انتشار شده در تاریخ 1399/09/04 - 15:25

لزوم سرمایه‌گذاری مؤسسات مالی در سیستم‌های امنیتی

مرکز ملی فضای مجازی در گزارشی بر لزوم سرمایه‌گذاری قابل‌توجه مؤسسات مالی روی سیستم‌های امنیتی برای جلوگیری از تهدیداتی که متوجه زیرساخت‌های فعلی و آینده فضای سایبر است، تأکید کرد.

به گزارش کارگروه بین الملل سایبربان ، مرکز ملی فضای مجازی در گزارشی تأکید کرد: قانون‌گذاران و مؤسسات مالی برای جلوگیری از تهدیداتی که متوجه زیرساخت‌های فعلی و آینده فضای سایبر است، باید سرمایه‌گذاری قابل‌توجهی روی سیستم‌های امنیتی انجام دهند.
این مقاله ابتدا به آخرین تحقیقات و دیدگاه‌ها درزمینهٔ مدیریت ریسک سایبری می‌پردازد تا خواننده به بینش روشنی در مورد فرکانس و شدت خطرات سایبری ، میزان تلفات این خطرات سایبری و بهترین روش‌ها و چارچوب‌ها برای سازماندهی و اجرای مدیریت این خطرات برسد و در ادامه بهترین روش‌های رمزنگاری و تحقیقات درباره حفاظت از حملات سایبری در دوره محاسبات کوانتومی آینده را شرح می‌دهد.
در پایان این گزارش نیز نتیجه‌گیری می‌شود که دولت‌ها باید با استفاده از بازیگران فعال بازار مالی از یک یا چند چارچوب مدیریت ریسک سایبری برای استانداردسازی جمع‌آوری و گزارش رویدادهای حملات و خطرات سایبری استفاده کنند. سرانجام، اعضای دولت و صنعت باید برای تأمین مالی و بازسازی سیستم‌ها و زیرساخت‌های قدیمی صنعت مالی باهم همکاری کنند تا راه‌حل‌های مدیریت ریسک سایبری را فعال کنند.
تهدیدات سایبری به زیرساخت‌های مالی یک نگرانی با خطر بالا برای قانون‌گذاران و تنظیم‌کنندگان بازارها و مؤسسات مالی است. در سراسر جهان ، سازمان‌های دولتی، دانشگاهیان و گروه‌های تجاری و تحقیقاتی در حال بررسی مؤسسات مالی هستند تا از خطرات سایبری که با آن روبرو هستند اطلاعات کسب کنند و تأثیر چنین ریسک‌هایی را مطالعه می‌کنند.
گزارش خطرهای جهانی مجمع جهانی اقتصاد (WEF) در نسخه ۲۰۱۹ ، کلاه‌برداری یا سرقت داده و حملات سایبری را در میان ۵ رویداد مهم خطرناک پس از خطرات زیست‌محیطی ذکر کرده است.
کلاه‌برداری با استفاده از داده‌ها و حملات سایبری مختل‌کننده، توسط انسان ساخته‌شده و با استفاده از فناوری انجام می‌شود و تحقیقات نشان می‌دهد که استفاده بالقوه از هوش مصنوعی برای مهندسی حملات سایبری در آینده ویرانگر خواهد بود.
این گزارش به شواهد دیگری اشاره می‌کند که حملات سایبری خطراتی را برای زیرساخت‌های مهم فناوری به وجود می‌آورد. زیرا فناوری حتی به ابزاری مهم‌تر و توانمندتر برای مدیریت ریسک و برنامه‌های تجاری مدیریت مشتریان تبدیل می‌شود.
در همین رابطه کنسرسیوم امنیت سایبری مجمع جهانی اقتصاد گزارش داده است که تخلفات سایبری از سال ۲۰۱۳ تقریباً دو برابر شده و هزینه تخمین زده‌شده برای جرایم اینترنتی طی ۵ سال آینده ۸ تریلیون دلار پیش‌بینی‌شده است.
در این گزارش تأکید شده است که مؤسسات مالی در بیش از ۵۰ کشور قربانی حملات سایبری شده‌اند. بیشترین قربانی حملات را بانک‌ها (۹۱درصد) و پس‌ازآن شرکت‌های بیمه (۷درصد) تشکیل می‌دهند. در میان بانک‌ها ، فعالیت‌های بانکی خرده‌فروشی ( ۳۹ درصد) و خدمات کارت‌های اعتباری (۲۵درصد) قربانیان اصلی در میان سایر کسب‌وکارها بودند.
از سوی دیگر شواهد نشان می‌دهد که اقتصادهای پیشرفته اهداف اصلی حملات سایبری هستند اما بازارهای نوظهور و اقتصادهای درحال‌توسعه نیز در معرض خطر سایبری قرار دارند.
بهترین شیوه‌های رمزنگاری و محافظت از حملات سایبری در دوره محاسبات کوانتومی آینده و نیز استانداردهای پیشنهادی برای تعریف مدیریت ریسک سایبری، از دیگر موضوعاتی است که در این گزارش به آن اشاره‌شده است.