Whalesbook
ਇਨਫ్రాਸਟ੍ਰਕਚਰ ਦੀ ਕਮੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਹੀ ਹੈ
IRDAI ਦਾ ਦਬਾਅ ਇਸ ਸੈਕਟਰ ਦੀਆਂ ਕਮੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਬੀਮਾ ਕੰਪਨੀਆਂ ਨੇ ਅੰਡਰਰਾਈਟਿੰਗ ਅਤੇ ਕਲੇਮਜ਼ ਵਰਗੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਡਿਜੀਟਾਈਜ਼ੇਸ਼ਨ ਤੇਜ਼ੀ ਨਾਲ ਕੀਤਾ ਹੈ, ਪਰ ਸੁਰੱਖਿਆ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਉਹ ਪਿੱਛੇ ਰਹਿ ਗਈਆਂ ਹਨ। ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਕੋਲ ਆਧੁਨਿਕ AI-ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਬੁਨਿਆਦੀ ਨਜ਼ਰਸਾਨੀ (visibility) ਦੀ ਘਾਟ ਹੈ। ਕਾਰਜਕਾਰੀ ਗਤੀ ਅਤੇ ਸੁਰੱਖਿਆ ਮਜ਼ਬੂਤੀ ਵਿਚਕਾਰ ਇਹ ਪਾੜਾ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਦਾ ਖੇਤਰ ਵਧਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਚੋਰੀ (breach) ਨਾਲ ਪੂਰਾ ਸਿਸਟਮ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ।
ਵਿਦੇਸ਼ੀ ਟੂਲਜ਼ ਅਤੇ ਡਾਟਾ ਨਿਯਮਾਂ ਵਿਚਕਾਰ ਟਕਰਾਅ
ਵਿਦੇਸ਼ੀ AI ਸੁਰੱਖਿਆ ਟੂਲਜ਼ 'ਤੇ ਨਿਰਭਰਤਾ ਕਾਰਨ ਵੱਡੀਆਂ ਚੁਣੌਤੀਆਂ ਪੈਦਾ ਹੋ ਰਹੀਆਂ ਹਨ। ਇਹਨਾਂ ਟੂਲਜ਼ ਨੂੰ ਏਕੀਕ੍ਰਿਤ (integrate) ਕਰਨਾ ਅਕਸਰ ਭਾਰਤ ਦੇ ਡਾਟਾ ਪ੍ਰਭੂਸੱਤਾ ਕਾਨੂੰਨਾਂ (data sovereignty laws) ਨਾਲ ਟਕਰਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕੰਪਨੀਆਂ ਮੁਸ਼ਕਲ ਰੈਗੂਲੇਟਰੀ ਸਥਿਤੀ ਵਿੱਚ ਆ ਜਾਂਦੀਆਂ ਹਨ। ਸਥਾਨਕ AI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਡਲ ਵਿਕਸਿਤ ਕੀਤੇ ਬਿਨਾਂ, ਭਾਰਤੀ ਬੀਮਾ ਕੰਪਨੀਆਂ ਬਾਹਰੀ ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਖੇਤਰੀ ਖਤਰਿਆਂ ਦਾ ਹੱਲ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਆਪਣੇ US ਅਤੇ ਯੂਰਪੀਅਨ ਹਮਰੁਤਬਾ ਜਿਨ੍ਹਾਂ ਦੁਆਰਾ ਡੂੰਘੇ ਏਕੀਕ੍ਰਿਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਦੇ ਉਲਟ, ਭਾਰਤੀ ਕੰਪਨੀਆਂ ਅਕਸਰ ਵੱਖਰੇ, ਮਾਡਿਊਲਰ ਸਿਸਟਮਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਰੀਟਰੋਫਿਟ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੌਲੀ ਹੋ ਜਾਂਦੀ ਹੈ।
ਆਟੋਮੇਸ਼ਨ ਦੇ ਜੋਖਮ ਅਤੇ ਤਕਨੀਕੀ ਕਰਜ਼ਾ (Technical Debt)
ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਹੁਲਾਰਾ ਦੇਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਪੁਰਾਣੀ ਤਕਨਾਲੋਜੀ ਤੋਂ ਇੱਕ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮ (systemic risk) ਲੁਕਾਉਂਦੀ ਹੈ। ਬੀਮਾ ਕੰਪਨੀਆਂ ਪੁਰਾਣੇ ਡਾਟਾਬੇਸ 'ਤੇ ਐਡਵਾਂਸਡ AI ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ ਜੋ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਨਹੀਂ ਬਣਾਏ ਗਏ ਸਨ। ਇਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਰਾਸਤੀ ਪ੍ਰਣਾਲੀਆਂ (legacy systems) ਅਤੇ ਨਵੇਂ AI ਟੂਲਜ਼ ਵਿਚਕਾਰ ਕਮਜ਼ੋਰ ਲਿੰਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦਾ ਮੌਕਾ ਮਿਲ ਸਕਦਾ ਹੈ। IRDAI ਦੇ ਆਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਸੰਭਾਵਤ ਮੁਨਾਫੇ ਦੇ ਮਾਰਜਨ 'ਤੇ ਦਬਾਅ ਪਵੇਗਾ, ਜਿਸ ਨਾਲ ਕੰਪਨੀਆਂ ਨੂੰ ਵਿਕਾਸ ਪਹਿਲਕਦਮੀਆਂ (growth initiatives) ਤੋਂ ਫੰਡ ਨੂੰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਵੱਲ ਮੋੜਨਾ ਪਵੇਗਾ। ਮੈਨੇਜਮੈਂਟ 'ਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਸਾਬਤ ਕਰਨ ਦਾ ਦਬਾਅ ਹੈ, ਪਰ ਇਤਿਹਾਸ ਇਹ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕੀਤੇ ਗਏ ਤਕਨਾਲੋਜੀ ਅੱਪਡੇਟ ਕਾਰਜਕਾਰੀ ਜੋਖਮਾਂ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।
ਨਿਵੇਸ਼ਕਾਂ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਬਾਜ਼ਾਰ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ
ਨਿਵੇਸ਼ਕ ਹੁਣ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਕੰਪਨੀਆਂ ਲਈ ਇੱਕ ਮੁੱਖ ਮੈਟ੍ਰਿਕ ਵਜੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਤਿਆਰੀ 'ਤੇ ਨੇੜੀਓਂ ਨਜ਼ਰ ਰੱਖ ਰਹੇ ਹਨ। AI ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਦਿਖਾਉਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਉੱਚ ਜੋਖਮ ਪ੍ਰੀਮੀਅਮ (risk premiums) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਬਾਜ਼ਾਰ ਵਿੱਚ ਇੱਕ ਵਿਭਾਜਨ (split) ਦੇਖਣ ਦੀ ਉਮੀਦ ਹੈ, ਜਿੱਥੇ ਕੰਪਨੀਆਂ ਜੋ ਆਪਣੇ ਖੁਦ ਦੇ ਸਥਾਨਕ ਸੁਰੱਖਿਆ ਇਨਫ్రాਸਟ੍ਰਕਚਰ ਨੂੰ ਵਿਕਸਤ ਕਰਦੀਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਦੇ ਬਾਹਰੀ, ਵਿਦੇਸ਼ੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੱਲਾਂ 'ਤੇ ਨਿਰਭਰ ਰਹਿਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਥਿਰਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।