บริษัท รักษาความปลอดภัยทางไซเบอร์ของอินเดียดิ้นรนหาที่นั่งที่โต๊ะประกวดราคารัฐบาล

    0
    65

    โรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดของอินเดียและเอเจนซี่อวกาศเอเพ็กซ์ถูกแฮ็คเมื่อปีที่แล้ว มีการติดตั้งมัลแวร์บนคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์คูดันคุนแลม (KKNPP) รวมถึงองค์การวิจัยอวกาศแห่งอินเดีย (ISRO)

    การรั่วไหลมีเพียงสองในล้านที่รายงานเมื่อปีที่แล้วเพื่อเปิดเผยว่าข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลมีความเสี่ยงเพียงใด เช่นเดียวกับข้อมูลความมั่นคงแห่งชาติ และในขณะที่รัฐบาลอินเดียได้ทำการผลักดันระบบดิจิตอลอย่างต่อเนื่องความมั่งคั่งของข้อมูลที่มีความเสี่ยงสูงขึ้นอย่างทวีคูณ

    ความคิดริเริ่มเช่น Aadhaar (เทียบเท่ากับบัตรประกันสังคมของอินเดีย) หรือระบบการชำระเงินแบบเรียลไทม์ที่ส่วนต่อประสานการชำระเงินของ United ได้นำมามุ่งเน้นถึงความต้องการความปลอดภัยของอินเทอร์เน็ต และการค้นหาเพื่อตอบสนองความต้องการนี้ก็คือตลาดการรักษาความปลอดภัยในโลกไซเบอร์ที่เพิ่มขึ้นของอินเดีย

    ความปลอดภัยในโลกไซเบอร์พัฒนาอย่างไร

    ตลาดสำหรับความปลอดภัยทางไซเบอร์นี้คาดว่าจะเติบโตจากประมาณ 2 พันล้านดอลลาร์ในปีนี้เป็นประมาณ 3 พันล้านดอลลาร์ในปี 2565 โดยมีอัตราการเติบโต 15% ต่อปี นี่คือประมาณ 1.5 เท่าของอัตราทั่วโลก ภาครัฐหรือการใช้จ่ายของรัฐบาลในการป้องกันไซเบอร์คาดว่าจะเติบโตที่ 13.8% ในเวลาเดียวกัน ในความเป็นจริงกระทรวงเทคโนโลยีอิเล็กทรอนิกส์และสารสนเทศ (MeitY) ได้ขอให้กระทรวงทั้งหมดจัดสรร 10% ของงบประมาณด้านไอทีของพวกเขาเพื่อความปลอดภัยทางอินเทอร์เน็ตและแต่งตั้งเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้า

    อย่างไรก็ตามธุรกิจชาวอินเดียส่วนใหญ่จะไม่ได้รับผลประโยชน์จากการบริจาคภาครัฐนี้ แต่การใช้จ่ายส่วนใหญ่นี้จะเข้าสู่ บริษัท ด้านความมั่นคงปลอดภัยไซเบอร์ทั่วโลก

    มี บริษัท ผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์มากกว่า 175 แห่งในอินเดียตามรายงานของคณะมนตรีความมั่นคงข้อมูลแห่งอินเดีย (DSCI) ในปี 2561 กรณีที่พวกเขาชนะสัญญาความมั่นคงทางไซเบอร์ของภาครัฐ บริษัท เหล่านี้กล่าวว่าระบบปัจจุบันได้รับการออกแบบให้แยกออกจาก บริษัท ข้ามชาติเช่น IBM และผู้รวมระบบของอินเดียอย่าง Wipro และ Infosys ซึ่งใช้งานและบำรุงรักษาเทคโนโลยีอย่างแท้จริง

    “ เป็นผลให้ บริษัท รักษาความปลอดภัยในโลกไซเบอร์ของอินเดียหลายแห่งต้องสูญเสียสัญญาที่ให้ผลกำไรซึ่งพวกเขามีความสามารถทางเทคโนโลยีในการปฏิบัติตาม สิ่งนี้จำเป็นต้องเปลี่ยน” แซนเจย์แคทการ์กรรมการผู้จัดการและหัวหน้าฝ่ายเทคโนโลยีแห่ง Quick Heal กล่าว Quick Heal ซึ่งมีรายรับต่อปี 44 ล้านเหรียญสหรัฐสำหรับปีสิ้นสุดวันที่มีนาคม 2562 เป็น บริษัท อินเดียรายใหญ่ที่สุดในโลก

    ตอนนี้ MeitY ได้เริ่มก้าวเดินไปสู่การสร้างสนามเด็กเล่นและทำให้ บริษัท รักษาความปลอดภัยทางไซเบอร์ของอินเดียได้รับความยุติธรรม สิ่งนี้เกิดขึ้นผ่าน“ คำสั่งซื้อจัดซื้อจัดจ้างสาธารณะ” ซึ่งล่าสุดได้ออกวางจำหน่ายในสัปดาห์แรกของเดือนธันวาคม

    คำสั่ง 2019 ซึ่งเป็นคำสั่งที่ปรับปรุงใหม่ของปี 2017 มีวัตถุประสงค์เพื่อตอบสนองความต้องการบางส่วนของ บริษัท อินเดีย สิ่งแรกคือการสร้างหมวดหมู่ – เช่นแอนตี้ไวรัสคลาวด์และความปลอดภัยของมือถือ – ซึ่งธุรกิจสามารถแสดงรายการผลิตภัณฑ์ในตลาดอิเล็กทรอนิกส์ของรัฐบาลหรือ GEM พอร์ทัล ประการที่สองคือการลบ “การรับรองจากต่างประเทศ” เป็นเกณฑ์ในการเข้าร่วมการเสนอราคา

    ตามที่ บริษัท เคนอินเดียพูดถึงมันใช้เวลาหกเดือนถึงหนึ่งปีในการรับผลิตภัณฑ์ของ บริษัท จดทะเบียนใน GeM เนื่องจากขาดหมวดหมู่ในพอร์ทัลและเทปสีแดง แต่ปัญหาที่ใหญ่กว่ากล่าวว่า บริษัท เหล่านี้ในหนึ่งเสียงกำลังใช้รายงาน Magic Quadrant ของ บริษัท วิจัยตลาดการ์ตเนอร์เป็นเกณฑ์คุณสมบัติ

    รายงาน Magic Quadrant ที่ตีพิมพ์ในแต่ละปีประเมินผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ แต่มีเพียง บริษัท ที่มี“ การมองเห็นทั่วโลก” และมีรายได้ต่อปีที่ระบุซึ่งแตกต่างกันไปตามหมวดหมู่ เกณฑ์เหล่านี้ไม่รวม บริษัท อินเดียโดยอัตโนมัติจากการพิจารณา องค์กรภาครัฐหลายแห่งใช้รายงานนี้แทนที่จะทำการประเมินทางเทคนิคเพื่อ จำกัด การประมูลให้แคบลง อนึ่งนักวิเคราะห์ของการ์ตเนอร์บอก The Ken ว่าควรใช้รายงานเป็นแนวทางมากกว่าเกณฑ์การประเมิน

    คำสั่ง MeitY ล่าสุดในกรณีนี้น่าจะเป็นชัยชนะสำหรับ บริษัท อินเดีย แต่พวกเขาไม่ได้ฉลอง พวกเขายืนยันว่าในขณะที่คำสั่งได้พยายามที่จะจัดการกับข้อกังวลของพวกเขามันก็เป็นใบ้ในการบังคับใช้หรือกลไกการชดใช้ ซึ่งหมายความว่าไม่มีใครมีแนวโน้มที่จะต้องรับผิดชอบหากใครบางคนไม่สนใจคำสั่งเหล่านี้

    คนเฝ้าประตู

    เพื่อให้เข้าใจถึงการต่อสู้ที่ยากเย็นแสนเข็ญ บริษัท ที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์ในอินเดียต้องมีความเข้าใจในระบบที่พวกเขาต่อสู้

    เมื่อหน่วยงานภาครัฐตัดสินใจซื้อเทคโนโลยีจะว่าจ้างที่ปรึกษาอย่าง KPMG เพื่อศึกษากระบวนการที่มีอยู่รวมข้อกำหนดและเตรียม RFP หรือทำเอง แต่ผู้ผลิตผลิตภัณฑ์เช่น IBM และ RSA Security ของ Dell หรือ startups อินเดียไม่สามารถประมูลด้วยตนเองได้เนื่องจากสัญญาเกี่ยวข้องกับการจัดหาซอฟต์แวร์และฮาร์ดแวร์มากกว่า นอกจากนี้ยังต้องใช้เทคโนโลยีนี้ในการปรับใช้รวมเข้ากับระบบที่มีอยู่การฝึกอบรมพนักงานเป็นต้นซึ่งเป็นเหตุผลที่ทำให้ผู้รวมระบบ (SI) เสนอราคาสำหรับสัญญาเหล่านี้ ห้า SIs อินเดียที่สำคัญคือ TCS, Infosys, Wipro, HCL และ Tech Mahindra และด้วย SI เหล่านี้ที่ บริษัท เทคโนโลยีจัดตั้งพันธมิตร