भारतीय कंपनियों ने AI को बनाया रक्षा कवच: साइबर सुरक्षा
आर्टिफिशियल इंटेलिजेंस (AI)
भारत के कॉर्पोरेट जगत में साइबर सुरक्षा अब केवल फायरवॉल तक सीमित नहीं रही है, बल्कि यह पूरी तरह से आर्टिफिशियल इंटेलिजेंस (AI) पर निर्भर हो गई है। फोर्टिनेट द्वारा समर्थित एक नए IDC सर्वे से यह चौंकाने वाला खुलासा हुआ है कि भारत में 94% संगठन पहले ही अपने सुरक्षा तंत्र में AI को एकीकृत कर चुके हैं। यह बदलाव इसलिए जरूरी हुआ है क्योंकि साइबर हमले अब तेज, अधिक गुप्त और AI-जनित हो गए हैं, जिससे पारम्परिक सुरक्षा प्रणालियाँ कमज़ोर पड़ रही हैं। AI अब यह तय कर रहा है कि खतरों का पता कैसे लगाया जाए, टीमों की संरचना क्या हो और सुरक्षा बजट को कहाँ केंद्रित किया जाए।
साइबर सुरक्षा टीमें
संगठनों के लिए AI-संचालित हमले एक कठोर वास्तविकता बन चुके हैं। रिपोर्ट बताती है कि अकेले पिछले वर्ष में 72% भारतीय संगठनों को AI-जनित खतरों का सामना करना पड़ा है। इन खतरों के कारण हमले की मात्रा में अभूतपूर्व वृद्धि दर्ज की गई; इनमें से 70% संगठनों ने हमले की मात्रा में दो गुनी वृद्धि देखी, जबकि 12% ने तो तीन गुनी तक बढ़ोतरी महसूस की। ये उन्नत खतरे सुरक्षा प्रणालियों में मौजूद अदृश्यता (visibility), शासन (governance) और प्रक्रिया अनुशासन (process discipline) के अंतरालों का फायदा उठा रहे हैं, जिससे पहले से ही तनावग्रस्त साइबर सुरक्षा टीमें अभिभूत हो रही हैं।
भरोसेमंद क्षमता गुणक (capacity multiplier)
साइबर सुरक्षा में यह बड़ा बदलाव विशेषज्ञों की भारी कमी से भी प्रेरित है। भारतीय संगठनों के कुल कार्यबल का केवल 6% आंतरिक IT कार्यों के लिए समर्पित है, और इस छोटे से हिस्से में से भी केवल 13% ही विशेष रूप से साइबर सुरक्षा पर केंद्रित हैं। मैन्युअल निगरानी अब हमलों की गति का मुकाबला करने में असमर्थ है, इसलिए AI सबसे भरोसेमंद क्षमता गुणक (capacity multiplier) के रूप में उभर रहा है। यह AI ही है जो कम मानव संसाधनों के साथ भी सुरक्षा संचालन को स्वचालित और प्रभावी बना रहा है।
सुरक्षा पर केंद्रित नई भूमिकाओं की मांग
कंपनियाँ अब AI क्षमताओं के इर्द-गिर्द अपनी टीमों का पुनर्गठन कर रही हैं। इसके परिणामस्वरूप, सुरक्षा डेटा वैज्ञानिक (security data scientists), AI सुरक्षा इंजीनियर (AI security engineers), AI शोधकर्ता (AI researchers) और AI-केंद्रित घटना प्रतिक्रिया विशेषज्ञ (AI-centric incident responders) जैसी नई भूमिकाओं की मांग बढ़ रही है। रिपोर्ट स्पष्ट करती है कि संगठन अब केवल AI उपकरणों को तैनात नहीं कर रहे हैं, बल्कि वे अपने सुरक्षा विभागों के कार्य करने के तरीके को ही मौलिक रूप से बदल रहे हैं।
IDC एशिया-प्रशांत अनुसंधान
अनुसंधान के उपाध्यक्ष, साइमन पिफ ने इस संक्रमण पर टिप्पणी करते हुए कहा, “इस सर्वेक्षण के निष्कर्ष क्षेत्र में साइबर सुरक्षा की बढ़ती परिपक्वता को दर्शाते हैं। संगठन अब AI के साथ प्रयोग नहीं कर रहे हैं। वे इसे खतरे की पहचान, घटना प्रतिक्रिया और टीम डिजाइन में शामिल कर रहे हैं। यह सुरक्षा संचालन के एक नए युग का संकेत है जो विकसित होते जोखिम परिदृश्य के लिए अधिक स्मार्ट, तेज और अधिक अनुकूल है।” दूसरी ओर, फोर्टिनेट के भारत और सार्क के कंट्री मैनेजर, विवेक श्रीवास्तव ने इस बदलाव के महत्व पर जोर देते हुए कहा, भारत भर में CISOs (मुख्य सूचना सुरक्षा अधिकारी) साइबर सुरक्षा योजना के एक अधिक उन्नत चरण में प्रवेश कर रहे हैं—एक ऐसा चरण जहाँ AI केवल सुरक्षा को नहीं बढ़ा रहा है, बल्कि यह भी प्रभावित कर रहा है कि संगठन टीमों की संरचना कैसे करते हैं, बजट कैसे आवंटित करते हैं और खतरों को कैसे प्राथमिकता देते हैं।
मानवीय निरीक्षण अनिवार्य
भारतीय उद्यम AI को केवल पहचान के लिए ही नहीं, बल्कि भविष्य कहने वाला खतरा मॉडलिंग (predictive threat modelling), AI-संचालित घटना प्रतिक्रिया, व्यवहार विश्लेषण (behavioural analytics) और बुद्धिमान खतरा आसूचना (intelligent threat intelligence) जैसे उन्नत कार्यों के लिए भी तैनात कर रहे हैं। हालाँकि, जनरेटिव AI का उपयोग गाइडेड इन्वेस्टिगेशन, पॉलिसी अपडेट और सोशल इंजीनियरिंग का पता लगाने जैसे कार्यों के लिए बढ़ रहा है, लेकिन संगठन अभी भी पूरी स्वायत्तता के प्रति सतर्क हैं। यह दर्शाता है कि भारत अभी भी AI के भरोसे और अपनाने के "सह-पायलट" चरण में है, जहाँ महत्वपूर्ण निर्णय लेने के लिए मानवीय निरीक्षण अनिवार्य है।
एकीकृत प्लेटफॉर्म-संचालित साइबर सुरक्षा
इस बढ़ती जटिलता के कारण एकीकरण (consolidation) एक महत्वपूर्ण प्रवृत्ति बन गई है। सर्वेक्षण में शामिल लगभग 88% संगठन या तो नेटवर्किंग और सुरक्षा को अभिसरण (converging) कर रहे हैं या ऐसा करने के तरीके का मूल्यांकन कर रहे हैं। वहीं, 74% संगठन सक्रिय रूप से विक्रेता समेकन (vendor consolidation) पर विचार कर रहे हैं ताकि एकीकरण में सुधार किया जा सके और उपकरण के फैलाव को कम किया जा सके। यह बदलाव एक एकीकृत, प्लेटफॉर्म-संचालित साइबर सुरक्षा पारिस्थितिकी तंत्र की ओर इशारा करता है, जिसे Vivek Srivastava ने "अभिसरित, बुद्धिमान और अनुकूली सुरक्षा मॉडल" की आवश्यकता बताया है।
