2024 में प्रबंधन स्तर पर साइबर लचीलापन एक बड़ा विषय होगा। क्योंकि डेटा बैकअप व्यावसायिक प्रक्रियाओं की निरंतरता का आधार है। एक व्यवहार्य और व्यावहारिक तकनीक के रूप में एआई एक महत्वपूर्ण भूमिका निभाएगा।
तकनीकी और संगठनात्मक रूप से कंपनियों में साइबर लचीलेपन को लागू करने में निम्नलिखित रुझान 2024 में महत्वपूर्ण भूमिका निभाएंगे:
प्रवृत्ति 1: एआई और एमएल व्यवहार्य और किफायती प्रौद्योगिकियां बन रही हैं
डेटा सुरक्षा और डेटा उपलब्धता बनाए रखने के लिए उच्च मध्यम आकार की कंपनियों से लेकर कई कंपनियों के लिए आर्टिफिशियल इंटेलिजेंस (एआई) और मशीन लर्निंग (एमएल) एक मूर्त और उपयोगी तकनीक बन रही है। एआई बैकअप पर हैकर्स द्वारा बढ़ते परिष्कृत हमलों का अधिक तेजी से और सटीक रूप से पता लगा सकता है और उनके खिलाफ बचाव शुरू कर सकता है। चूंकि साइबर सुरक्षा, बैकअप और रिकवरी में एआई का एकीकरण पहले से ही चल रहा है और अब अधिकांश कंपनियों के लिए संभव है, निर्णय निर्माताओं को इसके आधार पर डेटा, एप्लिकेशन और बुनियादी ढांचे की साइबर-लचीली उपलब्धता सुनिश्चित करनी चाहिए। यहां जो बात मायने रखती है वह है उपयुक्त एआई प्लेटफॉर्म का चयन। एआई को इस आधार पर मापा जाना चाहिए कि यह व्यावसायिक लक्ष्यों और मजबूत डेटा सुरक्षा को पूरा करने में किस हद तक योगदान देता है। इसे भी सावधानी से और संयम से चुना जाना चाहिए: एआई में खंडित उपकरण साइबर लचीलेपन के लिए बढ़ते जोखिम पैदा करते हैं।
बैकअप के क्षेत्र में जटिलता को कम करने के लिए रणनीतिक दृष्टिकोण अपनाना भी महत्वपूर्ण है। आपका काम SaaS और IaaS बुनियादी ढांचे की अनियंत्रित वृद्धि का प्रबंधन करना है, अगर इसे पूरी तरह से रोका नहीं जा सकता है। स्थिति जितनी बड़ी होगी, जानकारी एकत्र करने और उपाय सुझाने में एआई की मदद उतनी ही महत्वपूर्ण हो जाती है।
साथ ही, AI बैकअप और पुनर्प्राप्ति प्रक्रियाओं को अनुकूलित और तेज़ करेगा। एमएल के लिए धन्यवाद, एआई लगातार एक आदर्श बैकअप प्रक्रिया के सत्यापित मॉडल को परिभाषित करता है और फ़िल्टर किए गए तरीके से बैकअप नौकरियों के साथ समस्याओं को प्रदर्शित करता है। यह किसी हमले की स्थिति में अंतिम मैलवेयर-मुक्त बैकअप फ़ाइल के इष्टतम पुनर्प्राप्ति बिंदु उद्देश्य (आरपीओ) की गणना करता है। डेटा प्रबंधन के लिए क्लाउड प्लेटफ़ॉर्म एआई तकनीकों और हाइपरस्केलर्स के स्वामित्व वाले आवश्यक डेटा पूल को डेटा सुरक्षा नियमों के अनुपालन में उपलब्ध और किफायती बनाते हैं। कंपनियां आईटी बुनियादी ढांचे की लागत को प्रौद्योगिकी निवेश में पुनः आवंटित कर सकती हैं।
प्रवृत्ति 2: एआई सी-स्तरीय योजना और निर्णय लेने की प्रक्रियाओं को बदल रहा है
एआई सीआईएसओ और सीआईओ को नई प्राथमिकताएं निर्धारित करने में सक्षम बनाता है। कंपनियां मौजूदा जानकारी से गहरी जानकारी या अतिरिक्त मूल्य प्राप्त करने के लिए वर्षों से कृत्रिम बुद्धिमत्ता का उपयोग कर रही हैं। यह साइबर-लचीली डेटा सुरक्षा के लिए एआई और एमएल को और अधिक महत्वपूर्ण बनाता है। एआई-संचालित विभाजन और डेटा का वर्गीकरण डेटा प्रकारों के लिए जोखिम प्रबंधन को आगे बढ़ाएगा। दानेदार स्तर पर जोखिम स्थितियों का वास्तविक समय विश्लेषण केवल एआई के साथ ही संभव है। व्यावसायिक लक्ष्यों की ओर उन्मुख और सेवा स्तर के समझौतों के लिए पर्याप्त तेज़ बैकअप प्रक्रियाओं और पुनर्प्राप्ति को प्रबंधित करने के लिए भी एआई सहायकों की सहायता की आवश्यकता होती है।
अंततः अपरिहार्य हमले के बाद, सवाल उठता है कि कोई कंपनी कितनी जल्दी ठीक हो सकती है और अपने बुनियादी ढांचे और डेटा को फिर से उपलब्ध करा सकती है। सप्ताह या महीने अब स्वीकार्य नहीं हैं। लक्ष्य कुछ घंटों के भीतर पुनर्प्राप्ति होना चाहिए। 2024 में, एंड-टू-एंड सुरक्षा योजनाओं को सच्चे साइबर लचीलेपन के लिए प्रौद्योगिकियों और उपायों की पूरी श्रृंखला का लाभ उठाना चाहिए।
रुझान 3: डेटा सुरक्षा और डेटा बैकअप अब सर्वोच्च प्राथमिकता है
सीईओ सहित शीर्ष प्रबंधन के सदस्य 2024 में साइबर रक्षा के लिए अधिक प्रतिबद्ध हो जाएंगे। इसके आसपास कोई रास्ता नहीं है. कॉमवॉल्ट द्वारा कराए गए एक आईडीसी सर्वेक्षण में पाया गया कि केवल 33 प्रतिशत वरिष्ठ अधिकारी वर्तमान साइबर-तैयारी पहलों में अत्यधिक शामिल हैं, हालांकि 61 प्रतिशत उत्तरदाताओं का मानना है कि डेटा हानि बहुत संभावित या संभावित है।
साइबर लचीलापन केवल ऊपर से नीचे तक की पहल हो सकती है। 2024 में, निदेशक मंडल सी-स्तर से अधिक जुड़ाव की उम्मीद करेंगे ताकि यह सुनिश्चित किया जा सके कि कंपनियां अपनी सुरक्षा स्थिति का समग्र दृष्टिकोण ले रही हैं: पता लगाने से लेकर सुरक्षा तक पुनर्प्राप्ति तक। इसके अलावा, एसईसी निर्णय, अमेरिका में केयरमार्क अधिनियम, आईआरएपी और डीओआरए जैसे नए कानूनों के लिए उच्चतम स्तर से अधिक भागीदारी की आवश्यकता होगी। यूरोपीय संघ में, NIS2 प्रभावित कंपनियों के एक बड़े समूह के लिए प्रबंध निदेशक दायित्व को फोकस में लाता है।
हालाँकि नए नियम बोर्ड में साइबर सुरक्षा विशेषज्ञों की उपस्थिति को अनिवार्य नहीं करते हैं, अधिक से अधिक बोर्ड इन क्षेत्रों में अपने ज्ञान का विस्तार करने के लिए प्रशिक्षण और विशेषज्ञों तक पहुंच में निवेश कर रहे हैं। इसी तरह, पर्यवेक्षी बोर्डों में अधिक अनुपालन, सुरक्षा और साइबर सुरक्षा विशेषज्ञों को नियुक्त किया जाएगा। भविष्य में, वे वित्तीय विशेषज्ञों के समान ही महत्वपूर्ण भूमिका निभाएंगे, जिन्हें लंबे समय से पर्यवेक्षी बोर्डों के अपरिहार्य सदस्यों के रूप में भर्ती किया गया है।
रुझान 4: ITOps और SecOps अधिक निकटता से एक साथ काम करते हैं
ITOps और SecOps टीमों के बीच सहयोग 2024 में विकसित होता रहेगा। क्योंकि कोई भी संगठन जो साइलो में काम करना जारी रखता है, हमले की स्थिति में गंभीर रूप से सीमित होता है। संगठनों को संपूर्ण एनआईएसटी ढांचे में अपने बचाव पर विचार करना चाहिए। इसमें जोखिमों की पहचान करना, हमलों का जवाब देना और यदि आवश्यक हो तो डेटा और बुनियादी ढांचे को बहाल करना शामिल है। इसके लिए परिचालन आईटी और आईटी सुरक्षा के बीच घनिष्ठ सहयोग की आवश्यकता है। हमने पिछले बारह महीनों में दोनों समूहों के बीच घनिष्ठ सहयोग देखा है। भविष्य में, यह किसी घटना से निपटने के लिए आपातकालीन पारस्परिक सहायता से भी आगे निकल जाएगा। यदि नियमित सहयोग और संचार सहयोग और समन्वय को स्वाभाविक विषय बना दे तो कंपनियां इसकी सराहना करेंगी।
2024 में, कंपनियां अपने डेटा को एक परिसंपत्ति के रूप में मानेंगी और मजबूत परिसंपत्ति प्रबंधन, भविष्य की योजना और इसके समर्थन के लिए आवश्यक कार्यबल पर ध्यान केंद्रित करेंगी। क्योंकि एआई की तमाम प्रगति और अपरिहार्यता के बावजूद: मानव नियंत्रण मौलिक रहेगा, इसलिए कंपनियों को प्रशिक्षण को प्राथमिकता देनी होगी। यह एकमात्र तरीका है जिससे वे यह सुनिश्चित कर सकते हैं कि जिम्मेदार टीमें अपने सिस्टम पर नजर रखते हुए एआई प्रौद्योगिकियों की पूरी क्षमता का उपयोग कर सकें। कॉमवॉल्ट जर्मनी के महाप्रबंधक पीटर कायी ने कहा, आईटी और सुरक्षा टीमों में संसाधन और कौशल का निर्माण साइबर लचीलेपन के लिए महत्वपूर्ण होगा, विशेष रूप से नए एआई सिस्टम को तैनात करने, बनाए रखने और प्रबंधित करने के कार्यों से पहले।
Commvault.com पर अधिक
कॉमवॉल्ट के बारे में Commvault बैकअप और रिकवरी में अग्रणी है। Commvault का परिवर्तित डेटा प्रबंधन समाधान पुनर्परिभाषित कर रहा है कि प्रगतिशील व्यवसायों के लिए बैकअप का क्या अर्थ है - उनकी सबसे मूल्यवान संपत्ति: उनके डेटा की सुरक्षा, प्रबंधन और लाभ उठाने के लिए डिज़ाइन किए गए एप्लिकेशन के माध्यम से। सॉफ़्टवेयर, समाधान और सेवाएँ सीधे Commvault के माध्यम से और विश्वसनीय भागीदारों के वैश्विक नेटवर्क के माध्यम से उपलब्ध हैं। कंपनी दुनिया भर में 2.300 से अधिक उच्च योग्य लोगों को रोजगार देती है, NASDAQ (CVLT) पर कारोबार करती है और इसका मुख्यालय टिंटन फॉल्स, न्यू जर्सी, यूएसए में है।