Whalesbook
धोक्याच्या वेळेत घट
सायबर सुरक्षेचे पारंपरिक मॉडेल, जे सुरक्षा त्रुटी जाहीर होणे आणि पॅच (patch) लागू करणे यातील वेळेवर अवलंबून होते, ते AI च्या वाढत्या वापरामुळे आता प्रभावी राहिलेले नाही. सायबर गुन्हेगार आता स्वयंचलित एजंट्सचा वापर करून रिअल-टाइममध्ये सॉफ्टवेअरमधील त्रुटी शोधून काढत आहेत आणि त्यांचा गैरवापर करत आहेत. यामुळे कंपन्यांसाठी धोक्याचे स्वरूप बदलले आहे. भारतीय कंपन्या, ज्या अनेकदा तिमाही आधारावर सुरक्षा चाचण्यांवर (penetration testing) अवलंबून असतात, त्या आता या जलद हल्ल्यांना बळी पडण्याचा धोका वाढला आहे.
बाजारातील दुफळी
भारतीय कॉर्पोरेट क्षेत्रात एक नवीन फूट पडताना दिसत आहे. जे कंपन्या AI-आधारित सुरक्षा प्रणाली (AI-native security stacks) वापरत आहेत, ते सायबर हल्लेखोरांच्या वेगाशी जुळवून घेत आहेत. याउलट, ज्या कंपन्या अजूनही जुन्या, पारंपरिक सुरक्षा उपायांवर (perimeter-based security models) अवलंबून आहेत, त्या मोठ्या 'सुरक्षा त्रुटी कर्जा'च्या (vulnerability debt) गर्तेत अडकत चालल्या आहेत. भविष्यातील गुंतवणुकीसाठी हे एक महत्त्वाचे घटक ठरू शकते, कारण जास्त सायबर हल्ले होणाऱ्या कंपन्यांना गुंतवणूकदार आता कमी लेखत आहेत. यामुळे CERT-In आणि डेटा संरक्षण कायद्यांनुसार (Digital Personal Data Protection Act) नियामक तपासणीचा धोकाही वाढतो.
IT सेवा पुरवठा साखळीतील पेच
भारताची जागतिक IT सेवा पुरवठादार म्हणून असलेली भूमिका एक मोठी समस्या निर्माण करत आहे. जेव्हा जागतिक ग्राहक त्यांच्या AI उपक्रमांसाठी उच्च सुरक्षा मानकांची मागणी करतात, तेव्हा भारतीय IT सेवा क्षेत्रालाही त्यांच्या सुरक्षा क्षमतेत वाढ करणे अनिवार्य होणार आहे. जे या वेगाशी जुळवून घेणार नाहीत, त्यांना ग्राहक गमावण्याचा धोका आहे, कारण कंपन्या अधिक सुरक्षित सेवा पुरवठादारांकडे वळतील.
प्रशासकीय त्रुटी
भारतीय कंपन्यांच्या बोर्डरूममधील सर्वात मोठी कमतरता म्हणजे सायबर-जोखीम (cyber-risk) केवळ IT विभागाची समस्या मानली जाते, तिला मुख्य आर्थिक प्रशासनाचा (financial governance) भाग मानले जात नाही. तंत्रज्ञानावरील गुंतवणूक आणि जोखीम व्यवस्थापन धोरण (risk-management strategy) यात मेळ नसल्यामुळे कंपन्यांची डिजिटल तयारी त्यांच्या सुरक्षा क्षमतेपेक्षा मागे पडत आहे. अनेक कंपन्या अजूनही जुन्या SaaS प्लॅटफॉर्म आणि थर्ड-पार्टी प्रणालींवर अवलंबून असल्याने, त्या पुरवठा साखळीतील (supply-chain) त्रुटींसाठी अधिक असुरक्षित आहेत.
भविष्यातील धोरण
विश्लेषकांच्या मते, भविष्यात नियामक संस्था केवळ अहवाल मागवण्याऐवजी सक्रिय आणि निरंतर सुरक्षा निरीक्षणाची (continuous security monitoring) मागणी करतील. AI-आधारित स्वयंचलित संरक्षण प्रणालींमध्ये (AI-driven automated defense) गुंतवणूक करणाऱ्या कंपन्यांना विमा हप्त्यांमध्ये (insurance premiums) सवलत मिळण्याची शक्यता आहे. मात्र, ज्या कंपन्या आपल्या प्रशासकीय धोरणांना (board-level oversight) सध्याच्या तांत्रिक वास्तवाशी जुळवून घेणार नाहीत, त्यांच्यासाठी भविष्यातील मोठे सायबर हल्ले विनाशकारी ठरू शकतात.