[The Daily Star]最近の「バングラデシュの銀行のITセキュリティ:脅威と準備」と題した調査では、特定の銀行とそのサイバー脅威と戦う能力について、非常に暗い描写が描かれています。私たちは、銀行の約3分の1(28%)が大規模なサイバー攻撃を阻止する効果的な措置を講じていないと知らされています。良いニュースは、そのような攻撃のために38%が完全に装備されているが、34%が部分的に準備されているということです。研究論文の発表者マブブール・ラハーマン アラム教授は、より多くの注目を必要とする分野について概説しました。
銀行部門にソフトウェアを提供しているシステムベンダーは、主に海外のソフトウェアに依存していることがわかります。より驚くべき点は、これらのベンダーの27%が安全対策に違反していることが判明したことです。ペーパーレス取引の急増、すなわちプラスチックカードの使用により、消費者は現在、ATMの不正行為を含む全く新しい範囲の脅威に直面しており、モバイル金融取引はますますサイバー詐欺に陥っています。
銀行の従業員自身の間で一般的なITセキュリティ意識の欠如があります。調査によると、18%が「貧困層」、12%が「非常に貧しい」、29%が「中等度」と評価されています。銀行業界の上級経営陣は、ITインフラストラクチャと有資格のIT担当者に無駄な訓練をすることを考慮しています。実際、2017年にITシステムに費やされたタカ 2,035クローのうち、その大半はハードウェアとソフトウェアの調達に費やされ、わずか3%がトレーニングに割り当てられました。これはすべて、銀行部門が洗練されたハッキングオペレーションに広く開放されており、ハッカーが何百万人もの硬貨で元気づけたところで中央銀行が攻撃されたときに何が起こったのかを思い出す必要はありません!
報告書から引用すると、「昨年、銀行の68%が少なくとも1回の攻撃を経験したが、最も一般的にはマルウェアの形をとり、続いてスパムが続きました。これらのうち、24%事業に多大な費用をかけて何らかの形で侵入してしまった」と述べています。銀行や顧客の情報である機密情報へのアクセスは、盗まれた情報の闇市場でかなりの金額を取ることができます。このような事件は、金融機関のイメージと評判に直接影響するため、ビジネスにとって悪いことです。
銀行経営者は、ITの人材育成には時間の問題があると考えているのは理解できません。この調査は、モバイル金融サービス(MFS)、ATMマシン、およびプラスチックカード取引を含む詐欺の割合が他のすべてのカテゴリよりも高いことを考慮すると、サイバー脅威と効果的に戦うことができる人材への投資を?この調査で議論されていることから、このオンラインハッカー攻撃に対して安全網を構築するには、ハードウェア、ソフトウェア、IT担当者の3つの分野への投資が必要です。
昨年、同様の研究が同じ著者によって「バングラデシュのデジタルバンキング革命の探究」と題されたBIBMによって共有された。サイバーセキュリティの準備のセクションでは、著者はセクター全体について不幸な真実を公開していました。そこでは、ITガバナンスが3つのセグメントに分けられています。その中で、テクノロジーはわずか6%であり、プロセスは10%でしたが、最大のセグメントは、IT部門が銀行部門で果たす役割の84%を占める人々でした。セクターの上級管理職は、このアドバイスを心に留めていないようだ。
物事を視野に入れるためには、単にサイバー犯罪のデータを世界中で見る必要があります。昨年の調査で指摘したように、われわれは冷静な事実を得ている。サイバー犯罪の世界的なコストは2019年に20億ドルに達する(https://www.juniperresearch.com/press/press-releases/cybercrime-cost-bus ...)、2015年の推定5,000億ドルから3倍に増加した。 ID窃盗リソースセンター(ITRC)のデータ侵害レポート(https://www.idtheftcenter.org/new-facebook-security-breach-compromises-5 ...)によれば、2,900万件以上のレコードが公開されています。さらに、2016年に少なくとも1件の違反を被った383団体に対し、ポネモン研究所の2016年のデータ侵害費用:グローバル分析のコストを分析すると、違反あたりの平均費用は400万ドルでした。この数字は、米国で700万ドルに達した。
2017年のBIBM調査では、自宅に近づくにつれて、10人中6人(60%)の従業員が、「アクセスするすべてのものに対して正確に同じパスワードを使用する」ことがわかりました。その一方で、確認されたデータ侵害の63%が弱い、デフォルトの、または盗まれたパスワードを利用しています。上記の声明は、IT専門家が指摘する非常に基本的なセキュリティ上の懸念が、サイバー環境における標準的な業務慣行の大きな違反であることを認識していないことを示しています。
BIBMは、中央銀行がここで果たす役割が大きいことを正しく指摘している。バングラデシュ銀行は、E-バンキングとE-バンカーのマスターのようなプロの認証コースを編成できます。それはそのような努力のために地域の他の中央銀行の援助を得ることができる。最新の調査(去年の調査で懸念された懸念を反映して構築されています)で見つかったことは、銀行セクターにおけるデジタルセキュリティの脅威に対して悲惨な準備ができていないことです。いくつかの進展がありましたが、ITの人的資源への支出資源が「無駄」とみなされるため、ITセキュリティに対する遅れがますます「オンライン」になるにつれて、接続された &クオト;世界。
サイエド マンシュールハシムはアシスタントエディター、The Daily Starです。
Bangladesh News/The Daily Star 20181002
http://www.thedailystar.net/opinion/no-frills/news/cyber-security-readiness-banks-1641340
関連
