CERT-In சைபர் பாதுகாப்பு விதிமுறைகள்: IT முதலீட்டாளர்கள் கவனிக்க வேண்டியவை!

TECHNOLOGY
Whalesbook Logo
AuthorDevika Pillai|Published at:
CERT-In சைபர் பாதுகாப்பு விதிமுறைகள்: IT முதலீட்டாளர்கள் கவனிக்க வேண்டியவை!

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more
Add StocksGet it on Google PlayDownload on the App Store

இந்தியாவின் CERT-In அமைப்பு, தொழில்நுட்ப விற்பனையாளர்களுக்கான புதிய சைபர் பாதுகாப்பு வழிகாட்டுதல்களை அறிமுகப்படுத்தியுள்ளது. இது வேகமாக பேட்ச் செய்வது மற்றும் AI மூலம் அச்சுறுத்தல்களை எதிர்கொள்வதில் கவனம் செலுத்துகிறது. இந்த நடவடிக்கை டிஜிட்டல் சூழலைப் பாதுகாப்பதை நோக்கமாகக் கொண்டிருந்தாலும், இந்திய IT துறைக்கு இணக்கச் செலவுகளை அதிகரிக்கக்கூடும். சிறு நிறுவனங்களின் லாபத்தைப் பெரிய நிறுவனங்களுடன் ஒப்பிடுகையில் இது எவ்வாறு பாதிக்கும் என்பதை முதலீட்டாளர்கள் கண்காணிக்க வேண்டும்.

தொழில்நுட்ப விற்பனையாளர்களுக்கான புதிய சைபர் பாதுகாப்பு விதிகள்

இந்திய கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-In), தொழில்நுட்ப விற்பனையாளர்கள் மற்றும் அசல் உபகரண உற்பத்தியாளர்களுக்கான (OEMs) புதிய வழிகாட்டுதல்களை அமல்படுத்தியுள்ளது. இது ஜூன் 10, 2026 முதல் நடைமுறைக்கு வரும். ஆர்டிஃபிஷியல் இன்டெலிஜென்ஸ் (AI) மூலம் சைபர் தாக்குதல்கள் அதிகரித்து வரும் சூழலில், இந்த உத்தரவுகள் வேகமாக வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களைச் சமாளிக்க வடிவமைக்கப்பட்டுள்ளன. இதில் முக்கியமாக, மென்பொருள் கூறுகளின் பட்டியலான சாஃப்ட்வேர் பில் ஆஃப் மெட்டீரியல்ஸ் (SBOM) புதுப்பித்த நிலையில் வைத்திருத்தல் மற்றும் தீவிர பாதிப்புகளுக்கு (vulnerabilities) விரைவான பேட்சிங் (patching) சுழற்சிகளுக்கு இணங்குதல் ஆகியவை அடங்கும்.

முதலீட்டாளர்களுக்கு இது ஏன் முக்கியம்?

முதலீட்டாளர்களைப் பொறுத்தவரை, இந்த வழிகாட்டுதல்கள் இந்திய தொழில்நுட்ப நிறுவனங்களுக்கான செயல்பாட்டுத் தேவைகளில் ஒரு மாற்றத்தைக் குறிக்கின்றன. இதன் முதன்மை நோக்கம் தேசிய பாதுகாப்பு என்றாலும், இதன் இரண்டாம் கட்ட தாக்கம் தொழில்நுட்ப நிறுவனங்களின் நிதிநிலை அறிக்கைகளில் (balance sheets) இருக்கும். நிறுவனங்கள் இப்போது பாதுகாப்பு சோதனை, இணக்கம் (compliance) மற்றும் உள்கட்டமைப்பில் அதிக முதலீடு செய்ய வேண்டும்.

பெரிய IT சேவைகள் நிறுவனங்கள், பொதுவாக நன்கு நிறுவப்பட்ட பாதுகாப்பு நெறிமுறைகள் மற்றும் நிறுவன-தர இணக்க கட்டமைப்புகளைக் கொண்டிருப்பதால், இந்தத் தேவைகளைச் சமாளிக்கக்கூடியதாக இருக்கும். உண்மையில், இந்த நிறுவனங்கள் தங்கள் உலகளாவிய வாடிக்கையாளர்களுக்கு 'பாதுகாப்பு-ஒரு-சேவையாக' (security-as-a-service) வழங்குகின்றன, எனவே இந்த விதிமுறைகள் அவர்களின் தற்போதைய திறன்களை உறுதிப்படுத்தக்கூடும். இருப்பினும், சிறிய மென்பொருள் விற்பனையாளர்கள், ஸ்டார்ட்அப்கள் மற்றும் நடுத்தர நிறுவனங்கள் தங்கள் பாதுகாப்பு உள்கட்டமைப்பை மேம்படுத்தவும், இணக்கப் பணிகளுக்கு அதிக மனித வளத்தை ஒதுக்கீடு செய்யவும் போராடுவதால், உடனடி லாப வரம்புகளில் (profit margins) அழுத்தத்தை எதிர்கொள்ளக்கூடும்.

இணக்கச் செலவுகளின் சவால்

முதலீட்டாளர்களின் முக்கிய கவலை செயல்பாட்டுத் திறனாகும் (operational efficiency). சைபர் பாதுகாப்பு இணக்கம் என்பது ஒருமுறை முதலீடு என்பதை விட, தொடர்ச்சியான செலவாகக் கருதப்படுகிறது. ஒரு நிறுவனம் தொடர்ச்சியான பாதுகாப்பு கண்காணிப்பை கையாள தற்போதைய உள் அமைப்புகளைக் கொண்டிருக்கவில்லை என்றால், மூன்றாம் தரப்பு கருவிகள் அல்லது கூடுதல் ஊழியர்களுக்கு அதிக செலவு செய்ய வேண்டியிருக்கும். இது, தற்போதைய பொருளாதார சூழலில் ஏற்கனவே விலை அழுத்தங்களை எதிர்கொள்ளும் நிறுவனங்களின் லாபத்தைப் பாதிக்கலாம். IT உள்கட்டமைப்பில் வரலாற்று ரீதியாக குறைவாக முதலீடு செய்துள்ள நிறுவனங்களில் முதலீட்டாளர்கள் கவனமாக இருக்க வேண்டும், ஏனெனில் இந்த அதிகரித்த ஒழுங்குமுறை பொறுப்புகளின் முழுப் பகுதியையும் அவர்களே ஏற்கக்கூடும்.

AI-உருவாக்கிய அச்சுறுத்தல்களை நிர்வகித்தல்

AI-இயக்கப்பட்ட சைபர் அச்சுறுத்தல்களால் ஏற்படும் அபாயங்களை இந்த வழிகாட்டுதல்கள் குறிப்பாக இலக்காகக் கொண்டுள்ளன. தாக்குபவர்கள் மென்பொருள் பாதிப்புகளைக் கண்டறிய AI-ஐ வேகமாகப் பயன்படுத்துவதால், பாதுகாப்புத் தரப்பு சமமாக வேகமாக இருக்க வேண்டும் என்று ஒழுங்குமுறை அமைப்புகள் கட்டாயப்படுத்துகின்றன. இது தொடர்ச்சியான சோதனைக்கான ஒரு சுழற்சியை உருவாக்குகிறது. நிறுவனங்கள் தங்கள் சொந்த பாதுகாப்பு சோதனை நடைமுறைகளில் AI-ஐ வெற்றிகரமாக ஒருங்கிணைப்பதன் மூலம், கைமுறை செயல்முறைகளை நம்பியிருப்பவர்களை விட இந்த செலவுகளை மிகவும் திறம்பட நிர்வகிக்க முடியும். பாதுகாப்பு பேட்ச்சிங்கை தானியக்கமாக்கும் திறன், நிறுவனங்கள் தங்கள் செயல்பாட்டு லாபத்தை எவ்வாறு நிர்வகிக்கின்றன என்பதில் ஒரு முக்கிய வேறுபாடாக இருக்கும்.

முதலீட்டாளர்கள் என்ன கண்காணிக்க வேண்டும்?

முதலீட்டாளர்கள் வரவிருக்கும் நிறுவனத் தகவல்தொடர்புகளில் பல குறிகாட்டிகளைக் கவனிக்க வேண்டும். முதலில், அடுத்த காலாண்டு வருவாய் அழைப்புகளில் (quarterly earnings calls) இணக்கச் செலவுகள் (compliance spending) குறித்த நிர்வாகத்தின் கருத்துக்களைக் கவனிக்கவும். நிறுவனங்கள் இந்த புதிய பாதுகாப்பு ஆணைகளின் தாக்கத்தை தங்கள் செயல்பாட்டுச் செலவுகளில் வெளிப்படையாகக் குறிப்பிடக்கூடும்.

இரண்டாவதாக, சைபர் பாதுகாப்பு தொடர்பான வருவாய் பிரிவுகளில் (revenue segments) கவனம் செலுத்துங்கள். இந்தத் தேவையான இணக்கம் மற்றும் பாதுகாப்பு சேவைகளை மற்ற வணிகங்களுக்கு வழங்கும் நிறுவனங்கள் ஒரு புதிய வருவாய் ஆதாரத்தைக் காணலாம், இது கூடுதல் செலவுகளை ஈடுசெய்யக்கூடும். இதற்கு நேர்மாறாக, அரசாங்க அல்லது வங்கி ஒப்பந்தங்களை அதிகம் நம்பியிருக்கும் நிறுவனங்கள் தங்கள் வணிகத்தைத் தக்கவைக்க கண்டிப்பாக இணக்கமாக இருக்க வேண்டும், இது அவர்களின் பாதுகாப்புச் செலவுகளை பேச்சுவார்த்தைக்கு இடமில்லாததாக ஆக்குகிறது. இறுதியாக, சிறிய தொழில்நுட்ப போட்டியாளர்கள் லாபக் குறைப்பைப் (margin compression) புகாரளிக்கிறார்களா என்பதைக் கண்காணிக்கவும், இது இந்த உயர்ந்த தரநிலைகளின் பரந்த தொழில் தாக்கத்திற்கான ஆரம்ப எச்சரிக்கை அறிகுறியாக இருக்கலாம்.

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Add Stocks
Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.