आईबीएम सिक्योरिटी के अनुसार, भारत में डेटा उल्लंघन की औसत लागत "2023 में 179 मिलियन रुपये तक पहुंच गई, जो अब तक की सबसे ऊंची और 2020 के बाद से लगभग 28% की वृद्धि है।"
मंगलवार को जारी अपनी वार्षिक 'डेटा उल्लंघन रिपोर्ट की लागत' में, आईबीएम सिक्योरिटी ने कहा, "इस समय सीमा के दौरान पता लगाने और वृद्धि की लागत में 45% की वृद्धि हुई है, जो उल्लंघन लागत के उच्चतम हिस्से का प्रतिनिधित्व करती है जो अधिक जटिल उल्लंघन जांच की ओर बदलाव का संकेत देती है।" रिपोर्ट में कहा गया है कि उल्लंघन मार्च 2022 और मार्च 2023 के बीच हुए। डेटा उल्लंघन की लागत लगातार बढ़ रही है, जो 4.45 मिलियन डॉलर के रिकॉर्ड-उच्च वैश्विक औसत तक पहुंच गई है, जो तीन वर्षों में 15% की वृद्धि दर्शाती है।
सभी डेटा उल्लंघनों में से, लगभग 22% पर फ़िशिंग, भारत में सबसे आम हमले के प्रकार के रूप में उभरा है, इसके बाद चोरी या समझौता किए गए क्रेडेंशियल्स (16%) हैं। रिपोर्ट में कहा गया है, "सोशल इंजीनियरिंग उल्लंघनों का सबसे महंगा मूल कारण था, इसके बाद दुर्भावनापूर्ण अंदरूनी धमकियां आईं।"
सोशल इंजीनियरिंग, जिसे 'ह्यूमन हैकिंग' भी कहा जाता है, उपयोगकर्ताओं को सुरक्षा गलतियाँ करने या संवेदनशील जानकारी देने के लिए मनोवैज्ञानिक हेरफेर का उपयोग करने वाली रणनीति है।
आईबीएम इंडिया और दक्षिण एशिया के उपाध्यक्ष, प्रौद्योगिकी, विश्वनाथ रामास्वामी ने कहा, "भारत में साइबर हमलों की गति और लागत बढ़ने के साथ, व्यवसायों को लचीला बने रहने के लिए आधुनिक सुरक्षा रणनीतियों और समाधानों में निवेश करना चाहिए।"
“रिपोर्ट से पता चलता है कि सुरक्षा आर्टिफिशियल इंटेलिजेंस (एआई) और स्वचालन का उल्लंघन की लागत को कम रखने और जांच में समय कम करने पर सबसे बड़ा प्रभाव पड़ा है - और फिर भी भारत में अधिकांश संगठनों ने अभी भी इन प्रौद्योगिकियों को तैनात नहीं किया है। यह स्पष्ट है कि व्यवसायों के लिए पहचान और प्रतिक्रिया की गति को बढ़ावा देने और बढ़ती उल्लंघन लागत की प्रवृत्ति को रोकने में मदद करने के लिए अभी भी काफी अवसर हैं, ”रामास्वामी ने कहा।
रिपोर्ट में कहा गया है कि भारत में, "अध्ययन किए गए 28% डेटा उल्लंघनों के परिणामस्वरूप कई प्रकार के वातावरण (यानी, सार्वजनिक क्लाउड, निजी क्लाउड, ऑन-प्रिमाइसेस) में फैले डेटा की हानि हुई - यह दर्शाता है कि हमलावर कई वातावरणों से समझौता करने में सक्षम थे। पता लगाने से बचना. जब उल्लंघन किए गए डेटा को कई वातावरणों में संग्रहीत किया गया था, तो इसकी संबद्ध उल्लंघन लागत (188 मिलियन रुपये) भी सबसे अधिक थी और इसे पहचानने और नियंत्रित करने में सबसे अधिक समय (327 दिन) लगा।
रिपोर्ट में भारत में गति बढ़ाने के लिए एआई और ऑटोमेशन की आवश्यकता को रेखांकित किया गया है। "भारत में, बड़े पैमाने पर सुरक्षा एआई और स्वचालन को तैनात करने वाले संगठनों का अध्ययन करने पर उन संगठनों की तुलना में लगभग 95 मिलियन रुपये कम डेटा उल्लंघन लागत देखी गई, जिन्होंने इन प्रौद्योगिकियों को तैनात नहीं किया - रिपोर्ट में पहचानी गई सबसे बड़ी लागत बचतकर्ता।"
रिपोर्ट में कहा गया है कि "भारत में अध्ययन किए गए 80% संगठनों में एआई और ऑटोमेशन का सीमित (37%) या कोई उपयोग नहीं (43%) है।" रिपोर्ट में 553 संगठनों में वास्तविक दुनिया के डेटा उल्लंघनों के संग्रह, हजारों व्यक्तियों के साक्षात्कार के अलावा सैकड़ों लागत कारकों का विश्लेषण किया गया। "रिपोर्ट में पाया गया कि जबकि विश्व स्तर पर अध्ययन किए गए 95% संगठनों ने एक से अधिक उल्लंघन का अनुभव किया है, इन उल्लंघन वाले संगठनों में सुरक्षा निवेश (51%) बढ़ाने की तुलना में घटना की लागत उपभोक्ताओं (57%) पर डालने की अधिक संभावना थी।"