आईटी सेवा प्रदाताओं के लिए अपने ग्राहकों को बनाए रखने के लिहाज से एक दमदार साइबर सुरक्षा ढांचा काफी महत्त्वपूर्ण हो गया है। डेटा सुरक्षा में किसी भी तरह की सेंध लगने से भरोसा और प्रतिष्ठा को ठेस लगने के अलावा लाखों डॉलर का नुकसान हो सकता है।
साइबरसिक्योरिटी वेंचर्स के आंकड़ों के अनुसार, साइबर अपराध के कारण वैश्विक स्तर पर नुकसान अगले तीन वर्षों में सालाना 15 फीसदी की दर से बढ़कर 2025 तक 10.5 लाख करोड़ डॉलर प्रति वर्ष तक पहुंचने का अनुमान है। साल 2015 में यह आंकड़ा करीब 3 लाख करोड़ डॉलर था।
अगर इसे एक देश के तौर पर मापा जाए तो साइबर अपराध अमेरिका और चीन के बाद दुनिया की तीसरी सबसे बड़ी अर्थव्यवस्था होगा। आईटी सेवा प्रदाताओं के यहां से साइबर सुरक्षा में सेंध के मामले बढ़ रहे हैं।
उदाहरण के लिए, बैंक ऑफ अमेरिका के डेटा लीक मामले में प्रमुख आईटी कंपनी इन्फोसिस का नाम लिया गया है। इन्फोसिस ने 3 नवंबर, 2023 की फाइलिंग में इसका खुलासा किया। खुलासे में कहा गया है कि उसकी अमेरिकी सहायक कंपनी इन्फोसिस मैककैमिश सिस्टम्स एलएलसी (आईएमएस) को साइबर सुरक्षा में सेंध के एक मामले का पता चला है। उसकी वजह से ईएमएस के कुछ ऐप्लिकेशन और सिस्टम उपलब्ध नहीं हैं।’
बाद में इन्फोसिस ने कहा कि मैककैमिश साइबर सुरक्षा मामले के कारण उसके परिचालन मार्जिन को 60 आधार अंकों का झटका लगा। इन्फोसिस के सीईओ नीलंजन रॉय ने हाल में विश्लेषकों से बातचीत में स्पष्ट किया कि उस घटना का राजस्व और लागत दोनों पर प्रभाव पड़ा, मगर वह एकबारगी रहा और चौथी तिमाही पर उसका कोई प्रभाव नहीं दिखेगा।
एक प्रमुख सलाहकार फर्म के विश्लेषक ने कहा कि इन्फोसिस के मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) और उनकी टीम के कुछ सस्दयों के इस्तीफे के कारण इस प्रकार के महत्त्वपूर्ण पदों का खाली होना एक कारक हो सकता है।
उन्होंने अपनी पहचान जाहिर न करने की शर्त पर कहा, ‘चाहे कितनी भी तैयारी कर लें, आप साइबर हमलों से पूरी तरह बच नहीं सकते। मगर बेहतरीन प्रथाओं को अपनाना आवश्यक है। संगठनों को आउटसाइड-इन और इनसाइड-आउट के साथ सिमुलेशन मॉडल का उपयोग करना चाहिए।’
अप्रैल 2020 में कॉग्निजेंट को एक मैज़ रैनसमवेयर के हमले से जूझना पड़ा था। उसने कॉग्निजेंट के ग्राहकों की सेवाओं को बाधित कर दिया था। कुछ ग्राहकों ने उस मालवेयर से खुद को सुरक्षित रखने के लिए अपने नेटवर्क पर कॉग्निजेंट के ऐक्सेस को कथित तौर पर बंद कर दिया था। इस प्रकार परियोजना को कुछ समय के लिए प्रभावी तौर पर रोक दिया गया था।
बाद में, कॉग्निजेंट ने कहा कि उसने मैज़ रैंसमवेयर हमले को नियंत्रित कर लिया है, जिसने उसे और उसके ग्राहकों को प्रभावित किया है। कंपनी ने कहा कि उसे अपने कंप्यूटर सिस्टम को पूरी तरह से बहाल करने के लिए 7 करोड़ डॉलर तक खर्च होने का अनुमान है।
एचएफएस रिसर्च के सीईओ एवं चीफ एनालिस्ट फिर फर्श्ट ने कहा, ‘कॉग्निजेंट पर रैनसमवेयर का हमला और उसके बाद की घटनाएं निश्चित तौर पर ध्यान देने योग्य हैं। मगर सबसे महत्त्वपूर्ण बात यह है कि सेवा प्रदाता और एंटरप्राइजेज यानी दोनों संगठनों को रैनसमवेयर के हमले को गंभीरता से लेने की जरूरत है। कॉग्निजेंट कोई पहला शिकार नहीं है, और वह आखिरी भी नहीं होगी।’
खबरों के अनुसार, 33 फीसदी कारोबारियों ने कहा कि सुरक्षा में सेंध लगने से उन्हें अपने ग्राहक खोने पड़े हैं। इसमें यह भी कहा गया है कि लगभग आधे ग्राहक घटना के बाद उसी सेवा प्रदाता के पास वापस नहीं लौटते हैं। साइबर सुरक्षा विशेषज्ञों का मानना है कि ग्राहकों और वेंडरों को अपने समझौतों में स्पष्ट सुरक्षा मानक स्थापित करने चाहिए और लगातार बातचीत करना महत्त्वपूर्ण है।
