在数字时代,网络安全超越了单纯的信息技术(IT),这是成为维持金融机构完整性和稳定性至关重要的战略基石。仅去年,印度的金融部门就面临超过130万个网络攻击。议会常设委员会关于“数字支付和在线安全性数据保护措施”的第54份报告强调了需要解决金融部门中欺诈和网络犯罪的必要性,这几乎每天都面临着复杂的攻击,损害了大量敏感数据的安全性。与数字支付有关的网络犯罪越来越多,欺诈者越来越多地利用实时交易系统中的漏洞。
仅在2023年的前10个月,这些欺诈的财务影响总计为5,574千万卢比,在2022年全部报告的229.6亿卢比中,有超过两倍以上。根据印度储备银行(RBI)金融稳定报告(2023年12月)(2023年12月),几点份额不成比例,该案例涉及6%的商品库,这些案例涉及69%的案例,该案例涉及计划,该案例涉及69%的估计,该案例涉及69%的商品库,这些案例涉及69%的商品库。合作银行,非银行金融公司和金融科技行业的12%。随着金融服务加深他们的数字足迹,它们已成为复杂的网络威胁的主要目标。
社会工程,数据泄漏和勒索软件攻击正在上升,威胁参与者在深色网络平台上出售泄漏的数据。这种趋势使金融机构遭受了巨大的损失,并威胁着金融体系的信任和稳定。为了维持金融部门的可靠性,必须解决这些漏洞。
公私伙伴关系汇集了政府,金融和技术中最敏锐的思想。他们可以共同建立一个网络安全联盟,作为对金融部门的网络威胁的堡垒。例如,英国国家网络安全中心通过金融部门网络协作中心与金融机构紧密合作,以共享网络威胁信息和最佳实践。这种合作对于应对诸如Log4shell脆弱性之类的威胁至关重要。在美国,财政部去年启动了“ Project Fortress”,这是一种新的公私合作伙伴,旨在为金融体系避免防御网络攻击。该计划包括用于金融机构的工具,可以通过网络安全和基础设施安全局的网络卫生工具和新的自动化威胁信息提要来扫描网络漏洞并分享威胁情报。这些成功的模型为印度建立自己强大的网络安全联盟提供了蓝图。通过分享威胁情报并汇集防御策略,我们不仅准备做出响应,还准备抢占复杂的网络威胁。尽管印度计算机应急响应团队(CERT-IN)提供了基本的咨询和信息共享,但它缺乏自动化的,实时的威胁智能和主动的脆弱性扫描,这是强大的防御所必需的。
人工智能(AI)和区块链必须更好地集成到网络安全框架中,以应对印度金融行业中新兴的网络威胁。印度储备银行使用AI来监视和分析实时数据,但不能用于网络威胁。它还建议对跨境支付的区块链创新,但采用需要改进。政府应投资于AI驱动的预测分析,异常检测以及金融机构中的自动化威胁以填补这些空白。政府还可以通过促进数据完整性,安全交易以及制定明确的规范和标准来鼓励更广泛的区块链技术使用。印度储备银行与印度国家付款公司,试点计划和能力建设之间的合作将有助于实现对复杂网络攻击的技术优势和韧性。
根据德勤的一份报告,印度的网络保险市场预计在未来几年内将以27-30%的复合年增长率扩大,这强调了将网络责任保险整合到网络安全策略中的迫切需求。尽管印度规则的保险监管和发展局,但较小的机构仍需要更多的政策清晰度和覆盖范围标准化。保险提供商必须提供这些产品,因为网络危险变得越来越频繁和复杂,这使得对风险管理的网络保险必须。在不断扩大的市场中,高回报激励了此类保险公司。
在全球范围内,成功的政府网络保险整合提供了有用的见解。德国的网络保险索赔裁决规定了承保范围和保单持有人的责任,并设定了先例。欧洲风险管理协会联合会鼓励利益相关者共同努力,以平衡保险公司的风险食欲和企业购买者的覆盖需求。这包括为中小企业创建统一的欧盟网络安全标准,并通过公共意识运动和政府支持来激励网络安全投资。印度可以考虑类似的线条。
虽然印度储备银行当前的监管沙箱框架测试了功能可行性和调节性依从性,但它缺乏针对复杂和不断发展的网络威胁进行严格测试的重点机制。提出了两种战略性的RBI调节沙盒增强功能。
首先,新金融产品必须进行广泛的网络安全模拟,以评估其对数据泄露和高级持续攻击的韧性。其次,沙箱需要一种机制来定期安全审查和基于方案的政策测试,以确保现有的金融产品。由于不断发展的网络景观,定期审查将发现自推出以来引起的脆弱性。此外,应扩大基于方案的政策测试,以彻底评估和改善新的和现有金融产品的网络安全政策。
赌注从未如此高。随着金融部门的发展,我们保护它的战略也必须如此。通过实施这些强大的措施,我们可以确保我们的金融机构得到当前威胁的保护,并为未来的挑战做好准备。这种积极主动的方法对于面对不断发展的网络威胁而保持金融部门的稳定,正直和信任至关重要。
作者是律师,也是议会议员Rajya Sabha。
