पिछले दो वर्षों में, ब्राज़ील की कंपनियों ने अपनी डिजिटल परिवर्तन प्रक्रिया को तेज किया है, क्लाउड कंप्यूटिंग, कृत्रिम बुद्धिमत्ता (एआई) और स्वचालन जैसी समाधानों को अपनाकर दक्षता और तेजी प्राप्त करने के लिए। मुद्दा यह है कि, इन नई तकनीकों को शामिल करने के साथ ही, कंपनियां नई कमजोरियों से भी निपटने लगती हैं। पिछले तिमाहियों में, ब्राज़ील ने साइबर घटनाओं में उल्लेखनीय वृद्धि देखी है। एक रिपोर्ट जो चेक प्वाइंट रिसर्च द्वारा प्रकाशित की गई है, ने दिखाया कि 2024 के तीसरे तिमाही में ब्राजील की कंपनियों को औसतन हर सप्ताह 2,766 हमले का सामना करना पड़ा – जो 2023 के समान अवधि की तुलना में 95% की वृद्धि है।
यह हमलों की तेज़ी नवाचार और सुरक्षा के बीच असमानता को दर्शाती है। कई कंपनियों ने महामारी और उसके बाद के समय में क्लाउड में डिजिटल परियोजनाओं को तेज किया, लेकिन सभी ने अपने सुरक्षा उपायों को समान गति से मजबूत नहीं किया। परिणामस्वरूप, 2023 में 83% बड़ी कंपनियों ने कम से कम एक गंभीर साइबर हमला सहन किया, जिससे अनियोजित बंद, वित्तीय नुकसान और डेटा लीक हुआ।
कंपनी की रक्षा के मजबूत होने के अलावा, हम अभी भी परिपक्व शासन प्रक्रियाओं से दूर हैं। डेटा संकेत करते हैं कि ब्राज़ील में डेटा गवर्नेंस के बिना संगठनों की संख्या 80% तक पहुंच सकती है।
नवाचार बनाम सुरक्षा: क्या हम अपनी कमजोरियों का विस्तार कर रहे हैं?
हालांकि साइबर सुरक्षा में निवेश और शासन संरचना अभी भी संकोचपूर्ण हैं, नवीनता के लिए दौड़ ने पिछले वर्ष में आईटी बजट में वृद्धि दर्ज की है: 2023 से 2024 तक, ब्राजील का आईटी बाजार 13.9% बढ़ा है, वैश्विक औसत से अधिक और 58.6 अरब डॉलर तक पहुंच गया है। निवेश की प्राथमिकताओं में क्लाउड अवसंरचना का आधुनिकीकरण, व्यापार प्रक्रियाओं का डिजिटलीकरण, और जेनरेटिव AI को अपनाना शामिल था।
परंपरागत क्षेत्रों, जैसे बैंकिंग, नवाचार में निवेश में अग्रणी हैं – बैंक और फिनटेक क्लाउड और एआई में भारी निवेश कर रहे हैं ताकि मोबाइल बैंकिंग और डिजिटल भुगतान प्रदान कर सकें। सामान्यतः, ब्राजील की कंपनियों ने 2023 और 2024 में अपनी आय का लगभग 9.4% सूचना और संचार प्रौद्योगिकी (ICT) के लिए आवंटित किया। गेटुलियो वर्गास फाउंडेशन (FGV) का अनुमान है कि यह प्रतिशत अगले दो या तीन वर्षों में 11% तक बढ़ जाएगा, यदि संगठन नवाचार और आधुनिकीकरण में निवेश जारी रखते हैं।
दूसरी ओर, देश साइबर अपराधों में दुनिया का दूसरा सबसे अधिक हमला किया गया देश बन गया है, जिसमें 12 महीनों में 700 मिलियन से अधिक प्रयास किए गए हैं (प्रति मिनट 1,379 हमले!)। केवल 2024 में, ब्राज़ीलियाई क्षेत्र में 356 अरब साइबर हमले की कोशिशें हुईं, जो एक चिंताजनक स्थिति है, और यह पूरी दुनिया में दोहराई जाती है।
वैश्विक स्तर पर, हमले रिकॉर्ड स्तर पर पहुंच गए हैं - 2024 में 75% से अधिक की वृद्धि, इस घटना को आंशिक रूप से साइबर अपराधियों द्वारा स्वचालन और हमलों को अधिक परिष्कृत बनाने के लिए AI के उपयोग का कारण माना जाता है। व्यक्तिगत बड़े पैमाने पर फ़िशिंग, अनुकूलनीय मैलवेयर और अधिक शक्तिशाली DDoS खतरों के उदाहरण हैं जो दुर्भावनापूर्ण कृत्रिम बुद्धिमत्ता द्वारा बढ़ाए गए हैं।
कमजोरियों भी नई रूपों में बढ़ती हैं: एक अध्ययन में बताया गया है कि ब्राजील की 57% कंपनियां पहले ही सॉफ्टवेयर कोड बनाने के लिए एआई का उपयोग कर रही हैं, जो दुनिया में तीसरी सबसे बड़ी दर है। विपरीत रूप से, इन संगठनों का 44% मुख्य सुरक्षा चिंता के रूप में AI द्वारा उत्पन्न कोड को मानते हैं, अप्रत्याशित विफलताओं या स्वचालित सॉफ्टवेयर निर्माण द्वारा उत्पन्न खामियों के डर से। एपीआई – प्रणालियों और अनुप्रयोगों को एकीकृत करने के लिए आवश्यक – एक और अंधेरा क्षेत्र है: ब्राजील में कंपनियों का अधिकतर हिस्सा (52%) खुले एपीआई में उच्च जोखिम देखता है। संक्षेप में, जबकि नवाचार को बढ़ावा देते हुए, DevOps तेज़, क्लाउड में बड़े पैमाने पर माइग्रेशन, जुड़े उपकरणों का व्यापक उपयोग और AI-आधारित विकास जैसी पहलें हमले के वेक्टर और वातावरण की सुरक्षा की जटिलता को बढ़ाती हैं।
समस्या यह है कि नवाचार आवश्यक रूप से डिजिटल सुरक्षा के बढ़ने के साथ नहीं चलता। हालांकि कई कंपनियां साइबर सुरक्षा में अधिक नवाचार कर रही हैं और अपने रक्षा उपकरणों का arsenal बढ़ा रही हैं, लेकिन यह चरण अभी भी प्रारंभिक है। पिछले साल, मार्केट्स, इनोवेशन एंड टेक्नोलॉजी इंस्टीट्यूट (MiTi) और सिक्योरिटी डिज़ाइन लैब (SDL) ने साइबर सुरक्षा का एक क्षेत्रीय सर्वेक्षण प्रकाशित किया, जिसने 181 ब्राज़ीलियाई कंपनियों की परिपक्वता का मूल्यांकन किया। अध्ययन ने संकेत दिया कि सुधारों के बावजूद, साइबर सुरक्षा में औसत परिपक्वता स्तर 53% पर रहा, जो अभी भी मध्यम है – हालांकि यह पिछले वर्ष के 49% की तुलना में एक प्रगति है।
यह संख्या दर्शाती है कि अधिकांश कंपनियां अभी भी सर्वोत्तम प्रथाओं से नीचे हैं। उदाहरण के लिए, 53% कंपनियां महत्वपूर्ण प्रणालियों को केवल लॉगिन और पासवर्ड के साथ प्रमाणित करती हैं, जो एक पुराना तरीका है, जबकि 24% के पास साइबर सुरक्षा के लिए समर्पित बजट नहीं है और 27% नियमित रूप से पेनेट्रेशन परीक्षण नहीं करते हैं। ये संख्याएँ दिखाती हैं कि यद्यपि निवेश बढ़ रहे हैं, फिर भी नीति, संस्कृति और शासन के संदर्भ में महत्वपूर्ण खामियां पूरी करनी बाकी हैं।
शासन: नवाचार के साथ मिलकर, साइबर स्थिरता बढ़ा सकता है
क्या शासन और अनुपालन की परिपक्वता और कंपनी की साइबर घटनाओं का सामना करने या सफलतापूर्वक नवाचार करने की क्षमता के बीच स्पष्ट संबंध है। डेटा से पता चलता है कि अच्छी GRC (गवर्नेंस, जोखिम और अनुपालन) प्रथाओं वाली संस्थाएं कम प्रभावों का सामना करती हैं और अपने डिजिटल परिवर्तन परियोजनाओं में बेहतर परिणाम प्राप्त करती हैं।
उदाहरण के लिए, MiTi और SDL द्वारा किए गए समान सर्वेक्षण ने भी यह डेटा दिया कि 38% कंपनियों के पास घटना प्रतिक्रिया योजना नहीं है और 46% के पास आपदा पुनर्प्राप्ति योजना नहीं है। ये नंबर चिंताजनक हैं, क्योंकि प्रभावी आकस्मिक योजना की अनुपस्थिति होने पर जब हमला होता है तो नुकसान को बढ़ाने और बढ़ाने की प्रवृत्ति होती है।
इसके विपरीत, जो कंपनियां जोखिमों का पूर्वानुमान लगाती हैं और सुरक्षा में निवेश करती हैं, वे मूर्त लाभ प्राप्त करती हैं। पिछले वैश्विक अध्ययन में PwC ने बताया कि केवल 5% कंपनियां ही वास्तव में अपनी नवाचार के केंद्र में सुरक्षा को रखती हैं, और परियोजनाओं की शुरुआत से ही CISO के काम को शामिल करती हैं। और यही कंपनियां कम डेटा उल्लंघनों का सामना करती हैं और जब भी हमला किया जाता है, तो उनके पास कम लागत वाले घटनाएं होती हैं।
यानि, नई आईटी पहलों की अवधारणा से ही शासन और सुरक्षा को शामिल करने से यह संभावना बढ़ जाती है कि नए प्रोजेक्ट्स को बिना डिजिटल हमले की सतह बढ़ाए और कंपनियों को और अधिक कमजोर किए बिना संचालन में लाया जाएगा। बिना शासन के, बिग डेटा, कृत्रिम बुद्धिमत्ता या डिजिटल परिवर्तन की पहलें असफल होने या अनचाहे परिणामों का कारण बनने का खतरा हैं (जैसे जानकारी का अनुचित उपयोग या कमजोर प्रणालियाँ)।
अधिक परिपक्व शासन वाली कंपनियों को ग्राहकों और नियामकों की आवश्यकताओं को पूरा करने में अधिक आसानी होती है, जो नई बाजारों में भागीदारी और नवाचार साझेदारी को सक्षम बनाता है। दूसरी ओर, अनुपालन की कमी परियोजनाओं को रोक सकती है – कल्पना करें कि एक अभिनव समाधान विकसित करना जो व्यक्तिगत डेटा से निपटता है बिना LGPD का पालन किए: परियोजना कानूनी और प्रतिष्ठात्मक बाधाओं का सामना करेगी। इसलिए, मजबूत अनुपालन और सुरक्षा संरचनाएँ हितधारकों का विश्वास बढ़ाती हैं और जिम्मेदारी और लचीलापन के साथ नवाचार को फलने-फूलने की अनुमति देती हैं।
संक्षेप में, शासन और सुरक्षा नवाचार के विरोधी नहीं हैं - बल्कि, स्थायी नवाचार के लिए आधार के रूप में कार्य करते हैं। जो कंपनियां समितियों, नीतियों और प्रतिक्रिया योजनाओं का ढांचा बनाती हैं, वे साइबर अनियमितताओं से कम प्रभावित होती हैं और व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकती हैं। जो लोग इन रणनीतिक तत्वों की उपेक्षा करते हैं, वे अधिक व्यवधानों, वित्तीय नुकसान और आपातकालीन सुधार की आवश्यकता के प्रति अधिक संवेदनशील हो जाते हैं, जो अनिवार्य रूप से उन निवेशों को देरी या पुनर्निर्देशित कर देते हैं जो नवाचार की ओर जा सकते थे। संख्याएँ पुष्टि करती हैं: शासन, अनुपालन और सुरक्षा में परिपक्वता अधिक लचीलापन और तकनीकी उद्यमों में सफलता के साथ हाथ मिलाती है। जो कंपनियां इन पहलुओं को संरेखित करने में सक्षम होंगी, वे न केवल घटनाओं से बेहतर सुरक्षा करेंगी, बल्कि विश्वास और स्थिरता के साथ नवाचार करके प्रतिस्पर्धात्मक लाभ भी हासिल करेंगी, जो ब्राजील के बाजार में लगातार अधिक डिजिटल हो रहा है।
