پخش زنده
امروز: -
تهدیدهای سایبری در بازار سرمایه
گزارشها از افزایش مخاطرات سایبری حکایت میکند و این افزایش برای آینده نیز قابل پیشبینی است.
به گزارش خبرگزاری صدا و سیما به نقل از پایگاه اطلاع رسانی بورس کالای ایران(سنا) در دنیای امروز استفاده از فناوری اطلاعات در اقتصاد به دلیل هزینههای پایین، امکانات بیشتر، سرعت، سهولت و اطمینان به شکل فزایندهای افزایش پیدا کرده است، اما فناوریها و کاربرد فراگیر آنها در اقتصاد مدرن علیرغم مزایای گسترده آن با مخاطراتی نیز روبرو است.
فناوریها همواره با مخاطراتی همراه هستند. وجود ایراد در یک سیستم الکترونیکی مهم میتواند عوارض دنباله داری برای همه افراد مرتبط با آن ایجاد و در برخی موارد ممکن است پایداری کل سیستمهای مالی یا حتی کل اقتصاد را تهدید کند.
هرچند این مخاطرات تا حدودی شناسایی شدهاند و اقدامات محافظتی متعددی از جمله تنظیم چارچوبهای مقرراتی صورت گرفته، اما تمرکز این اقدامات محافظتی بیشتر بر روی مقاومت سیستمها در برابر اشکالات عملکردی بوده و کمتر بر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد (که عموماً به آنها حملات سایبری گفته میشود) تمرکز شده است.
در این میان بازار سرمایه به عنوان یکی از نهادهای مهم اقتصادی بیشترین بهره را از فن آوری اطلاعات برده و در این مسیر با تهدیدات سایبری مواجه است.
بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری به حساب میآیند. به طور مثال، معاملات بازار سرمایه از طریق سیستمهای الکترونیکی و با انعطاف و سرعتی غیر قابل تصوری صورت میگیرد.
مخاطرات سایبری، تهدیدات فزاینده و قابل توجهی را به یکپارچگی، محرمانگی اطلاعات، کارایی و پایداری بازارهای مالی در کل دنیا وارد کرده اند. در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بینالمللی کمیسیونهای اوراق بهادار) تصمیم گرفتند تا بررسی بیشتری بر نحوه حمایت از ذینفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشته باشند.
مخاطرات سایبری پدیدهای بسیار پیچیده و با رشد فزاینده است که صرفاً با تکیه بر راهکارهای استاندارد مدیریت ریسک نمیتوان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی اینگونه مخاطرات، راهکارهای هدفمند و اصولی میتوانند در مقابله با آنها موثر باشند.
آمارهای مربوط به حملات سایبری معمولا دقیق نیستند. بسیاری از سازمانها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمیکنند و برخی از سازمانها نیز از حملاتی که به آنها شده است، اطلاع ندارند.
بنابراین، آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با این وجود، همه بر این امر گواهی میدهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیشتر شده است.
بر اساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ –که از مصاحبه با ۱۰ هزار مدیر از ۱۲۷ کشور جمع آوری شده است- تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشته است. در گزارش دیگری از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴، ۶۶ درصد افزایش یافته است. ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بوده است.
براورد خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشته باشد.
اما نتایج همه روشها نشان دهنده افزایش میزان خسارات است.
بر اساس گزارش "بررسی میزان خسارات افشای اطلاعات موسسه Ponemon در سال ۲۰۱۵ "، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۳. ۷۹ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشته است. مرکز مطالعات استراتژیک و تحقیقات بین المللی در سال ۲۰۱۴ پیشبینی کرده بود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهد بود.
نکته قابل توجه دیگر این است که بخش مالی یکی از اهداف اساسی حملات سایبری است. درک علت آن نیز مشکل نیست؛ "مبادلات پولی" در این بخش صورت میپذیرد و هدف بسیاری از حملات سایبری سرقتهای مالی است. بر اساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی در میان رتبهبندی اهداف حملات سایبری، جزو سه رتبه اول دستهبندی شده است.
بر اساس بررسی انجام شده توسط آیسکو و فدراسیون جهانی بورس (WFE) بر روی ۴۶ بورس بین المللی، بیش از نیمی از آنها (۵۳ درصد)، حداقل یک حمله سایبری شدید را تجربه کرده اند.
دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرایند رو به گستردگی است. نکته قابل تامل ایجاد فرصتهای بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است. سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاههای موبایل، برونسپاری و رایانش ابری، اگرچه بهرهمندی از مزیتهای آنها امری ناگزیر است، اما در عین حال میتوانند آسیبپذیریهای بیشتری در برابر حملات سایبری ایجاد کنند. اگر حملات سایبری در مقیاس بزرگ صورت بگیرد، میتواند عواقب سیستماتیک سنگینی برای کل سیستمهای مالی در پی داشته باشد و اعتماد به بازارهای سرمایه را از بین ببرد.
به طور خلاصه، گزارشات موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است. توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد. از یک طرف، شرکتهای ارائه دهنده خدمات معاملات بر خط باید با بهرهگیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امنسازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانهها نیز با رعایت نکات مرتبط، باید ریسکهای سایبری را کاهش داده و نقش موثری در حفاظت از منافع و داراییهای مالی خود ایفا کنند.
فناوریها همواره با مخاطراتی همراه هستند. وجود ایراد در یک سیستم الکترونیکی مهم میتواند عوارض دنباله داری برای همه افراد مرتبط با آن ایجاد و در برخی موارد ممکن است پایداری کل سیستمهای مالی یا حتی کل اقتصاد را تهدید کند.
هرچند این مخاطرات تا حدودی شناسایی شدهاند و اقدامات محافظتی متعددی از جمله تنظیم چارچوبهای مقرراتی صورت گرفته، اما تمرکز این اقدامات محافظتی بیشتر بر روی مقاومت سیستمها در برابر اشکالات عملکردی بوده و کمتر بر روی رویدادهایی که ممکن است با هدف خرابکارانه صورت بگیرد (که عموماً به آنها حملات سایبری گفته میشود) تمرکز شده است.
در این میان بازار سرمایه به عنوان یکی از نهادهای مهم اقتصادی بیشترین بهره را از فن آوری اطلاعات برده و در این مسیر با تهدیدات سایبری مواجه است.
بازارهای سرمایه به دلیل ماهیتی که دارند از پیشروان توسعه فناوری به حساب میآیند. به طور مثال، معاملات بازار سرمایه از طریق سیستمهای الکترونیکی و با انعطاف و سرعتی غیر قابل تصوری صورت میگیرد.
مخاطرات سایبری، تهدیدات فزاینده و قابل توجهی را به یکپارچگی، محرمانگی اطلاعات، کارایی و پایداری بازارهای مالی در کل دنیا وارد کرده اند. در فوریه ۲۰۱۴ در کوالالامپور، اعضای آیسکو (سازمان بینالمللی کمیسیونهای اوراق بهادار) تصمیم گرفتند تا بررسی بیشتری بر نحوه حمایت از ذینفعان بازار سرمایه به وسیله توسعه امنیت سایبری داشته باشند.
مخاطرات سایبری پدیدهای بسیار پیچیده و با رشد فزاینده است که صرفاً با تکیه بر راهکارهای استاندارد مدیریت ریسک نمیتوان آن را کنترل کرد و با توجه به ماهیت بالقوه سیستمی اینگونه مخاطرات، راهکارهای هدفمند و اصولی میتوانند در مقابله با آنها موثر باشند.
آمارهای مربوط به حملات سایبری معمولا دقیق نیستند. بسیاری از سازمانها در راستای حفظ اعتبار خود، حملات سایبری را گزارش نمیکنند و برخی از سازمانها نیز از حملاتی که به آنها شده است، اطلاع ندارند.
بنابراین، آمارهای موجود، تخمین حداقلی از میزان حملات سایبری است. با این وجود، همه بر این امر گواهی میدهند که تعداد حملات سایبری و خسارات ناشی از آنها بسیار بیشتر شده است.
بر اساس گزارش بررسی امنیت اطلاعات PwC در سال ۲۰۱۶ –که از مصاحبه با ۱۰ هزار مدیر از ۱۲۷ کشور جمع آوری شده است- تعداد رخدادهای امنیتی تشخیص داده شده در سال ۲۰۱۵ در مقایسه با سال ۲۰۱۴ افزایش ۳۸ درصدی داشته است. در گزارش دیگری از همین مرجع، رخدادهای امنیتی از سال ۲۰۰۹ تا سال ۲۰۱۴، ۶۶ درصد افزایش یافته است. ۱۰ درصد از این مدیران اعلام کردند که خسارات مالی ناشی از رویدادهای امنیتی آنها بیش از ۱۰ میلیون دلار بوده است.
براورد خسارات مالی ممکن است با توجه به متدولوژی و محدوده بررسی، نتایج متفاوتی داشته باشد.
اما نتایج همه روشها نشان دهنده افزایش میزان خسارات است.
بر اساس گزارش "بررسی میزان خسارات افشای اطلاعات موسسه Ponemon در سال ۲۰۱۵ "، میزان خسارت متوسط حاصل از افشای اطلاعات برای یک شرکت، ۳. ۷۹ میلیون دلار اعلام شده که در مقایسه با دو سال قبل از آن رشد ۲۳ درصدی داشته است. مرکز مطالعات استراتژیک و تحقیقات بین المللی در سال ۲۰۱۴ پیشبینی کرده بود که میزان خسارت احتمالی ناشی از جرایم سایبری برای اقتصاد جهانی بیش از ۴۰۰ میلیارد دلار در سال خواهد بود.
نکته قابل توجه دیگر این است که بخش مالی یکی از اهداف اساسی حملات سایبری است. درک علت آن نیز مشکل نیست؛ "مبادلات پولی" در این بخش صورت میپذیرد و هدف بسیاری از حملات سایبری سرقتهای مالی است. بر اساس گزارش بررسی افشای اطلاعات Verizon، بخش مالی در میان رتبهبندی اهداف حملات سایبری، جزو سه رتبه اول دستهبندی شده است.
بر اساس بررسی انجام شده توسط آیسکو و فدراسیون جهانی بورس (WFE) بر روی ۴۶ بورس بین المللی، بیش از نیمی از آنها (۵۳ درصد)، حداقل یک حمله سایبری شدید را تجربه کرده اند.
دیجیتالی شدن صنعت بورس رویداد مثبتی است و این فرایند رو به گستردگی است. نکته قابل تامل ایجاد فرصتهای بالقوه برای مجرمان سایبری و ضرورت تضمین محرمانگی، یکپارچگی و صحت اطلاعات است. سایر رویکردهای فناوری محور در بازارهای سرمایه همچون افزایش استفاده از دستگاههای موبایل، برونسپاری و رایانش ابری، اگرچه بهرهمندی از مزیتهای آنها امری ناگزیر است، اما در عین حال میتوانند آسیبپذیریهای بیشتری در برابر حملات سایبری ایجاد کنند. اگر حملات سایبری در مقیاس بزرگ صورت بگیرد، میتواند عواقب سیستماتیک سنگینی برای کل سیستمهای مالی در پی داشته باشد و اعتماد به بازارهای سرمایه را از بین ببرد.
به طور خلاصه، گزارشات موجود نشان از افزایش مخاطرات سایبری دارد و این افزایش برای آینده نیز قابل پیشبینی است. توجه به امنیت معاملات بازار سرمایه باید دو سویه باشد. از یک طرف، شرکتهای ارائه دهنده خدمات معاملات بر خط باید با بهرهگیری از تجهیزات و رعایت الزامات و استانداردهای امنیت اطلاعات در امنسازی خدمات خود بکوشند و از طرف دیگر کاربران این سامانهها نیز با رعایت نکات مرتبط، باید ریسکهای سایبری را کاهش داده و نقش موثری در حفاظت از منافع و داراییهای مالی خود ایفا کنند.
نظر شما