[The Daily Star]さまざまな課題があるにもかかわらず、バングラデシュの金融セクターは、経済発展と新しいテクノロジーの採用の増加に牽引されて、急速なデジタル変革を遂げています。この変化は、セクターを保護するために対処する必要がある重大なサイバーセキュリティの課題をもたらします。コンプライアンスを管理し、規制の変更に先んじ、顧客、ブランドの評判、データ、テクノロジー インフラストラクチャを保護することが重要です。中央銀行でさえ、これについて関係者に頻繁に警告しています。
デジタル化の取り組みにより金融環境は大きく変わりつつあり、金融機関は競争力を維持するために新たな運用モデルを採用しています。しかし、この変革により、金融機関はサイバー脅威にさらされることになります。サイバーセキュリティを防御的な立場から付加価値の高い立場へと変革するための包括的なアプローチが不可欠です。
金融セクターにおける主要な規制の傾向は、運用の回復力、アウトソーシング、情報通信技術に重点を置いています。運用の回復力は、混乱に耐え、それを吸収し、回復する能力、重要な領域の優先順位付け、標準の設定、脆弱性の特定、回復力への投資を重視しています。アウトソーシング規制は、サイバーセキュリティ規則をサードパーティのサービスプロバイダー、特にクラウドおよびインフラストラクチャサービスプロバイダーにまで拡大します。ビジネスと労働力のデジタル化が進むと、新たなリスクが生じ、効果的な資産インベントリプロセスとリスク監視および報告機能が必要になります。
金融機関における既存のリスク管理手法では、金融サービスにおける急速なイノベーションと進化するテクノロジーに対応するのに十分ではありません。リスク許容度とリスク志向があいまいなため、経営幹部はサイバーリスクのビジネスへの影響を理解できないことがよくあります。合併や買収により、サイバーリスクが内在する統合の課題が生じます。分散化されたチームはサイバーリスクを考慮せずに製品の決定を下し、製品収益に重点を置くことで主要なサイバー戦略イニシアチブと意思決定のサポートが妨げられます。
包括的なサイバーリスク管理ポリシーが組織を導き、リスクを特定、評価、軽減するための堅牢なガバナンスプロセスによってサポートされます。プログラムの有効性を測定および伝達し、継続的な改善と組織のリスク許容度との整合性を確保するには、指標とレポートが不可欠です。
バングラデシュは、ICT 部門の発展のために、「国家情報通信技術 (ICT) 政策 2018」、「国家デジタル商取引政策 2018」、「サイバー セキュリティ法 2023」、および「電子取引法」を採用しました。これらの政策は、すべての国民の情報アクセスを確保し、エンパワーメント、良好なガバナンス、持続可能な経済発展を促進するために、全国規模の ICT インフラストラクチャを開発することを目的としています。
バングラデシュ銀行は、「銀行および非銀行金融機関向けICTセキュリティガイドライン2023年版」、「クラウドコンピューティングガイドライン2023年3月版」、「銀行向け統合リスク管理ガイドライン2018年版」を発行しました。これらのガイドラインと規制には、「バングラデシュモバイル金融サービス規制2022年版」、「バングラデシュリアルタイムグロス決済システム規則」、「電子資金移動規制2014年版」、「バングラデシュ支払決済システム規制2014年版」などがあり、金融取引、支払い、決済の標準化、セキュリティ確保、合理化に不可欠です。さらに、2000年の著作権法が改正され、コンピューターソフトウェアも対象となりました。
したがって、政府と金融機関は協力して、サイバー脅威がもたらす課題に対処する必要があります。包括的なサイバーセキュリティ戦略に投資し、セキュリティ文化を育むことで、国、中央銀行、および事業者は金融セクターを保護し、デジタル経済への信頼を築くことができます。
マムン・ラシッドはファイナンシャル・エクセレンス社の会長である。
Bangladesh News/The Daily Star 20241103
https://www.thedailystar.net/business/economy/news/addressing-cyber-risk-the-financial-sector-3742996
関連
