Machine Translated by Google

Vedeți discuțiile, statisticile și profilurile de autori pentru această publicație la: https://www.researchgate.net/publication/337086201

Semnificația sistemului de securitate cibernetică pentru a ajuta la gestionarea riscului în

Sector bancar și financiar

Articolul · Noiembrie 2019

CITAȚII CITEȘTE

2 6.375

2 autori:

Sara Al-Bassam
Adel Ismail Al-Alawi

Universitatea din Golful Arabic Universitatea din Bahrain

16 PUBLICAȚII 29 CITAȚII 66 PUBLICAȚII 951 CITAȚII

VEZI PROFIL VEZI PROFIL

Unii dintre autorii acestei publicații lucrează și la aceste proiecte conexe:

Gestionarea proiectului Change View

Evaluarea practicii de reglementare a telecomunicațiilor în Regatul Bahrain: dezvoltare și provocări Vizualizați proiectul

Tot conținutul care urmează acestei pagini a fost încărcat de Adel Ismail Al-Alawi pe 18 martie 2021.

Utilizatorul a solicitat îmbunătățirea fișierului descărcat.

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Semnificația sistemului de securitate cibernetică în ajutor

Gestionarea riscului în sectorul bancar și financiar

prof. Adel Ismail AL-ALAWI*

Universitatea din Bahrain, Colegiul de Administrare a Afacerilor,
Departamentul de Management și Marketing
PO Box 32038,
Regatul Bahrain
*Autorul corespunzator

doamna Sara Abdulrahman AL-BASSAM

Universitatea din Golful Arabic, Colegiul de Studii Absolvente,
Departamentul de Inovare și Management Tehnologic
Universitatea din Golful Arabic,
PO Box 26671, Regatul Bahrain
Abstract:
Scopul acestui studiu este de a demonstra efectul semnificativ și beneficiile aplicării securității cibernetice în sistemele organizației, cu accent pe
sectorul bancar. De asemenea, acest studiu își propune să încurajeze aplicarea securității cibernetice pentru a menține informațiile în siguranță,
precum și pentru a gestiona eficient riscul informațional. In orice caz,
multe organizații bancare și financiare sunt încă conservatoare în ceea ce privește aplicarea și utilizarea securității cibernetice. De fapt, aceste
instituții financiare ar putea să nu cunoască beneficiile asociate securității cibernetice. În plus, costurile crescute ale cererii sale ar putea fi un motiv
pentru respingerea acesteia. În consecință, au fost ridicate mai multe întrebări pentru a determina nivelul de cunoștințe și abilități legate de
securitatea cibernetică în aceste bănci.
Metodologie - Pentru a răspunde întrebărilor de cercetare, un chestionar online a fost distribuit către 100 de bancheri din 26 de bănci și doar 35
de respondenți de la bănci convenționale, bănci islamice, companii de asigurări, bănci de investiții și piață de capital. Aceștia au fost sfătuiți să trimită
hyperlinkul sondajului colegilor și colegilor lor din același și diferite sectoare bancare și financiare. Majoritatea, aproape 87%, proveneau de la bănci
convenționale și islamice. Ulterior, rezultatele au fost obținute și analizate folosind Google Forms.

Constatări - Chestionarul a urmărit să identifice tipurile de riscuri care au afectat instituțiile financiare din Bahrain și frecvența de apariție.
Respondenții au afirmat că băncile sunt expuse la trei riscuri principale, care sunt furtul identificat online, deteriorarea intenționată a sistemelor
computerelor și piratarea. În plus, băncile se confruntă frecvent cu atacuri cibernetice. Aproximativ 26% dintre instituțiile financiare s-au confruntat
cu furturi identificate online, în timp ce 23% au suferit daune intenționate ale sistemelor informatice, iar 11% s-au confruntat cu tentative de
hacking. Această varietate de amenințări cibernetice este o dovadă că securitatea cibernetică crește și evoluează, cel puțin trimestrial, în măsura
în care perturbă operațiunile. Chestionarul a fost menit să investigheze rolul consiliului de administrație și al altor directori executivi în eliminarea
amenințărilor atacurilor cibernetice. În mod constant, rezultatele au arătat că atacurile cibernetice sunt imediat raportate consiliului de
administrație pentru a lua măsuri suplimentare. De asemenea, respondenții au fost de acord că consiliul de administrație își exprimă profunda
îngrijorare cu privire la aceste atacuri și propune diferite încercări de reducere a riscurilor de securitate cibernetică. Studiul arată că aplicarea
politicilor de securitate, asigurarea securității cu finanțare adecvată și obligarea formării de conștientizare a securității este printre cele mai utilizate
metode de către consiliul de administrație și managerii executivi pentru a reduce riscurile cibernetice. Un factor important pentru a determina
eficacitatea metodei de securitate cibernetică adoptată îl reprezintă cunoștințele și aptitudinile echipei de angajați care se ocupă de încercările
cibernetice. În plus, rezultatul arată că decalajul semnificativ de competențe pe care organizația îl vede la angajații săi este lipsa abilităților tehnice
esențiale pe care ar trebui să le aibă toți angajații pentru a răspunde diferitelor atacuri cibernetice. De asemenea, rezultatele au relevat că
comunicarea este o altă abilitate de care le lipsește angajații. Fără aceste două abilități critice, organizația se va confrunta cu dificultăți în a răspunde
la probleme complexe sau chiar simple.

Recomandări - Pe măsură ce problemele de securitate cibernetică continuă să evolueze, acestea sunt acum centrul principal al instituțiilor financiare
consiliile de administrație (BOD). În consecință, au fost propuse o varietate de recomandări pentru bănci, inclusiv necesitatea de a spori gradul de
conștientizare a securității cibernetice, precum și de îmbunătățirea abilităților tehnice ale angajaților.
Limitări ale cercetării - Acest studiu s-a confruntat cu o serie de limitări; Principala restricție a fost numărul limitat de răspunsuri și cantitatea de
feedback colectat din chestionar, deoarece mai multe răspunsuri ar fi adăugat o valoare mai mare pentru acest studiu.

Valoarea cercetării - În ciuda limitărilor, studiul ne-a îmbunătățit înțelegerea securității cibernetice și a importanței acesteia pentru instituțiile din
sectorul bancar, deoarece acestea pot folosi aceste rezultate ca linii directoare pentru îmbunătățirea abilităților angajaților lor în detectarea
diferitelor atacuri cibernetice. În plus, aceste constatări sunt de o importanță semnificativă în extinderea

VOLUMUL 14, NUMĂRUL 7, 2020 1523 http://xadzkjdx.cn/

Machine Translated by Google
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174 ISSN Nr:1001-2400

cunoștințe despre securitatea cibernetică și impactul acesteia asupra acestor instituții financiare. În plus, băncile pot fi asistate de acest
studiu, deoarece oferă recomandări benefice în ceea ce privește securitatea cibernetică.

Cuvinte cheie: securitate cibernetică, risc, securitate, atacuri cibernetice, sector bancar și financiar, amenințări cibernetice, Bahrain

Introducere
Odată cu creșterea rapidă a mediului tehnologic din zilele noastre, multe organizații, fie ele mari sau mici, au
încredere deplină pe utilizarea sistemelor informaționale în operațiunile lor zilnice, ceea ce creează nevoia organizației de a lua în
considerare strategii eficiente privind securitatea informațiilor pentru a proteja bazele de date sensibile și valoroase ale instituției împotriva
furtului sau atacarii de către infractorii cibernetici.

Sistemul bancar global s-a confruntat cu schimbări semnificative în ultimii ani în ceea ce privește procesele, tranzacțiile,
și operațiuni, care sunt influențate de tehnologie și inovațiile acesteia în cadrul tendințelor recente. Cu toate acestea, există preocupări
specifice în cadrul operațiunilor sistemice și al inovației în tehnologia informației. Băncile depind de sisteme terțe pentru a oferi mai multe
servicii digitale. Astfel, ei depind de sistemele care sunt în afara controlului lor. Acest lucru a sporit gradul de conștientizare a hackerilor și
a criminalilor cu privire la amenințările și slăbiciunile tehnologice care le-ar permite să pirateze sistemele bancare și să fure informații și
fonduri valoroase. Amenințările și atacurile cibernetice sunt provocatoare din cauza schimbării rapide a tehnologiilor. Băncile ar trebui să ia
în considerare atacurile cibernetice pentru a-și proteja clienții; studiul va oferi o bază pentru studii viitoare în ceea ce privește amenințările
și strategiile împotriva atacurilor cibernetice și pentru a examina strategiile de protecție implementate de bănci și conștientizarea cu care
băncile și clienții sunt familiarizați în ceea ce privește amenințările cibernetice și securitatea.

Securitatea cibernetică este un proces conceput pentru a apăra computerele, serverele, rețelele și datele digitale de accesul neautorizat și
distrugerea sau atacul în spațiul cibernetic. Organizațiile trebuie să fie preocupate de protejarea datelor lor financiare, a proprietăților
intelectuale și a reputației lor ca parte esențială a strategiei lor de afaceri. Obiectivele întreprinderilor și guvernelor în utilizarea componentei
de securitate cibernetică nu sunt doar de a-și proteja informațiile confidențiale, ci și de a asigura disponibilitatea informațiilor și de a menține
integritatea acestora.

Deoarece securitatea informațiilor face parte din securitatea națională a oricărei țări, multe țări încearcă să dezvolte o strategie cuprinzătoare
pentru a asigura securitatea informațiilor în spațiul cibernetic. Multe țări și-au dat seama că boom-ul tehnologic duce la provocări de
securitate pentru națiune și cetățeni, așa că trebuie să lucreze pentru asigurarea securității informațiilor prin securitatea cibernetică, care
depinde de mijloacele de rezistență tehnică și juridică la utilizarea ilegală a informațiilor.
Potrivit unui studiu, Centrul de securitate cibernetică al guvernului britanic (2017) a declarat că aproape 50% dintre companiile din Regatul
Unit au fost afectate de încălcări sau atacuri cibernetice în ultimul an. În ciuda acestui fapt, guvernul Regatului Unit a promis că va investi
2,5 miliarde de dolari pentru a apăra țara de atacuri cibernetice, pentru a ajuta la pregătirea și pentru a face din Marea Britanie cea mai
sigură zonă în care să locuiești și să desfășoare afaceri online. Instituțiile trebuie să ia inițiativa de a securiza datele digitale ale consumatorilor.
Ei oferă programe informatice conștiente, e-Training, cursuri cibernetice de bază și consultații gratuite.

Cu toate acestea, expertul guvernamental din Regatul Bahrain a remarcat că fenomenul de sarcini de securitate cibernetică
va fi în curând întreprinsă în Regat; în plus, țara a început deja o campanie de conștientizare a securității cibernetice în cadrul guvernului
și al organizațiilor pentru a explica cum este necesară securitatea cibernetică ca protecție împotriva oricăror riscuri sau amenințări online și
despre necesitatea infrastructurii potrivite pentru a proteja guvernul și organizațiile. din încălcări ale datelor. Cu toate acestea, guvernul a
declarat că ar putea dura aproximativ patru ani pentru a angaja această securitate IT, precum și pentru a-și instrui personalul pentru a-și
dezvolta cunoștințe bune de securitate cibernetică.

În ciuda rolului proeminent al guvernului în lucrul recent la aplicarea acestei strategii în Bahrain
ani prin participarea activă la conferințe regionale și creșterea gradului de conștientizare în rândul cetățenilor (Al-Alawi, 2005), implementarea
cu succes necesită eforturi concertate și cooperarea tuturor părților, fie că sunt organizații guvernamentale, sectorul privat sau partide
internaționale.

Cu toate acestea, securitatea cibernetică este un concept cheie de introdus în multe organizații, datorită dependenței crescute de tehnologie
în desfășurarea afacerilor. Astfel, firmele din întreaga lume trebuie să fie conștiente de importanța și aplicarea securității cibernetice. Unul
dintre principalele obiective ale securității cibernetice este acela de a proteja datele și informațiile împotriva furtului ilegal și a pagubelor,
deoarece aceste acte au crescut considerabil în ultimii ani. Unele dintre avantajele securității cibernetice sunt de a facilita activitatea
organizației, de a crește satisfacția clienților, de a reduce documentele și de a îmbunătăți fluxul de numerar, siguranța și securitatea. În
același timp, dezavantajele sunt precum riscul de fraudă, riscul juridic și riscul tehnic.

Potrivit ISACA (2017), expresiile „securitate cibernetică” și „securitate informațională” sunt frecvent folosite în mod interschimbabil, dar în
realitate, securitatea cibernetică este o parte a securității informațiilor. În special, sintagma practică de securitate cibernetică” ca expresie
alternativă pentru securitatea IT și managementul riscului informațional. Cu toate acestea,

VOLUMUL 14, NUMĂRUL 7, 2020 1524 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Securitatea cibernetică este menționată ca parte a securității tehnologiei informației și se concentrează în primul rând pe protecția computerelor,
a programelor și a datelor și a activelor digitale împotriva accesului sau distrugerii neautorizate. De obicei, securitatea cibernetică înseamnă
ceea ce ar putea fi anticipat pentru a păstra și proteja instituțiile și oamenii de „atacuri, încălcări, incidente și consecințe” planificate.

În zilele noastre, studiul securității cibernetice este de mare importanță, deoarece se știe că guvernul, corporațiile și instituțiile financiare se
ocupă de informații confidențiale prin tehnologia informației și uneori transferă date prin rețele către alte computere. Deci datele trebuie
protejate. Pentru a face față acestui lucru la început, fiecare organizație ar trebui să aibă un proces de identificare a riscurilor de securitate
cibernetică care pot fi identificate prin informații clasificate, instrumente pentru măsurarea riscului, comunicarea riscului și identificarea
amenințărilor.

După identificarea riscurilor, firma trebuie să aibă o imagine de ansamblu asupra capacității de a proteja și întreține sistemele și dispozitivele.
Cu toate acestea, riscurile în evoluție ale atacurilor cibernetice și
a satisface
noile modele
cerințele
de fraudă
consumatorilor.
sunt întâmpinate cu modalitățile noi și în evoluție de

Scopul acestui studiu este de a demonstra efectul semnificativ și beneficiile aplicării securității cibernetice în sistemele organizației, cu accent
pe sectorul bancar. De asemenea, acest studiu își propune să încurajeze aplicarea securității cibernetice pentru a menține informațiile în
siguranță, precum și pentru a gestiona eficient riscul informațional. In orice caz,
multe organizații sunt încă conservatoare în ceea ce privește aplicarea și utilizarea securității cibernetice. De fapt, este posibil ca aceste
organizații să nu fie conștiente de beneficiile asociate securității cibernetice. În plus, costurile crescute ale cererii sale ar putea fi un motiv
pentru respingerea acesteia.

Instituțiile financiare dețin informații valoroase despre clienții lor și sume uriașe de fonduri; aceasta creează amenințări din cauza creșterii
abilităților tehnice în cadrul tranzacțiilor și operațiunilor bancare. Criminalii și hackerii sunt conștienți de acestea
amenințări. Aceștia pot utiliza procese tehnologice pentru a ataca securitatea cibernetică a instituțiilor financiare și pentru a fura informațiile și
fondurile clienților în cazuri de încălcare. Amenințările cibernetice sunt considerate a fi o problemă masivă în sectorul bancar și, prin urmare,
băncile ar trebui să fie la curent cu noile tendințe tehnologice pentru a-și proteja datele. Există o lipsă de abilități de cunoștințe, de sprijin de top
management și de abilități de profesionalism ale lucrătorilor din securitatea cibernetică în domeniu.

Acest studiu ridică următoarele întrebări:

• În ce măsură sunt băncile încrezătoare în cunoștințele și abilitățile lor în materie de securitate cibernetică?
• Cum susține echipa executivă a organizației din sectorul bancar implementarea
securitate cibernetică?

• Care sunt abilitățile cruciale ale profesioniștilor în securitate cibernetică?

• Cum își dezvoltă aceste organizații abilitățile necesare pentru securitatea cibernetică la angajații lor?
• În ce măsură este securitatea cibernetică capabilă să detecteze amenințările?

Pentru a răspunde la întrebările anterioare, un chestionar este distribuit către 26 de instituții financiare clasificate ca bănci convenționale, bănci
islamice, companii de asigurări, bănci de investiții, piață de capital și bănci specializate.
situate în Regatul Bahrain, pentru a fi completate de managerii și angajații acestora. Ulterior, datele colectate sunt analizate pentru a spori
semnificația acestui studiu, precum și pentru a răspunde la întrebările propuse.

Acest studiu este limitat în principal de constrângerile de timp. Timpul suplimentar ar fi permis cercetării să se înceapă
mai multe detalii. Mai mult, numărul limitat de studii efectuate în acest domeniu a format o restricție asupra cantității de date disponibile având
în vedere securitatea cibernetică. În plus, cantitatea de feedback obținută din chestionar a constituit o limitare pentru acest studiu.

Prezentul studiu cuprinde cinci secțiuni. Urmează această introducere trecerea în revistă a literaturii de specialitate, cu metodologia în
secțiunea a treia, rezultatele și discuțiile în secțiunea a patra și, în final, recomandări și concluzii în secțiunea a cincea.

Revizuire de literatura
Introducere
În ultimele decenii, preocuparea principală a sistemului de securitate al unei instituții financiare a fost să își securizeze datele fizice și clădirile.
Astăzi, în schimb, tehnologia în continuă evoluție a jucat un rol semnificativ în transformarea funcțiilor clasice de afaceri pentru a fi extrem
de inovatoare și pentru a facilita operațiunile băncii. Cu toate acestea, o instituție orientată spre tehnologie înaltă poate întâmpina diverse
provocări, dintre care multe pot duce la încălcări ale informațiilor și la încercările hackerilor de a distruge bunuri valoroase. Ca urmare,
instituțiile financiare trebuie să fie

VOLUMUL 14, NUMĂRUL 7, 2020 1525 http://xadzkjdx.cn/

Machine Translated by Google
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174 ISSN Nr:1001-2400

precaut și atent la astfel de amenințări prin adoptarea unor sisteme de securitate cibernetică pentru a gestiona și controla aceste riscuri.

Starea securității cibernetice în domeniul bancar

BBA și PWC (2014) au afirmat că amenințarea cibernetică s-a răspândit în întreaga lume și, prin urmare, ar trebui implementate strategii pentru
a depăși amenințările. Responsabilitățile cibernetice ale băncilor sunt împărțite în diferitele sale departamente, ceea ce ar putea cauza unele
dificultăți în identificarea și prioritizarea amenințărilor, precum și ce proceduri ar trebui luate pentru a răspunde amenințărilor (Al-Alawi, Al-
Bassam & Mehrotra, 2020). În plus, intruziunea în sistemul bancar este considerată a fi cel mai mare atac, deoarece poate fura, modifica și
șterge datele băncii. Hackerii pot controla rețeaua bancară profitând de vulnerabilitățile hardware, software și umane, rezultând astfel consecințe
catastrofale. Efectul atacurilor de securitate asupra băncii include prejudicii aduse reputației băncii, afectând stabilitatea pieței financiare și
influențând prețurile acțiunilor.

Summerfield (2014) a susținut că tehnologia digitală are un impact semnificativ asupra sectorului bancar. Instituțiile financiare depind foarte
mult de terți în ceea ce privește soluțiile tehnologice și digitale pentru a efectua tranzacții și operațiuni. Prin urmare, băncile au făcut upgrade
la aspectele tehnologice pentru a-și spori eficiența. Indiferent de efectele pozitive ale tehnologiei în sectorul bancar, există o serie de efecte
negative ale tehnologiei, inclusiv infracțiunile cibernetice, care au crescut recent. Summerfield (2014) a adăugat că primele 50 de site-uri web
ale băncilor din lume au fost atacate, ceea ce a cauzat pierderi egale cu 1 miliard de dolari anual. Securitatea cibernetică poate fi un avantaj
competitiv pentru bănci și, prin urmare, băncile ar trebui să sporească măsurile de securitate pentru a-și proteja datele și a câștiga încrederea
clienților.

Cawley (2017) a explicat că sectorul bancar luptă pentru a ține pasul cu tendințele înalte de inovații tehnologice, în special cu reglementările
legate de operațiunile sistemului bancar. Moștenirea tehnologică reprezintă un inconvenient pentru clienți și prezintă riscuri cheie de securitate
pentru bănci și clienții acestora. Cawley a declarat că autentificarea cu doi factori, de exemplu, este o implementare de securitate împotriva
atacurilor cibernetice pentru a proteja conturile bancare ale clienților.
Băncile ar trimite coduri pe telefoanele mobile ale clienților înainte de a se autentifica; în acest caz, atacatorii ar trebui să aibă acces la telefonul
mobil și la computer pentru a avea acces la informațiile contului și la tranzacțiile financiare. Indiferent de eficacitatea procedurii, mai multe
instituții financiare nu folosesc autentificarea cu doi factori pentru a securiza conturile bancare și informațiile clienților lor. El a explicat situația
într-o bancă din Bangladesh, care are vulnerabilități în sistemul informatic al băncii. Au detectat programe malware în sistemul informatic al
clientului; atacatorii folosesc acest malware pentru a ocoli controalele riscurilor și pentru a începe procesul de transfer de fonduri. Kuepper
(2017) a susținut că clienții se confruntă cu pierderi reduse din cauza atacurilor cibernetice bancare, deoarece ar răspunde rapid la fondurile
lipsă informând banca. În SUA, legea impune băncilor să restituie clientului în cazul furtului de fonduri din contul lor fără autorizarea acestora,
în cazul în care clientul a notificat banca pierderea în termen de 60 de zile de la tranzacție.

McGoogan (2017) a indicat în The Telegraph că frauda atacurilor cibernetice financiare împotriva instituțiilor bancare și de servicii financiare
a costat utilizatorii finali mai mult de 10,5 miliarde de dolari în 2016 și a crescut cu 122% față de anul precedent.
Tranzacțiile online au crescut cu 10% pentru aceeași perioadă. Prin urmare, creditorii online sunt supuși unui stres din ce în ce mai intens
pentru a implementa mecanisme de autentificare mai puternice și mai inteligente pentru a accelera împrumuturile autentice și adecvate și
pentru a pune capăt fraudei. Tabelul 1 ilustrează cele mai frecvente zece infracțiuni cibernetice din Regatul Unit, cu mai multe cazuri raportate
în anul până în iunie 2016 de McGoogan, (2017)1

1
Oficiul pentru Statistică Națională https://www.ons.gov.uk

VOLUMUL 14, NUMĂRUL 7, 2020 1526 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Tabelul 1: Cele mai frecvente zece infracțiuni cibernetice din Regatul Unit, pe baza datelor reale de la Office for National
Statistici

Fără criminalitate cibernetică comună Numărul de cazuri raportate Observatii

1 Frauda de cont bancar 2.356.000 25% dintre clienți au deschis e-mailuri de tip „phishing”.

2 Fraudă fără investiții
1.280.000 O schemă Ponzi este o înșelătorie de investiții false
garantând un procent uriaș de rentabilitate cu aproape
niciun risc pentru investitori. Schema Ponzi generează
randamente mari pentru investitorii anteriori prin
asigurarea de noi investitori și, în cele din urmă, se va
prăbuși ca rezultat.

3 Virus de calculator 1.340.000 Software neautorizat, cum ar fi Ransomware, care solicită

răscumpărare pentru a vă recupera sistemul din nou.

4 Hacking 681.000 Hackingul este accesul neautorizat la resursele sistemelor

informatice. Hackerii sunt criminali care abuzează de
slăbiciunea securității pentru a accesa ilegal rețeaua
pentru a fura informații sensibile și a trimite spam.

5 Frauda cu comisioane în avans 117.000 Victimei i se asigură accesul la o parte semnificativă a unei
sume uriașe de bani, în schimbul unei mici plăți directe.

6 Alte fraude 116.000 Unul dintre aceste exemple este „Solicitor Scam” în care
hackerii pirata pagina web a unui avocat și îi cer clientului
să transfere sau să redirecționeze o sumă uriașă de bani
în contul bancar al infractorilor.

7 Hărțuire și urmărire
18.826 Aceasta este utilizarea internetului pentru a urmări sau
hărțui persoane, grupuri sau corporații. Acestea pot
include acuzații false, infracțiuni, abuzuri, insulte și
calomnie. Poate include, de asemenea
observarea, furtul de identitate, amenințările, vătămarea,
incitarea la daune la sex sau colectarea de date și
informații care ar putea fi folosite pentru a intimida, a
jena, a umili, a dezamăgi sau a agresa.

8 Publicații obscene 6.292 „Pornografie care îndeplinește definiția Legii privind

publicațiile obscene, implicând astfel în general o formă
de abuz fizic”.

9 Infracțiuni sexuale asupra copiilor 4.189 ―Asalt, îngrijire, comunicare indecentă, constrângerea
unui copil să fie martor la un act sexual. Aceste crime pot
fi subraportate‖

10 antaj 2.028 Acesta este un act de crimă cibernetică care implică

amenințări false și nejustificate pentru a genera, obține
sau iniția prejudicii altora, cu excepția cazului în care o
cerere este îndeplinită.

Importanța tot mai mare a securității cibernetice în sectorul financiar

Potrivit unui sondaj realizat de Cuomo & Lawsky (2014) care are ca scop evaluarea eforturilor diferitelor instituții financiare în prevenirea și
gestionarea riscurilor de securitate cibernetică, rezultatele au arătat că majoritatea instituțiilor se confruntă cu diferite încercări de violare și
hacking în sistemele lor IT, independent de dimensiune și experiență.

VOLUMUL 14, NUMĂRUL 7, 2020 1527 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Mai mult, aproape toate instituțiile au susținut că adoptă un tip de program și software de securitate a informațiilor și angajează ofițeri de comunicare pentru a
răspunde la diverse întrebări atunci când are loc un atac cibernetic.

În consecință, „sunt necesare investiții mari în tehnologie și formare pentru a atenua fiecare dintre aceste riscuri” (VanBankers, 2016, p.10) și a sugerat că este
esențial ca clienții să coopereze și să cunoască diferitele riscuri cibernetice și să mențină confidențialitatea. în procedurile de securitate. Instituțiile financiare ar
trebui să măsoare și să controleze riscul cibernetic așa cum asigură orice alt risc de afaceri. Această problemă nu este în mod direct responsabilitatea acelor echipe
din camera serverului, ci mai degrabă o schemă la nivel de business care implică toți lucrătorii. Într-adevăr, atacurile și încălcările cibernetice tot mai mari din
ultimii ani au subliniat necesitatea de a trata acest tip de risc ca orice alte riscuri de afaceri și de a scana piața în mod continuu pentru semne de schimbări și
amenințări.

Impactul progresului tehnologic asupra securității cibernetice

Multe organizații din întreaga lume sunt expuse la amenințarea nefavorabilă a încălcării informațiilor electronice, ceea ce face dificilă gestionarea riscurilor și
menținerea în siguranță a datelor în mod eficient. Prin urmare, importanța securității cibernetice este în creștere.

Datorită îmbunătățirilor esențiale în curs de desfășurare a tehnologiei informației, au apărut multe noi acte criminale care sunt greu de acoperit de reglementările
privind infracțiunile cibernetice, deoarece nu fac parte din moralitatea comunității, societatea, legile,
și politică (Al-Alawi, 2006, Al-Alawi, 2014, Spalević, 2014, Al-Alawi, Mehrotra și Al-Bassam, 2020).

În consecință, Spalević (2014) a afirmat că criminalitatea cibernetică se ocupă de mediul electronic, deoarece poate fi definită ca orice acțiuni ilegale întreprinse
împotriva sistemelor informatice informatice. Prin urmare, este nevoie de implementarea securității cibernetice pentru a menține informații în siguranță. Astfel,
diverse studii efectuate de diferiți cercetători au încercat să sporească înțelegerea și importanța unui astfel de concept. Una dintre încurajările pentru a
întreprinde cercetări suplimentare este încălcarea teribilă a datelor care a avut loc în 2013, unde peste 740 de milioane de înregistrări au fost expuse ilegal
(Online Trust Alliance, 2014).

Abordarea riscului pentru eliminarea riscului din securitatea cibernetică

Este necesar să se identifice erorile și, dacă este necesar, să se efectueze o intervenție, în primul rând privind eșecul pieței în ceea ce privește cerințele sociale și
economice din sectorul financiar care ar trebui analizate în mod corespunzător și analizate. În al doilea rând, trebuie luată în considerare necesitatea ca guvernul
să intervină în cazurile relevante ale sectorului financiar, ținând cont de alte intervenții fezabile, precum și de rezultatul, de asemenea, ar trebui să fie predeterminate
după intervenții.

Alte provocări cu care se confruntă departamentul IT sunt schimbările tehnologice și securitatea necesară menținerii la zi. Un alt aspect de luat în considerare
este necesitatea unui management adecvat al resurselor umane care să aibă grijă de personalul calificat care găsește oamenii potriviți pentru locul de muncă
potrivit, care este una dintre provocările semnificative. Și mai mult decât atât, există multe companii care nu consideră că îngrijirea securității cibernetice este unul
dintre factorii de risc sau ca orice amenințare la adresa industriei. Aceștia ar trebui să fie implicați în proiectele IT timpurii, făcând niște planuri timpurii și proiectând
cele necesare
etape. Toate abilitățile tehnice trebuie explicate persoanelor care nu cunosc problemele tehnice IT (Al-Bassam, 2018).

Cadrul Institutului Național de Standarde și Tehnologie (NIST) pentru securitate cibernetică are o nevoie tot mai mare de protecție și infrastructură critică (ISACA,
2017). Acest cadru se bazează pe abordarea riscului pentru eliminarea riscului din securitatea cibernetică. Acest cadru oferă părților interesate din sector capacitatea
de a:

• Să înțeleagă și să utilizeze cadrul pentru a evalua și îmbunătăți reziliența lor cibernetică;

• Evaluează poziția lor actuală și țintă în materie de securitate cibernetică;
• să identifice lacune în programele lor existente de gestionare a riscurilor de securitate cibernetică; și
• Identificați instrumentele și resursele actuale, specifice sectorului, care se corelează cu cadrul.

Cu toate acestea, pentru a asigura funcțiile de securitate cibernetică, a fost elaborat un cadru de către Institutul Național de Standarde și Tehnologie (NIST) și
Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informației (ENISA) pentru a stabili cinci funcții cheie esențiale pentru protejarea activelor digitale.
ISACA (2017) a indicat că aceste funcții se sincronizează cu „metodologiile de management al incidentelor și includ următoarele activități:

• Identificați: Folosiți înțelegerea organizațională pentru a minimiza riscul pentru sisteme, active, date și capabilități.
• Protecție: Proiectați măsuri de protecție pentru a limita impactul evenimentelor potențiale asupra serviciilor și infrastructurii critice.
• Detectare: implementați activități pentru a identifica apariția unui eveniment de securitate cibernetică.
• Răspundeți: luați măsurile corespunzătoare după ce aflați despre un eveniment de securitate.
• Recuperare: planificați rezistența și repararea în timp util a capabilităților și serviciilor compromise.‖

VOLUMUL 14, NUMĂRUL 7, 2020 1528 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Este necesar să se urmărească obiectivele politicii. În primul rând, toate obiectivele politicii ar trebui explicate clar pentru cadrul reglementării financiare și
al intervențiilor guvernamentale. În al doilea rând, toate politicile incluse în cadru ar trebui să se bazeze pe îmbunătățiri și pe beneficii potențiale, mai
degrabă decât pe pierderi suportate sau eșec.
În al treilea rând, obiectivele ar trebui prioritizate în mod corespunzător în ceea ce privește stabilitatea sectorului financiar, cu priorități acordate în ceea
ce privește riscurile lor sistemice.

Tehnici de realizare a securității cibernetice

Astăzi, mai multe metode pot fi folosite pentru a asigura siguranța datelor organizațiilor. Arlitsch și Edelman (2014) au sugerat că una dintre tehnicile cruciale
care conduc la realizarea securității cibernetice este gestionarea adecvată a dispozitivelor prin aplicarea continuă a actualizărilor necesare. Cu toate acestea,
descoperirea unei încălcări ilegale este adesea dificilă. Un studiu realizat de profesioniști a indicat că probabilitatea identificării unei mici încălcări a datelor
este de doar 51%, în timp ce posibilitatea de a descoperi încălcări masive de date este de 68% (Öğüt, Raghunathan & Menon, 2011).

În consecință, aceste rezultate sugerează necesitatea de a efectua cercetări suplimentare cu privire la securitatea cibernetică, deoarece managerii trebuie să
fie conștienți de astfel de concepte.

Informația este cea mai valoroasă resursă din companie; din acest motiv, trebuie păstrat în siguranță, iar organizațiile trebuie să aibă o bază de date sigură
pentru a salva astfel de informații de furt sau daune. Informațiile dăunătoare ar fi dăunătoare organizației, iar acesta este cel mai periculos lucru care i s-ar
întâmpla. Deci, companiile trebuie să ia în considerare orice atac sau furt de informații în timp ce își gestionează riscul. Securitatea cibernetică a fost
introdusă din acest motiv;
o organizație ar putea lua în considerare și gestiona bine riscul, dar uneori vor avea loc lacune (Newman, 2006; Al Alawi, 2014).

Organizațiile din zilele noastre trebuie să plătească pentru a avea această tehnologie importantă, în special băncile și sectorul financiar, care
se confruntă frecvent cu atacuri cibernetice. „Atacuri cibernetice împotriva instituțiilor de servicii financiare devin din ce în ce mai frecvente, mai sofisticate
și mai răspândite. Deși atacurile la scară largă de refuzare a serviciului împotriva instituțiilor financiare majore generează cele mai multe titluri, băncile
comunitare și regionale, uniunile de credit, transmițătorii de bani și furnizorii de servicii terți (cum ar fi procesatorii de carduri de credit și de plăți) au
experimentat încercări de încălcare ultimii ani.‖ (Cuomo & Lawsky 2014, p: 1).

Rolul securității cibernetice în managementul riscului

Securitatea cibernetică joacă un rol semnificativ în gestionarea riscului unei corporații, dar managerii seniori tind să dedice mai puțină atenție atacurilor
cibernetice. În schimb, așteaptă ca guvernul să introducă unele politici pentru a rezolva problemele de securitate cibernetică. În consecință, Scully (2014) a
afirmat că succesul organizațiilor este afectat de atacurile cibernetice,
și directorii executivi trebuie să înțeleagă bine problema și conceptul de securitate cibernetică și să discute această problemă cu personalul tehnic în mod
regulat pentru a detecta și comunica între ei orice risc care ar dăuna organizației.

Un alt articol al lui Vande Putte și Verhelst (2014) discută un concept critic și amenințător, care este criminalitatea cibernetică. Ei au spus că gestionarea
riscului și gestionarea criminalității cibernetice nu este ușoară și este o provocare; efectul unui astfel de risc crește în timp pe măsură ce tehnologia crește.
Prin urmare, este esențial să se detecteze acest risc periculos deoarece duce nu numai la pierderea informațiilor, ci și la pierderea încrederii, iar acest lucru
poate duce la faliment.

Băncile au o mulțime de informații confidențiale despre clienții lor și despre poziția lor financiară, care ar trebui păstrate într-un loc ferit de persoane din
afară. Aproape toate întreprinderile de pe glob folosesc astăzi internetul pentru a efectua
afaceri, să promoveze și să vândă, să facă publicitate, să descopere noi piețe, cumpărători și muncitori, să comunice cu clienții și furnizorii și să execute tranzacții
financiare. Internetul generează gateway-uri masive de afaceri și profituri. Cu toate acestea, prezintă și riscuri. Există atacuri zilnice asupra sistemelor de
tehnologie a informației prin piratare, deteriorare, accesare a conturilor, furt de informații și bani sau perturbarea operațiunilor de afaceri.

Problema securității cibernetice necesită o trecere din zona profesioniștilor sistemelor informaționale la cea a vârfului
management și consiliu de administrație (BOD), pentru a se asigura că se acordă o atenție adecvată dimensiunii riscurilor implicate.
Metoda convențională de a lua în considerare securitatea cibernetică în ceea ce privește construirea de bariere uriașe și firewall-uri, deși este încă necesară,
nu mai este adecvată. Este necesară o metodă holistică de gestionare a riscului de securitate cibernetică – în cadrul instituției, al rețelei sale, al lanțurilor de
aprovizionare și al ecosistemului mai mare. Cu toate acestea, conform managementului riscului de securitate cibernetică, cei din afară nu ar trebui să știe
nimic despre modul în care compania își protejează informațiile.

Rolul guvernului și al altor organisme

Recent, multe guverne și alte organisme și-au exprimat îngrijorarea cu privire la acest subiect și au inițiat ordine și declarații privind controlul atacurilor
cibernetice și direcționează aceste instituții. Potrivit McKendry (2015), guvernele și organismele organizaționale din SUA ordonă tuturor instituțiilor financiare
să supravegheze, să utilizeze diferite programe și software și să asigure un nivel ridicat de conștientizare a amenințărilor cibernetice pentru a le răspunde în
mod eficient.

VOLUMUL 14, NUMĂRUL 7, 2020 1529 http://xadzkjdx.cn/

Machine Translated by Google
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174 ISSN Nr:1001-2400

Metodologie
După studierea părții teoretice a securității cibernetice în sectorul financiar, au fost colectate date cantitative de la 26 de instituții
financiare din Regatul Bahrain. Un chestionar online a fost distribuit către 100 de manageri și angajații acestora prin e-mail. Ei au
fost sfătuiți să trimită hyperlinkul sondajului colegilor și colegilor lor din aceeași organizație și din diferite organizații din sectorul
bancar și financiar. Sondajul a fost disponibil online și accesibil acestora folosind Formulare Google timp de patru săptămâni. Datele
au fost colectate de la 35 de respondenți de la bănci convenționale, bănci islamice, companii de asigurări, bănci de investiții, piață de
capital și bănci specializate care au răspuns la chestionar. Majoritatea, aproape 90%, proveneau de la bănci convenționale și islamice.
Chestionarul conține întrebări demografice, cu răspunsuri multiple, de opinie și întrebări deschise. Datele au fost analizate pentru
a arăta procentele fiecărei întrebări care a fost explicată în sondaj. Ulterior, rezultatele au fost obținute și analizate folosind Google
Forms.

Pentru a răspunde la întrebările anterioare, a fost distribuit un chestionar către 26 de instituții financiare clasificate drept bănci
convenționale, bănci islamice, companii de asigurări, bănci de investiții, piețe de capital și specializate situate în Regatul Bahrain
pentru a fi completat de către managerii și angajații acestora. Ulterior, datele colectate au fost analizate pentru a spori semnificația
acestui studiu, precum și pentru a răspunde la întrebările propuse.

Concluziile studiului
Această secțiune prezintă procesul de colectare și analiză a datelor. Se discută rezultatul – prima parte a chestionarului a cuprins
întrebări demografice pentru a determina caracteristicile populației selectate.
După cum este ilustrat în Figura-1, jumătate dintre respondenți erau angajați ai băncilor convenționale, în timp ce cealaltă jumătate
aparțineau băncilor islamice. Pentru a se conforma scopului cercetării, populația selectată a fost constituită din angajați din
departamentele IT și Contabilitate care au responsabilități de muncă în domeniul securității cibernetice.

Figura 1: Tipurile de instituții financiare

A doua parte a chestionarului a fost adresată pentru a identifica tipurile de riscuri care au afectat instituțiile financiare din Bahrain și
frecvența de apariție. Conform figurilor 2 și 3, aproximativ 26% dintre instituțiile financiare din Bahrain s-au confruntat cu furt de
identitate online, în timp ce 23% au suferit daune intenționate ale sistemelor informatice, iar 11% s-au confruntat cu tentative de
hacking. Această varietate de amenințări cibernetice este o dovadă că securitatea cibernetică crește și evoluează, cel puțin în fiecare
trimestru, în măsura în care perturbă operațiunile organizațiilor și capacitatea acestora de a-și atinge obiectivele.

VOLUMUL 14, NUMĂRUL 7, 2020 1530 http://xadzkjdx.cn/

Machine Translated by Google
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174 ISSN Nr:1001-2400

Figura 2: Tipul de activități rău intenționate care au afectat organizațiile.

Figura 3: Apariția probabilă a activităților rău intenționate.

Pe măsură ce problemele de securitate cibernetică continuă să evolueze, aceasta este acum punctul central al consiliului de administrație al organizațiilor (BOD).
Prin urmare, a treia parte a chestionarului a fost orientată spre investigarea rolului consiliilor de administrație și al altor directori executivi pentru a elimina
amenințările atacurilor cibernetice. În mod constant, conform Figura-4, rezultatele au arătat că atacurile cibernetice sunt imediat raportate consiliului de
administrație pentru a lua măsuri suplimentare. Respondenții au fost, de asemenea, de acord că consiliile de administrație își exprimă profunda îngrijorare cu
privire la aceste atacuri și propun diferite încercări de a reduce riscurile de securitate cibernetică. Figura 5 arată că punerea în aplicare a politicilor de securitate,
oferind securitate cu finanțare adecvată și obligând instruirea în domeniul securității, este printre cele mai utilizate metode de către consiliile de administrație
și managerii executivi pentru a reduce riscurile cibernetice.

VOLUMUL 14, NUMĂRUL 7, 2020 1531 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Figura 4: Raportarea atacurilor de securitate cibernetică din cadrul organizației

Figura 5 arată că punerea în aplicare a politicilor de securitate, oferind securitate cu finanțare adecvată și obligând instruirea în domeniul
securității, este printre cele mai utilizate metode de către consiliile de administrație și managerii executivi pentru a reduce riscurile
cibernetice.

Figura 5: Modul în care BOD și managerii executivi demonstrează că sprijină reducerea riscului de securitate cibernetică.

Un factor critic pentru a determina eficacitatea metodei de securitate cibernetică adoptată îl reprezintă cunoștințele și abilitățile echipei
de angajați care se ocupă de încercările cibernetice. Prin urmare, cea de-a patra parte a chestionarului a fost direcționată către
competențele majore de care le lipsesc angajații în a-și desfășura munca.

Conform Figura-6, era clar că decalajul major de competențe pe care organizația îl vede în rândul angajaților săi este lipsa de competențe
tehnice, care este o abilitate esențială pe care ar trebui să o aibă toți angajații pentru a răspunde diferitelor atacuri cibernetice. De
asemenea, rezultatele au relevat că comunicarea este un alt decalaj de competențe de care le lipsește angajații. Fără aceste două abilități
critice, organizația se va confrunta cu dificultăți în a răspunde la probleme complexe sau chiar simple. Cu toate acestea, aceste
organizații inițiază diferite programe pentru a dezvolta abilitățile esențiale necesare pentru a asigura eficacitatea și performanța
puternică a diferitelor sarcini.

VOLUMUL 14, NUMĂRUL 7, 2020 1532 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Figura 6: Deficiențele semnificative de competențe pe care o organizație le vede în rândul angajaților săi de securitate cibernetică

Figura 7 demonstrează diferitele moduri pe care organizațiile le implementează pentru a dezvolta abilități tehnice critice.
Majoritatea organizațiilor par să prefere diverse metode de instruire pentru angajați, cum ar fi formarea la locul de muncă,
utilizarea centrelor de formare tehnică, furnizorii de formare terți și certificările.

Figura 7: Diferitele organizații de competențe tehnice caută să se dezvolte în rândul educației angajaților lor.

Mai mult, conform Figura-8, majoritatea respondenților au declarat că au încredere în capacitatea echipei de securitate de a
detecta și de a răspunde la incidente, dar numai pentru cazuri simple. Prin urmare, aceste organizații ar trebui să încerce să
utilizeze metode suplimentare pentru a îmbunătăți abilitățile și abilitățile angajaților lor de a răspunde la diferite niveluri de
amenințări.

Figura 8: Măsura în care organizația are încredere în abilitățile și aptitudinile angajaților săi.

Pe măsură ce metodele de atac cibernetic evoluează de-a lungul anilor, nivelul de complexitate și sofisticare crește și el.
Organizațiile se confruntă astăzi cu mai mult de un tip de breșe și atacuri de securitate. Prin urmare, partea a patra a chestionarului
a fost adresată pentru a determina diferitele atacuri cibernetice care au impus amenințări la adresa securității organizațiilor și
măsura în care securitatea cibernetică a ajutat la detectarea acestor amenințări.

Conform figurii 9, datele demonstrează că principalele amenințări care atacă securitatea instituțiilor financiare sunt hackerii,
criminalii cibernetici și inițiații non-răușitori. Pe de altă parte, 31% dintre organizații au fost exploatate de

VOLUMUL 14, NUMĂRUL 7, 2020 1533 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

hackeri, în timp ce 17% au fost exploatate de inginerie socială și 14% de malware și furtul din interior în mod egal.
În consecință, instituțiile financiare au declarat că securitatea cibernetică a ajutat la detectarea a 75% dintre aceste amenințări
(Figura 10). Mai mult, organizațiile nu au fost pe deplin de acord cu privire la probabilitatea ca organizațiile să experimenteze atacuri
cibernetice în viitor.

Figura 9: Diferitele amenințări care au exploatat organizația

Figura 10: Măsura în care securitatea cibernetică ajută la detectarea diferitelor riscuri.

Figura 11 arată că organizațiile au opinii opuse în această chestiune, deoarece 37% dintre respondenți cred că organizațiile lor sunt
susceptibile de a experimenta atacuri cibernetice în viitor, iar 31% cred că este puțin probabil ca organizațiile lor să sufere atacuri
cibernetice. Această din urmă ipoteză poate fi rezultatul progreselor în securitatea cibernetică și al îmbunătățirii aptitudinilor și
abilităților angajaților.

Figura 11: Măsura în care o organizație se așteaptă să experimenteze atacuri cibernetice în viitor.

VOLUMUL 14, NUMĂRUL 7, 2020 1534 http://xadzkjdx.cn/

Machine Translated by Google ISSN Nr:1001-2400
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174

Concluzie
Importanța securității cibernetice și a amenințărilor a crescut recent din cauza creșterii utilizării tehnologice în sectorul bancar, prin
dependența de funcțiile online banking și e-banking. Acest lucru a sporit atacurile cibernetice ale hackerilor și criminalilor pentru a fura datele
și fondurile valoroase ale instituțiilor financiare.
După analizarea constatărilor semnificative ale acestui studiu, se poate concluziona că, printre diferitele tipuri de activități rău intenționate,
instituțiile financiare din Bahrain sunt în mare parte expuse la trei tipuri de riscuri. Aceste riscuri sunt furtul de identitate online, deteriorarea
deliberată a sistemelor informatice și, de asemenea, rezolvarea problemelor de hacking. De fapt, mai mult de jumătate dintre aceste instituții
financiare se confruntă cu aceste probleme cel puțin o dată la trei luni, ceea ce indică o amenințare tot mai mare de atacuri cibernetice. Prin
urmare, băncile raportează imediat aceste atacuri consiliului de administrație pentru a le sesiza sau segmentului de audit al instituției pentru
a evita astfel de amenințări.

În plus, constatările obținute au oferit răspunsuri la întrebările studiului. Ca răspuns la prima întrebare, se pare că jumătate dintre aceste
bănci au încredere în abilitățile și cunoștințele lor, dar această încredere se limitează la cazuri simple. Ca răspuns la a doua întrebare,
echipele executive ale sectorului bancar susțin securitatea cibernetică prin aplicarea politicii de securitate, asigurând organizațiilor lor
securitate și finanțarea adecvată a acesteia, precum și obligarea formării de conștientizare a securității. Ca răspuns la cea de-a treia întrebare,
se convine că abilitățile cheie pentru a putea detecta atacurile cibernetice sunt abilitățile tehnice, care pot fi îmbunătățite printr-o pregătire
adecvată, așa cum a decis majoritatea, care răspunde la a patra întrebare. În cele din urmă, ca răspuns la a cincea întrebare, se pare că
securitatea cibernetică poate
detectează 75% din riscurile cu care se confruntă băncile.

În concluzie, rezultatele au indicat că stimulentul principal din spatele atacurilor cibernetice sunt câștigurile financiare, ceea ce face evident
că instituțiile financiare din Bahrain sunt expuse acestui risc semnificativ.

Mai multe limitări limitează acest studiu. Unul semnificativ este cantitatea de feedback colectat din chestionar, deoarece mai multe răspunsuri
ar fi adăugat o valoare mai mare pentru acest studiu. În ciuda limitărilor de mai sus, rezultatele obținute în acest studiu sunt semnificative
pentru instituțiile din sectorul bancar și financiar din Bahrain, deoarece acestea pot folosi aceste rezultate ca linii directoare pentru
îmbunătățirea abilităților angajaților lor în ceea ce privește detectarea diferitelor atacuri cibernetice. În plus, aceste constatări sunt de o
importanță semnificativă în extinderea cunoștințelor despre securitatea cibernetică și impactul acesteia asupra acestor instituții financiare.

Referințe
Al-Alawi, AI (2005), Adopția și conștientizarea problemei bancare online în rândul utilizatorilor maturi. Asian Journal of Information Technology,
4(9) pp. 856-860.

Al-Alawi, AI și Abdelgadir, MF (2006). Un studiu empiric al atitudinilor și opiniilor despre crimele informatice: un studiu comparativ între
Regatul Unit și Regatul Bahrain. Journal of Computer Science, 2(3), pp. 229-235.

Al-Alawi, AI (2014). Crime cibernetice, criminalistica informatică și impactul lor în climatul de afaceri: starea Bahrainului.
Research Journal of Management, [Online], Afaceri 8: 139-156.
http://www.scialert.net/qredirect.php?doi=rjbm.2014.139.156&linkid=pdf

Al-Alawi, AI, Mehrotra, AA și Al-Bassam, SA (2020). Securitate cibernetică: prevenirea criminalității cibernetice în instituțiile de învățământ
superior. În implementarea tehnicilor de inteligență computațională pentru proiectarea sistemelor de securitate (pag. 255-
274). IGI Global.

Al-Alawi, AI, Al-Bassam, SA și Mehrotra, AA (2020). Amenințări critice la adresa securității cibernetice: probleme de primă linie cu care se
confruntă organizațiile din Bahrain. În implementarea tehnicilor de inteligență computațională pentru proiectarea sistemelor de securitate (pp.
210-229). IGI Global.

Al-Bassam, AM (2018), Investigating the Factors related to Cybersecurity Awareness in Bahraini Banking Sector, (Teze de master, Arabian Gulf
University (AGU), Salmanya, Regatul Bahrain) și supravegheat de Prof. Adel Ismail Al-Alawi. Teză nepublicată, disponibilă la Biblioteca AGU.

Arlitsch, K. și Edelman, A. (2014). Rămâi în siguranță: securitate cibernetică pentru oameni și organizații. Journal of Library Administration,
54(1), pp. 46-56.

BBA și PWC (2014). Amenințarea cibernetică la adresa sectorului bancar: O provocare a industriei globale, [online], [Extratat la 22 aprilie 2017]
https://www.bba.org.uk/wpcontent/uploads/2014/06/BBAJ2110_Cyber_report_May_2014_WEB.pdf

VOLUMUL 14, NUMĂRUL 7, 2020 1535 http://xadzkjdx.cn/

Machine Translated by Google
Jurnalul Universității Xidian https://doi.org/10.37896/jxu14.7/174 ISSN Nr:1001-2400

Cawley, J. (2017). Impactul atacurilor cibernetice asupra sistemului bancar. [Online] [Preluat la 22 decembrie 2017] https://wall-street.com/
impact-cyber-attacks-banking-industry/

Cuomo, AM și Lawsky, Raport BM privind securitatea cibernetică în sectorul bancar, Departamentul de servicii financiare din statul New
York, [Preluat mai 2017] 2014. [Pe net], 22,
https://cybersecuritylawandpolicy.files.wordpress.com/2014/05/new-york-state-department-of-financial-services report-on-cyber-
security-in-the-banking-sector.pdf

ISACA (2017), Ghidul de studiu CSX Cybersecurity Fundamentals Ediția a 2-a – 1 ianuarie 2017 [online] [Preluat la 22 aprilie 2017] https://
cybersecurity.isaca.org/csx-resources/cybersecurity-fundamentals-study-guide

McGoogan, C. (2017), Cyber Attacks against Financial Services Cost Consumers 8bn, [online], [Preluat la 22 aprilie 2017]

http://www.telegraph.co.uk/technology/2017/02/27/cyber-attacks-against-financial-services-cost-consumers-8bn/

McKendry, I., (2015). Cu noul instrument, agențiile se apropie de standardele cibernetice formale. American Banker, 9 APR 2015.
[Online] 2017] [Recuperat Martie, 12,
http://www.cbaofga.com/uploads/4/1/3/7/41371065/with_new_tool,_agencies_close_in_on_formal_cyber_standards_
__american_banker.pdf

Kuepper, J (2017) Cyber Attacks and Bank Failures: Risks You Should Know, 21-01-2017, disponibil la: Countering Terrorist Activities in
Cyberspace, Z. Minchev & M. Bangladesh (eds)

Newman, RC (2006, septembrie). Criminalitate cibernetică, furt de identitate și fraudă: practicarea în siguranță a amenințărilor și
vulnerabilităților la securitatea rețelei de internet. În Proceedings of the 3rd annual Conference on Information security curriculum
development, ACM, pp. 68-78.

Öğüt, H., Raghunathan, S. și Menon, N. (2011). Managementul riscului de securitate cibernetică: Implicațiile politicilor publice ale riscului
corelat, capacitatea imperfectă de a dovedi pierderea și observabilitatea autoprotecției. Analiza riscurilor, 31(3), p. 497-
512.

Online Trust Alliance (2014), 2014 Data Protection & Breach Reading Guide, [online], [Preluat la 11 aprilie 2017]
https://otalliance.org/system/files/files/bestpractices/documents/2014otadatabreachguide4.pdf

Scully, T. (2014). Amenințarea securității cibernetice se oprește în sala de consiliu. Journal of business continuity & emergency planning, 7(2),
pp. 138-148

Spalević, Ž. (2014). Securitatea cibernetică ca provocare globală a erei moderne. Sinteza 2014-Impact of the Internet on Business Activities in
Serbia and Worldwide, pp. 687-692.

Summerfield, R (2014). Sistemul bancar se confruntă cu amenințarea cibernetică. Revista Financier Worldwide, numărul august 2014.
[Online], [Preluat la 22 aprilie 2018] https://www.financierworldwide.com/banking-system-faces-cyber threat#.W7dKcHszZdg

Guvernul Regatului Unit (2017), Aproape jumătate dintre firmele din Regatul Unit afectate de încălcare sau atac cibernetic în ultimul an
Aproape șapte din zece companii mari au identificat o încălcare sau un atac, dezvăluie noile statistici guvernamentale, comunicat de presă,
[Online], [Preluat la 22 aprilie 2019] https://www.gov.uk/government/news/almost-half-of -firme-uk-locute-de- încălcare-sau-atac-cibernetic-
în-ultimul-an

VanBankers (2016). Securitatea cibernetică în domeniul [Pe net], [Recuperat Aprilie, 22, 2017]
bancar. www.vabankers.org/LiteratureRetrieve.aspx?ID=155390

Vande Putte, D. și Verhelst, M. (2014). Crima cibernetică: Poate o analiză standard de risc să ajute la provocările cu care se confruntă managerii
de continuitate a afacerii? Journal of business continuity & emergency planning, 7(2), pp. 126-137.

VOLUMUL 14, NUMĂRUL 7, 2020 1536 http://xadzkjdx.cn/

Vedeți statisticile publicației