गेल्या वर्षी, युरोपियन युनियनच्या कौन्सिलचे अध्यक्ष आणि युरोपियन संसदेने युरोपमधील वित्तीय संस्थांची सायबर सुरक्षा सुधारण्यासाठी डिजिटल ऑपरेशनल रेझिलिन्स अॅक्ट (DORA) वर अंतरिम करार केला. एकदा EU देशांद्वारे DORA दत्तक घेतल्यानंतर, वित्तीय कंपन्यांना हे सुनिश्चित करणे आवश्यक आहे की ते सायबर धोके रोखणे आणि कमी करण्याच्या अंतिम उद्दिष्टासह सर्व प्रकारच्या माहिती आणि संप्रेषण तंत्रज्ञान (ICT) व्यत्यय आणि धोक्यांचा सामना करू शकतात, त्यांना प्रतिसाद देऊ शकतात आणि पुनर्प्राप्त करू शकतात. नियमन लहान, सूक्ष्म आणि एकमेकांशी जोडलेल्या घटकांचे नियमन करण्यासाठी भिन्न दृष्टीकोन घेते.
लवचिकता चाचणी
युरोपियन पर्यवेक्षी प्राधिकरणे (ESAs), म्हणजे युरोपियन बँकिंग अथॉरिटी (EBA), युरोपियन सिक्युरिटीज अँड मार्केट्स अथॉरिटी (ESMA), आणि युरोपियन इन्शुरन्स अँड ऑक्युपेशनल पेन्शन अथॉरिटी (EIOPA) - "तांत्रिक मानके विकसित करत आहेत जी सर्व वित्तीय सेवा संस्थांना आवश्यक आहेत. चे पालन करा". याव्यतिरिक्त, गंभीर तृतीय-पक्ष ICT सेवा प्रदाते, विशेषत: EU मधील वित्तीय संस्थांना क्लाउड प्रदाते, योग्य देखरेखीसाठी EU मध्ये एक उपकंपनी स्थापन करणे आवश्यक आहे, आणि लेखा परीक्षक नियमनच्या भविष्यातील पुनरावलोकनांमध्ये सहभागी होतील.
नवीन कायदा EU मधील FSI कंपन्यांना त्यांच्या संस्थांच्या लवचिकतेची चाचणी घेण्यास भाग पाडेल; म्हणजेच, त्यांना मुळात जोखीम व्यवस्थापित करणे आणि DORA च्या मागण्या पूर्ण करण्यासाठी जोखीम प्रशासन फ्रेमवर्क वापरणे आवश्यक आहे. म्हणून, अशी शिफारस केली जाते की सर्व वित्तीय उद्योग CISO ने DORA वर पूर्णपणे अद्ययावत असलेल्या सायबर सुरक्षा विक्रेत्यांसह आणि भागीदारांसोबत काम करण्याचा विचार करावा.
वित्तीय सेवा CISO साठी 2023 च्या पुढील शिफारसी
2023 ची योजना आखणाऱ्या वित्तीय क्षेत्रातील संस्थांसाठी इतर अधिक ठोस शिफारशी देखील दिल्या आहेत. वित्तीय सेवा उद्योगात काम करणाऱ्या सीआयएसओ (माहिती सुरक्षा प्रमुखांनी) हे समजून घेणे आवश्यक आहे की 2023 हे 2022 सारखे होणार नाही; मोठे बदल होत आहेत आणि सायबर धोका वाढत आहे.
हस्तक्षेप आणि पुनर्प्राप्ती मानसिकतेकडे सरकत आहे
रॅन्समवेअरमध्ये वाढ होत आहे आणि ही केवळ वित्तीय संस्थाच नव्हे तर सर्व संस्थांसाठी एक सर्वोच्च समस्या आहे. पारंपारिकपणे, वित्तीय सेवा उद्योगाची मानसिकता अशी आहे: "नाही, आम्हाला जोखीम नको आहे." आत्तापर्यंत, हे सर्व संरक्षण आणि शोधण्याबद्दल आहे. तथापि, आज सायबर जोखमीचे स्वरूप पाहता, हा दृष्टिकोन आता वास्तववादी नाही.
आर्थिक उद्योगातील CISO ला वेगाने बदलणारे धोके समजून घेणे आणि अधिक लवचिक होण्यावर लक्ष केंद्रित करणे आवश्यक आहे. याचा अर्थ असा आहे की एखाद्या वित्तीय क्षेत्रातील संस्थेची रणनीती आक्रमणातून त्वरीत सावरण्यासाठी सर्व जोखीम टाळण्याच्या प्रयत्नातून बदलली पाहिजे. यामुळे नैसर्गिकरित्या प्लॅटफॉर्ममध्ये गुंतवणूक होईल जे एंडपॉइंट डिटेक्शन अँड रिस्पॉन्स (EDR), एक्स्टेंडेड डिटेक्शन अँड रिस्पॉन्स (XDR), आणि सिक्युरिटी ऑर्केस्ट्रेशन, ऑटोमेशन अँड रिस्पॉन्स (SOAR) सारखी कार्ये सक्षम करते.
एम्बेडेड फायनान्ससह येणारे धोके
2023 मध्ये वित्तीय संस्थांमधील CISO साठी विचारात घेण्याचा आणखी एक मुद्दा म्हणजे एम्बेडेड फायनान्सचा वाढता कल.
एम्बेडेड फायनान्स म्हणजे काय?
“एम्बेडेड फायनान्स ही पारंपारिक संस्थांशी व्यवहार करण्याऐवजी सर्व वित्तीय सेवा एकाच ठिकाणी एकत्रित करण्याची प्रक्रिया आहे. किरकोळ विक्रेता एका, व्यवस्थापित करण्यास सोप्या मॉडेलमध्ये वापरू शकतो अशा सर्व सेवा एकत्रित करण्याचा एक सुरक्षित, सोपा आणि कार्यक्षम मार्ग प्रदान करतो. आर्थिक उपाय व्यवसायाच्या पायाभूत सुविधांमध्ये समाकलित केले जाऊ शकतात, लोकांना तृतीय-पक्षाच्या गंतव्यस्थानांकडे निर्देशित न करता कर्ज देणे, विमा किंवा पेमेंट व्यवहार यासारख्या वित्तीय सेवांमध्ये प्रवेश सुलभ करणे. याचा अर्थ गोंधळ करण्यासाठी कमी अॅप्स, पैशांचा व्यवहार करण्यासाठी कमी लोक, काळजी करण्यासारखी कमी आणि आर्थिक रसद टिकवून ठेवण्यासाठी कमी वेळ. गेल्या काही वर्षांत या उद्योगातील रस झपाट्याने वाढला आहे. यूएस एम्बेडेड फायनान्स मार्केट 2020 मध्ये $22,5 अब्ज पर्यंत पोहोचले आणि 2025 पर्यंत दहापटीने वाढून $230 अब्ज होण्याची अपेक्षा आहे.” (NCR, 8 ऑगस्ट, 2022)
2023 आणि त्यानंतरच्या जगात वित्त अधिक प्रचलित होईल. उदाहरणार्थ, एम्बेडेड फायनान्सचा विचार करा, जेथे गैर-पारंपारिक संस्था "आता खरेदी करा नंतर पैसे द्या" विक्रीसाठी वित्त उत्पादने वापरतात. ही पद्धत विक्री वाढवते परंतु संस्थांसाठी धोका देखील वाढवते.
एम्बेडेड फायनान्स बँकिंग म्हणून सेवा (BaaS) आणि ऍप्लिकेशन प्रोग्रामिंग इंटरफेस (API) तंत्रज्ञानाद्वारे सुलभ केले जाते. या पद्धतीमुळे 2026 पर्यंत बँकांसाठी $25 बिलियन पेक्षा जास्त वार्षिक महसूल मिळण्याची अपेक्षा आहे आणि 2025 पर्यंत, विद्यमान बँका 25 टक्के लहान आणि मध्यम व्यवसाय उत्पन्न विद्यमान चॅनेलवर हलवतील. (एम्बेडेड अॅप्लिकेशन्स: बँकांसाठी नवीन महसूल आणि नवीन जोखीम (garp.org)
2023 आणि त्यापुढील काळासाठी, FSI मधील CISO ला खालील गोष्टींवर विशेष लक्ष देणे आवश्यक आहे:
- संस्थांनी त्यांच्याकडे मजबूत सायबर सुरक्षा आणि डेटा संरक्षण धोरणे आहेत याची खात्री करणे आवश्यक आहे, ज्यात डेटाचे उल्लंघन आणि संवेदनशील माहितीवर अनधिकृत प्रवेश रोखण्यासाठी उपायांचा समावेश आहे.
- जेथे संस्था अशा गैर-आर्थिक भागीदारांसोबत काम करतात ज्यांना वित्तीय सेवांमध्ये समान कौशल्य किंवा अनुभव नसेल, त्यांनी डेटाचा गैरवापर किंवा गैरवापर होण्याच्या संभाव्य जोखमींचे निरीक्षण केले पाहिजे.
- आर्थिक उत्पादने आणि सेवांना गैर-आर्थिक उत्पादने किंवा प्लॅटफॉर्ममध्ये समाकलित करताना, हितसंबंधांच्या संघर्षाच्या संभाव्यतेकडे लक्ष दिले पाहिजे आणि संस्थांनी त्या उत्पादनांच्या आणि सेवांच्या अटी आणि नियमांबद्दल ग्राहकांशी पारदर्शक असले पाहिजे.
- एम्बेडेड फायनान्सशी संबंधित नियामक घडामोडींवर अद्ययावत राहणे आणि संस्था सर्व संबंधित कायदे आणि नियमांचे पालन करते याची खात्री करणे आवश्यक आहे.
- संस्थेने एम्बेडेड फायनान्सच्या संदर्भात सायबर सुरक्षा आणि गोपनीयता जोखीम प्रभावीपणे व्यवस्थापित करण्यासाठी ज्ञान आणि संसाधने आहेत याची खात्री करण्यासाठी तज्ञ कंपन्यांशी भागीदारी केली पाहिजे किंवा क्षेत्रातील तज्ञांशी सल्लामसलत करण्याचा विचार केला पाहिजे.
जागरूकता देखील महत्त्वाची आहे कारण केवळ तंत्रज्ञान हे साध्य करू शकत नाही. वित्तीय संस्थांनी त्यांच्या कर्मचार्यांना DevSecOps, कृत्रिम बुद्धिमत्ता, मशीन लर्निंग आणि API सुरक्षा यावर प्रशिक्षण देणे आवश्यक आहे. या टप्प्यावर, Fortinet TAA उपक्रम आणि शिक्षण संस्था कार्यक्रमांद्वारे सायबर कौशल्यांमधील अंतर कमी करण्यात आणि सायबर जागरूकता वाढविण्यात मदत करण्याच्या आपल्या वचनबद्धतेवर जोर देते.
टिप्पणी करणारे प्रथम व्हा