[The Daily Star]同国の28%の銀行は、大規模なサイバー攻撃に対応する準備が整っておらず、銀行業界にとって大きなセキュリティ懸念を抱いていると、バングラデシュ銀行経営院(BIBM)の調査によると、
「バングラデシュの銀行のITセキュリティ:脅威と準備」という調査によれば、38%が完全に準備できているが、34%は部分的に準備されている。
BIBMの准教授マブブール・ラハーマン アラムは、首都のBIBM講堂でのセミナーで、調査を実施した研究論文を発表しました。
サイバーシステムベンダーは、サイバー犯罪を行う主体であることが判明し、その27%が安全対策に違反していることが判明しました。
ほとんどの銀行は、ソフトウェアを入手するために外国の情報源に頼っていたため、情報がハッカーの手に渡る可能性が高まっている、とBIBMのヤシン アリ教授は述べた。
銀行関係者は、セキュリティリスクを回避するためにベンダーから提供されたサイバーシステムを採用する前に、十分に訓練されなければならない、と彼は言った。不正行為のほとんどは、モバイルバンキング、ATM、プラスチックカード取引などの電子配信チャネルの助けを借りて完了しました。
サイバー犯罪の約40%は、銀行家やITプロフェッショナルによって委託されていることが判明しています。
貧弱なセキュリティと監視の欠如は詐欺師を助け、従業員の意識の欠如はサイバーセキュリティリスクの大きな原因の1つです。
銀行員のITセキュリティに対する意識が高まったとき、18%が「貧弱」、12%が「非常に貧しい」、29%が「中程度」であることが判明しました。
銀行の高額報酬も、ITセキュリティトレーニングのためにお金を使うのを嫌っていました。
2017年にはITシステムに2,035クローを投資したが、その大部分はハードウェアとソフトウェアの調達に費やされたが、トレーニングに費やされたのはわずか3%だった。
BIBMの別の超教授であるヘラル アーメド チョウドリーは、銀行の理事会メンバーは、ITに関する知識の開発にお金を費やすことに、今より多くの関心を示していると述べています。
同氏は、銀行員はサイバー犯罪リスクを回避するための不正技術の訓練を受けなければならないと述べた。
バングラデシュ銀行ゼネラルマネジャーのデブドゥラル ロー氏は、IT従業員の訓練が不十分であれば、すべての投資は無駄になると述べている。
アブ・ヘナ・モハド・ラジー・ハッサン(前バングラデシュ銀行の副総裁)がこのセミナーに出席し、トフイフ・アフマド・チードゥーリー(BIBM所長)がセッションの議長を務めた。
Bangladesh News/The Daily Star 20181001
http://www.thedailystar.net/business/news/28pc-banks-not-ready-fight-cyber-attacks-1641061
関連
