これは、サイバー犯罪の脅威複合体の真っ只中にあるインドネシア全土のBPD戦略です

ポンティアナック - サイバー攻撃の脅威は、特に地域開発銀行(BPD)を含む銀行部門において、技術の進歩とともに進化し、より複雑になり続けています。

この課題に対応して、地域開発銀行協会(Asbanda)は西カリマンタン銀行と共同で、「インドネシア全土の地域開発銀行のためのデジタル時代におけるサイバー犯罪の脅威」と題した全国セミナーを開催しました。 このイベントは、2024年8月8日(木)に西カリマンタン州知事事務所で開催された第1回XXXV-2024期間のシンペダ貯蓄宝くじシリーズの一部です。

アスバンダのユディ・レナルディ会長はスピーチで、サイバー攻撃の脅威は確かに銀行部門にとって非常に深刻な課題であると述べた。BPDを含め、サイバー攻撃の脅威から逃れることはできません。彼によると、サイバー攻撃の脅威に直面するBPDの成功は、ITセキュリティに関する従業員のトレーニングと意識を伴う技術を採用する準備ができていることに大きく依存しています。

金融取引報告分析センター(PPATK)のコンプライアンスレポートおよび監督担当副官であるFithriadiは、銀行部門における多くのハッキングの事実を明らかにしました。PPATKが実施する監視と分析に基づいて、サイバー攻撃はITセキュリティの弱点を利用して構造的に実行されることが知られています。そのうちの1つは、商業銀行自体の検証なしに商業銀行の資金を移動できるように、BI-Fastアクセスに使用されるスクリプトサーバーを模しています。

「通常、ハッカーは週末を利用して行動を実行します。商業銀行とBI-Fastのデータの調整は平日に行われるためです」と彼は8月10日土曜日に受け取ったプレスリリースを通じて説明しました。

規制面では、金融庁(OJK)はサイバー攻撃からの顧客データのセキュリティについて非常に懸念しています。OJKは、銀行を含む金融サービス業界(IJK)のデジタルトランスフォーメーションの青写真を発行しました。

「この青写真は、商業銀行技術の実施に関する2022年のPOJK第11号と商業銀行のデジタルサービスに関する2023年のPOJK第21号で取り下げられています。これが、責任を持って実行される技術の採用における銀行のコンプライアンスのレベルを規制するものです」と、OJKの金融サービスおよび消費者保護ビジネスアクターの行動担当副長官であるリサール・ラマダニは同じ機会に述べました。

一方、「インドネシア全土の地域開発銀行のためのデジタル時代におけるサイバー犯罪の脅威」をテーマにした全国セミナーでは、インフォバンクメディアグループの会長であり、西カリマンタン地域の国家情報局(BIN)の長であるエコB.スプリヤント准将、ポルユサップサプルディン准将がスピーカーを発表しました。

この機会に、Yusup准将は、彼の党が地域銀行に対するサイバー攻撃の脆弱性に関する多くの調査結果を受け取ったと説明しました。その1つは、顧客の行動の変化に続くデジタル化への銀行の焦点を合わせることです。

「デジタルセクターへの投資は、サイバーセキュリティへの投資に正比例する必要がありますが。さらに、セキュリティ意識は従業員にとって不均一であり、ITチームだけにある傾向があります」と彼は言いました。

一方、Yusup氏は、地方銀行へのサイバー犯罪攻撃の脅威はますます複雑になっていると述べた。BPDが直面するいくつかの主な脅威があります。フィッシングやソーシャルエンジニアリング、マルウェア、ランサムウェアからクリプトジャッキングまで。

一方、Eko氏は、サイバー攻撃犯罪の防止に採用できる教訓鍵がいくつかあると説明しました。まず、管理のためのサイバーセキュリティの優先順位が最も高いです。

「この場合、取締役とコミッショナーは、サイバーセキュリティに主眼を置くというコミットメントを持たなければなりません」と彼は言いました。

さらに、Eko氏は、サイバーセキュリティでは、積極的なアプローチを取らなければならないと述べた。2022年のガートナーのレポートによると、積極的なサイバーセキュリティアプローチを実装することで、2026年までにセキュリティ侵害のインシデントを最大66%削減できます。

もう1つの重要なことは、サイバーセキュリティを持続可能なプロセスにすることです。このため、銀行は引き続き投資し、コンプライアンスを維持してセキュリティ防御を定期的に更新することが重要です。

「最後に、組織全体に強固なサイバーセキュリティ文化を構築することによる強力なサイバーセキュリティ文化の発展。これは重要なことです」と彼は結論付けました。