Whalesbook
டிஜிட்டல் மாற்றங்கள் வேகத்தைவிட பாதுகாப்பு பின்தங்குவதால் நம்பிக்கை குறைகிறது
வங்கிகள் மீதான நம்பிக்கை குறைவதற்கு தனிப்பட்ட சம்பவங்கள் மட்டும் காரணமல்ல; டிஜிட்டல் மாற்றங்கள் பாதுகாப்பு மற்றும் வாடிக்கையாளர் ஈடுபாட்டை விட வேகமாக முன்னேறுவதே இதன் முக்கிய காரணம். நீண்ட காலமாக பாதுகாப்பான இடங்களாக கருதப்பட்ட வங்கிகள், AI தாக்குதல்கள் முதல் மூன்றாம் தரப்பு சிக்கல்கள் வரை தொடர்ச்சியான சைபர் அச்சுறுத்தல்கள் காரணமாக தங்கள் பிராண்ட் மற்றும் செயல்பாட்டு முறைகளை மறுபரிசீலனை செய்ய வேண்டியுள்ளது. இது வெறும் பிராண்டிங் மட்டுமல்லாமல், பாதுகாப்பு மற்றும் வாடிக்கையாளர் நலனில் உண்மையான அர்ப்பணிப்புடன் செயல்பட வேண்டியதன் அவசியத்தை உணர்த்துகிறது.
நிதி நம்பிக்கை தாக்குதலுக்கு உள்ளாகிறது
நிதிச் சேவைத் துறை சைபர் குற்றவாளிகளின் முக்கிய இலக்காக உள்ளது, இது அதன் பிராண்ட் மதிப்பிற்கு பெரும் சவாலாக விளங்குகிறது. அறிக்கைகளின்படி, 2025 ஆம் ஆண்டில் நடந்த 90% தாக்குதல்கள் நிதி நோக்கங்களுக்காகவே நடத்தப்பட்டுள்ளன. தரவு திருட்டு மற்றும் ரான்சம்வேர் பொதுவான உத்திகளாகும். இந்த தொடர்ச்சியான அழுத்தம் ஒரு வங்கியின் மிக மதிப்புமிக்க சொத்தான நம்பிக்கையை பாதிக்கிறது. ஒருமுறை ஏற்பட்ட டேட்டா ப்ரீச், பல ஆண்டுகள் கட்டியெழுப்பிய நம்பிக்கையை அழித்துவிடும், இதனால் வாடிக்கையாளர்கள் நம்பிக்கையிழந்து ஈடுபாடு குறையும். நிதி மற்றும் பேமெண்ட் நிறுவனங்கள் தாக்குதல்களால் பாதிக்கப்பட்டால், அவற்றின் ஸ்டாக் ப்ரைஸ் 5.3% முதல் 7.27% வரை குறுகிய காலத்தில் வீழ்ச்சியடைவதாக ஆய்வுகள் தெரிவிக்கின்றன. இந்த நிதி தாக்கம், சைபர் ரிஸ்க் என்பது நேரடியாக கம்பெனி மதிப்புக்கு ஒரு ரிஸ்க் என்பதை காட்டுகிறது.
வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு வங்கிகள் எவ்வாறு பதிலளிக்கின்றன?
முன்னணி வங்கிகள் சைபர் செக்யூரிட்டியை ஒரு முக்கிய வேறுபாடாக உணர்கின்றன. உதாரணமாக, JPMorgan Chase தனது மார்க்கெட்டிங்கில் மோசடி கண்டறிதல் திறன்களை முன்னிலைப்படுத்தி, அதன் டிஜிட்டல் சேவைகளில் நம்பிக்கையை உருவாக்க முயற்சிக்கிறது. இந்தத் துறையில் சைபர் செக்யூரிட்டி செலவினங்களில் பெரும் அதிகரிப்பு காணப்படுகிறது. வங்கிகள் தாக்குதல்களுக்குப் பிறகு செயல்படுவதற்குப் பதிலாக, முன்கூட்டியே பாதுகாப்பில் கவனம் செலுத்துகின்றன. AI-உதவியுடன் கூடிய பாதுகாப்பு அவசியமாகி வருகிறது. புதிய அச்சுறுத்தல்களை எதிர்த்துப் போராட, வங்கிகள் நிகழ்நேர அச்சுறுத்தல் கண்டறிதல், நடத்தை பகுப்பாய்வு மற்றும் AI-இயங்கும் மோசடி தடுப்பு ஆகியவற்றில் முதலீடு செய்கின்றன. வங்கி சைபர் செக்யூரிட்டி சந்தை இந்த அதிகரித்த செலவினங்களைப் பிரதிபலிக்கும் வகையில் வலுவாக வளரும் என எதிர்பார்க்கப்படுகிறது.
ஒழுங்குமுறை அழுத்தம் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்கள்
உலகளவில் ஒழுங்குமுறை அதிகாரிகள் கடுமையான விதிகளை விதிக்கின்றனர். விரிவான இடர் மதிப்பீடுகள், சம்பவ பதில் திட்டங்கள் மற்றும் கடுமையான தரவு பாதுகாப்பு ஆகியவற்றை உள்ளடக்கிய வலுவான சைபர் செக்யூரிட்டி திட்டங்கள் அவசியமாகின்றன. Gramm-Leach-Bliley Act (GLBA) போன்ற சட்டங்கள் வாடிக்கையாளர் தரவுகளுக்கு கடுமையான பாதுகாப்பு விதிகளை விதிக்கின்றன. AI-இயங்கும் தாக்குதல்களான டீப்ஃபேக்ஸ் மற்றும் ஃபிஷிங் (உதாரணமாக, 'quishing') போன்ற அச்சுறுத்தல்களின் அதிகரித்த நுட்பம், மூன்றாம் தரப்பு பாதிப்புகளிலிருந்து பரந்த அபாயங்கள் ஒரு கடினமான சவாலை உருவாக்குகின்றன. உள்நுழைவு விவரங்களைத் திருடுவது மற்றும் தரவு இழப்பைத் தடுப்பது முக்கிய கவலைகளாகும்.
கடந்தகால சந்தை எதிர்வினைகள்
கடந்த காலங்களில், பெரிய டேட்டா ப்ரீச்கள் பங்கு விலைகளில் பெரும் வீழ்ச்சியை ஏற்படுத்தியுள்ளன. நிதி சேவைகள் மற்றும் பேமெண்ட் நிறுவனங்கள் அதிகம் பாதிக்கப்பட்டுள்ளன. சில நிறுவனங்கள் காலப்போக்கில் மீண்டு வந்தாலும், உடனடி தாக்கம் கடுமையாக இருக்கும். பங்கு விலைகள் ஒரு ப்ரீச் வெளிவந்த வாரங்கள் அல்லது மாதங்களுக்கு சந்தையை விட மோசமாக செயல்படும். திருடப்பட்ட தரவின் வகை மற்றும் தொழில்துறை ஆகியவை பங்கு வீழ்ச்சியின் தீவிரத்தை தீர்மானிக்கும் முக்கிய காரணிகளாகும். உதாரணமாக, Equifax-ன் 2017 ப்ரீச் அதன் பங்கு விலையை 60% குறைத்தது. ப்ரீச்சுக்கு முந்தைய மதிப்புகளுக்கு திரும்புவதற்கு சராசரியாக 46 நாட்கள் ஆகும், ஆனால் நற்பெயருக்கு ஏற்படும் சேதம் நீண்ட காலம் நீடிக்கும்.
அமைப்பு ரீதியான பலவீனங்கள் மற்றும் பெருகிவரும் அபாயங்கள்
வங்கிகளின் பிராண்ட் அடையாளம் சைபர் கிரைமினால் பாதிக்கப்படும் தற்போதைய நிலை, முதலீட்டாளர்கள் மற்றும் வாடிக்கையாளர்களிடமிருந்து நம்பிக்கையை மேலும் குறைக்கும் முக்கிய பலவீனங்களையும் அபாயங்களையும் காட்டுகிறது. முக்கிய பிரச்சனை என்னவென்றால், வங்கிகள் பெரும்பாலும் விதிகளைப் பூர்த்தி செய்வதில் கவனம் செலுத்துகின்றன, ஒரு முழுமையான பாதுகாப்பு-முதன்மை அணுகுமுறையைக் கொண்டிருப்பதை விட. இது, அவர்கள் சொல்வதற்கும் செய்வதற்கும் இடையில் ஒரு இடைவெளியை உருவாக்குகிறது, இது நம்பிக்கையின் அடிப்படையில் கட்டமைக்கப்பட்ட ஒரு துறையில் ஒரு பெரிய பிரச்சனையாகும். தொழில்நுட்ப செலவினங்கள் அதிகரித்த போதிலும், பல வங்கிகள் தங்கள் IT செலவினங்களின் முழு செலவையும் அறியாமல் உள்ளன, ஏனெனில் அவை பரவலாகப் பரவியுள்ளன மற்றும் பழைய அமைப்புகளைப் பயன்படுத்துகின்றன. இது ரிஸ்க் மேலாண்மையை கடினமாக்குகிறது. மேலும், வங்கிகள் மூன்றாம் தரப்பு வெண்டர்களை நம்பியிருப்பது பரந்த அபாயங்களை உருவாக்குகிறது; இந்த வெண்டர்கள் சம்பந்தப்பட்ட ப்ரீச்கள் பொதுவானவை மற்றும் பெரும் தரவு கசிவுகளுக்கு வழிவகுக்கும். உதாரணமாக, ஒரு மூன்றாம் தரப்பு சம்பந்தப்பட்ட MOVEit டேட்டா ப்ரீச், 800,000க்கும் மேற்பட்ட Flagstar Bank வாடிக்கையாளர்களை பாதித்தது. புதிய தொழில்நுட்பங்களான AI-ஐ வேகமாக ஏற்றுக்கொள்வதுடன் இந்த சார்பு, முக்கியமான தரவு மற்றும் அமைப்புகளைப் பாதுகாக்க போதுமான பாதுகாப்பு இல்லாத நிலையில், பெரும்பாலும் வேகமாக நிகழ்கிறது. வங்கிகள் வெறும் பேமெண்ட் ப்ராசஸர்களாக மாறும்போது, வலுவான உறவுகளை உருவாக்கிய 'know your customer' அணுகுமுறையை இழக்கும்போது இந்தப் பிரச்சனை மோசமடைகிறது. இது வாடிக்கையாளர்களை அதிக பாதிப்புக்குள்ளாக்குகிறது மற்றும் அவர்களைப் பாதுகாக்க வங்கிகளின் திறனைக் குறைக்கிறது.
போட்டித்திறன் குறைபாடு மற்றும் அதிகரிக்கும் செலவுகள்
மேம்பட்ட பாதுகாப்பில் முதலீடு செய்யாத வங்கிகள் தாக்குபவர்களால் ஏமாற்றப்படும் அபாயத்தில் உள்ளன. நிதித் துறை டேட்டா ப்ரீச்களுக்கு அதிக செலவு பிடிக்கும் துறைகளில் ஒன்றாகும், சராசரியாக ஒரு சம்பவத்திற்கு $5.56 மில்லியன் செலவாகிறது. இத்தகைய நிகழ்வுகளிலிருந்து மீள்வது, ஆரம்ப அபராதங்களைத் தாண்டி கணிசமான செலவுகளை உள்ளடக்கியது, சட்டத் தீர்வுகள், சிஸ்டம் திருத்தங்கள் மற்றும் நற்பெயர் பழுதுபார்ப்பு ஆகியவை இதில் அடங்கும். வங்கித்துறையின் ஏற்ற இறக்கங்கள் மற்றும் ஃபின்டெக் நிறுவனங்களுடனான போட்டி, எந்தவொரு பாதுகாப்புத் தவறும் பெரிய நிதி தாக்கங்களைக் கொண்டிருக்கும் என்பதைக் குறிக்கிறது, குறிப்பாக தலைவர்களால் சரியாகக் கையாளப்படாவிட்டால். வங்கிகளை குறிவைக்கும் சைபர் தாக்குதல்களின் எண்ணிக்கை அதிகரிக்கும் என்றும், தாக்குபவர்கள் மேலும் திறமையானவர்களாக மாறி வருகின்றனர் என்றும் எதிர்பார்க்கப்படுகிறது.
முன்னோக்கிச் செல்லும் பாதை: முன்கூட்டியே பாதுகாப்பு மற்றும் பிராண்ட் கட்டுமானம்
மாறிவரும் அச்சுறுத்தல்களைச் சமாளிக்க வங்கிகளுக்கு எதிர்காலத்தை நோக்கிய உத்திகள் தேவை. ஆய்வாளர்கள் மற்றும் தொழில்துறை தலைவர்கள் கூறுகையில், சைபர் செக்யூரிட்டி என்பது பிராண்ட் நம்பிக்கை, புதுமை மற்றும் விதிமுறைகளைப் பூர்த்தி செய்வதற்கான ஒரு முக்கிய மூலோபாய திறனாக மாறி வருகிறது. தினசரி செயல்பாடுகள் மற்றும் வாடிக்கையாளர் தொடர்புகளில் சைபர் பின்னடைவை (cyber resilience) உட்பொதிக்கும் ஒரு முன்கூட்டிய அணுகுமுறை இப்போது முக்கியமானது. வெளிப்படையாக இருக்கும், மோசடி கண்டறிதல் மற்றும் பதிலுக்காக AI போன்ற மேம்பட்ட தொழில்நுட்பங்களில் முதலீடு செய்யும் மற்றும் பாதுகாப்பு-மைய கலாச்சாரத்தை உருவாக்கும் வங்கிகள் அபாயங்களைக் குறைக்கவும், தனித்து நிற்கவும், அதிக வாடிக்கையாளர்களைத் தக்கவைக்கவும் சிறப்பாக நிலைநிறுத்தப்படுகின்றன. வேகமான டிஜிட்டல் மாற்றங்களை வலுவான பாதுகாப்புடன் சமநிலைப்படுத்துவதும், நம்பிக்கை என்பது வெறும் வார்த்தைகள் அல்ல, செயல்களின் உண்மையான விளைவு என்பதை உறுதி செய்வதும் ஒரு சவாலாகும்.