PwC का वैश्विक जोखिम सर्वेक्षण, 2023 | 28 Dec 2023

प्रिलिम्स के लिये:

साइबर जोखिम, साइबर सुरक्षा, जेनरेटिव आर्टिफिशियल इंटेलिजेंस, रैनसमवेयर अटैक

मेन्स के लिये:

भारत में साइबर जोखिम से संबंधित चुनौतियाँ, भारत में साइबर-सुरक्षा के लिये प्रावधान

स्रोत: हिंदुस्तान टाइम्स 

चर्चा में क्यों?

वैश्विक सलाहकार फर्म, PwC के वैश्विक जोखिम सर्वेक्षण, 2023 के अनुसार, साइबर जोखिम भारतीय संगठनों के लिये सबसे बड़ा खतरा है।

सर्वेक्षण की मुख्य विशेषताएँ क्या हैं?

  • साइबर जोखिम:
    • साइबर जोखिमों को भारतीय संगठनों द्वारा सामना किये जाने वाले सबसे बड़े खतरे के रूप में संदर्भित किया गया है। 38% उत्तरदाता साइबर खतरों के प्रति उच्च अथवा अत्यधिक असुरक्षित महसूस करते हैं। 
      • जलवायु परिवर्तन (37%) तथा मुद्रास्फीति (36%) भारतीय संगठनों के लिये शीर्ष खतरों में दूसरे एवं तीसरे स्थान पर हैं।
      • डिजिटल तथा प्रौद्योगिकी संबंधी जोखिम चौथे स्थान पर हैं, 35% भारतीय व्यापारी इन जोखिमों को लेकर चिंतित हैं।
  • जोखिम प्रबंधन:
    • भारतीय संगठन साइबर सुरक्षा में सक्रिय रूप से निवेश कर रहे हैं, अधिकांश लोग आगामी 1-3 वर्षों में साइबर सुरक्षा उपकरण (55%) तथा AI-संबंधित प्रौद्योगिकियों (55%) में निवेश की योजना बना रहे हैं, जो वैश्विक रुझानों (क्रमशः 51% व 49%) के अनुरूप है। 
    • इन निवेशों को सुदृढ़ करने के लिये 71% भारतीय संगठन सक्रिय रूप से जोखिम प्रबंधन तथा अवसर की पहचान के लिये साइबर सुरक्षा एवं IT डेटा का अनुप्रयोग कर रहे हैं, जो वैश्विक औसत 61% से अधिक है।
    • सर्वेक्षण से यह भी पता चला है कि कैसे संगठन जोखिम प्रबंधन के लिये जेनरेटिव आर्टिफिशियल इंटेलिजेंस जैसी उभरती प्रौद्योगिकियों का उपयोग कर रहे हैं, 48% भारतीय उद्यमों ने बड़े पैमाने पर स्वचालित जोखिम मूल्यांकन और प्रतिक्रिया के लिये AI तथा मशीन लर्निंग को प्रयोग में लाया गया है। यह वैश्विक प्रतिक्रिया 50% से थोड़ा कम है।
      • यह रणनीतिक दृष्टिकोण साइबर सुरक्षा को मज़बूत करने और लचीलेपन के लिये विकसित प्रौद्योगिकियों को अपनाने की प्रतिबद्धता का प्रतीक है।
  • विरासत प्रौद्योगिकियाँ:
    • 42% भारतीय संगठन पुरानी प्रौद्योगिकियों (पुरानी प्रौद्योगिकी प्रणालियों और बुनियादी ढाँचे) के कारण बढ़ी हुई सुरक्षा कमज़ोरियों से जूझ रहे हैं, जो वैश्विक औसत 36% से अधिक है।
    • इसके अलावा 46% भारतीय कंपनियों को पुरानी तकनीक, नवोन्वेषी जोखिम समाधानों के लिये सीमित बजट के कारण रखरखाव से संबंधित लागत में वृद्धि का सामना करना पड़ता है, जो वैश्विक आँकड़े 39% से अधिक है।
  • निवेश में लचीलापन:
    • पिछले वर्ष के दौरान 88% भारतीय संगठनों ने लचीलेपन के निर्माण में सक्रिय रूप से निवेश किया है, जो वैश्विक औसत 77% से अधिक है।।
      • इस निवेश में एक टीम शामिल होती है, जिसमें व्यापार निरंतरता, साइबर, संकट प्रबंधन और जोखिम प्रबंधन जैसे कार्यों के सदस्य शामिल होते हैं, जो जोखिम की घटनाओं के घटित होने पर तेज़ी से प्रतिक्रिया देते हैं।

साइबर जोखिम भारतीय संगठनों के लिये एक प्राथमिक खतरा क्यों हैं?

  • मैलवेयर, ट्रोजन और स्पाइवेयर से जुड़े साइबर जोखिम प्रमुख रूप से भारतीय संगठनों के लिये सबसे बड़े खतरे के रूप में उभरे हैं, जो विशेष रूप से रैंसमवेयर हमलों में पर्याप्त वृद्धि से उजागर हुए हैं।
    • रोकथाम के बावजूद, इन जोखिमों का इस बात पर बड़ा प्रभाव पड़ता है कि बाज़ार उन्हें कैसे देखता है, जो स्टॉक की कीमतों को प्रभावित करता है और विश्वास को खत्म करता है।
  • फिरौती का भुगतान करने वाली कंपनियों ने बैकअप पर निर्भर रहने वाली कंपनियों की तुलना में डेटा रिकवरी की लागत दोगुनी हो गई है, जो रैंसमवेयर मांगों के आगे घुटने टेकने के वित्तीय नुकसान पर बल देती है।
  • IT संगठन महत्त्वपूर्ण डेटा की एक विविध शृंखला संग्रहीत करते हैं, जिसमें व्यक्तिगत रूप से पहचान योग्य जानकारी, बौद्धिक संपदा, एक्सेस क्रेडेंशियल और वित्तीय डेटा शामिल होते हैं।
    • यह बहु-आयामी डेटा ख़तरे फैलाने वालों को कई प्रकार की दुर्भावनापूर्ण गतिविधियों को अंजाम देने और बनाए रखने के लिये उत्तोलन प्रदान करता है।
    • लीक हुआ डेटा, विशेष रूप से बौद्धिक संपदा, सॉफ्टवेयर के अवमूल्यन और प्रतिकृति को जन्म दे सकता है, जिससे राजस्व धाराओं के लिये गंभीर खतरा पैदा हो सकता है।
  • डेटा का आंतरिक मूल्य और संगठन के हितधारकों पर संभावित प्रभाव से सफल फिरौती वसूली की संभावना बढ़ जाती है।

भारतीय संगठनों हेतु साइबर जोखिमों को संबोधित करने वाले कानून:

  • सूचना प्रौद्योगिकी (IT) अधिनियम, 2000:
    • यह साइबर सुरक्षा, डेटा सुरक्षा और साइबर अपराध से संबंधित प्राथमिक कानून है। हैकिंग, सेवा से इनकार करने वाले हमले, फ़िशिंग, मैलवेयर हमले, पहचान धोखाधड़ी और इलेक्ट्रॉनिक चोरी जैसी गतिविधियों को दंडनीय अपराध के रूप में पहचानना।
  • डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023:
    • DPDP अधिनियम, 2023 वैध उद्देश्यों के लिये ऐसे डेटा के वैध प्रसंस्करण पर ज़ोर देते हुए व्यक्तियों के डिजिटल व्यक्तिगत डेटा की सुरक्षा के अधिकार को स्वीकार करने वाला कानून है।
      • यह डेटा प्रोसेसर पर जवाबदेही और ज़िम्मेदारियाँ थोपता है। DPDP अधिनियम, 2023 कर्मचारियों और ग्राहकों द्वारा व्यक्तिगत डेटा के उपयोग के बारे में चिंताओं को संबोधित करता है, जिससे डेटा गोपनीयता के उच्च मानक को बढ़ावा मिलता है।
  • राष्ट्रीय साइबर सुरक्षा नीति 2013:
    • इसे खतरे की रोकथाम और प्रतिक्रिया के लिये क्षमताओं का निर्माण, सुभेद्यता को कम करने व राष्ट्रीय सुरक्षा को डिजिटल रूप से सुदृढ़ करके साइबरस्पेस में सूचना एवं बुनियादी ढाँचे की सुरक्षा के लिये डिज़ाइन किया गया है।
    • यह एक सुरक्षित कंप्यूटिंग वातावरण सुनिश्चित करने, इलेक्ट्रॉनिक लेनदेन में विश्वास को बढ़ावा देने और साइबरस्पेस सुरक्षा के लिये हितधारकों के कार्यों का मार्गदर्शन करने पर केंद्रित है।
  • राष्ट्रीय साइबर सुरक्षा रणनीति 2020:
    • Aims to improve cyber awareness and cybersecurity through more stringent audits. Empanelled cyber auditors will look more carefully at the security features of organizations than are legally necessary now. इसका उद्देश्य अधिक कड़े ऑडिट के माध्यम से साइबर जागरूकता और साइबर सुरक्षा में सुधार करना है। पैनल में शामिल साइबर ऑडिटर संगठनों की सुरक्षा सुविधाओं पर कानूनी तौर पर वर्तमान की तुलना में अधिक सावधानी से ध्यान देने ।

  UPSC सिविल सेवा परीक्षा, विगत वर्ष के प्रश्न  

प्रिलिम्स:

Q.1 भारत में, साइबर सुरक्षा घटनाओं पर रिपोर्ट करना निम्नलिखित में से किसके/किनके लिये विधितः अधिदेशात्मक है?(2017)

  1. सेवा प्रदाता (सर्विस प्रोवाइडर)
  2. डेटा सेंटर 
  3. कॉर्पोरेट निकाय (बॉडी कॉर्पोरेट)

नीचे दिये गए कूट का प्रयोग कर सही उत्तर चुनिये:

(a) केवल 1
(b) केवल 1 और 2
(c) केवल 3
(d) 1, 2 और 3

उत्तर: D


मेन्स:

Q1. साइबर सुरक्षा के विभिन्न तत्त्व क्या हैं? साइबर सुरक्षा की चुनौतियों को ध्यान में रखते हुए, जाँच कीजिये कि भारत ने किस हद तक एक व्यापक राष्ट्रीय साइबर सुरक्षा रणनीति सफलतापूर्वक विकसित की है। (2022)