[Financial Express]火曜日のセミナーで講演者は、同国の銀行セクターは、銀行や金融機関にサイバーセキュリティ技術や機器が導入されているにもかかわらず、依然としてデータ侵害の脅威に直面していると述べた。
地元の銀行におけるサイバーセキュリティのリスクは、主にIT専門家の不足と、サイバーセキュリティに関する銀行職員の認識不足のために続いていると彼らは付け加えた。
観測は、バングラデシュ銀行管理研究所(BIBM)とディギセク評議会がBIBM講堂で共同開催した「サイバーセキュリティファーストレスポンダー:脅威の検出と対応」に関するセミナーで行われました。
バングラデシュ銀行SKスール チョウドリーの銀行改革顧問は、主なゲストとしてプログラムを演説しました。
ニューヨークに拠点を置くカートネクススの社長であるジェフフェリスと、論理オペレーションディレクターであるデズモンドデベンドラン(情報セキュリティ
スール チョウドリー氏はスピーチを行いながら、脅威の検出と対応はデータ分析を利用して、大規模で異なるデータセット全体で脅威を見つけ、異常を見つけ、脅威レベルを分析し、対応策を決定することだと述べました。
脅威の検出と対応に使用されるツールは、セキュリティの脅威を監視および管理するように構成されている間、フォレンジックデータを収集および分析するように設計されています。
サイバー攻撃への対応に関するプレゼンテーションで、フェリーチェ氏は、サイバー攻撃への迅速な対応が、攻撃者がシステム全体にアクセスし、マルウェアを拡散し、サーバーを制御するのを防ぐために重要であると述べました。
IBMのデータを引用して、彼は企業がネットワークシステムの侵害を特定するのに平均で197日間かかり、一般に侵害を封じ込めるためにさらに69日間が必要であると述べた。
データ漏えいのコストは、組織の平均約386万米ドルですが、レコードの紛失または盗難あたりの平均コストは約148ドルです、と彼は付け加えました。
ビジネスリーダーの約57%がサイバーインシデントの解決に時間がかかっていると述べ、65%がサイバー攻撃の深刻度が高まっていると述べました。
IT認証機関のカートネクススのCEOも、ほとんどの場合、侵入者はフィッシングと特定の会社の役人の正当な認識を通じてコンピューティングシステムにアクセスすると述べました。
フィッシングとは、個人がパスワードやクレジットカード番号などの個人情報を開示するように誘導するために、信頼できる企業からのメールを送信する詐欺行為です。
IT専門家の不足、職員間のITセキュリティに関する知識不足、不十分なパスワード、脆弱なセキュリティシステム、および関連するサードパーティ企業が、組織のインターネットセキュリティが緩慢な理由はほとんどありません。
デベンドラ氏は、バングラデシュの銀行は、攻撃が発生した場合にのみ応答するため、サイバーセキュリティの観点から、5.0のうち1.0から2.0の格付けを持つ可能性があると述べました。
彼は、予防システムが金融機関のサイバーセキュリティの最も重要な要素であると言いました。時間が経つにつれて以前の設定を復元するのが難しくなるからです。
IT専門家によると、組織はクラウドストレージのみに依存するのではなく、独自のデータバックアップシステムを持つ必要があります。
サイバー攻撃の場合、インサイダーのつながりはより頻繁に見られ、競合企業の陰謀が続き、最後にハッカーが原因であると彼は言いました。
バングラデシュ銀行協会(ABB)事務局長モハンマド アルファン アリ、BIBM教授兼ディレクター(トレーニング)シャー博士 モハンマド アサン・ハビブおよびディギセク評議会 CEOのマルフ アーメドもセミナーに出席しました。
ahb_mcj2009@yahoo.com
Bangladesh News/Financial Express 20191016
http://today.thefinancialexpress.com.bd/trade-market/banks-still-face-threat-of-data-breach-1571161951/?date=16-10-2019
関連
