2025 के लिए साइबर सुरक्षा भविष्यवाणियाँ: उभरते खतरे, AI चुनौतियाँ और प्रमुख रुझान

Delhiदिल्ली। चूंकि साइबर सुरक्षा परिदृश्य तेजी से विकसित हो रहा है, इसलिए संगठनों को 2025 में कई नई चुनौतियों का सामना करना पड़ सकता है। AI जैसी उन्नत तकनीकों के उदय, हमले की रणनीति में बदलाव और थर्ड-पार्टी सेवाओं पर बढ़ती निर्भरता के साथ, सुरक्षा टीमों को जल्दी से अनुकूलन करना होगा। इस लेख में, हम आने वाले वर्ष के लिए प्रमुख साइबर सुरक्षा भविष्यवाणियों का पता लगाएंगे, उन क्षेत्रों पर प्रकाश डालेंगे जहां संगठन सबसे महत्वपूर्ण बदलावों की उम्मीद कर सकते हैं।

1. सुरक्षा टीमों के लिए AI अपनाने की गति धीमी हो गई 2024 में, आर्टिफिशियल इंटेलिजेंस (AI) और जनरेटिव AI (GenAI) को सुरक्षा टीमों के लिए परिवर्तनकारी उपकरण के रूप में सराहा गया, जो प्रक्रियाओं को सुव्यवस्थित करने और खतरे का पता लगाने में सुधार करने का वादा करता है। हालाँकि, 2025 में AI-संचालित सुरक्षा समाधानों के लिए अपनाने की दरों में गिरावट देखी जा सकती है। फॉरेस्टर रिसर्च के अनुसार, सुरक्षा में GenAI के उपयोग में 10% की कमी आने की उम्मीद है क्योंकि मुख्य सूचना सुरक्षा अधिकारी (CISO) अपने उत्साह से पीछे हट रहे हैं। इस बदलाव के लिए बताए गए प्राथमिक कारणों में AI उपकरणों की उच्च लागत, सुरक्षा संचालन में सीमित कथित लाभ और उनकी वर्तमान कार्यक्षमता से निराशा शामिल है। जबकि AI मॉडल रिपोर्टिंग और विश्लेषण जैसे दोहराए जाने वाले कार्यों को स्वचालित करने में उपयोगी साबित हुए हैं, लेकिन उन्होंने अभी तक घटना प्रतिक्रिया या खतरे को कम करने में पर्याप्त सुधार नहीं किया है, जिससे सुरक्षा टीमों को अपने दृष्टिकोण का पुनर्मूल्यांकन करना पड़ रहा है।

2. AI और GenAI के लिए सुरक्षा और विनियमन जैसे-जैसे AI उद्योगों में आगे बढ़ रहा है, 2025 में विनियमन और सुरक्षा के लिए दबाव और भी बढ़ जाएगा। Informa TechTarget के मेलिंडा मार्क्स जैसे विशेषज्ञ AI को नियंत्रण से बाहर जाने से रोकने के लिए सक्रिय सुरक्षा उपायों के महत्व पर जोर देते हैं। जैसे-जैसे GenAI जैसे AI मॉडल विकास और परिचालन प्रक्रियाओं में अधिक एकीकृत होते जाते हैं, कोड को सुरक्षित करना और AI-संचालित प्रणालियों की अखंडता सुनिश्चित करना महत्वपूर्ण होगा। सुरक्षा पेशेवरों से सुरक्षित AI उपयोग के लिए आधार तैयार करने में महत्वपूर्ण भूमिका निभाने की उम्मीद की जाती है, यह सुनिश्चित करते हुए कि AI नवाचार अनजाने में संगठनों को नई कमजोरियों के संपर्क में न लाएँ।

3. इनिशियल एक्सेस ब्रोकर्स (IABs) का उदय साइबर खतरे तेजी से परिष्कृत तरीकों से विकसित हो रहे हैं, इनिशियल एक्सेस ब्रोकर्स (IABs) एक बढ़ती हुई चिंता के रूप में उभर रहे हैं। ये मध्यस्थ नेटवर्क में सेंध लगाने और उन खतरनाक तत्वों को एक्सेस बेचने में माहिर हैं जो फिर रैनसमवेयर या डेटा एक्सफ़िल्टरेशन जैसे दुर्भावनापूर्ण हमले करते हैं। डेलॉइट की साइबर थ्रेट इंटेलिजेंस टीम का अनुमान है कि 2025 तक IAB की प्रमुखता बढ़ती रहेगी। अकेले अक्टूबर 2024 में, IAB भूमिगत मंचों पर सूचीबद्ध अवैध नेटवर्क एक्सेस के लगभग 400 मामलों के लिए जिम्मेदार थे। जैसे-जैसे संगठन अपने नेटवर्क को सुरक्षित करने की कोशिश करते हैं, IAB का उदय खतरे की रोकथाम को और अधिक चुनौतीपूर्ण बना सकता है, खासकर कम तकनीकी रूप से जानकार हमलावरों के लिए।

4. MSP और MSSP पर बढ़ी निर्भरता विशेष सुरक्षा विशेषज्ञता की आवश्यकता 2025 में अधिक संगठनों को प्रबंधित सेवा प्रदाताओं (MSP) और प्रबंधित सुरक्षा सेवा प्रदाताओं (MSSP) की ओर रुख करने के लिए प्रेरित कर रही है। आईटी वातावरण की बढ़ती जटिलता और कुशल इन-हाउस सुरक्षा कर्मियों की कमी के साथ, कई कंपनियां अपनी सुरक्षा को मजबूत करने के लिए बाहरी सहायता की तलाश कर रही हैं। इंफॉर्मा टेकटार्गेट के मैक्सिन होल्ट ने बताया कि MSSP गैर-मानवीय पहचानों, जैसे IoT डिवाइस, माइक्रोसर्विस और सर्वर के प्रबंधन में महत्वपूर्ण भूमिका निभाएंगे। गैर-मानवीय पहचानों की संख्या वर्तमान में मानवीय पहचानों से

50-से-1 अधिक है, जिससे संगठनों के लिए आंतरिक रूप से सुरक्षा का प्रबंधन करना कठिन होता जा रहा है।

5. सुरक्षा तकनीक युक्तिकरण जैसे-जैसे साइबर सुरक्षा उपकरण सेट बढ़ते जा रहे हैं, संगठनों को उपकरण अधिभार का सामना करना पड़ रहा है। कई सुरक्षा टीमें औसतन 30 से अधिक उपकरणों का उपयोग करती हैं, जिससे अक्षमताएं और लागत में वृद्धि होती है। जवाब में, CISO से 2025 में "सुरक्षा तकनीक युक्तिकरण" शुरू करने की उम्मीद है, जो अतिरेक को खत्म करने और मौजूदा उपकरणों के मूल्य को अधिकतम करने के लिए उनके सुरक्षा स्टैक का मूल्यांकन करने की प्रक्रिया है। ऑप्टिव में CISO मैक्स शियर के अनुसार, सुरक्षा नेताओं को अपनी वर्तमान तकनीक के बारे में महत्वपूर्ण प्रश्न पूछने की आवश्यकता होगी, जैसे कि क्या उपकरण संगठन की भविष्य की जरूरतों के अनुरूप हैं और क्या उत्पाद रोडमैप में आवश्यक सुविधाएँ शामिल हैं। इस प्रक्रिया को पूरी तरह से लागू होने में वर्षों लग सकते हैं, लेकिन यह सुरक्षा संचालन को सुव्यवस्थित करने और लागत कम करने का वादा करता है।