在世界各地几乎每一次政策会议或行业会议上,首席执行官和高级政府官员都会被问到一个常见的问题:“是什么让你夜不能寐??”
最近,答案几乎总是“网络安全”的某种变体.“这并不奇怪,因为去年发生了100多起重大的全球网络事件, 根据战略与国际研究中心的数据. 这些攻击包括黑客入侵红十字国际委员会系统,以及被广泛报道的Colonial Pipeline和JBS肉类加工公司勒索软件攻击, 从欧洲和东南亚的网络间谍活动,到从区块链网站窃取6亿美元的加密货币.
相关:增强欧盟数字弹性的途径
最近, 我们在华盛顿看到了对网络安全的关注, DC, 并强调公共和私营部门网络安全措施的重要性. 事实上, 两党共同通过的《vnsr威尼斯城官网登入》得到了参众两院的批准, 并由拜登总统签署成为法律,作为2022年综合支出法案的一部分.
国会的这些持续努力在打击网络安全风险方面是令人鼓舞和重要的步骤. 从与vnsr威尼斯城官网登入行业的政策制定者和利益相关者的讨论中也可以清楚地看出,在全球范围内解决网络威胁需要更广泛的行动. 协调一致的全球监管方式是应对网络威胁和加强整个金融市场安全的最有效途径.
事实上, 网络攻击的潜在范围和规模促使全球各地制定了新的法律法规,立法者和金融当局与私营部门合作,制定一致的网络和弹性标准和方法.
和你.S. 政策制定者和金融机构必须继续考虑国际网络安全努力. 网络从业员须监察的重要措施包括:
- 欧盟数字操作弹性法案(DORA), 旨在为成员国的网络弹性提供一致的监管和监督.
- 在亚太地区, 金融部门网络威胁情报平台, 由马来西亚国家银行监管, 九月开始运作. 澳大利亚政府正在探索更强有力的网络安全法规和激励措施,以应对威胁,更好地支持数字经济. 2021年初, 香港金融管理局推出升级版的“网络安全强化计划2”.年,新加坡金融管理局发布了《vnsr威尼斯城官网登入》,解决了广泛的风险, 网络安全和弹性问题.
虽然所有这些举措都是建立全球打击网络犯罪基础的重要步骤, 在很大程度上缺失的是将这些努力的关键部分连接起来的统一线索.
这方面正在取得进展, 正如我们在2021年10月看到的那样,负责识别金融部门系统性风险的国际金融稳定委员会(FSB)发布了一份重要的白皮书, 网络事件报告:现有方法和更广泛融合的下一步, 报告承认,在处理网络事件方面,“各行业和各司法管辖区存在分歧”. 它还建议了解决方案,包括采用一致的分类法和统一的语言来报告网络事件, 针对一个事件处理多个报告需求, 确定应跨部门和司法管辖区共享的共同信息,并制定有效的报告时限.
FSB的报告是在CPMI-IOSCO网络弹性工作组(WGCR)于2021年9月发布的一篇论文之后发布的。, fmi面临的网络威胁和数据恢复挑战, 评估了金融市场基础设施(fmi)如何保护和利用数据,并探索了改善数据恢复和重播的选择. 它还鼓励在存储和保护关键数据方面加强行业合作.
虽然所有这些努力都值得赞扬, 可以理解的是,不太可能有一个真正的全球性方法来解决网络安全问题. 我们看到在国际、区域、国家和地方各级采取的办法差别很大. 我们认为,一个协调的, 按照FSB的建议,在各司法管辖区采取一致的做法是最好的,也是最容易实现的, 消除分散和网络安全方法广泛分歧的潜在后果的现实方法.
通过就一般原则达成一致,并在全球范围内采取更统一的战略, 我们将缩小差距,简化流程,更好地防范网络犯罪,巩固全球金融市场的安全与稳定.