缓解网络犯罪和金融业数字化挑战

雅加达 - 数字技术的快速发展为银行业和金融业提供了扩大业务范围的机会。市场渗透和扩张肯定会鼓励该国人民的金融包容性水平。不幸的是,这些潜力和发展也伴随着网络犯罪的威胁,这些威胁也越来越和复杂。

国家网络密码局(BSSN)指出,2021年至少有16亿次网络攻击。在印度尼西亚,金融和银行行业是受勒索软件攻击影响最大的行业。事实上,网络攻击曾经使印度尼西亚最大的伊斯兰银行之一几天无法运作。

此外,2023年,BSSN预测,网络攻击的可能性将更加,包括勒索软件,数据泄露,推进持续威胁攻击和网络钓鱼。

勒索软件攻击在2023年仍然是金融部门的一个“可怕”现象。BSSN指出,在1.6亿例恶意软件异常中,有966,533例被指示为勒索软件。

“在1.6亿例勒索软件异常中,近100万例被指示为勒索软件恶意软件,”金融,贸易和旅游的网络和密码安全总监,BSSN的副主任IV,Edit Prima在财政执行论坛“数字化和网络犯罪缓解到2045年的未来”中说,“11月14日星期二,在雅加达凯宾斯基大宴厅。

他透露,与勒索软件相关的网络攻击来自列入前10名勒索软件行列的各种恶意软件,包括Luna Moth,WannaCry,Locky,LockBit,Darkside,Ryuk,Troldesh,Grandcrab,STOP,Aaurora。根据S SmallBiz Trends(2023年)的数据,4家受勒索软件影响的公司中有1家破产,4家公司中有2家失去了声誉。

“所以,当然,这是我们共同的公关,Ransomsare是一种重大威胁,”他说。

他说,对于这些条件,印度尼西亚勒索软件案件的网络攻击有各种各样的学习,涉及人员,处理器和技术。他从人方面详细说明,即为了提高所有组织使用信息技术相关的安全意识。

“注意电子邮件作为勒索软件传播手段的首次访问或入口,特别是具有附加功能可以执行的电子邮件,”他解释说。

然后,在流程方面,即在组织层面改善网络安全治理,以及确保更新防病毒设备更新和其他安全周边更新。这包括他,改进套件管理政策,实施最低限度偏好政策,限制临时文件夹中的程序执行,实施数据/系统备份和恢复

不要忘记,从技术方面,这是改善Web过滤能力。他说,在Tanar Air学习网络攻击方面最重要的是,它从一件简单的事情开始,即我们作为员工在使用点击开始的电子邮件帐户时的透明度,即使它是危险的,也没有被注意。

“这不仅仅是电子邮件,而且在whapps和其他媒体上也有很多,”他总结道。

金融业病例增加的后续,金融服务管理局(OJK)发布了印度尼西亚第一个专门的网络安全规则,即关于商业银行弹性和安全性的第29 / SEOJK.03 / 2022号规则。这些规则包括风险评估和管理、数据保护、事件应对策划和员工能力,包括指定专门的网络安全部门。

在本案中,OJK还透露了银行业在实现数字化飙升时将面临的一些挑战。

“我们看到,所有银行都将经历这种数字化转型,无论是商业银行还是BPR,那么BPD将面临不容易的挑战,有10个主要挑战,”OJK银行监管首席执行官Dian Ediana Rae说。

Dian详细说明,这些挑战包括客户数据泄露,这很重要,因为个人数据保护法(PDP法)非常强大,制裁非常严厉。因此,当行业进行数字跳跃时,这将是巨大的挑战之一。然后,战略风险包括不符合业务策略的IT(技术信息)投资。

“这是IT的使用,因为IT提供商有很多不同的系统,许多事件肯定与每家银行的业务策略的需求相匹配,”他解释说。

此外,人力资源(HR)不足也带来了挑战,教育机构在数字领域没有产生太多天才。

“现在市场甚至OJK等组织都面临着与私营部门竞争的挑战,他们最有能力支付那些获得IT专家的人,”他说。

此外,运营事件和风险的频率上升,与IT系统面临的事件和风险相关,即使在美国,也在网络安全中进行某种评估和系统识别。

“仅在美国,美国现在对美国经济的挑战头号是与网络安全相关的网络攻击,勒索软件甚至在其基础上都有序列。这是由于网络攻击者使用的技术复杂性的增加是非凡的,其传播已经在全球范围内,“他解释说。

然后是下一个挑战,即数字金融素养低,通信网络基础设施不足,IT实施的固有风险,包括网络攻击,以及第三方风险。此外,鼓励数字化转型和协作的法规,以及保持灰尘安全和健康,以及网络空间可能的犯罪和欺诈数量的增加。

与此同时,PricewaterhouseCoopers(PwC)表示,预计到2045年将有四项数字技术进展,包括人工智能(AI),物联网(IoT),区块链和量子计算。“2045年以后会发生什么?未来的技术改进会是什么样子?首先可以肯定的是,所有人工智能都全是使用人工智能的,“Pwc总监Budi Santoso补充道。

然后,与物联网相关的是,在未来,技术将更快捷地发展,直到新首都以智慧城市或智慧城市为基础。

“这种区块链在许多领域使用,区块链系统与我们现在使用的系统之间的区别在于,它们都是完全集成和连接的,因此港口,信息隐藏将非常困难,所有这些都将与合法分销商一起确认,”他补充说。

与此同时,预计到2045年将出现的另一个技术改进是量子计算,其中数据处理将更快、更自动,其影响肯定会针对人们的日常生活,特别是在业务运营中,以及与政府相关的业务许可证。

“事实上,一切都是全数字化的,特别是那些使用先进技术的人,影响在一家公司的运营中,特别是银行的运营中确实非常非同寻常,”Budi说。

此外,Budi补充说,在未来的银行业,整体将以AI基地个人银行业务的形式使用技术,技术以后将能够探测每个人的需求。

“这是一个演变,过去银行在个人银行中,人们去银行开立账户,现在在一些尚未先进的国家,它仍然在网上银行,一些发展中国家已经在移动银行,现在印度尼西亚的地位仍然在两者之间的社会银行和数字银行中,”他解释说。

能够预测网络攻击的金融服务业,为国民经济做出贡献而受到赞赏。为此,金融界在“2023年20大金融机构奖”中向75家金融机构颁发了奖项,以表彰他们在“20大金融机构奖”中表现最佳。

获得该奖项的金融机构包括银行、人寿保险公司、一般保险公司、再保险公司和多金融公司。该奖项是根据The Finance根据过去三年中五家金融机构财务业绩报告“2023年金融机构前20名”的评级结果颁发的,即2021年6月至2023年6月(银行),2020年至2022年的业绩(一般和人寿保险以及多金融)

“这一比率衡量了五家金融机构(经审计)中的每家金融机构在过去三年(期限)中的财务报表原材料中的业绩,”The Finance董事长Eko B. Supriyanto说。

“2022年金融机构前20名的评级”使用五家金融机构的重要增长率和财务比率。在衡量重要金融的增长和比率后,根据金融机构的大小进行分类。根据奖项名称,最多只有20家金融机构被列为每个行业的获胜者。

结果,有75家金融机构,包括20家银行、13家人寿保险公司、20家一般保险公司、20家多金融公司和2家再保险公司被认为是成功的。这75家公司随后在“2023年顶级金融机构奖”活动中获得了金融界的赞赏。

除75家金融机构外,《金融》还向94家金融机构颁发了“2023年金融奖”奖,并向2家积极开发伊斯兰金融产品和数字创新的金融机构颁发了特别奖励。此外,感谢来自四家金融机构的39位最佳首席执行官/首席财务官。

“该奖项是金融界对金融机构和高管们在三个财务报表期间表现最佳的金融机构的一种赞赏。他们应该被授予,因为即使在Covid-19大流行的压力和全球经济动态下,他们也能够展示出最好的表现,“Eko说。