Whalesbook
ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਸਮੇਂ ਵਿੱਚ ਕਮੀ
ਆਰਟੀਫਿਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਆਉਣ ਨਾਲ, ਕਮਜ਼ੋਰੀਆਂ (Vulnerabilities) ਦਾ ਪਤਾ ਲੱਗਣ ਅਤੇ ਉਹਨਾਂ ਦਾ ਗਲਤ ਇਸਤੇਮਾਲ ਹੋਣ ਵਿਚਕਾਰ ਦਾ ਸਮਾਂ ਲਗਭਗ ਖਤਮ ਹੋ ਗਿਆ ਹੈ। ਹੈਕਰ ਹੁਣ AI-ਆਧਾਰਿਤ ਏਜੰਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਗਭਗ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਦੇ ਅਤੇ ਹਮਲੇ ਕਰਦੇ ਹਨ। ਇਸ ਕਾਰਨ, ਇੱਕ ਆਮ ਸੋਫਟਵੇਅਰ ਦੀ ਖਾਮੀ ਤੁਰੰਤ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਬਣ ਜਾਂਦੀ ਹੈ। ਭਾਰਤੀ ਕੰਪਨੀਆਂ, ਜੋ ਅਕਸਰ ਸਾਲ ਵਿੱਚ ਕੁਝ ਵਾਰ ਹੀ ਸੁਰੱਖਿਆ ਜਾਂਚ (Penetration Testing) ਕਰਵਾਉਂਦੀਆਂ ਹਨ, ਹੁਣ ਤੇਜ਼ੀ ਨਾਲ ਹੋਣ ਵਾਲੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਬਣਨ ਦਾ ਜੋਖਮ ਝੱਲ ਰਹੀਆਂ ਹਨ। ਮਨੁੱਖੀ ਪੱਧਰ 'ਤੇ ਸਮੱਸਿਆ ਹੱਲ ਕਰਨ ਦਾ ਪੁਰਾਣਾ ਤਰੀਕਾ ਹੁਣ ਕੰਮ ਨਹੀਂ ਕਰੇਗਾ।
ਮਾਰਕੀਟ ਵਿੱਚ ਵੱਡਾ ਫਰਕ
ਭਾਰਤੀ ਕਾਰਪੋਰੇਟ ਸੈਕਟਰ ਵਿੱਚ ਇੱਕ ਵੱਡਾ ਅੰਤਰ ਦੇਖਣ ਨੂੰ ਮਿਲ ਰਿਹਾ ਹੈ। ਅੱਗੇ ਵਧਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ AI-ਆਧਾਰਿਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਅਪਣਾ ਕੇ ਹੈਕਰਾਂ ਦੇ ਬਰਾਬਰ ਪਹੁੰਚ ਰਹੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਜਵਾਬੀ ਹਮਲਿਆਂ ਦਾ ਸਮਾਂ ਘਟ ਗਿਆ ਹੈ। ਦੂਜੇ ਪਾਸੇ, ਜੋ ਕੰਪਨੀਆਂ ਪੁਰਾਣੀਆਂ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਨਿਰਭਰ ਹਨ, ਉਹਨਾਂ 'ਤੇ ਜੋਖਮ ਵਧਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਸਿਰਫ ਇੱਕ ਤਕਨੀਕੀ ਮਾਮਲਾ ਨਹੀਂ, ਸਗੋਂ ਭਵਿੱਖ ਦੀ ਮਾਰਕੀਟ ਵੈਲਿਊਏਸ਼ਨ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰੇਗਾ। ਨਿਵੇਸ਼ਕ (Investors) ਅਜਿਹੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਸਜ਼ਾ ਦੇ ਰਹੇ ਹਨ ਜਿੱਥੇ ਵਾਰ-ਵਾਰ ਸਾਈਬਰ ਹਮਲੇ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹਨਾਂ ਨਾਲ ਨਾ ਸਿਰਫ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪੈਂਦਾ ਹੈ, ਸਗੋਂ CERT-In ਵਰਗੀਆਂ ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ ਵੱਲੋਂ ਵੀ ਜਾਂਚ ਵਧ ਜਾਂਦੀ ਹੈ ਅਤੇ ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (Digital Personal Data Protection Act) ਦੇ ਤਹਿਤ ਨਵੇਂ ਨਿਯਮ ਵੀ ਲਾਗੂ ਹੋ ਰਹੇ ਹਨ।
IT ਸਰਵਿਸਿਜ਼ ਸੈਕਟਰ 'ਤੇ ਅਸਰ
ਭਾਰਤ, ਜੋ ਕਿ ਦੁਨੀਆ ਲਈ ਇੱਕ ਵੱਡਾ IT ਬੈਕ-ਆਫਿਸ ਹੈ, ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਣਾਲੀਗਤ ਜੋਖਮ (Systemic Risk) ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ। ਜਦੋਂ ਗਲੋਬਲ ਗਾਹਕ ਆਪਣੇ AI ਡਿਪਲੋਇਮੈਂਟ ਲਈ ਉੱਚ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਤਾਂ ਭਾਰਤੀ IT ਸੇਵਾਵਾਂ ਖੇਤਰ ਨੂੰ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਪਵੇਗਾ। ਜੇਕਰ ਕੰਪਨੀਆਂ ਇਸ ਰਫ਼ਤਾਰ ਨਾਲ ਨਹੀਂ ਚੱਲਦੀਆਂ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਗਾਹਕ ਘੱਟ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਗਲੋਬਲ ਕੰਪਨੀਆਂ ਮਜ਼ਬੂਤ ਅਤੇ AI-ਤਿਆਰ ਸੁਰੱਖਿਆ ਵਾਲੇ ਪ੍ਰਦਾਤਾਵਾਂ ਵੱਲ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਸ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹੁਣ ਸਿਰਫ ਇੱਕ ਖਰਚਾ ਨਹੀਂ, ਸਗੋਂ ਇੱਕ ਮੁਕਾਬਲੇ ਵਾਲਾ ਵਪਾਰਕ ਫਰਕ ਬਣ ਗਿਆ ਹੈ।
ਗਵਰਨੈਂਸ ਦੀ ਅਸਫਲਤਾ
ਭਾਰਤੀ ਬੋਰਡਰੂਮਾਂ ਦੀ ਮੁੱਖ ਕਮਜ਼ੋਰੀ ਇਹ ਹੈ ਕਿ ਸਾਈਬਰ-ਜੋਖਮ ਨੂੰ ਅਜੇ ਵੀ IT ਵਿਭਾਗ ਦਾ ਮਾਮਲਾ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਮੁੱਖ ਵਿੱਤੀ ਗਵਰਨੈਂਸ ਚਿੰਤਾ। ਇਸ ਕਾਰਨ, ਟੈਕਨਾਲੌਜੀ ਨਿਵੇਸ਼ ਅਤੇ ਜੋਖਮ-ਪ੍ਰਬੰਧਨ ਰਣਨੀਤੀ ਵਿਚਕਾਰ ਦੂਰੀ ਬਣੀ ਹੋਈ ਹੈ, ਜਿਸ ਨਾਲ ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ ਸੁਰੱਖਿਆ ਦੀ ਤਿਆਰੀ ਤੋਂ ਅੱਗੇ ਨਿਕਲ ਰਿਹਾ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਅਜੇ ਵੀ ਪੁਰਾਣੇ SaaS ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ (Third-party) ਵਿਕਰੇਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਹ ਸਪਲਾਈ-ਚੇਨ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ਿਕਾਰ ਬਣ ਸਕਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਹੁਣ AI ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਲੱਭਿਆ ਅਤੇ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਅੰਦਰੂਨੀ ਗਵਰਨੈਂਸ ਵਿੱਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਧਾਰ ਕੀਤੇ ਬਿਨਾਂ, ਇਹ ਕੰਪਨੀਆਂ ਬਾਹਰੀ ਝਟਕਿਆਂ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜੋਖਮ ਵਿੱਚ ਰਹਿਣਗੀਆਂ, ਜੋ ਬ੍ਰਾਂਡ ਦੀ ਸਾਖ (Brand Equity) ਅਤੇ ਸੰਸਥਾਈ ਭਰੋਸੇ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।
ਰਣਨੀਤਕ ਨਜ਼ਰੀਆ
ਵਿੱਤੀ ਮਾਹਰਾਂ ਦਾ ਅਨੁਮਾਨ ਹੈ ਕਿ ਭਵਿੱਤਕ ਦੇ ਰੈਗੂਲੇਟਰੀ ਨਿਯਮ ਪ੍ਰਤੀਕਿਰਿਆਸ਼ੀਲ ਰਿਪੋਰਟਿੰਗ ਤੋਂ ਬਦਲ ਕੇ ਕਿਰਿਆਸ਼ੀਲ, ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਵੱਲ ਜਾਣਗੇ। ਉਹ ਕੰਪਨੀਆਂ ਜੋ AI-ਆਧਾਰਿਤ ਆਟੋਮੇਟਿਡ ਰੱਖਿਆ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਨਿਵੇਸ਼ ਕਰਨਗੀਆਂ, ਉਹਨਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਵਿੱਚ ਬੀਮਾ ਪ੍ਰੀਮੀਅਮ ਘੱਟ ਦੇਖਣ ਨੂੰ ਮਿਲਣਗੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪਾਲਣਾ ਪ੍ਰੋਫਾਈਲਾਂ (Compliance Profiles) ਵਿੱਚ ਵਧੇਰੇ ਸਥਿਰਤਾ ਆਵੇਗੀ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਲਈ ਜੋ ਆਪਣੇ ਬੋਰਡ-ਪੱਧਰੀ ਨਿਗਰਾਨੀ ਨੂੰ ਮੌਜੂਦਾ ਤਕਨੀਕੀ ਹਕੀਕਤਾਂ ਨਾਲ ਨਹੀਂ ਜੋੜਦੇ, ਉਹਨਾਂ ਲਈ ਪ੍ਰਣਾਲੀਗਤ ਖਤਰਿਆਂ ਦਾ ਅਗਲਾ ਚੱਕਰ ਘਾਤਕ ਸਾਬਤ ਹੋ ਸਕਦਾ ਹੈ।