ਭਾਰਤੀ ਮਿਡ-ਟਾਇਰ ਬੈਂਕਾਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਖਤਰਾ: AI ਦੇ ਵਧਦੇ ਖਤਰਿਆਂ ਦਰਮਿਆਨ ਸੁਰੱਖਿਆ 'ਤੇ ਘੱਟ ਖਰਚ

ਡਿਜੀਟਲ ਡਿਫੈਂਸ ਵਿੱਚ ਕਮੀ

ਪੁਰਾਣੇ ਇਨਫ్రాਸਟਰਕਚਰ 'ਤੇ ਨਿਰਭਰਤਾ ਅਤੇ ਤੇਜ਼ API ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਨੇ ਭਾਰਤ ਦੇ ਮਿਡ-ਮਾਰਕੀਟ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਅਸਥਿਰ ਓਪਰੇਟਿੰਗ ਮਾਹੌਲ ਬਣਾ ਦਿੱਤਾ ਹੈ। ਜਦੋਂ ਕਿ ਵੱਡੇ ਯੂਨੀਵਰਸਲ ਬੈਂਕਾਂ ਨੇ AI-ਨੇਟਿਵ ਸੁਰੱਖਿਆ ਸਿਸਟਮਾਂ ਵਿੱਚ ਭਾਰੀ ਪੂੰਜੀ ਲਗਾਈ ਹੈ, ਉੱਥੇ ਹੀ ਮਿਡ-ਟਾਇਰ ਪ੍ਰਾਈਵੇਟ ਬੈਂਕਾਂ ਅਤੇ ਨਾਨ-ਬੈਂਕਿੰਗ ਵਿੱਤੀ ਕੰਪਨੀਆਂ (NBFCs) ਨੇ ਆਪਣੇ ਪੈਰੀਮੀਟਰ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਦੀ ਬਜਾਏ ਗਾਹਕ ਅਕਵਾਇਰ ਕਰਨ ਅਤੇ ਫੀਚਰ ਵੇਲੋਸਿਟੀ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਹੈ। ਇਹ ਫੈਸਲਾ ਇੱਕ ਅਸਫਲ ਪੂੰਜੀ ਅਲਾਟਮੈਂਟ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਡਿਜੀਟਲ ਵਿਸਥਾਰ ਦੇ ਤੁਰੰਤ ਲਾਭ ਨੂੰ ਵੱਡੇ ਡਾਟਾ ਨੁਕਸਾਨ ਦੇ ਅસ્તਿਤਵ ਦੇ ਖਤਰੇ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਮਹੱਤਵ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਸਾਈਬਰ ਜੋਖਮ ਵਿੱਚ ਆਰਥਿਕ ਅਸਮਾਨਤਾ

ਅੰਕੜੇ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਇੱਕ ਵਧੀਆ ਸਾਈਬਰ ਹਮਲਾ ਕਰਨ ਦੀ ਲਾਗਤ ਬਹੁਤ ਘੱਟ ਗਈ ਹੈ, ਪਰ ਵਿੱਤੀ ਫਰਮਾਂ 'ਤੇ ਰੱਖਿਆਤਮਕ ਬੋਝ ਕਈ ਗੁਣਾ ਵਧ ਗਿਆ ਹੈ। ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਲਈ ਲੋੜੀਂਦਾ ਸਮਾਂ ਸਿਰਫ 44 ਦਿਨ ਰਹਿ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਕਈ ਮਿਡ-ਟਾਇਰ ਫਰਮਾਂ ਦੁਆਰਾ ਦੇਖਿਆ ਜਾਣ ਵਾਲਾ ਰਵਾਇਤੀ ਸਾਲਾਨਾ ਬਜਟਿੰਗ ਚੱਕਰ ਹੁਣ ਉਪਯੋਗੀ ਨਹੀਂ ਰਿਹਾ। ਗਲੋਬਲ ਵਿੱਤੀ ਦਿੱਗਜਾਂ ਦੇ ਉਲਟ, ਜੋ ਸਮਰਪਿਤ ਸੁਰੱਖਿਆ ਖੋਜ ਟੀਮਾਂ ਰੱਖਦੇ ਹਨ, ਇਹ ਸੰਸਥਾਵਾਂ ਤੀਜੀ-ਧਿਰ ਮੈਨੇਜਡ ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰਾਂ 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਾਸ ਸੰਸਥਾਗਤ ਆਰਕੀਟੈਕਚਰਾਂ ਦੀ ਡੂੰਘੀ ਸਮਝ ਦੀ ਘਾਟ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਅੰਤਰ ਸਪੱਸ਼ਟ ਹੈ: ਜਦੋਂ ਕਿ ਘਟਨਾਵਾਂ ਦੀ ਗਿਣਤੀ ਵਧੀ ਹੈ, ਪੰਜ ਵਿੱਚੋਂ ਇੱਕ ਤੋਂ ਘੱਟ ਫਰਮਾਂ ਨੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਬਜਟ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਮਜ਼ੋਰੀ ਦਾ ਇੱਕ ਵਿਆਪਕ ਮਾਰਜਿਨ ਬਣ ਰਿਹਾ ਹੈ ਜਿਸ ਦਾ ਹਮਲਾਵਰ ਰੁਟੀਨ ਖੋਜ ਲੇਅਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।

ਫੋਰੈਂਸਿਕ ਬੇਅਰ ਕੇਸ: ਸਿਸਟਮਿਕ ਫਰੇਜ਼ਿਲਿਟੀ

ਜੋਖਮ-ਸ਼ਮਨ ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ, ਮੌਜੂਦਾ ਰੁਝਾਨ ਅਸਹਿਣਯੋਗ ਹੈ। ਮਿਡ-ਟਾਇਰ ਵਿੱਤੀ ਫਰਮਾਂ ਅਕਸਰ ਵਿਆਪਕ ਭੁਗਤਾਨ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਲਿੰਕ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਜੋ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ, ਵੱਡੇ ਸੰਸਥਾਗਤ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੁੰਦੇ ਹਨ। NBFC ਅਤੇ ਸ਼ਹਿਰੀ ਸਹਿਕਾਰੀ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਵਿੱਚ ਮਿਆਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਘਾਟ ਨੇ ਪੂਰੇ ਉਦਯੋਗ ਨੂੰ ਸੰਕਰਮਣ ਦੇ ਜੋਖਮ (contingency risk) ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਵੱਡੀ ਬਰੇਚ ਵਿਆਪਕ ਤਰਲਤਾ ਚਿੰਤਾਵਾਂ ਜਾਂ ਰੈਗੂਲੇਟਰੀ ਦਖਲਅੰਦਾਜ਼ੀ ਦਾ ਕਾਰਨ ਬਣਦੀ ਹੈ, ਤਾਂ ਸੁਧਾਰ ਦੀ ਲਾਗਤ - ਮੁਕੱਦਮੇਬਾਜ਼ੀ ਤੋਂ ਲੈ ਕੇ ਲਾਜ਼ਮੀ ਪੂੰਜੀ ਪਯਾਰਤਾ (capital adequacy) ਸਮਾਯੋਜਨ ਤੱਕ - ਅਨੁਮਾਨਿਤ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਵਿੱਚ ਘੱਟ ਨਿਵੇਸ਼ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਪ੍ਰਾਰੰਭਿਕ ਬਚਤ ਨੂੰ ਡੁੱਬ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਨੇਜਮੈਂਟ ਟੀਮਾਂ ਜੋ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰੇ ਦੇ ਵੈਕਟਰਾਂ ਨਾਲ ਪੂੰਜੀ ਖਰਚ ਨੂੰ ਇਕਸਾਰ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ, ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਤੋਂ ਵਧਦੇ ਸਕਰੂਟਨੀ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਕਾਰਜਸ਼ੀਲ ਅਸਫਲਤਾ ਲਈ ਘੱਟ ਸਹਿਣਸ਼ੀਲਤਾ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ।

ਅਗਲਾ ਆਊਟਲੁੱਕ

ਮਾਰਕੀਟ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਵਧੇ ਹੋਏ ਰੈਗੂਲੇਟਰੀ ਦਬਾਅ ਦੀ ਉਮੀਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਲਾਜ਼ਮੀ ਸੁਰੱਖਿਆ ਖਰਚੇ ਦੇ ਆਦੇਸ਼ ਆ ਸਕਦੇ ਹਨ ਜੋ ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ ਮੁਨਾਫੇ 'ਤੇ ਭਾਰ ਪਾਉਣਗੇ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਅਨੁਮਾਨ ਹੈ ਕਿ ਜੋ ਫਰਮਾਂ ਮਜ਼ਬੂਤ ​​ਸਾਈਬਰ-ਲਚਕਤਾ (cyber-resilience) ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ, ਉਹ ਜਲਦੀ ਹੀ ਇੱਕ ਜੋਖਮ ਪ੍ਰੀਮੀਅਮ (risk premium) ਕਮਾਉਣਗੀਆਂ, ਕਿਉਂਕਿ ਸੰਸਥਾਗਤ ਨਿਵੇਸ਼ਕ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਵਿਵੇਕਾਸ਼ੀਲ IT ਖਰਚ ਦੀ ਬਜਾਏ ਸੰਸਥਾਗਤ ਗੁਣਵੱਤਾ ਦੇ ਮੁੱਖ ਮੈਟ੍ਰਿਕ ਵਜੋਂ ਵੇਖਦੇ ਹਨ। ਅਜਿਹੇ ਸਮੇਂ ਦੀ ਉਮੀਦ ਕਰੋ ਜਦੋਂ ਛੋਟੀਆਂ ਇਕਾਈਆਂ ਜੋ ਜ਼ਰੂਰੀ ਰੱਖਿਆ ਦਾ ਫੰਡ ਦੇਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹਨ, ਬਿਹਤਰ ਪੂੰਜੀ ਵਾਲੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸ਼ਾਮਲ ਕਰ ਲਈਆਂ ਜਾਣਗੀਆਂ।