नई दिल्ली: भारत में डेटा उल्लंघनों का वित्तीय प्रभाव 2024 में बढ़कर 19.5 करोड़ के रिकॉर्ड उच्च स्तर पर पहुंच गया है, जैसा कि एक सर्वेक्षण में पता चला है। आईबीएम एक की लागत डेटा भंग रिपोर्ट के अनुसार, यह 2020 से 39 प्रतिशत की वृद्धि और पिछले वर्ष की तुलना में 9 प्रतिशत की वृद्धि दर्शाता है।
रिपोर्ट में आगे बताया गया है कि दुनिया भर में उल्लंघन के कारण 70 प्रतिशत संगठनों को व्यवधान का सामना करना पड़ा, जबकि भारत में, कारोबार में नुकसान, जिसमें परिचालन में रुकावट, ग्राहक में कमी और प्रतिष्ठा को नुकसान शामिल है, ने उल्लंघन की लागत में लगभग 45 प्रतिशत की वृद्धि में योगदान दिया।
इसके अलावा, पिछले वर्ष की तुलना में अधिसूचना व्यय में 19 प्रतिशत की वृद्धि हुई। पता लगाने और उसे बढ़ाने की लागत में भी लगभग 7 प्रतिशत की मामूली वृद्धि देखी गई, जो उल्लंघन की जांच की जटिलता को उजागर करती है, जो देश में उल्लंघन की लागत का सबसे बड़ा हिस्सा है।
“इस वर्ष के आईबीएम सर्वेक्षण के निष्कर्ष लागत डेटा ब्रीच रिपोर्ट के परिणाम एक सक्रिय और एकीकृत एआई-संचालित दृष्टिकोण के महत्व को पुष्ट करते हैं साइबर सुरक्षाआईबीएम इंडिया और दक्षिण एशिया के प्रौद्योगिकी उपाध्यक्ष विश्वनाथ रामास्वामी ने कहा, “जैसे-जैसे साइबर हमले गति और जटिलता प्राप्त करते हैं, संगठनों पर उनका प्रभाव बहुआयामी होता जाता है, जो प्रतिष्ठा, वित्तीय और परिचालन पहलुओं को प्रभावित करता है।”
रामास्वामी ने कहा, “यह देखते हुए कि भारत डीपीडीपी अधिनियम 2023 के क्रियान्वयन के लिए तैयार हो रहा है, व्यवसायों को भी ऐसे हमलों के विनियामक निहितार्थों का आकलन करने और शुरू से अंत तक अनुपालन सुनिश्चित करने की आवश्यकता है। इसलिए, डेटा सुरक्षा को प्राथमिकता देना और महत्वपूर्ण परिसंपत्तियों की सुरक्षा करना आवश्यक है ताकि यह सुनिश्चित किया जा सके कि संगठनात्मक संसाधनों तक केवल सही लोगों की ही पहुँच हो।”
रिपोर्ट में फिशिंग और चोरी या छेड़छाड़ किए गए क्रेडेंशियल्स को भारत में सबसे प्रचलित प्रारंभिक हमले के रूप में पहचाना गया है, जिनमें से प्रत्येक 18 प्रतिशत घटनाओं के लिए जिम्मेदार है।
क्लाउड मिसकॉन्फ़िगरेशन 12 प्रतिशत के साथ दूसरे स्थान पर है। व्यावसायिक ईमेल समझौता सबसे महंगा मूल कारण बनकर उभरा, जिसकी औसत लागत प्रति उल्लंघन 215 मिलियन रुपये थी। सोशल इंजीनियरिंग (213 मिलियन रुपये) और फ़िशिंग (209 मिलियन रुपये) ने भी उल्लंघन लागत में महत्वपूर्ण योगदान दिया।
पब्लिक क्लाउड और कई वातावरणों, जिनमें पब्लिक क्लाउड, प्राइवेट क्लाउड और ऑन-प्रिमाइसेस शामिल हैं, से जुड़े डेटा उल्लंघन विशेष रूप से महंगे साबित हुए। रिपोर्ट से पता चला है कि भारत में 34 प्रतिशत डेटा उल्लंघन पब्लिक क्लाउड से जुड़े थे, जिनकी औसत लागत 227 मिलियन रुपये थी।
विभिन्न वातावरणों में फैले उल्लंघनों की पहचान करने और उन्हें रोकने में सबसे अधिक समय लगा, औसतन 327 दिन।
भारत के औद्योगिक क्षेत्र में सबसे ज़्यादा उल्लंघन लागत औसतन 255 मिलियन रुपये थी, उसके बाद प्रौद्योगिकी उद्योग में 243 मिलियन रुपये और दवा क्षेत्र में 221 मिलियन रुपये थे। वैश्विक स्तर पर, “स्वास्थ्य सेवा, वित्तीय सेवाएँ, औद्योगिक, प्रौद्योगिकी और ऊर्जा संगठन” सहित महत्वपूर्ण बुनियादी ढाँचा क्षेत्रों ने उद्योगों में सबसे ज़्यादा उल्लंघन लागत का अनुभव किया।
आक्रामक सुरक्षा परीक्षण, एआई और मशीन लर्निंग-संचालित अंतर्दृष्टि, तथा सक्रिय खतरे की खोज ने भारत में डेटा उल्लंघनों की कुल लागत को कम करने में महत्वपूर्ण भूमिका निभाई।
जिन संगठनों ने 200 दिनों के भीतर उल्लंघन की पहचान की और उसे रोका, उन्हें औसतन 184 मिलियन रुपये की लागत का सामना करना पड़ा, जबकि जिन संगठनों का उल्लंघन जीवनचक्र 200 दिनों से अधिक था, उन्हें औसतन 205 मिलियन रुपये की लागत का सामना करना पड़ा।
सुरक्षा ए.आई. और स्वचालन के कार्यान्वयन ने उल्लंघन की पहचान और रोकथाम में उल्लेखनीय रूप से तेज़ी ला दी है। भारत में, इन तकनीकों के व्यापक उपयोग ने डेटा उल्लंघन के जीवनचक्र को 112 दिनों तक कम कर दिया और इस तरह की तैनाती के बिना संगठनों की तुलना में उल्लंघन की लागत औसतन 130 मिलियन रुपये कम कर दी।
रिपोर्ट से पता चलता है कि भारत में 28 प्रतिशत संगठन अब बड़े पैमाने पर सुरक्षा एआई और स्वचालन की तैनाती कर रहे हैं, जो 2023 में 20 प्रतिशत से अधिक है। हालांकि, अभी भी वृद्धि के लिए काफी जगह है, क्योंकि अध्ययन किए गए 72 प्रतिशत संगठनों ने इन प्रौद्योगिकियों का सीमित (35 प्रतिशत) या कोई उपयोग नहीं किया है (37 प्रतिशत)।
रिपोर्ट में आगे बताया गया है कि दुनिया भर में उल्लंघन के कारण 70 प्रतिशत संगठनों को व्यवधान का सामना करना पड़ा, जबकि भारत में, कारोबार में नुकसान, जिसमें परिचालन में रुकावट, ग्राहक में कमी और प्रतिष्ठा को नुकसान शामिल है, ने उल्लंघन की लागत में लगभग 45 प्रतिशत की वृद्धि में योगदान दिया।
इसके अलावा, पिछले वर्ष की तुलना में अधिसूचना व्यय में 19 प्रतिशत की वृद्धि हुई। पता लगाने और उसे बढ़ाने की लागत में भी लगभग 7 प्रतिशत की मामूली वृद्धि देखी गई, जो उल्लंघन की जांच की जटिलता को उजागर करती है, जो देश में उल्लंघन की लागत का सबसे बड़ा हिस्सा है।
“इस वर्ष के आईबीएम सर्वेक्षण के निष्कर्ष लागत डेटा ब्रीच रिपोर्ट के परिणाम एक सक्रिय और एकीकृत एआई-संचालित दृष्टिकोण के महत्व को पुष्ट करते हैं साइबर सुरक्षाआईबीएम इंडिया और दक्षिण एशिया के प्रौद्योगिकी उपाध्यक्ष विश्वनाथ रामास्वामी ने कहा, “जैसे-जैसे साइबर हमले गति और जटिलता प्राप्त करते हैं, संगठनों पर उनका प्रभाव बहुआयामी होता जाता है, जो प्रतिष्ठा, वित्तीय और परिचालन पहलुओं को प्रभावित करता है।”
रामास्वामी ने कहा, “यह देखते हुए कि भारत डीपीडीपी अधिनियम 2023 के क्रियान्वयन के लिए तैयार हो रहा है, व्यवसायों को भी ऐसे हमलों के विनियामक निहितार्थों का आकलन करने और शुरू से अंत तक अनुपालन सुनिश्चित करने की आवश्यकता है। इसलिए, डेटा सुरक्षा को प्राथमिकता देना और महत्वपूर्ण परिसंपत्तियों की सुरक्षा करना आवश्यक है ताकि यह सुनिश्चित किया जा सके कि संगठनात्मक संसाधनों तक केवल सही लोगों की ही पहुँच हो।”
रिपोर्ट में फिशिंग और चोरी या छेड़छाड़ किए गए क्रेडेंशियल्स को भारत में सबसे प्रचलित प्रारंभिक हमले के रूप में पहचाना गया है, जिनमें से प्रत्येक 18 प्रतिशत घटनाओं के लिए जिम्मेदार है।
क्लाउड मिसकॉन्फ़िगरेशन 12 प्रतिशत के साथ दूसरे स्थान पर है। व्यावसायिक ईमेल समझौता सबसे महंगा मूल कारण बनकर उभरा, जिसकी औसत लागत प्रति उल्लंघन 215 मिलियन रुपये थी। सोशल इंजीनियरिंग (213 मिलियन रुपये) और फ़िशिंग (209 मिलियन रुपये) ने भी उल्लंघन लागत में महत्वपूर्ण योगदान दिया।
पब्लिक क्लाउड और कई वातावरणों, जिनमें पब्लिक क्लाउड, प्राइवेट क्लाउड और ऑन-प्रिमाइसेस शामिल हैं, से जुड़े डेटा उल्लंघन विशेष रूप से महंगे साबित हुए। रिपोर्ट से पता चला है कि भारत में 34 प्रतिशत डेटा उल्लंघन पब्लिक क्लाउड से जुड़े थे, जिनकी औसत लागत 227 मिलियन रुपये थी।
विभिन्न वातावरणों में फैले उल्लंघनों की पहचान करने और उन्हें रोकने में सबसे अधिक समय लगा, औसतन 327 दिन।
भारत के औद्योगिक क्षेत्र में सबसे ज़्यादा उल्लंघन लागत औसतन 255 मिलियन रुपये थी, उसके बाद प्रौद्योगिकी उद्योग में 243 मिलियन रुपये और दवा क्षेत्र में 221 मिलियन रुपये थे। वैश्विक स्तर पर, “स्वास्थ्य सेवा, वित्तीय सेवाएँ, औद्योगिक, प्रौद्योगिकी और ऊर्जा संगठन” सहित महत्वपूर्ण बुनियादी ढाँचा क्षेत्रों ने उद्योगों में सबसे ज़्यादा उल्लंघन लागत का अनुभव किया।
आक्रामक सुरक्षा परीक्षण, एआई और मशीन लर्निंग-संचालित अंतर्दृष्टि, तथा सक्रिय खतरे की खोज ने भारत में डेटा उल्लंघनों की कुल लागत को कम करने में महत्वपूर्ण भूमिका निभाई।
जिन संगठनों ने 200 दिनों के भीतर उल्लंघन की पहचान की और उसे रोका, उन्हें औसतन 184 मिलियन रुपये की लागत का सामना करना पड़ा, जबकि जिन संगठनों का उल्लंघन जीवनचक्र 200 दिनों से अधिक था, उन्हें औसतन 205 मिलियन रुपये की लागत का सामना करना पड़ा।
सुरक्षा ए.आई. और स्वचालन के कार्यान्वयन ने उल्लंघन की पहचान और रोकथाम में उल्लेखनीय रूप से तेज़ी ला दी है। भारत में, इन तकनीकों के व्यापक उपयोग ने डेटा उल्लंघन के जीवनचक्र को 112 दिनों तक कम कर दिया और इस तरह की तैनाती के बिना संगठनों की तुलना में उल्लंघन की लागत औसतन 130 मिलियन रुपये कम कर दी।
रिपोर्ट से पता चलता है कि भारत में 28 प्रतिशत संगठन अब बड़े पैमाने पर सुरक्षा एआई और स्वचालन की तैनाती कर रहे हैं, जो 2023 में 20 प्रतिशत से अधिक है। हालांकि, अभी भी वृद्धि के लिए काफी जगह है, क्योंकि अध्ययन किए गए 72 प्रतिशत संगठनों ने इन प्रौद्योगिकियों का सीमित (35 प्रतिशत) या कोई उपयोग नहीं किया है (37 प्रतिशत)।