीय टेक्नोलॉजी कंपनियों के लिए परिचालन (operational) आवश्यकताओं में एक बदलाव लाते हैं। भले ही मुख्य लक्ष्य राष्ट्रीय सुरक्षा है, लेकिन इसका दूसरा असर टेक फर्मों के बैलेंस शीट पर पड़ेगा। कंपनियों को अब सुरक्षा परीक्षण, अनुपालन (compliance) और इंफ्रास्ट्रक्चर में अधिक निवेश करना होगा।

बड़ी IT सर्विस फर्मों, जिनके पास आमतौर पर स्थापित सुरक्षा प्रोटोकॉल और एंटरप्राइज-ग्रेड कंप्लायंस फ्रेमवर्क होते हैं, के लिए ये आवश्यकताएं प्रबंधनीय हो सकती हैं। वास्तव में, ये फर्म अक्सर अपने वैश्विक ग्राहकों को 'सिक्योरिटी-एज-ए-सर्विस' प्रदान करती हैं, जिसका मतलब है कि ये नियम उनकी मौजूदा क्षमताओं को मान्य कर सकते हैं। हालांकि, छोटे सॉफ्टवेयर वेंडरों, स्टार्टअप्स और मध्यम आकार की टेक कंपनियों को अपनी सुरक्षा इंफ्रास्ट्रक्चर को अपग्रेड करने और अनुपालन कार्यों के लिए अधिक मानव संसाधन समर्पित करने की दौड़ में अपने प्रॉफिट मार्जिन पर तत्काल दबाव का सामना करना पड़ सकता है।

अनुपालन लागत की चुनौती

यहां मुख्य निवेशक चिंता परिचालन दक्षता (operational efficiency) की है। साइबर सुरक्षा अनुपालन एक सतत लागत है - जिसे अक्सर एक ऑपरेटिंग एक्सपेंस माना जाता है - न कि एकमुश्त निवेश। यदि किसी कंपनी के पास निरंतर सुरक्षा निगरानी को संभालने के लिए मौजूदा आंतरिक सिस्टम नहीं हैं, तो उसे थर्ड-पार्टी टूल्स या अतिरिक्त कर्मचारियों पर अधिक खर्च करना होगा। इससे लाभप्रदता (profitability) पर असर पड़ सकता है, खासकर उन कंपनियों के लिए जो पहले से ही वर्तमान आर्थिक माहौल में मूल्य निर्धारण के दबाव से जूझ रही हैं। निवेशकों को उन कंपनियों से सावधान रहना चाहिए जिन्होंने ऐतिहासिक रूप से अपने IT इंफ्रास्ट्रक्चर में कम निवेश किया है, क्योंकि उन्हें इन बढ़ी हुई नियामक बाध्यताओं का खामियाजा भुगतना पड़ सकता है।

AI-संचालित खतरों का प्रबंधन

दिशानिर्देश विशेष रूप से AI-सक्षम साइबर खतरों से उत्पन्न जोखिमों को लक्षित करते हैं। जैसे-जैसे हमलावर सॉफ्टवेयर कमजोरियों को तेजी से खोजने के लिए AI का उपयोग कर रहे हैं, नियामक यह अनिवार्य कर रहे हैं कि बचाव भी उतना ही तेज होना चाहिए। यह निरंतर परीक्षण का एक चक्र बनाता है। जिन कंपनियों ने सफलतापूर्वक AI को अपनी सुरक्षा परीक्षण रूटीन में एकीकृत किया है, वे मैन्युअल प्रक्रियाओं पर निर्भर कंपनियों की तुलना में इन लागतों को अधिक प्रभावी ढंग से प्रबंधित करने में सक्षम हो सकती हैं। सुरक्षा पैचिंग को स्वचालित करने की क्षमता, आगे चलकर कंपनियां अपने परिचालन मार्जिन का प्रबंधन कैसे करती हैं, इसमें एक प्रमुख अंतर पैदा करेगी।

निवेशकों को क्या ट्रैक करना चाहिए?

निवेशकों को आगामी कंपनी संचारों में कई संकेतकों पर ध्यान देना चाहिए। पहला, अगली तिमाही की अर्निंग कॉल में कंप्लायंस खर्चों के संबंध में मैनेजमेंट की टिप्पणियों पर नज़र रखें। कंपनियां इन नए सुरक्षा आदेशों के अपने परिचालन लागतों पर पड़ने वाले प्रभाव का स्पष्ट रूप से उल्लेख कर सकती हैं।

दूसरा, साइबर सुरक्षा से संबंधित राजस्व खंडों (revenue segments) पर ध्यान दें। जो कंपनियां इन आवश्यक अनुपालन और सुरक्षा सेवाओं को अन्य व्यवसायों को प्रभावी ढंग से पेश करने के लिए तैयार हो सकती हैं, वे एक नया राजस्व स्रोत देख सकती हैं, जो अतिरिक्त लागतों की भरपाई कर सकता है। इसके विपरीत, सरकारी या बैंकिंग अनुबंधों पर भारी निर्भर कंपनियों को अपने व्यवसाय को बनाए रखने के लिए कड़ाई से अनुपालन करने की आवश्यकता होगी, जिससे उनका सुरक्षा खर्च गैर-परक्राम्य (non-negotiable) हो जाएगा। अंत में, यह निगरानी करें कि क्या छोटे टेक साथियों ने मार्जिन संपीड़न (margin compression) की सूचना दी है, क्योंकि यह इन बढ़े हुए मानकों के व्यापक उद्योग प्रभाव का शुरुआती चेतावनी संकेत हो सकता है।

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Add Stocks
Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.