ઇલેક્ટ્રોનિક્સ તથા સૂચના પ્રોદ્યોગિકી મંત્રી
MeitY દ્વારા સિસા (SISA) ના સહયોગથી ભારતના BFSI ક્ષેત્ર માટે ડિજિટલ થ્રેટ રિપોર્ટ 2025-26ની બીજી આવૃત્તિ બહાર પાડવામાં આવી
રિપોર્ટમાં ભારતના BFSI અને પેમેન્ટ્સ ઇકોસિસ્ટમમાં સુરક્ષા અને સ્થિતિસ્થાપકતાને મજબૂત કરવા માટે AI અસમપ્રમાણતા અને ઉભરતા સાયબર ટ્રેન્ડ્સ પર પ્રકાશ પાડવામાં આવ્યો છે
प्रविष्टि तिथि:
13 JUL 2026 1:59PM by PIB Ahmedabad
ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ ઇન્ડિયન કોમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In), કોમ્પ્યુટર સિક્યોરિટી ઇન્સિડન્ટ રિસ્પોન્સ ટીમ ઇન ફાઇનાન્સ (CSIRT-Fin) અને સિસાની સાથે મળીને આજે બેન્કિંગ, ફાઇનાન્સિયલ સર્વિસીસ એન્ડ ઇન્સ્યોરન્સ (BFSI) અને પેમેન્ટ્સ ઇકોસિસ્ટમ માટે ડિજિટલ થ્રેટ રિપોર્ટ 2025-26 ની બીજી આવૃત્તિ બહાર પાડી છે. આ અહેવાલ નાણાકીય સંસ્થાઓ, નિયમનકારો (રેગ્યુલેટર્સ) અને સાયબર સુરક્ષા અગ્રણીઓને બેન્કિંગ, નાણાકીય સેવાઓ, વીમા અને ડિજિટલ ચૂકવણીઓને નવું સ્વરૂપ આપતા જોખમોનું એક એક્ઝિક્યુટિવ મૂલ્યાંકન પૂરું પાડે છે.


રિપોર્ટના લોન્ચિંગ પ્રસંગે સભાને સંબોધતા MeitY ના સચિવ શ્રી એસ. ક્રિષ્નને જણાવ્યું હતું કે, “જેમ જેમ સાયબર જોખમો વધુને વધુ અત્યાધુનિક બની રહ્યા છે, તેમ ડિજિટલ વિશ્વાસને મજબૂત કરવા માટે જાહેર સંસ્થાઓ અને ઉદ્યોગો વચ્ચેની વિશ્વસનીય ભાગીદારી આવશ્યક છે. આ ડિજિટલ થ્રેટ રિપોર્ટ CERT-In, CSIRT-Fin અને SISA વચ્ચેના સાર્થક સહયોગને દર્શાવે છે. આ ભાગીદારી દર્શાવે છે કે ભારતમાં વિકસિત થયેલી કુશળતા આપણી રાષ્ટ્રીય સાયબર સ્થિતિસ્થાપકતામાં અને વૈશ્વિક સ્તરે સાયબર સુરક્ષા જ્ઞાનને આગળ વધારવામાં કેવી રીતે યોગદાન આપી શકે છે.”
આ અહેવાલ વ્યાપક ડિજિટલ ફોરેન્સિક્સ એન્ડ ઇન્સિડન્ટ રિસ્પોન્સ (DFIR) સંશોધન, CERT-In અને CSIRT-Fin ના અવલોકનો સાથે સુસંગત વિશ્લેષણ અને એડવર્સેરિયલ એઆઈના સંશોધન પર આધારિત છે. તેનો મુખ્ય નિષ્કર્ષ એ છે કે ગયા વર્ષની આવૃત્તિમાં કરવામાં આવેલી સાત ભવિષ્યલક્ષી આગાહીઓમાંથી છ આગાહીઓ પહેલેથી જ સંપૂર્ણ સ્તરે સાચી સાબિત થઈ ચૂકી છે. આ ઝડપી પ્રગતિ દર્શાવે છે કે કોઈ જોખમ ઉભરી આવવા અને તેને નુકસાન પહોંચાડવા વચ્ચેનો સમય ઘટી રહ્યો છે, જે અગાઉ વર્ષોનો હતો તે હવે મહિનાઓ કે અઠવાડિયાઓનો થઈ ગયો છે.
અગાઉ જે જોખમો ઉભરતા કે પ્રાસંગિક ગણવામાં આવતા હતા - જેમાં સોશિયલ એન્જિનિયરિંગ, ક્રેડિટ ઓળખની ચોરી, સપ્લાય-ચેઇન સાથે સમાધાન અને ક્લાઉડ શોષણનો સમાવેશ થાય છે - તે હવે હુમલાની સ્થાપિત પદ્ધતિઓ બની ગઈ છે. તેનું પરિણામ એવું જોખમી વાતાવરણ છે જ્યાં સૌથી વધુ નુકસાનકારક હુમલાઓ હવે પરંપરાગત ઘૂસણખોરી જેવા બિલકુલ દેખાતા નથી. તેઓ કાયદેસરના સત્રો, મંજૂર કરાયેલી ચૂકવણીઓ, હેરફેર કરાયેલા વર્કફ્લો અથવા સામાન્ય વપરાશકર્તાની વર્તણૂક તરીકે સપાટી પર આવે છે જે વાસ્તવિક પ્રવૃત્તિથી ત્યાં સુધી અલગ પાડી શકાતા નથી જ્યાં સુધી નુકસાન પહેલેથી જ થઈ ન ગયું હોય.
સિસા (SISA) ના સ્થાપક અને સીઈઓ શ્રી દર્શન શાંતમૂર્તિએ જણાવ્યું હતું કે, “નવીનતા અને શોષણ વચ્ચેનું અંતર નાટકીય રીતે ઘટી ગયું છે, અને આ એક સિંગલ શિફ્ટ આપણા ઉદ્યોગે પોતાની જાતને કેવી રીતે બચાવવી જોઈએ તે બધું જ બદલી નાખે છે. BFSI ઉદ્યોગ વિશ્વાસ પર બનેલો છે - એવો વિશ્વાસ કે ટ્રાન્ઝેક્શન વાસ્તવિક છે, તેને પ્રોસેસ કરતી સિસ્ટમ્સ ઇચ્છિત રીતે કામ કરી રહી છે, નાણાં એકબીજા પર નિર્ભર સંસ્થાઓના નેટવર્ક દ્વારા સુરક્ષિત અને અપરિવર્તનીય રીતે આગળ વધશે. જ્યારે તે વિશ્વાસ નબળો પડે છે, ત્યારે તેની અસર ક્યારેય એક જ ભંગ અથવા એક જ પેઢી પૂરતી મર્યાદિત નથી રહેતી; તે ગ્રાહકો, ભાગીદારો, બજારો અને સમગ્ર અર્થતંત્રોમાં તરંગો પેદા કરે છે. આથી જ સાયબર સિક્યોરિટી હવે ટેકનિકલ કંટ્રોલ ફંક્શન તરીકે વ્યવસાયની કિનારી પર બેસી શકે નહીં. તેને સંસ્થાઓના વિકાસ, નવીનતા અને નેતૃત્વ માટે કેન્દ્રિય બનવું પડશે. ફોરેન્સિક્સના અમારા કામકાજે અમને એક સરળ સત્ય શીખવ્યું છે: દરેક ભંગ પોતાની પાછળ એક સબક છોડી જાય છે, અને જો આપણે તેને ઝડપથી શીખવા તૈયાર હોઈએ, તો એ સબક મુશ્કેલીને દીર્ઘદ્રષ્ટિમાં બદલી શકે છે.”
આ અહેવાલ એઆઈ અસમપ્રમાણતાને નાણાકીય સંસ્થાઓ સામેના મુખ્ય જોખમોમાંના એક તરીકે ઓળખાવે છે. જે પ્રવૃત્તિઓ માટે અગાઉ નિષ્ણાત ટીમો, નોંધપાત્ર સંસાધનો અને અઠવાડિયાના પરિશ્રમની જરૂર પડતી હતી, તે પ્રવૃત્તિઓ હવે તુલનાત્મક રીતે ઓછા સંસાધનો ધરાવતા જોખમી તત્વો દ્વારા મશીનની ઝડપે વધુને વધુ કરવામાં આવી શકે છે. આ બાબત આક્રમક ક્ષમતાઓને તેમને સમાવી લેવા માટે રચાયેલ ઘણી રક્ષણાત્મક અને નિયમનકારી પદ્ધતિઓ કરતાં વધુ ઝડપી વિકાસ વળાંક પર મૂકી રહી છે.
CERT-In ના ડાયરેક્ટર જનરલ ડૉ. સંજય બહલે જણાવ્યું હતું કે, “BFSI ઉદ્યોગ માટેના ડિજિટલ થ્રેટ રિપોર્ટ પર સતત બીજા વર્ષે સિસા સાથે સહયોગ કરતા અમે ખુશ છીએ. જેમ જેમ ભારતની નાણાકીય ઇકોસિસ્ટમ વધુ પરસ્પર જોડાયેલી, રીઅલ-ટાઇમ અને ટેકનોલોજી આધારિત બની રહી છે, તેમ સાયબર સ્થિતિસ્થાપકતાને સંસ્થાઓ, નિયમનકારો અને વ્યાપક ડિજિટલ સપ્લાય ચેઇનમાં એક સહિયારી જવાબદારી તરીકે ગણવી જોઈએ. આ અહેવાલ સમયાંતરે સુરક્ષા હસ્તક્ષેપોથી આગળ વધીને સતત જોખમ મૂલ્યાંકન, સંકલિત પ્રતિભાવ અને મજબૂત માહિતી વહેંચણી તરફ આગળ વધવાની જરૂરિયાત પર ભાર મૂકે છે. ઉભરતા થ્રેટ પેટર્નને સક્રિય માર્ગદર્શનમાં રૂપાંતરિત કરીને, તેનો ઉદ્દેશ્ય નાણાકીય સંસ્થાઓને પ્રણાલીગત જોખમોની આગાહી કરવામાં, ઓપરેશનલ સ્થિતિસ્થાપકતાને મજબૂત કરવામાં અને દેશના ડિજિટલ નાણાકીય ઇન્ફ્રાસ્ટ્રક્ચરમાં વિશ્વાસનું રક્ષણ કરવામાં મદદ કરવાનો છે.”

એન્ટરપ્રાઇઝ સિક્યોરિટીનું સંચાલન કરતા અગ્રણીઓને એ સમજવામાં મદદ કરવા માટે કે શા માટે વાસ્તવિક દુનિયાના દબાણ હેઠળ સુસ્થાપિત નિયંત્રણો હજુ પણ નિષ્ફળ જાય છે, આ અહેવાલ ભંગને વધવા દેતી પરિસ્થિતિઓની તપાસ કરવા માટે વ્યક્તિગત ઘટનાઓથી પરે જુએ છે. આ આવૃત્તિનું એક વિશિષ્ટ આકર્ષણ 'એનાટોમી ઓફ સાયબર ફેલ્યોર' છે - એક 4-લેયર ગેપ આર્કેિટાઇપ ફ્રેમવર્ક જે એન્ડ-ટુ-એન્ડ પુનઃનિર્માણ કરે છે કે આધુનિક ભંગ વાસ્તવમાં કેવી રીતે થાય છે. આ લેન્સ દ્વારા જોવામાં આવે તો, ભંગ એ ભાગ્યે જ એક સિંગલ ભૂલ હોય છે પરંતુ તે કમ્પાઉન્ડિંગ નબળાઈઓની એક સાંકળ છે, જે સંસ્થાઓને પુનરાવર્તિત પેટર્નને ઓળખવામાં, પ્રણાલીગત જોખમોને પ્રાથમિકતા આપવામાં અને સૌથી વધુ સંભવિત અસર ધરાવતા અંતરાલો તરફ રોકાણોને નિર્દેશિત કરવામાં મદદ કરે છે.
તારણોથી પૂર્વાભાસ તરફ આગળ વધવા માટે કલ્પના કરાયેલ, આ અહેવાલ આ નિદાનને દિશામાં પરિવર્તિત કરે છે. ઉદ્યોગ અને સંસ્થાઓ માટે, તે ક્ષેત્રને નવું સ્વરૂપ આપવાની સંભાવના ધરાવતા ફેરફારોને ઓળખે છે અને 18-મહિનાનો રોડમેપ નક્કી કરે છે - જે પાયાના નિયંત્રણોને મજબૂત કરવાથી લઈને સતત ક્ષમતાઓનું નિર્માણ કરવા અને આખરે, વધુ સ્થિતિસ્થાપક સુરક્ષા આર્કિટેક્ચર્સ તરફ આગળ વધે છે.
2025-26 ડિજિટલ થ્રેટ રિપોર્ટ લિંક [link] પર ઉપલબ્ધ છે.
CERT-In વિશે
CERT-In એ કમ્પ્યુટર સુરક્ષા ઘટનાઓ જ્યારે પણ બને ત્યારે તેનો પ્રતિભાવ આપવા માટેની રાષ્ટ્રીય નોડલ એજન્સી છે. ઇન્ફોર્મેશન ટેકનોલોજી એમેન્ડમેન્ટ એક્ટ 2008 માં, CERT-In ને સાયબર સુરક્ષાના ક્ષેત્રમાં નીચેના કાર્યો કરવા માટે રાષ્ટ્રીય એજન્સી તરીકે નિયુક્ત કરવામાં આવી છે:
- સાયબર ઘટનાઓ પર માહિતીનું સંગ્રહ, વિશ્લેષણ અને પ્રસાર.
- સાયબર સુરક્ષા ઘટનાઓની આગાહી અને ચેતવણીઓ.
- સાયબર સુરક્ષા ઘટનાઓનો સામનો કરવા માટે કટોકટીના પગલાં.
- સાયબર ઘટના પ્રતિભાવ પ્રવૃત્તિઓનું સંકલન.
- સાયબર ઘટનાઓની માહિતી સુરક્ષા પદ્ધતિઓ, પ્રક્રિયાઓ, નિવારણ, પ્રતિભાવ અને રિપોર્ટિંગને લગતી માર્ગદર્શિકા, એડવાઇઝરી, નબળાઈ નોંધો અને શ્વેતપત્રો (વ્હાઇટપેપર્સ) બહાર પાડવા.
- સાયબર સુરક્ષાને લગતા અન્ય કાર્યો જે નિર્ધારિત કરવામાં આવી શકે છે. વધુ વિગતો માટે: https://www.cert-in.org.in/
CSIRT-Fin વિશે
નાણાકીય ક્ષેત્રમાં કોમ્પ્યુટર સિક્યોરિટી ઇન્સિડન્ટ રિસ્પોન્સ ટીમ (CSIRT-Fin), એક નોડલ સેક્ટોરલ CSIRT છે જે ભારતીય નાણાકીય ક્ષેત્રની સંસ્થાઓને ઘટના નિવારણ અને પ્રતિભાવ સેવાઓ તેમજ સુરક્ષા ગુણવત્તા વ્યવસ્થાપન સેવાઓ પૂરી પાડે છે. તે સાયબર ઘટનાઓનું સંચાલન કરે છે અને બેન્કિંગ, સિક્યોરિટીઝ માર્કેટ ઇન્ફ્રાસ્ટ્રક્ચર, વીમો અને પેન્શન ફંડ સંસ્થાઓમાં પ્રતિભાવોનું સંકલન કરે છે. તે નાણાકીય ક્ષેત્રમાં સાયબર સુરક્ષા સંબંધિત નીચેની ભૂમિકાઓ ભજવે છે:
- સાયબર ઘટનાઓ પર માહિતીનું સંગ્રહ, વિશ્લેષણ અને પ્રસાર.
- સાયબર સુરક્ષા ઘટનાઓ પર આગાહી અને ચેતવણીઓ.
- સાયબર સુરક્ષા ઘટનાઓ પર કટોકટીના પગલાં.
- સાયબર ઘટના પ્રતિભાવ પ્રવૃત્તિઓ માટે સંકલન.
- માહિતી સુરક્ષાને લગતી માર્ગદર્શિકા, એડવાઇઝરી, નબળાઈ અને શ્વેતપત્રો બહાર પાડવા.
- ગતિશીલ અને આધુનિક સાયબર સુરક્ષા આર્કિટેક્ચર જાળવવા, નિયમનકારી સંસ્થાઓ અને સામાન્ય જનતામાં જાગૃતિ લાવવા માટે નાણાકીય ક્ષેત્રમાં ક્ષેત્રીય પ્રયાસોનું નિરીક્ષણ કરવું.
- નાણાકીય ક્ષેત્રમાં સાયબર સુરક્ષાને લગતા અન્ય કાર્યો, જે નિર્ધારિત કરવામાં આવી શકે છે.
SISA વિશે
સિસા (SISA) પેમેન્ટ ઇકોસિસ્ટમ માટે સાયબર સિક્યોરિટીમાં વૈશ્વિક અગ્રણી છે, જે AI, સાયબર સિક્યોરિટી અને પેમેન્ટ્સના ઇન્ટરસેક્શન પર કાર્ય કરે છે. 40 થી વધુ દેશોમાં અગ્રણી બ્રાન્ડ્સ અને નાણાકીય સંસ્થાઓ દ્વારા વિશ્વસનીય, SISA 1,000 થી વધુ સંસ્થાઓને જોખમોની આગાહી કરવામાં, સ્થિતિસ્થાપકતાને મજબૂત કરવામાં અને જટિલ પેમેન્ટ ઇન્ફ્રાસ્ટ્રક્ચરનું રક્ષણ કરવામાં મદદ કરીને સુરક્ષિત કરે છે. વાસ્તવિક દુનિયાની બ્રીચ ઇન્ટેલિજન્સ દ્વારા સંચાલિત, SISA સંસ્થાઓને વિકસતા સાયબર જોખમોથી આગળ રહેવા સક્ષમ બનાવે છે. સાયબર સિક્યોરિટી, પેમેન્ટ સિક્યોરિટી ઇનોવેશન અને ઉભરતી ટેકનોલોજી પર નવીનતમ આંતરદૃષ્ટિ માટે LinkedIn પર SISA ને ફોલો કરો. વધુ વિગતો માટે: www.sisa.ai.
IJ/NP/GP
સોશિયલ મીડિયા પર અમને ફોલો કરો :
@PIBAhmedabad
/pibahmedabad1964
/pibahmedabad
pibahmedabad1964[at]gmail[dot]com
(रिलीज़ आईडी: 2284069)
आगंतुक पटल : 20