परिचय
साइबर सुरक्षा की दुनिया में कोई भी व्यक्ति इस उम्मीद के साथ अपना करियर शुरू नहीं करता कि सब कुछ ठीक-ठाक चलेगा। महत्वपूर्ण डिजिटल बुनियादी ढाँचे की सुरक्षा का काम काफी चिंता और तनाव से भरा होता है, जैसा कि अधिकांश लोग मानते हैं। यह दृष्टिकोण एक साथ कई लोगों का है।
यह एक ऐसी चीज़ है जिसे हममें से बहुत से लोग चर्चा में योगदान मानेंगे। हालाँकि हम कठिन ज़िम्मेदारियाँ निभाते हैं, उच्च दबाव वाली परिस्थितियों का सामना करते हैं, और (आदर्श रूप से) रोज़ाना दुनिया में बदलाव लाते हैं, फिर भी साइबर कर्मचारियों को बर्नआउट के खतरे से कौन बचाएगा?
हालाँकि यह क्षेत्र उत्कृष्ट और यहाँ तक कि अलौकिक उपलब्धियों को मान्यता और पुरस्कार देना जारी रखता है, लेकिन यह अक्सर मानवीय लचीलेपन पर लगाई गई सीमाओं को ध्यान में नहीं रखता। यह इस तथ्य के बावजूद है कि यह ऐसा करना जारी रखता है। उदाहरण के लिए, उन कठिन रातों-रात कामों पर विचार करें जो घटना प्रतिक्रिया टीमों को अक्सर लगातार कई रातों तक करने पड़ते हैं।
साइबर सुरक्षा
यह पेशा अब बर्नआउट के संकट से जूझ रहा है, क्योंकि पिछले काफी समय से चेतावनी की घंटियाँ ज़ोर-ज़ोर से बज रही हैं। ये घंटियाँ ही इस समस्या के लिए सीधे तौर पर ज़िम्मेदार हैं। मार्केट रिसर्च में विशेषज्ञता रखने वाली कंपनी गार्टनर ने 2023 में भविष्यवाणी की थी कि 2025 तक, साइबर सुरक्षा के क्षेत्र के आधे से ज़्यादा लीडर अन्य रोज़गार की संभावनाओं की तलाश में होंगे। कंपनी ने यह भविष्यवाणी की थी। अगर हम और सटीक रूप से कहें, तो इनमें से पच्चीस प्रतिशत लीडर काम के दौरान अनुभव किए गए तनाव के सीधे परिणामस्वरूप अपनी वर्तमान भूमिकाएँ पूरी तरह से छोड़ देंगे।
चार्टर्ड इंस्टीट्यूट ऑफ इंफॉर्मेशन सिक्योरिटी (CIISec) द्वारा 2024 में किए गए एक सर्वेक्षण में, सर्वेक्षण में भाग लेने वाले आधे से ज़्यादा लोगों ने कहा कि उनके पेशे का तनाव उन्हें पर्याप्त नींद नहीं लेने देता और रात में जागता रहता है। 2024 में, इस सर्वेक्षण के नतीजे जनता के सामने पेश किए जाएँगे।
उद्योग सदस्यता
इसके अलावा, उद्योग सदस्यता संघ ISC2 द्वारा 2024 में कार्यबल पर किए गए शोध में पाया गया कि सकारात्मक नौकरी संतुष्टि रेटिंग पिछले वर्ष किए गए शोध की तुलना में चार प्रतिशत अंकों की गिरावट के साथ कुल 66% तक पहुँच गई है। 2024 में किए गए अध्ययन में यह बात सामने आई।
क्या आप कोई ऐसा तरीका सुझा सकते हैं जिससे हम प्रगति कर सकें?
इस समय हमसे यही अपेक्षा की जाती है कि हम काम पूरा करें। मुझे लगता है कि एक अच्छा पहला कदम यह होगा कि हम, व्यापक अर्थों में, यह स्वीकार करें कि साइबर सुरक्षा के क्षेत्र में काम करने वाले लोगों में मानसिक और भावनात्मक थकान के लिए कई अलग-अलग चीज़ें एक साथ मिलकर एक आदर्श सूत्र प्रस्तुत कर रही हैं। मुझे लगता है कि यह एक अच्छी शुरुआत होगी। मेरी राय में, यह एक ऐसी शुरुआत होगी जिससे शुरुआत करना उचित होगा।
पर्यावरण
सबसे पहले ध्यान देने वाली बात यह है कि ख़तरनाक माहौल के कारण लगातार दबाव बढ़ रहा है, जो लगातार ख़तरनाक होता जा रहा है। ख़तरा पैदा करने वाला माहौल ही यह दबाव बढ़ा रहा है। इसके अलावा, यह तनाव भी है जो इस बात का एहसास होने के बावजूद काम जारी रखने से आता है कि उपलब्ध कौशल की कमी है और बजट सीमित है। और तो और, इसमें संगठन के विभिन्न क्षेत्रों में कार्यरत सहकर्मियों की अपेक्षाओं के प्रबंधन के मुद्दे पर भी ध्यान नहीं दिया जाता।
यह तथ्य कि सूचना प्रौद्योगिकी सुरक्षा टीम की प्रभावशीलता साइबर हमलों की पूर्ण अनुपस्थिति से नहीं मापी जाती, जो कि बहुत ही असंभव है, बल्कि हमलों के प्रति टीम की प्रतिक्रिया से मापी जाती है, जो कि अपरिहार्य है, इन सहकर्मियों के लिए समझने में मुश्किल है। उन्हें स्थिति के इस विशेष पहलू को समझने में कठिनाई हो रही है।
कार्यान्वित
दूसरे शब्दों में कहें तो, बर्नआउट शक्ति की कमी का संकेत नहीं है; बल्कि, यह अस्थिर कार्य परिस्थितियों का परिणाम है जो किसी भी परिस्थिति में कायम नहीं रह सकतीं। जब बड़े बदलावों को प्रभावी ढंग से लागू करने की बात आती है, तो सबसे महत्वपूर्ण शुरुआती चरणों में से एक इस तथ्य को स्वीकार करना है कि बदलाव लागू किए जा रहे हैं। एक बार यह बात पूरी हो जाने के बाद, हम किसी न किसी तरह की कार्रवाई करने के लिए बाध्य होते हैं। यह कोई रहस्य नहीं है कि हम एक ऐसे माहौल में जी रहे हैं जो हमलों की संख्या और उन हमलों की जटिलता के मामले में लगातार बढ़ता जा रहा है।
यह कुछ ऐसा है जो हम कर रहे हैं। हम सभी अब इस गतिविधि में लगे हुए हैं। दूसरी ओर, यह वास्तव में एक ज़्यादा बुनियादी अंतर्निहित समस्या का लक्षण है, वह यह कि जिस तंत्र से मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) और उनकी टीमें काम करती हैं, वह अब प्रभावी नहीं रहा। यही मूल समस्या है।
मुख्य सूचना सुरक्षा अधिकारी (CISO)
नई दुनिया तक पहुँचने के लिए हम जिस तरीके का इस्तेमाल करते रहे हैं, वह अब पुराना हो चुका है और इस रणनीति को जारी रखना हमारे लिए संभव नहीं है। हमारे सूचना प्रौद्योगिकी ढांचे की इस तरह से रक्षा करना ज़रूरी है कि पहले से मौजूद सुरक्षात्मक तंत्रों का व्यापक पुनर्मूल्यांकन आवश्यक हो। मुख्य सूचना सुरक्षा अधिकारी (CISO) के पद के कारण मुझे इस विशेष विषय पर अपने विचारों और चिंताओं का एक बड़ा हिस्सा समर्पित करना होगा। मैंने इस विषय पर अपने विचार कंप्यूटर वीकली को प्रकाशन में अपने योगदान के रूप में पहले ही दे दिए हैं।
मुख्य सूचना सुरक्षा अधिकारी (CISO) के पद के लिए ज़िम्मेदार व्यक्ति वह होता है जो अपनी टीम के सदस्यों को ऐसी सुरक्षा प्रदान करके उन्हें बर्नआउट की संभावना से बचाता है। वर्ष 2023 में ही मैंने बताया था कि मेरे काम का एक सबसे महत्वपूर्ण पहलू यह सुनिश्चित करना है कि हमारी घटना प्रतिक्रिया योजनाओं में अग्रिम पंक्ति में काम कर रहे लोगों के लिए पर्याप्त प्रावधान हों। एक अतिरिक्त रोचक बात के रूप में, मैंने कहा कि यह मेरे पेशे के सबसे महत्वपूर्ण तत्वों में से एक है। किसी उच्च दबाव वाले संकट के समाधान के तुरंत बाद, यह उनके लचीलेपन और परिस्थिति से “उबरने” की उनकी क्षमता की रक्षा के लिए किया जाता है।
आधुनिक प्रौद्योगिकी
समाधान कई अलग-अलग घटकों से मिलकर बना है, जिनमें से एक है सबसे आधुनिक तकनीक का उपयोग ताकि यह सुनिश्चित किया जा सके कि टीम के सभी सदस्यों को नवीनतम जानकारी मिलती रहे। हालाँकि यह संस्कृति लचीलेपन और रचनात्मक समस्या-समाधान को काफ़ी महत्व देती है, लेकिन यह हमेशा कर्मचारियों को वे उपकरण नहीं देती जो उन्हें अपनी क्षमताओं का परीक्षण करने और निर्णय लेने की क्षमता का प्रयोग करने के लिए आवश्यक ज्ञान और संदर्भ प्रदान करें।
इस शोरगुल भरे माहौल में शोर को फ़िल्टर करने के लिए, हमें और भी आधुनिक तकनीकों का इस्तेमाल करना होगा जो सबसे ज़रूरी चेतावनियों पर ज़ोर दे सकें और साथ ही कम प्रासंगिक संकेतों को दबा सकें। ऐसा करके, हम शोर को फ़िल्टर कर पाएँगे। ऐसे महत्वपूर्ण संकेत मिलने के बाद, हम समस्या की गंभीरता के अनुसार अपने जवाबों को प्राथमिकता दे पाएँगे।
परिस्थितियाँ
व्यवहार विश्लेषण और कृत्रिम बुद्धिमत्ता द्वारा प्रदान की जाने वाली अंतर्दृष्टि इस संदर्भ में महत्वपूर्ण भूमिका निभाती है। विशेष रूप से, वे उन असामान्यताओं और पैटर्न की पहचान करने में सहायक होती हैं जिनकी आगे जाँच की आवश्यकता होती है। हालाँकि सुरक्षा टीमों को प्रतिदिन हज़ारों चेतावनियाँ दी जाती हैं, फिर भी वे इन संकेतों के केवल एक छोटे से हिस्से का ही विश्लेषण कर पाती हैं। ऐसा होना संभव है। इस वजह से, महत्वपूर्ण संकेतों का पता नहीं चल पाता है, और संसाधन झूठी सकारात्मकता पर बर्बाद हो जाते हैं।
यह उन परिस्थितियों का परिणाम है जो उत्पन्न हुई हैं। यह सुनिश्चित करने के लिए कि मानवीय प्रयास उन क्षेत्रों में निर्देशित हों जहाँ उनका स्थिति पर सबसे अधिक प्रभाव पड़ेगा, उपयुक्त उपकरणों का होना आवश्यक है। अपने संकल्प और उत्साह को बनाए रखने की क्षमता रखना। जब सुरक्षा की बात आती है, तो व्यवसायों को ऐसी अनुकूलनीय रणनीतियों की सख्त आवश्यकता होती है जो नए जोखिमों की खोज की गति के साथ तालमेल बिठाने में सक्षम हों।
साइबर क्राइम
इसके कारण, सूचना प्रौद्योगिकी सुरक्षा दल अपनी तीक्ष्णता, प्रतिक्रियाशीलता और थकान के प्रति प्रतिरोध को बनाए रखने में सक्षम होते हैं। इसके अतिरिक्त, वे प्रतिस्पर्धियों से एक कदम आगे रह पाते हैं, जिससे उन्हें नियंत्रण बनाए रखने में मदद मिलती है। यह अत्यंत महत्वपूर्ण है क्योंकि साइबर अपराध में प्रवेश की बाधाएँ तेज़ी से कम हो रही हैं, जिससे बड़ी संख्या में दुर्भावनापूर्ण तत्वों के लिए इस गतिविधि में भाग लेना संभव हो जाता है। यह बात उनके पास कितनी भी तकनीकी विशेषज्ञता क्यों न हो, सच है। ऐसा इसलिए है क्योंकि प्रवेश के लिए आवश्यक बाधाएँ तेज़ी से कम हो रही हैं।
इलास्टिक द्वारा प्रकाशित 2025 ग्लोबल थ्रेट रिपोर्ट के अनुसार, इस अवधि के दौरान सामान्य खतरों की संख्या में 15.5% की वृद्धि हुई है। यह पूरी तरह संभव है कि विरोधियों ने बड़े भाषा मॉडल (LLM) का उपयोग करके ऐसे शत्रुतापूर्ण लोडर और उपकरण तेज़ी से बनाए हों जो न केवल सरल हों, बल्कि अत्यधिक प्रभावी भी हों। यह एक अत्यंत यथार्थवादी परिदृश्य है। उनके प्रयासों के परिणामस्वरूप यह वृद्धि हुई है।
AI-संचालित पहचान
इसके परिणामस्वरूप, यह निष्कर्ष निकालना संभव है कि कंपनियों के सामने आने वाले खतरनाक सॉफ़्टवेयर की संख्या और प्रकार में उल्लेखनीय वृद्धि हो रही है। कंपनियों को अपने संचालन के मार्गदर्शन के लिए स्थिर हस्ताक्षरों पर कम और व्यवहार विश्लेषण तथा एआई-संचालित पहचान पर अधिक निर्भर रहने की आवश्यकता है ताकि बड़े पैमाने पर नए खतरों की स्वचालित रूप से पहचान की जा सके और उन्हें रोका जा सके। ऐसा इसलिए है क्योंकि स्थिर हस्ताक्षर एआई-संचालित पहचान और व्यवहार विश्लेषण जितने विश्वसनीय नहीं हैं। नए खतरों के प्रसार को रोकने के लिए ऐसा करना अनिवार्य है।
चूँकि वे सबसे बुद्धिमान, दृढ़निश्चयी और परिणाम-उन्मुख व्यक्तियों में से होते हैं, इसलिए आज के बाज़ार में बहुत से लोग साइबर सुरक्षा के पेशे की ओर आकर्षित होते हैं। ऐसा इसलिए है क्योंकि साइबर सुरक्षा एक ऐसा क्षेत्र है जो निरंतर विकसित हो रहा है। दूसरी ओर, ऐसे मामले भी हैं जहाँ संगठन इन व्यक्तियों को ऐसे हथियारों के साथ संघर्ष में भेजते हैं जो अब अप्रचलित हो चुके हैं।
निष्कर्ष
इसके बजाय, उन्हें और अधिक आधुनिक उपकरण उपलब्ध कराने चाहिए जो न केवल उन्हें कार्य से जुड़े तनाव से कुछ राहत दिलाएँ, बल्कि उनकी विशिष्ट प्रतिक्रियाओं को भी निखारने में मदद करें। यह एक उपयुक्त विकल्प होगा। कोई भी कंपनी जो अपने साइबर सुरक्षा कर्मचारियों को बर्नआउट से बचाने के लिए सावधानी बरतती है, वह निगम की समग्र सुरक्षा स्थिति में महत्वपूर्ण योगदान देने की स्थिति में होगी। साइबर सुरक्षा की वर्तमान स्थिति के संदर्भ में, लचीलेपन का संबंध केवल नेटवर्क की सुरक्षा से नहीं होना चाहिए; इसमें स्वयं रक्षात्मक कर्मचारियों की सुरक्षा भी शामिल होनी चाहिए। ऐसा इसलिए है क्योंकि रक्षात्मक कर्मचारियों के व्यक्तिगत सदस्य साइबर हमलों के प्रति संवेदनशील होते हैं।