कार्यबल कौशल अंतर और एआई में प्रगति ने भारत में साइबर हमलों को और अधिक खतरनाक बना दिया है

एआई एक डिजिटल प्रहरी बन रहा है। हालाँकि, यह मानव बुद्धि के साथ सहयोग है – प्रतिस्पर्धा नहीं – क्योंकि व्यवसाय आभासी दुनिया को सुरक्षित करना चाहते हैं। इस प्रकार, कई अन्य तकनीकी शाखाओं के विपरीत, साइबर सुरक्षा पेशेवरों को नौकरी में कटौती का सामना नहीं करना पड़ रहा है। कुछ भी हो, उनकी मांग बढ़ने वाली है क्योंकि भारत बढ़ती मांग से जूझ रहा है। साइबर हमले30% आपूर्ति अंतर के कारण उद्योग पर असर पड़ रहा है।

इस बीच, तेजी से बढ़ती डिजिटल दुनिया में अपने साइबर सुरक्षा प्रयासों को बढ़ाने और कौशल अंतर को कम करने के लिए व्यवसाय एआई को एकीकृत कर रहे हैं।

आईबीएम इंडिया में सुरक्षा सॉफ्टवेयर के कंट्री हेड प्रदीप वासुदेवन ने ईटी को बताया, “साइबर सुरक्षा उद्योग में विकास की तीव्र गति को देखते हुए, उद्यमों को अपने कार्यबल को एआई+ सुरक्षा मानक के लिए तैयार करने की जरूरत है।”

उन्होंने कहा कि यह आवश्यक होगा कि सुरक्षा विश्लेषक एआई समाधानों का प्रभावी ढंग से उपयोग करने के लिए आवश्यक कौशल से लैस हों।

“उद्योग सुझाव देता है कि एक मिलियन [cyber security] 2025 तक पेशेवरों की आवश्यकता होगी, ”टीमलीज़ डिजिटल में आईटी स्टाफिंग बिजनेस मैनेजर कृष्णा विज ने कहा।

उन कहानियों की खोज करें जिनमें आपकी रुचि है

विज ने कहा, भारत का साइबर सुरक्षा कार्यबल 2023 में लगभग 0.3 मिलियन था, जो 2022 में 0.21 मिलियन और 2021 में 0.1 मिलियन था, वर्तमान में लगभग 8,500 साइबर सुरक्षा पद खुले हैं। उन्होंने कहा कि भारत का 30 प्रतिशत का अंतर आनुपातिक रूप से वैश्विक औसत से थोड़ा अधिक है। “हालांकि हम इस भूमिका में लगभग 30 से 40 प्रतिशत की वृद्धि देख रहे हैं, यह संख्या केवल बढ़ेगी। यह प्रति वर्ष 40-50% की दर से बढ़ेगा, ”विज ने कहा, खतरे की खुफिया जानकारी, घटना प्रतिक्रिया और प्रवेश परीक्षण में विशेषज्ञता 2024 में उच्च मांग में होगी।

2023 में सबसे अधिक मांग वाले साइबर सुरक्षा कौशल में क्लाउड सुरक्षा, खतरे की खुफिया जानकारी, घटना प्रतिक्रिया और प्रबंधन, एप्लिकेशन सुरक्षा, एथिकल हैकिंग, सुरक्षा संचालन केंद्र विश्लेषक, पहचान और पहुंच प्रबंधन, और डेटा सुरक्षा और एन्क्रिप्शन शामिल हैं।

गरम कौशल

डेलॉइट इंडिया के जोखिम परामर्श भागीदार आनंद तिवारी ने कहा, इस साल कंपनियां एआई/एमएल सुरक्षा और जनरल एआई सुरक्षा सहित विशिष्ट कौशल की तलाश कर रही हैं। उच्च मांग वाले अन्य क्षेत्रों में क्लाउड सुरक्षा, IoT (इंटरनेट ऑफ थिंग्स) सुरक्षा, खतरे का शिकार, डेवलपर (विकास, सुरक्षा और संचालन), और गोपनीयता शामिल हैं।

ईटीटेक

उन्होंने कहा कि उनकी डिजिटल परिवर्तन यात्रा, नियामकों की बढ़ती जांच और संगठित साइबर अपराध में वृद्धि के कारण साइबर सुरक्षा पर कंपनियों का खर्च बढ़ गया है। फिर भी, डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) की एक हालिया रिपोर्ट में कहा गया है कि देश लगभग 7,90,000 साइबर सुरक्षा पेशेवरों की कमी का सामना कर रहा है।

टेक महिंद्रा के मुख्य डिजिटल सेवा अधिकारी कुणाल पुरोहित ने कहा: “इसमें कोई संदेह नहीं है कि साइबर सुरक्षा पेशेवरों की मांग तेजी से बढ़ रही है, और भले ही सभी उद्योगों में स्वचालन अधिक प्रचलित हो गया है, साइबर सुरक्षा विशेषज्ञों की हमेशा आवश्यकता रहेगी।

ईटीटेक

पुरोहित ने कहा, कौशल अंतर को पाटने के लिए संगठनों को लगातार अपनी जरूरतों का आकलन करना चाहिए, प्रशिक्षण और विकास में निवेश करना चाहिए और लगातार बदलते साइबर सुरक्षा परिदृश्य के साथ तालमेल बिठाने के लिए अपनी रणनीतियों को समायोजित करना चाहिए।

साइबर सुरक्षा फर्म चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के भारत और सार्क के प्रबंध निदेशक सुंदर बालासुब्रमण्यम ने कहा, “2024 में, साइबर सुरक्षा विशेषज्ञों की बढ़ती मांग अभूतपूर्व है, जो बढ़ते और परिष्कृत साइबर खतरों से प्रेरित है।”

उन्होंने शोध का हवाला देते हुए कहा, “भारतीय कंपनियां साइबर सुरक्षा विशेषज्ञों की भारी कमी से जूझ रही हैं, जो इस श्रम अंतर में विश्व स्तर पर दूसरे स्थान पर है, जो पिछले वर्ष में सात गुना बढ़ गया है।” बालासुब्रमण्यम ने कहा कि कुशल साइबर सुरक्षा पेशेवरों की कमी की खबर के बावजूद, बीएफएसआई, स्वास्थ्य सेवा, वित्त और ई-कॉमर्स सहित महत्वपूर्ण क्षेत्रों में बढ़ती जोखिम और कुशल पेशेवरों की तत्काल आवश्यकता का सामना करना पड़ रहा है।

उद्योग की तैयारी

विशेषज्ञों ने कहा कि शिक्षा जगत में साइबर सुरक्षा प्रशिक्षण व्यवसायों के सामने आने वाले बदलते खतरे के परिदृश्य के अनुरूप नहीं है और किसी कंपनी के लिए एक कर्मचारी को एक परिसर से एक साइबर सुरक्षा पेशेवर में बदलने के लिए काफी प्रयास करना पड़ता है।

ईटीटेक

“नवागंतुकों के लिए साइबर सुरक्षा भूमिकाओं में आसान प्रवेश नहीं है… वे [companies] आम तौर पर कम से कम तीन साल का अनुभव देखें,” विज ने कहा।

विज ने कहा, साइबर सुरक्षा कौशल अंतर को पाटने के लिए, कंपनियां घरेलू प्रतिभा से परे अपनी खोज का विस्तार कर रही हैं, सिंगापुर, अमेरिका, स्विट्जरलैंड, इज़राइल आदि जैसे विभिन्न बाजारों में प्रवेश कर रही हैं।

“साइबर खतरों की गतिशील प्रकृति को पहचानते हुए, भारत शैक्षणिक संस्थानों, उद्योग प्रमाणपत्रों और इन-हाउस प्रशिक्षण के साथ साझेदारी के माध्यम से प्रशिक्षण पहल में निवेश कर रहा है। 400 से अधिक संस्थानों की भागीदारी के साथ साइबर सुरक्षा प्रमाणन कार्यक्रमों का उदय, स्थानीय प्रतिभा को प्रशिक्षित करने और योग्य साइबर सुरक्षा पेशेवरों की बढ़ती मांग को पूरा करने के लिए एक ठोस प्रयास को दर्शाता है।

तिवारी ने कहा कि जहां कमी सभी क्षेत्रों को प्रभावित कर रही है, वहीं आईटी, आईटीईएस, बीएफएसआई और फार्मा जैसे ज्ञान-आधारित उद्योगों को परेशानी महसूस हो रही है। इसके अतिरिक्त, स्थापित किए जा रहे वैश्विक क्षमता केंद्र (जीसीसी) भी मौजूदा कौशल अंतर के प्रभाव को महसूस करेंगे। तिवारी ने कहा, डीएससीआई की एक रिपोर्ट के अनुसार, भारतीय साइबर सुरक्षा बाजार 2019 और 2023 के बीच 30% से अधिक बढ़कर 2023 में 6.06 बिलियन डॉलर तक पहुंच गया।

इस बीच, साइबर सिक्योरिटी फर्म साइफिरमा ने बताया कि साइबर हमलों के मामले में भारत सबसे अधिक लक्षित देश है और पिछले तीन वर्षों में सरकारी एजेंसियों के खिलाफ साइबर हमलों में 460% की वृद्धि हुई है, जबकि स्टार्टअप और छोटे और मध्यम उद्यमों (एसएमई) के खिलाफ साइबर हमलों में 460% की वृद्धि हुई है। . 508%.

विशेष रूप से आज, एआई ने साइबर खतरे के परिदृश्य को बदल दिया है: जिन हमलों के लिए कभी अनुभवी पेशेवरों की आवश्यकता होती थी, वे “बच्चों का खेल” बन गए हैं, विशेषज्ञों का कहना है, और प्रौद्योगिकी ने हमलों को अधिक परिष्कृत और क्रूर बना दिया है।

जेनेरेटिव एआई और डेटा इंजीनियरिंग सॉल्यूशंस कंपनी शॉर्टहिल्स एआई के सह-संस्थापक और अध्यक्ष पवन प्रभात ने कहा, “एआई सिर्फ एक प्रचलित शब्द नहीं है; यह साइबर सुरक्षा भूमिकाओं में एक आवश्यक कौशल बनता जा रहा है।

उन्होंने कहा कि आज, एआई आवाज और वीडियो और तेजी से जटिल मैलवेयर के साथ लक्षित फ़िशिंग को सक्षम बनाता है और कंपनियां प्रभावी रक्षा के लिए प्रौद्योगिकी को रणनीतिक रूप से एकीकृत कर सकती हैं। वासुदेवन ने कहा, “हम एआई पीढ़ी को बढ़ते साइबर अपराध में योगदान करते हुए देखना शुरू कर रहे हैं – रक्षकों के लिए एक बड़ी चिंता जो पहले से ही संख्या में कम हैं और दबाव में हैं।” विशेषज्ञों का कहना है कि एआई/एमएल और जनरल एआई में साइबर सुरक्षा पेशेवरों को प्रशिक्षित करना उनकी अपनी दीर्घकालिक व्यवहार्यता के साथ-साथ व्यवसायों के लिए इन्सुलेशन और भविष्य की तैयारी का मामला हो सकता है।

तिवारी ने कहा, “कंपनियों को एआई और एआई पीढ़ी में अपनी साइबर सुरक्षा टीमों को कुशल बनाने के लिए महत्वपूर्ण निवेश करने की आवश्यकता हो सकती है।” उन्होंने कहा कि आईटी कंपनियां, आईटीईएस और बीएफएसआई इस तरह का निवेश कर रही हैं।

एआई की आवश्यकता

प्रभात के अनुसार, खतरे की तलाश और खुफिया विश्लेषण करने वाले एसओसी (सुरक्षा संचालन केंद्र) विश्लेषकों को एआई में प्रशिक्षित किया जाना चाहिए। इसके अतिरिक्त, अटैक सरफेस इंटेलिजेंस (एएसआई) में एआई का लाभ उठाने से साइबर खतरों की पहचान में सुधार होता है और ऐतिहासिक पैटर्न के आधार पर पूर्वानुमानित विश्लेषण सक्षम हो जाता है।

प्रभात ने कहा, विभिन्न सुरक्षा प्रणालियों पर एआई-आधारित लॉग विश्लेषण सुरक्षा विश्लेषकों को मूल्यवान अंतर्दृष्टि प्रदान करके पहचान प्रक्रियाओं को सुव्यवस्थित करता है।

आईबीएम के वासुदेवन के लिए, साइबर सुरक्षा में एआई की पूरी क्षमता मौजूदा परिपक्व एआई नवाचारों और अगली पीढ़ी के एआई अनुप्रयोगों के संयोजन में स्वचालन के साथ निहित है। वासुदेवन ने कहा, “हमने पहले से ही साइबर सुरक्षा बाजार में बड़े भाषा मॉडल को अपनाना शुरू कर दिया है, जो चैटबॉट प्रारूप के माध्यम से सुरक्षा विश्लेषकों के लिए एक प्रकार के सुरक्षा सहायक के रूप में काम करता है।”

“सीआईएसओ को सावधानीपूर्वक मूल्यांकन करना चाहिए कि एआई नवाचार कैसे पहचान प्रभावशीलता में सुधार करने में मदद कर सकते हैं और सुरक्षा समाधानों में भविष्य कहनेवाला क्षमताओं को पेश कर सकते हैं, मुख्य रूप से डेटा के आकार और विविधता के कारण जिस पर इन मॉडलों को प्रशिक्षित किया जाता है, साथ ही स्व-पर्यवेक्षित सीखने की उनकी क्षमता भी है,” उन्होंने कहा। जोड़ा गया.

विज ने बताया कि फिर भी कई कंपनियां डेटा गोपनीयता और सुरक्षा के बारे में डर के कारण एआई को अपने साइबर सुरक्षा प्रयासों में एकीकृत करने से झिझक रही हैं।

उन्होंने कहा कि साइबर सुरक्षा कौशल अंतर को कम करने के लिए सरकार, उद्योग और शिक्षा जगत के बीच सहयोग, साइबर सुरक्षा कैरियर के अवसरों के बारे में अधिक जागरूकता के साथ-साथ मजबूत साइबर सुरक्षा बुनियादी ढांचे की लागत को कवर करने के लिए व्यवसायों को प्रोत्साहन की आवश्यकता है।

इस बीच, कुशल पेशेवर उच्च वेतन का आनंद लेते हैं। विज ने कहा कि जहां आईटी ऑडिटर, सूचना सुरक्षा विश्लेषक, नेटवर्क/आईटी सुरक्षा इंजीनियर/विशेषज्ञ और सुरक्षा परीक्षण/पेनेट्रेशन परीक्षक जैसे प्रवेश स्तर के पदों पर तीन साल से कम अनुभव के लिए 3 से 6 लाख रुपये प्रति वर्ष का आधार वेतन मिलता है, वहीं वरिष्ठ स्तर पर 12 साल से अधिक अनुभव वाले पदों और मध्य स्तर के पेशेवरों में 50 से 80 लाख रुपये का वार्षिक वेतन अर्जित करने की क्षमता है।