サイバー犯罪の緩和と金融業界のデジタル化の課題

写真:礼儀

ジャカルタ - デジタル技術の急速な発展は、銀行および金融業界が事業範囲を拡大する機会をもたらしました。市場の浸透と拡大は、確かに国内の人々の金融包摂のレベルを奨励するでしょう。残念なことに、これらの可能性と発展には、サイバー犯罪の脅威も伴い、ますます普及し、洗練されています。

The National Cyber and Crypto Agency (BSSN) noted that in 2021 there were at least 16 billion cyber attacks. In Indonesia, financial and banking industries are the most affected by ransomware attacks. In fact, the cyber attack has made one of the largest syrian banks in Indonesia unable to operate for several days.

さらに、2023年には、BSSNは、ランサムウェア、データ侵害、前払い永続的な脅威攻撃、フィッシングなど、サイバー攻撃の可能性がますます蔓延すると予測しています。

ランサムウェア攻撃は、2023年も金融セクターで依然として「恐ろしい」現象です。BSSNは、1億6000万件のマルウェア異常のうち、966,533件がランサムウェアであることが示されたと指摘しました。

「1億6000万件のランサムウェア異常のうち、約100万件がランサムウェアを示しています」と、11月14日火曜日、ジャカルタのケンピンスキーグランドボールルームで開催された金融エグゼクティブフォーラム「デジタル化とサイバー犯罪緩和の未来2045に向けて」で、BSSNのサイバーセキュリティおよび金融コマンド、貿易および観光担当ディレクター、副IV、編集プリマは述べています。

彼は、ランサムウェアに関連するサイバー攻撃は、Luna Moth、WannaCry、Locky、LockBit、Darkide、Ryuk、Troldesh、Grandcrab、STOP、Aauroraなど、ランサムウェアのトップ10に含まれるさまざまなマルウェアから来ていることを明らかにしました。Smile約 Trends(2023)のデータによると、ランサムウェアの影響を受けた企業の4社のうち1社が破産し、4社のうち2社が評判を失いました。

「したがって、もちろん、これはランソムケアが大きな脅威であるという私たちの共通のPRです」と彼は言いました。

この状況では、インドネシアのランサムウェア事件には、人、プロセス、テクノロジーに関するさまざまなサイバー攻撃学習があると彼は言いました。彼は、人々の側から、すなわち情報技術の使用に関連するすべての組織のセキュリティ意識を高めるための努力について詳しく説明しました。

「ランサムウェアを広めるための新規アクセスまたは入り口としての電子メール、特に返信実行可能な電子メールに注意してください」と彼は説明しました。

次に、プロセスの面では、組織レベルでのサイバーセキュリティガバナンスの改善、ウイルス対策デバイスの更新やその他のセキュリティ境界の更新の確保です。これには、パッチ管理ポリシーの改善、最もプライヴィリッジポリシーの実装、一時フォルダからのプログラム実行の制限、データ/システムバックアップの実装、回収が含まれます。

技術の面では、これはWebフィルタリングの機能を改善することを忘れないでください。Tanar Airでのサイバー攻撃を学ぶ上で最も重要なことは、単純なこと、つまり、危険であるにもかかわらず注意を払わずにクリック起源の電子メールアカウントを使用する従業員としての透明性から始まっていると彼は言いました。

「電子メールだけでなく、キャパップや他のメディアにも多くのことがありました」と彼は結論付けました。

金融業界での症例の増加に続いて、金融サービス機構(OJK)は、インドネシアで最初のサイバーセキュリティのための特別な規則、すなわち商業銀行の回復力とセキュリティに関する規則番号29 /SEOJK.03 / 2022を発行しました。これらの規則には、リスク評価と管理、データ保護、インシデント対応計画、およびサイバーセキュリティの特別部門の任命を含む従業員の能力が含まれます。

この場合、OJKは、デジタル化の飛躍において銀行業界が直面する多くの課題も明らかにしました。

「このデジタルトランスフォーメーションは、商業銀行であろうとBPRであろうと、すべての銀行が経験し、BPDは容易ではない課題に直面し、10の主要な課題があります」とOJK銀行監督の最高経営責任者(CEO)であるDian Ediana Rae氏は述べています。

Dian氏は、これらの課題には顧客データの漏洩が含まれ、個人情報保護法(PDP法)は非常に強く、制裁は非常に厳しいため、これは重要であると詳述しました。したがって、業界がデジタルジャンプを実行するとき、これは大きな課題の1つになります。そして、ビジネス戦略に沿わないIT投資(技術情報)などの戦略的リスク。

「ITプロバイダにはさまざまなシステムが多数あり、多くのイベントが確かに各個々の銀行のビジネス戦略のニーズと一致するため、これはITの使用です」と彼は説明しました。

さらに、教育機関がデジタル分野で多くの人材を生み出していない人材(HR)の不十分さという課題があります。

「現在、市場から多くの需要があり、OJKのような組織でさえも民間部門との競争という課題に直面しており、誰が支払うのが最も強力で、IT専門家を獲得する人です」と彼は言いました。

さらに、ITシステムが直面する発生率やリスクに関連する運用インシデントの頻度と発生するリスクの増加は、米国でさえ、サイバーセキュリティにおける一種の評価と体系的な識別を提供しています。

「米国自体では、現在、米国の経済に対する課題の1つは、サイバーセキュリティに関連するサイバー攻撃であり、ランサムウェアは問題の最初の順序でさえあります。これは、サイバープログラマーが使用する技術的洗練さの増加が並外れており、その広がりが世界的に行われているためです」と彼は説明しました。

次に、次の課題は、デジタル金融リテラシーの低さ、不十分な通信ネットワークインフラストラクチャ、サイバー攻撃を含むIT実装の固有のリスク、およびサードパーティのリスクです。また、デジタルトランスフォーメーションとコラボレーションを奨励し、ほこりを安全で健康に保つための規制、サイバー空間が可能にする犯罪や詐欺の数の増加。

一方、PricewaterhouseCoopers(PwC)は、人工知能(AI)、モノのインターネット(IoT)、ブロックチェーン、量子コンピューティングの存在など、2045年までに達成されると予想される4つのデジタル技術の進歩があると述べた。「2045年後半に何が起こるのでしょうか?将来どのような技術改善がもたらされるのでしょうか?まず第一に、すべてのAIが人工知能をすべて使用していることは確かです」とPwCディレクターのBudi Santoso氏は付け加えました。

そして、IoTに関連して、将来的には、スマートシティやスマートシティに基づく新しい首都の出現まで、技術はより速く、より速く発展するでしょう。

「このブロックチェーンは多くの分野で使用されており、ブロックチェーンシステムと私たちが現在使用しているシステムとの違いは、すべてが統合および接続されているため、港湾、情報隠蔽は非常に困難であり、すべてが合法的なディストリビューターに確認されます」と彼は付け加えました。

一方、2045年に期待されるもう1つの技術的改善は量子コンピューティングであり、データ処理はより高速でオールオートマチックになり、その影響は確かに人々の日常生活、特に事業運営、および政府に関連するビジネスライセンスをターゲットにします。

「実際、すべてがデジタル化されており、特に高度な技術を使用している人々は、会社、特に銀行の運営に非常に並外れた影響を与えています」とBudi氏は述べています。

さらに、Budi氏は、将来の銀行の世界では、全体として個人銀行AIベースの形でテクノロジーを使用し、テクノロジーを使用して各個人のニーズを検出できると付け加えました。

「これは、かつてパーソナルバンキングの銀行業務で人々が銀行に行ったことが、まだ発展していないいくつかの国、まだオンラインバンキング、いくつかの発展途上国、すでにモバイルバンキングで口座を開設しているという進化であり、今インドネシアの立場は依然として両者の間のソーシャルバンキングとデジタルバンキングの間にあります」と彼は説明しました。

サイバー攻撃を予測できる金融サービス業界は、国民経済に貢献していることを高く評価する必要があります。このため、金融は「トップ20金融機関賞2023」で最高のパフォーマンスを発揮した75の金融機関(金融機関)に賞を授与しました。

この賞を受賞した金融機関は、銀行、生命保険会社、損害保険会社、再保険会社、金融会社(マルチファイナンス)で構成されていました。この賞は、2021年6月から2023年6月(銀行)、2020年から2022年(損害保険、生命保険、マルチファイナンス)の5つの金融機関の財務業績報告についてファイナンスが実施した「2023年金融機関のトップ20」と題する格付け結果に基づいて授与されます。

「この格付けは、過去3年間(期間)の財務諸表の原材料を持つ5つの(監査済み)金融機関からの各金融機関のパフォーマンスを測定します」と、財務会長のEko B. Supriyantoは述べています。

「2022年の金融機関のトップ20」格付けは、5つの機関の成長率と重要な財務比率を使用しています。重要な財務成長率と比率を測定した後、金融機関の規模に基づいてグループ化されます。賞の名称によると、各業界の受賞者として含まれている金融機関は最大20社のみです。

その結果、20の銀行、13の生命保険会社、20の損害保険会社、20のマルチファイナンス企業、および2つの再保険会社からなる75の金融機関が最高になることに成功しました。これらの75社は、トップ20金融機関賞2023でファイナンスから評価を受けました。

ファイナンスは、75の金融機関に加えて、94の金融機関に「ファイナンス賞2023」賞を授与し、イスラム製品とデジタルイノベーションの開発において最も活発な2つの金融機関に特別賞を授与しました。また、4つの金融機関の最高の39人の最高財務責任者(CFO)に感謝します。

「この賞は、財務諸表の3つの期間に最高のパフォーマンスを発揮した金融機関や経営陣に対するThe Financeの感謝の一形態です。Covid-19パンデミックと世界経済のダイナミクスの圧力にもかかわらず、彼らは最高のパフォーマンスを発揮することができたので、彼らは賞に値します」とEkoは言いました。