2026 ஆம் ஆண்டில் பாதிக்கப்படக்கூடிய நிறுவனங்களிலிருந்து மீள்திறன் கொண்ட நிறுவனங்களை எது பிரிக்கும் என்பதை டிஜிட்டல் பாதுகாப்பு நிபுணர் சுட்டிக்காட்டுகிறார்

சமீபத்திய ஆண்டுகளில், சந்தை ஆராய்ச்சி டிஜிட்டல் தாக்குதல்களின் நிலையான விரிவாக்கத்தை பதிவு செய்துள்ளது, குறிப்பாக ransomware, இது ஏற்கனவே ஒரு கட்டத்தில் பாதிக்கும் மேற்பட்ட நிறுவனங்களை அடைந்துள்ளது.

பிரேசிலில், அக்டோபர் 2025 இல் பாதுகாப்புப் புதுப்பிப்புகளைப் பெறுவதை நிறுத்திவிட்டு நிரந்தரமான மற்றும் இணைக்கப்படாத துளைகளுடன் செயல்படத் தொடங்கிய Windows 10 போன்ற சிக்கலான சூழல்கள், மெலிந்த IT குழுக்கள் மற்றும் அவர்களின் வாழ்க்கைச் சுழற்சியின் முடிவை எட்டியுள்ள அமைப்புகளின் கலவையால் ஆபத்து அதிகரிக்கிறது.

இகோர் மௌரா, சிஓஓ பாதுகாப்பின் கீழ்2026 க்கு நிறுவனங்கள் தங்கள் சொந்த வெளிப்பாட்டைக் கையாளும் விதத்தின் ஆழமான மதிப்பாய்வு தேவை என்பதை வலுப்படுத்துகிறது. அவரைப் பொறுத்தவரை, பேனா சோதனைகள், பாதிப்பு ஸ்கேன்கள் மற்றும் குறிப்பிட்ட பயிற்சி ஆகியவற்றிற்கு மட்டுமே பாதுகாப்பை வைத்திருப்பது அபாயங்களை தொடர்ந்து குறைக்க போதுமானதாக இருக்காது.

பேனா சோதனைகள், பாதிப்பு ஸ்கேன் மற்றும் பயிற்சி ஆகியவற்றுடன் மட்டுமல்லாமல், நிறுவனத்தின் செயல்முறைகள், தொழில்நுட்பங்கள் மற்றும் மக்களுக்கு அடிக்கடி ஏற்படும் சவால்களுடன் ரிஸ்க் மேப்பிங்கை வைத்திருப்பதும் பராமரிப்பதும் அவசியம். “ஒரு சரிபார்ப்புப் பட்டியலை நிறைவேற்றுவதற்காக இந்த நடவடிக்கைகளை மேற்கொள்வது போதுமானதாக இல்லை என்பதை நிரூபிக்கும். கட்டுப்பாட்டு நோக்கங்கள் மற்றும் அபாயங்களில் இருந்து துண்டிக்கப்பட்ட கட்டுப்பாடுகளை நிறுவும் நிறுவனங்கள் தாக்குதல்களுக்கு அதிகளவில் வெளிப்படும்”, மோரா கூறுகிறார்.

2026 இல் ஆபத்தை வரையறுக்கும் போக்குகள்

படையெடுப்பை விரைவுபடுத்தும் கருவிகளால் இயக்கப்படும் தானியங்கி தாக்குதல்களின் விரிவாக்கத்தால் அடுத்த ஆண்டு காட்சி குறிக்கப்படும் மற்றும் ஒரு குறைபாட்டைக் கண்டுபிடிப்பதற்கும் அதன் சுரண்டலுக்கும் இடையிலான நேரத்தைக் குறைக்கும்.

ரான்சம்வேர் தரவு கடத்தல், மிரட்டி பணம் பறித்தல் மற்றும் வேண்டுமென்றே தகவல்களை அழித்தல் போன்றவற்றை ஒருங்கிணைத்து மிகவும் அழிவுகரமானதாக மாறுகிறது. மேலும், சமூகப் பொறியியல் கசிந்த தரவைப் பயன்படுத்துவதன் மூலம் அதிநவீனத்தைப் பெற வேண்டும், இது நிர்வாகிகள் மற்றும் நிதிக் குழுக்களுக்கு எதிராக மிகவும் தனிப்பயனாக்கப்பட்ட தாக்குதல்களை அனுமதிக்கிறது.

2026க்குள் நுழைவதற்கு முன் அத்தியாவசிய சரிபார்ப்புப் பட்டியல்

ISO 27001, NIST, COBIT மற்றும் ISF போன்ற கட்டமைப்பின் அடிப்படையில், நிபுணத்துவம் வாய்ந்த நிபுணர்கள், அபாயங்களைத் தொடர்ந்து குறைக்க, நிறுவனங்கள் சுற்றுச்சூழலின் முழுமையான மற்றும் புதுப்பிக்கப்பட்ட சரக்குகளை பராமரிக்க வேண்டும், அவற்றின் அடிப்படை பாதுகாப்புக் கொள்கைகளை மதிப்பாய்வு செய்து ஆவணப்படுத்த வேண்டும். “பேனா சோதனைகள் மற்றும் அடிக்கடி பாதிப்பு ஸ்கேன்களை மேற்கொள்வது மற்றும் ஊழியர்களுக்கு தொடர்ச்சியான பயிற்சியை ஊக்குவிப்பதும் அவசியம்” என்று இகோர் எச்சரிக்கிறார்.

ஒரு வாழ்க்கை பாதுகாப்பு திட்டத்தை எவ்வாறு உருவாக்குவது

2026 ஆம் ஆண்டிற்கான பரிந்துரையானது நிலையான கண்காணிப்பு மற்றும் உடனடி பதில்களால் ஆதரிக்கப்படும் வாழ்க்கை மாதிரிகளுடன் நிலையான திட்டங்களை மாற்றுவதாகும். மக்கள், செயல்முறைகள் மற்றும் தொழில்நுட்பத்தை பகுப்பாய்வு செய்யும் NG LISA போன்ற வழிமுறைகள், கண்ணுக்கு தெரியாத அபாயங்களை வெளிப்படுத்த உதவுகின்றன மற்றும் வணிகத்தின் உண்மையான தாக்கத்தின் அடிப்படையில் மூலோபாய முடிவுகளை வழிநடத்துகின்றன.

1. ஒரு தொடக்க புள்ளியாக இடர் பகுப்பாய்வு – ஒரு கட்டமைக்கப்பட்ட மதிப்பீடு பாதிப்புகளை வெளிப்படுத்துகிறது மற்றும் முன்னுரிமைகளை வழிகாட்டுகிறது.

2. செயல்பாட்டு மற்றும் நிதி தாக்கத்தால் முன்னுரிமை – முடிவுகள் பணத்திற்கான ஆபத்து, நற்பெயர் மற்றும் இணக்கத்தை கருத்தில் கொள்ள வேண்டும்.

3. உடனடி பதில் மற்றும் தொடர்ச்சியான கண்காணிப்பு – சுறுசுறுப்பான 24 மணி நேர செயல்பாடுகள், சம்பவங்கள் பெரிய நெருக்கடிகளுக்குள் செல்வதைத் தடுக்கின்றன.

4. கட்டுப்பாடுகளின் நிலையான பரிணாமம் – சூழல்கள், பணிப்பாய்வுகள் மற்றும் நடத்தைகள் மாறுகின்றன, நிலையான சரிசெய்தல் தேவைப்படுகிறது.

“பாதுகாப்பு முதிர்ச்சி உயிருடன் இருக்க வேண்டும். தொடர்ந்து உருவாகாத எவரும் பின்தங்கி விடப்படுவார்கள், மேலும் 2026 மேம்பாட்டிற்கு இடமளிக்காது”, மோராவை வலுப்படுத்துகிறார்.