உலகளாவிய உளவுத்துறை அமைப்புகள், அதிநவீன AI மூலம் சைபர் தாக்குதல்கள் அடுத்த சில மாதங்களில் வேகமெடுக்கும் என எச்சரித்துள்ளன. இதனால், பாதுகாப்பு நடவடிக்கைகளை விரைவுபடுத்த வேண்டிய கட்டாயத்தில் அரசுகள் உள்ளன. இந்த சூழல், இந்திய IT சேவை நிறுவனங்களுக்கு ஒரு பெரிய வாய்ப்பாக அமையும் அதே வேளையில், சிக்கலான AI-சார்ந்த டிஜிட்டல் ஆபத்துக்களை நிர்வகிப்பதில் அழுத்தத்தையும் அதிகரிக்கும்.
என்ன நடந்தது?
அமெரிக்கா, இங்கிலாந்து, கனடா, ஆஸ்திரேலியா, நியூசிலாந்து ஆகிய நாடுகள் அடங்கிய 'Five Eyes' உளவுத்துறை கூட்டமைப்பு, செயற்கை நுண்ணறிவு (AI) மூலம் இயக்கப்படும் சைபர் அச்சுறுத்தல்கள் குறித்த ஒரு எச்சரிக்கையை வெளியிட்டுள்ளது. அதிநவீன AI மாடல்கள், தாக்குதல் மற்றும் பாதுகாப்பு திறன்களை பெருமளவில் மேம்படுத்தும் என்று கூட்டாக அறிவித்துள்ளன. இது வெறும் எதிர்கால கணிப்பு அல்ல, அடுத்த சில மாதங்களிலேயே நடக்கவிருக்கும் நிதர்சனம் என்றும், உடனடியாக பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்த வேண்டும் என்றும், குறிப்பாக மென்பொருள் பேட்ச்களை (Software Patching) விரைவாகப் பயன்படுத்துவது மற்றும் AI-சார்ந்த பாதுகாப்பு உத்திகளை மேற்கொள்வது அவசியம் என்றும் வலியுறுத்தியுள்ளன.
இந்திய IT துறைக்கு இதன் முக்கியத்துவம் என்ன?
இந்திய தகவல் தொழில்நுட்ப சேவை நிறுவனங்களுக்கு இது ஒரு பெரிய தேவைக்கான தூண்டுதலாக அமையும். டாடா கன்சல்டன்சி சர்வீசஸ் (TCS), இன்போசிஸ், விப்ரோ, ஹெச்சிஎல் டெக் (HCLTech), டெக் மஹிந்திரா போன்ற பெரிய IT நிறுவனங்களின் வருவாயில் டிஜிட்டல் கன்சல்டிங், கிளவுட் சேவைகள் மற்றும் சைபர் பாதுகாப்பு ஆகியவை முக்கிய பங்கு வகிக்கின்றன. உலகளாவிய நிறுவனங்கள் அதிகரித்து வரும் சைபர் அச்சுறுத்தல்களை எதிர்கொள்ளும்போது, தங்கள் IT பட்ஜெட்டை குறிப்பாக சைபர் பாதுகாப்பு, அச்சுறுத்தல் கண்டறிதல் மற்றும் AI-சார்ந்த பாதுகாப்பு அமைப்புகளுக்காக அதிகரிக்கக்கூடும்.
வரலாற்று ரீதியாக, உலகளாவிய ஒழுங்குமுறை அமைப்புகள் அல்லது உளவுத்துறை ஏஜென்சிகள் டிஜிட்டல் பாதிப்புகள் குறித்து எச்சரிக்கும்போது, மூன்றாம் தரப்பு பாதுகாப்பு ஆலோசனை மற்றும் பராமரிப்பு சேவைகளுக்கான தேவை நேரடியாக அதிகரிக்கும். உலகின் மிகப்பெரிய நிறுவனங்களில் பலவற்றின் டிஜிட்டல் கட்டமைப்பை இந்திய IT நிறுவனங்கள் நிர்வகிப்பதால், இங்கு அவை முக்கிய பங்கு வகிக்கின்றன. "சைபர் பாதுகாப்பு ஒரு சேவையாக" (Cybersecurity as a Service) வரும் காலாண்டுகளில் வாடிக்கையாளர்களின் தொழில்நுட்ப செலவினங்களில் இன்னும் உயர் முன்னுரிமையாக மாறும் என்று இந்த எச்சரிக்கை சுட்டிக்காட்டுகிறது.
வாய்ப்பா அல்லது ஆபத்தா? இரட்டை சவால்
பாதுகாப்பு மீதான இந்த அதிகரித்த கவனம் வருவாய் திறனை ஆதரிக்கும் அதே வேளையில், இது சிக்கலான சவால்களையும் கொண்டுவருகிறது. IT சேவை நிறுவனங்களுக்கு இங்குள்ள ஆபத்து, செயல்படுத்துவதில் உள்ளது. அவர்கள் வழங்கும் பாதுகாப்பு சேவைகள் இருந்தபோதிலும், வாடிக்கையாளர்கள் பெரிய AI-ஆல் இயக்கப்படும் ஊடுருவல்களை எதிர்கொண்டால், அது நற்பெயருக்கு சேதம் விளைவிக்கலாம் அல்லது சாத்தியமான பொறுப்பு சிக்கல்களுக்கு வழிவகுக்கும். மேலும், IT நிறுவனங்கள் தங்கள் சொந்த ஊழியர்களுக்குப் பயிற்சி அளிப்பதற்கும், மேம்பட்ட AI பாதுகாப்பு கருவிகளைப் பயன்படுத்துவதற்கும் ஆகும் செயல்பாட்டுச் செலவு அதிகரித்து வருகிறது, இது லாப வரம்புகளில் அழுத்தத்தை ஏற்படுத்தக்கூடும்.
இணக்கத்தன்மையும் (Compliance) ஒரு முக்கியமான விஷயம். அமெரிக்கா போன்ற நாடுகளில் உள்ள அரசாங்கங்கள், மேம்பட்ட மாடல்களிலிருந்து வரும் அச்சுறுத்தல்களைக் காரணம் காட்டி, பாதிப்பு பேட்ச்களுக்கான (Vulnerability Patching) துலங்கல் நேரங்களைக் கடுமையாக்கும்போது, இந்திய IT நிறுவனங்கள் தங்கள் டெலிவரி மையங்கள் இந்த கடுமையான உலகளாவிய ஆணைகளுக்கு இணங்குவதை உறுதி செய்ய வேண்டும். இந்த விரைவான துலங்கல் தேவைகளைப் பூர்த்தி செய்யத் தவறினால், உலகளாவிய வாடிக்கையாளர்களிடமிருந்து நம்பிக்கை இழப்பு அல்லது ஒழுங்குமுறை அமைப்புகளிடமிருந்து அபராதம் விதிக்கப்படலாம்.
ஒழுங்குமுறை மற்றும் செயல்பாட்டு அழுத்தம்
அச்சுறுத்தல்களுக்குப் பதிலளிக்கும் காலக்கெடு கணிசமாகக் குறைந்துவிட்டதாக உளவுத்துறை ஏஜென்சிகள் வலியுறுத்துகின்றன. உதாரணமாக, அமெரிக்காவில், சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு முகமை (CISA) முக்கிய பாதிப்புகளுக்கான கட்டாய துலங்கல் நேரங்களைக் குறைத்து வருகிறது. இது இந்திய IT சேவை குழுக்கள் 24/7, அதி-துரித ஆதரவை வழங்க வேண்டிய ஒரு உயர் அழுத்த சூழலை உருவாக்குகிறது. மனித வளச் செலவுகளை அதிகரிக்காமல் சேவை நிலைகளை பராமரிக்க, ஆட்டோமேஷன் மற்றும் AI-சார்ந்த கண்காணிப்பு கருவிகளில் குறிப்பிடத்தக்க மூலதன ஒதுக்கீடு தேவை என்பதை முதலீட்டாளர்கள் கவனிக்க வேண்டும்.
முதலீட்டாளர்கள் எதைக் கண்காணிக்க வேண்டும்?
குறிப்பிட்ட IT பங்குகளை இது எவ்வாறு பாதிக்கிறது என்பதைப் புரிந்துகொள்ள முதலீட்டாளர்கள் பின்வரும் பகுதிகளைக் கண்காணிக்கலாம்:
- சைபர் பாதுகாப்பு வருவாய் வளர்ச்சி: காலாண்டு வருவாய் அறிக்கைகளில், சைபர் பாதுகாப்பு மற்றும் டிஜிட்டல் நம்பிக்கை பிரிவுகளின் வளர்ச்சி விகிதம் குறித்து நிர்வாகத்தின் கருத்துக்களை கவனியுங்கள்.
- மார்ஜின் தாக்கம்: AI-இயக்கப்படும் பாதுகாப்பு கருவிகளின் அதிகரித்து வரும் செலவுகளை நிறுவனங்களால் வாடிக்கையாளர்களுக்கு மாற்ற முடியுமா அல்லது இந்த செலவுகள் லாப வரம்புகளைக் குறைக்கிறதா என்பதைக் கவனியுங்கள்.
- வாடிக்கையாளர் தேவைப் போக்குகள்: பெரிய நிறுவனங்கள் பொதுவான IT உருமாற்றத் திட்டங்களை விட பாதுகாப்பு பட்ஜெட்டுகளுக்கு முன்னுரிமை அளிக்கிறதா என்பதைக் கண்காணிக்கவும்.
- ஒழுங்குமுறை இணக்கம்: வெளிநாட்டுச் சந்தைகளில் தரவுப் பாதுகாப்பு இணக்கம் குறித்த ஏதேனும் புதுப்பிப்புகளைக் கவனியுங்கள், இது இந்திய நிறுவனங்கள் தங்கள் ஆஃப்ஷோர் டெலிவரி மையங்களை எவ்வாறு இயக்குகின்றன என்பதைத் தீர்மானிக்கலாம்.