एक अन्य रिपोर्ट में कहा गया है कि इससे भी अधिक चिंता की बात यह है कि भारतीय कंपनियां लगभग आधे साइबर अटैक को रोकने में सक्षम नहीं हैं.
नई दिल्ली: पिछले 12 महीनों में भारत में लगभग 60% स्वास्थ्य सेवा (हेल्थकेयर) संगठनों को साइबर अटैक का सामना करना पड़ा है.
इकोनॉमिक टाइम्स ने यूके स्थित साइबर सुरक्षा फर्म सोफोस के एक नए अध्ययन का हवाला देते हुए बताया है कि इनमें से, साइबर अपराधी लगभग 75% रैंसमवेयर अटैक में डेटा को सफलतापूर्वक एन्क्रिप्ट करने में सक्षम थे, जो पिछले तीन वर्षों में एन्क्रिप्शन की सबसे ऊंची दर है.
अख़बार ने साइबर सुरक्षा फर्म के अध्ययन का हवाला देते हुए बताया कि यह पिछले साल किए गए 61% डेटा एन्क्रिप्शन के मुकाबले बड़ी वृद्धि है.
बताय गया है कि केवल 24% स्वास्थ्य सेवा संगठन साइबर अपराधियों द्वारा उनके डेटा को एन्क्रिप्ट करने से पहले रैंसमवेयर के अटैक को रोकने में सक्षम थे. रिपोर्ट के अनुसार, यह आंकड़ा 2022 में 34% था.
पिछले साल 30 नवंबर को इंडियन काउंसिल ऑफ मेडिकल रिसर्च (आईसीएमआर) की वेबसाइट पर 24 घंटे में करीब 6,000 हैकिंग प्रयास हुए थे.
यह अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के पांच सर्वरों को रैंसमवेयर द्वारा हैक किए जाने के हफ्तेभर बाद हुआ था. अनुमान ही कि इसमें 1.3 टेराबाइट डेटा एन्क्रिप्ट किया गया था. हैकर्स ने एम्स के लिए अपने ही डेटा तक पहुंच को असंभव बना दिया था.
31 अक्टूबर, 2023 को बड़े पैमाने पर हुए डेटा ब्रीच (सेंधमारी) में आईसीएमआर के साथ 81.5 करोड़ से अधिक भारतीयों की जानकारी डार्क वेब पर बेची गई.
लेकिन हेल्थकेयर क्षेत्र डेटा ब्रीच का नया निशाना क्यों बन रहा है?
साइबर जोखिम प्रबंधन फर्म एरेटे के अध्यक्ष एपीएसी राज शिवाराजू ने हिंदुस्तान टाइम्स को बताया कि पुराने सॉफ्टवेयर, पुराने सिस्टम और साइबर सुरक्षा में अपर्याप्त निवेश ने स्थिति खराब कर दी है.
जैसे-जैसे भारत स्वास्थ्य सेवा क्षेत्र को डिजिटल बनाने की दिशा में आगे बढ़ रहा है, ऑनलाइन सिस्टम को सुरक्षित करना तेजी से महत्वपूर्ण हो गया है.
ट्रेंड माइक्रो की 2023 रिपोर्ट के अनुसार, 2023 की पहली छमाही में साइबर सुरक्षा जोखिम की घटनाओं के लिए भारत को अमेरिका और ब्राजील के बाद तीसरा सबसे खराब देश बताया गया.
साइबर ख़तरे का हाल
कोलंबिया स्थित साइबर सुरक्षा कंपनी टेनेबल की एक रिपोर्ट में कहा गया है कि इससे भी अधिक चिंता की बात यह है कि भारतीय कंपनियां लगभग आधे साइबर अटैक को नहीं रोक सकती हैं.
यह रिपोर्ट 825 आईटी और साइबर सुरक्षा पेशेवरों के ऑनलाइन अध्ययन पर आधारित है, जिनमें से 69 भारतीय थे.
टेनेबल इंडिया के कंट्री मैनेजर कार्तिक शाहनी ने समाचार एजेंसी पीटीआई को बताया, ‘आज के खतरे के माहौल में जब तक संगठन साइबर अटैक पर प्रतिक्रिया देते हैं, तब तक बाजी आधी हारी जा चुकी होती है.’
रिपोर्ट के अनुसार, इसका कारण आईटी और साइबर सुरक्षा टीमों के बीच समन्वय की कमी है, जिसे 43% भारतीय संगठनों ने स्वीकार किया है.
शाहानी ने कहा कि संगठनों में आईटी और सुरक्षा टीमों के बीच लक्ष्यों के अलग होने के परिणामस्वरूप तालमेल की स्पष्ट कमी होती है, जिससे साझा लक्ष्य की दिशा में एकजुट होकर काम करना चुनौतीपूर्ण हो जाता है.
अध्ययन में उत्तर देने वाले कम से कम 78% भारतीयों का मानना है कि उनके संगठन प्रिवेंटिव साइबर सुरक्षा के लिए समर्पित ज़्यादा संसाधनों के साथ साइबर अटैक से बेहतर बचाव कर सकते हैं. हालांकि, रिपोर्ट में कहा गया है कि 10 में से केवल सात (71%) संगठनों का कहना है कि उनकी आईटी टीमें पैचिंग और सुधार की तुलना में अपटाइम के बारे में अधिक चिंतित हैं.
बेहतर साइबर सुरक्षा के लिए कौशल की कमी
इसके अलावा, भारत के साइबर सुरक्षा उद्योग में मांग और आपूर्ति के बीच गहरी खाई है.
चीन के बाद सक्रिय इंटरनेट यूजर्स की दूसरी सबसे बड़ी संख्या होने के बावजूद भारत में वैश्विक साइबर सुरक्षा नौकरियों का केवल 6% है.
बिजनेस स्टैंडर्ड की एक रिपोर्ट के अनुसार, मई 2023 तक इस उद्योग में केवल 40,000 नौकरियां थीं.
रिपोर्ट में कहा गया है कि भारत में साइबर सुरक्षा पेशेवरों की मांग बढ़ रही है, लेकिन उद्योग को जरूरी कौशल को लेकर बड़ी चुनौती का सामना कर रहा है, जहां मांग-आपूर्ति के बीच का अंतर 30% है.
रिपोर्ट के अनुसार, भारत का साइबर सुरक्षा कार्यबल 2023 में लगभग 0.3 मिलियन था, जो 2022 में 0.21 मिलियन और 2021 में 0.1 मिलियन था. इसकी तुलना में, साइबर सुरक्षा पेशेवरों का वैश्विक कार्यबल लगभग 4.7 मिलियन था.
इसमें यह भी कहा गया है कि साइबर सुरक्षा राजस्व के मामले में भारत 222 बिलियन डॉलर के वैश्विक राजस्व में से 2.50 बिलियन डॉलर का अनुमानित राजस्व पैदा कर रहा है.