Documente Academic
Documente Profesional
Documente Cultură
Adel Sara The Significanceof Cybersecurity Systemin Helping Managing Riskin Bankingand Financial Sector Journalof Xidian University 2020
Adel Sara The Significanceof Cybersecurity Systemin Helping Managing Riskin Bankingand Financial Sector Journalof Xidian University 2020
Vedeți discuțiile, statisticile și profilurile de autori pentru această publicație la: https://www.researchgate.net/publication/337086201
CITAȚII CITEȘTE
2 6.375
2 autori:
Sara Al-Bassam
Adel Ismail Al-Alawi
Evaluarea practicii de reglementare a telecomunicațiilor în Regatul Bahrain: dezvoltare și provocări Vizualizați proiectul
Tot conținutul care urmează acestei pagini a fost încărcat de Adel Ismail Al-Alawi pe 18 martie 2021.
Constatări - Chestionarul a urmărit să identifice tipurile de riscuri care au afectat instituțiile financiare din Bahrain și frecvența de apariție.
Respondenții au afirmat că băncile sunt expuse la trei riscuri principale, care sunt furtul identificat online, deteriorarea intenționată a sistemelor
computerelor și piratarea. În plus, băncile se confruntă frecvent cu atacuri cibernetice. Aproximativ 26% dintre instituțiile financiare s-au confruntat
cu furturi identificate online, în timp ce 23% au suferit daune intenționate ale sistemelor informatice, iar 11% s-au confruntat cu tentative de
hacking. Această varietate de amenințări cibernetice este o dovadă că securitatea cibernetică crește și evoluează, cel puțin trimestrial, în măsura
în care perturbă operațiunile. Chestionarul a fost menit să investigheze rolul consiliului de administrație și al altor directori executivi în eliminarea
amenințărilor atacurilor cibernetice. În mod constant, rezultatele au arătat că atacurile cibernetice sunt imediat raportate consiliului de
administrație pentru a lua măsuri suplimentare. De asemenea, respondenții au fost de acord că consiliul de administrație își exprimă profunda
îngrijorare cu privire la aceste atacuri și propune diferite încercări de reducere a riscurilor de securitate cibernetică. Studiul arată că aplicarea
politicilor de securitate, asigurarea securității cu finanțare adecvată și obligarea formării de conștientizare a securității este printre cele mai utilizate
metode de către consiliul de administrație și managerii executivi pentru a reduce riscurile cibernetice. Un factor important pentru a determina
eficacitatea metodei de securitate cibernetică adoptată îl reprezintă cunoștințele și aptitudinile echipei de angajați care se ocupă de încercările
cibernetice. În plus, rezultatul arată că decalajul semnificativ de competențe pe care organizația îl vede la angajații săi este lipsa abilităților tehnice
esențiale pe care ar trebui să le aibă toți angajații pentru a răspunde diferitelor atacuri cibernetice. De asemenea, rezultatele au relevat că
comunicarea este o altă abilitate de care le lipsește angajații. Fără aceste două abilități critice, organizația se va confrunta cu dificultăți în a răspunde
la probleme complexe sau chiar simple.
Recomandări - Pe măsură ce problemele de securitate cibernetică continuă să evolueze, acestea sunt acum centrul principal al instituțiilor financiare
consiliile de administrație (BOD). În consecință, au fost propuse o varietate de recomandări pentru bănci, inclusiv necesitatea de a spori gradul de
conștientizare a securității cibernetice, precum și de îmbunătățirea abilităților tehnice ale angajaților.
Limitări ale cercetării - Acest studiu s-a confruntat cu o serie de limitări; Principala restricție a fost numărul limitat de răspunsuri și cantitatea de
feedback colectat din chestionar, deoarece mai multe răspunsuri ar fi adăugat o valoare mai mare pentru acest studiu.
Valoarea cercetării - În ciuda limitărilor, studiul ne-a îmbunătățit înțelegerea securității cibernetice și a importanței acesteia pentru instituțiile din
sectorul bancar, deoarece acestea pot folosi aceste rezultate ca linii directoare pentru îmbunătățirea abilităților angajaților lor în detectarea
diferitelor atacuri cibernetice. În plus, aceste constatări sunt de o importanță semnificativă în extinderea
cunoștințe despre securitatea cibernetică și impactul acesteia asupra acestor instituții financiare. În plus, băncile pot fi asistate de acest
studiu, deoarece oferă recomandări benefice în ceea ce privește securitatea cibernetică.
Cuvinte cheie: securitate cibernetică, risc, securitate, atacuri cibernetice, sector bancar și financiar, amenințări cibernetice, Bahrain
Introducere
Odată cu creșterea rapidă a mediului tehnologic din zilele noastre, multe organizații, fie ele mari sau mici, au
încredere deplină pe utilizarea sistemelor informaționale în operațiunile lor zilnice, ceea ce creează nevoia organizației de a lua în
considerare strategii eficiente privind securitatea informațiilor pentru a proteja bazele de date sensibile și valoroase ale instituției împotriva
furtului sau atacarii de către infractorii cibernetici.
Sistemul bancar global s-a confruntat cu schimbări semnificative în ultimii ani în ceea ce privește procesele, tranzacțiile,
și operațiuni, care sunt influențate de tehnologie și inovațiile acesteia în cadrul tendințelor recente. Cu toate acestea, există preocupări
specifice în cadrul operațiunilor sistemice și al inovației în tehnologia informației. Băncile depind de sisteme terțe pentru a oferi mai multe
servicii digitale. Astfel, ei depind de sistemele care sunt în afara controlului lor. Acest lucru a sporit gradul de conștientizare a hackerilor și
a criminalilor cu privire la amenințările și slăbiciunile tehnologice care le-ar permite să pirateze sistemele bancare și să fure informații și
fonduri valoroase. Amenințările și atacurile cibernetice sunt provocatoare din cauza schimbării rapide a tehnologiilor. Băncile ar trebui să ia
în considerare atacurile cibernetice pentru a-și proteja clienții; studiul va oferi o bază pentru studii viitoare în ceea ce privește amenințările
și strategiile împotriva atacurilor cibernetice și pentru a examina strategiile de protecție implementate de bănci și conștientizarea cu care
băncile și clienții sunt familiarizați în ceea ce privește amenințările cibernetice și securitatea.
Securitatea cibernetică este un proces conceput pentru a apăra computerele, serverele, rețelele și datele digitale de accesul neautorizat și
distrugerea sau atacul în spațiul cibernetic. Organizațiile trebuie să fie preocupate de protejarea datelor lor financiare, a proprietăților
intelectuale și a reputației lor ca parte esențială a strategiei lor de afaceri. Obiectivele întreprinderilor și guvernelor în utilizarea componentei
de securitate cibernetică nu sunt doar de a-și proteja informațiile confidențiale, ci și de a asigura disponibilitatea informațiilor și de a menține
integritatea acestora.
Deoarece securitatea informațiilor face parte din securitatea națională a oricărei țări, multe țări încearcă să dezvolte o strategie cuprinzătoare
pentru a asigura securitatea informațiilor în spațiul cibernetic. Multe țări și-au dat seama că boom-ul tehnologic duce la provocări de
securitate pentru națiune și cetățeni, așa că trebuie să lucreze pentru asigurarea securității informațiilor prin securitatea cibernetică, care
depinde de mijloacele de rezistență tehnică și juridică la utilizarea ilegală a informațiilor.
Potrivit unui studiu, Centrul de securitate cibernetică al guvernului britanic (2017) a declarat că aproape 50% dintre companiile din Regatul
Unit au fost afectate de încălcări sau atacuri cibernetice în ultimul an. În ciuda acestui fapt, guvernul Regatului Unit a promis că va investi
2,5 miliarde de dolari pentru a apăra țara de atacuri cibernetice, pentru a ajuta la pregătirea și pentru a face din Marea Britanie cea mai
sigură zonă în care să locuiești și să desfășoare afaceri online. Instituțiile trebuie să ia inițiativa de a securiza datele digitale ale consumatorilor.
Ei oferă programe informatice conștiente, e-Training, cursuri cibernetice de bază și consultații gratuite.
Cu toate acestea, expertul guvernamental din Regatul Bahrain a remarcat că fenomenul de sarcini de securitate cibernetică
va fi în curând întreprinsă în Regat; în plus, țara a început deja o campanie de conștientizare a securității cibernetice în cadrul guvernului
și al organizațiilor pentru a explica cum este necesară securitatea cibernetică ca protecție împotriva oricăror riscuri sau amenințări online și
despre necesitatea infrastructurii potrivite pentru a proteja guvernul și organizațiile. din încălcări ale datelor. Cu toate acestea, guvernul a
declarat că ar putea dura aproximativ patru ani pentru a angaja această securitate IT, precum și pentru a-și instrui personalul pentru a-și
dezvolta cunoștințe bune de securitate cibernetică.
În ciuda rolului proeminent al guvernului în lucrul recent la aplicarea acestei strategii în Bahrain
ani prin participarea activă la conferințe regionale și creșterea gradului de conștientizare în rândul cetățenilor (Al-Alawi, 2005), implementarea
cu succes necesită eforturi concertate și cooperarea tuturor părților, fie că sunt organizații guvernamentale, sectorul privat sau partide
internaționale.
Cu toate acestea, securitatea cibernetică este un concept cheie de introdus în multe organizații, datorită dependenței crescute de tehnologie
în desfășurarea afacerilor. Astfel, firmele din întreaga lume trebuie să fie conștiente de importanța și aplicarea securității cibernetice. Unul
dintre principalele obiective ale securității cibernetice este acela de a proteja datele și informațiile împotriva furtului ilegal și a pagubelor,
deoarece aceste acte au crescut considerabil în ultimii ani. Unele dintre avantajele securității cibernetice sunt de a facilita activitatea
organizației, de a crește satisfacția clienților, de a reduce documentele și de a îmbunătăți fluxul de numerar, siguranța și securitatea. În
același timp, dezavantajele sunt precum riscul de fraudă, riscul juridic și riscul tehnic.
Potrivit ISACA (2017), expresiile „securitate cibernetică” și „securitate informațională” sunt frecvent folosite în mod interschimbabil, dar în
realitate, securitatea cibernetică este o parte a securității informațiilor. În special, sintagma practică de securitate cibernetică” ca expresie
alternativă pentru securitatea IT și managementul riscului informațional. Cu toate acestea,
Securitatea cibernetică este menționată ca parte a securității tehnologiei informației și se concentrează în primul rând pe protecția computerelor,
a programelor și a datelor și a activelor digitale împotriva accesului sau distrugerii neautorizate. De obicei, securitatea cibernetică înseamnă
ceea ce ar putea fi anticipat pentru a păstra și proteja instituțiile și oamenii de „atacuri, încălcări, incidente și consecințe” planificate.
În zilele noastre, studiul securității cibernetice este de mare importanță, deoarece se știe că guvernul, corporațiile și instituțiile financiare se
ocupă de informații confidențiale prin tehnologia informației și uneori transferă date prin rețele către alte computere. Deci datele trebuie
protejate. Pentru a face față acestui lucru la început, fiecare organizație ar trebui să aibă un proces de identificare a riscurilor de securitate
cibernetică care pot fi identificate prin informații clasificate, instrumente pentru măsurarea riscului, comunicarea riscului și identificarea
amenințărilor.
După identificarea riscurilor, firma trebuie să aibă o imagine de ansamblu asupra capacității de a proteja și întreține sistemele și dispozitivele.
Cu toate acestea, riscurile în evoluție ale atacurilor cibernetice și
a satisface
noile modele
cerințele
de fraudă
consumatorilor.
sunt întâmpinate cu modalitățile noi și în evoluție de
Scopul acestui studiu este de a demonstra efectul semnificativ și beneficiile aplicării securității cibernetice în sistemele organizației, cu accent
pe sectorul bancar. De asemenea, acest studiu își propune să încurajeze aplicarea securității cibernetice pentru a menține informațiile în
siguranță, precum și pentru a gestiona eficient riscul informațional. In orice caz,
multe organizații sunt încă conservatoare în ceea ce privește aplicarea și utilizarea securității cibernetice. De fapt, este posibil ca aceste
organizații să nu fie conștiente de beneficiile asociate securității cibernetice. În plus, costurile crescute ale cererii sale ar putea fi un motiv
pentru respingerea acesteia.
Instituțiile financiare dețin informații valoroase despre clienții lor și sume uriașe de fonduri; aceasta creează amenințări din cauza creșterii
abilităților tehnice în cadrul tranzacțiilor și operațiunilor bancare. Criminalii și hackerii sunt conștienți de acestea
amenințări. Aceștia pot utiliza procese tehnologice pentru a ataca securitatea cibernetică a instituțiilor financiare și pentru a fura informațiile și
fondurile clienților în cazuri de încălcare. Amenințările cibernetice sunt considerate a fi o problemă masivă în sectorul bancar și, prin urmare,
băncile ar trebui să fie la curent cu noile tendințe tehnologice pentru a-și proteja datele. Există o lipsă de abilități de cunoștințe, de sprijin de top
management și de abilități de profesionalism ale lucrătorilor din securitatea cibernetică în domeniu.
• În ce măsură sunt băncile încrezătoare în cunoștințele și abilitățile lor în materie de securitate cibernetică?
• Cum susține echipa executivă a organizației din sectorul bancar implementarea
securitate cibernetică?
Pentru a răspunde la întrebările anterioare, un chestionar este distribuit către 26 de instituții financiare clasificate ca bănci convenționale, bănci
islamice, companii de asigurări, bănci de investiții, piață de capital și bănci specializate.
situate în Regatul Bahrain, pentru a fi completate de managerii și angajații acestora. Ulterior, datele colectate sunt analizate pentru a spori
semnificația acestui studiu, precum și pentru a răspunde la întrebările propuse.
Acest studiu este limitat în principal de constrângerile de timp. Timpul suplimentar ar fi permis cercetării să se înceapă
mai multe detalii. Mai mult, numărul limitat de studii efectuate în acest domeniu a format o restricție asupra cantității de date disponibile având
în vedere securitatea cibernetică. În plus, cantitatea de feedback obținută din chestionar a constituit o limitare pentru acest studiu.
Prezentul studiu cuprinde cinci secțiuni. Urmează această introducere trecerea în revistă a literaturii de specialitate, cu metodologia în
secțiunea a treia, rezultatele și discuțiile în secțiunea a patra și, în final, recomandări și concluzii în secțiunea a cincea.
Revizuire de literatura
Introducere
În ultimele decenii, preocuparea principală a sistemului de securitate al unei instituții financiare a fost să își securizeze datele fizice și clădirile.
Astăzi, în schimb, tehnologia în continuă evoluție a jucat un rol semnificativ în transformarea funcțiilor clasice de afaceri pentru a fi extrem
de inovatoare și pentru a facilita operațiunile băncii. Cu toate acestea, o instituție orientată spre tehnologie înaltă poate întâmpina diverse
provocări, dintre care multe pot duce la încălcări ale informațiilor și la încercările hackerilor de a distruge bunuri valoroase. Ca urmare,
instituțiile financiare trebuie să fie
precaut și atent la astfel de amenințări prin adoptarea unor sisteme de securitate cibernetică pentru a gestiona și controla aceste riscuri.
Summerfield (2014) a susținut că tehnologia digitală are un impact semnificativ asupra sectorului bancar. Instituțiile financiare depind foarte
mult de terți în ceea ce privește soluțiile tehnologice și digitale pentru a efectua tranzacții și operațiuni. Prin urmare, băncile au făcut upgrade
la aspectele tehnologice pentru a-și spori eficiența. Indiferent de efectele pozitive ale tehnologiei în sectorul bancar, există o serie de efecte
negative ale tehnologiei, inclusiv infracțiunile cibernetice, care au crescut recent. Summerfield (2014) a adăugat că primele 50 de site-uri web
ale băncilor din lume au fost atacate, ceea ce a cauzat pierderi egale cu 1 miliard de dolari anual. Securitatea cibernetică poate fi un avantaj
competitiv pentru bănci și, prin urmare, băncile ar trebui să sporească măsurile de securitate pentru a-și proteja datele și a câștiga încrederea
clienților.
Cawley (2017) a explicat că sectorul bancar luptă pentru a ține pasul cu tendințele înalte de inovații tehnologice, în special cu reglementările
legate de operațiunile sistemului bancar. Moștenirea tehnologică reprezintă un inconvenient pentru clienți și prezintă riscuri cheie de securitate
pentru bănci și clienții acestora. Cawley a declarat că autentificarea cu doi factori, de exemplu, este o implementare de securitate împotriva
atacurilor cibernetice pentru a proteja conturile bancare ale clienților.
Băncile ar trimite coduri pe telefoanele mobile ale clienților înainte de a se autentifica; în acest caz, atacatorii ar trebui să aibă acces la telefonul
mobil și la computer pentru a avea acces la informațiile contului și la tranzacțiile financiare. Indiferent de eficacitatea procedurii, mai multe
instituții financiare nu folosesc autentificarea cu doi factori pentru a securiza conturile bancare și informațiile clienților lor. El a explicat situația
într-o bancă din Bangladesh, care are vulnerabilități în sistemul informatic al băncii. Au detectat programe malware în sistemul informatic al
clientului; atacatorii folosesc acest malware pentru a ocoli controalele riscurilor și pentru a începe procesul de transfer de fonduri. Kuepper
(2017) a susținut că clienții se confruntă cu pierderi reduse din cauza atacurilor cibernetice bancare, deoarece ar răspunde rapid la fondurile
lipsă informând banca. În SUA, legea impune băncilor să restituie clientului în cazul furtului de fonduri din contul lor fără autorizarea acestora,
în cazul în care clientul a notificat banca pierderea în termen de 60 de zile de la tranzacție.
McGoogan (2017) a indicat în The Telegraph că frauda atacurilor cibernetice financiare împotriva instituțiilor bancare și de servicii financiare
a costat utilizatorii finali mai mult de 10,5 miliarde de dolari în 2016 și a crescut cu 122% față de anul precedent.
Tranzacțiile online au crescut cu 10% pentru aceeași perioadă. Prin urmare, creditorii online sunt supuși unui stres din ce în ce mai intens
pentru a implementa mecanisme de autentificare mai puternice și mai inteligente pentru a accelera împrumuturile autentice și adecvate și
pentru a pune capăt fraudei. Tabelul 1 ilustrează cele mai frecvente zece infracțiuni cibernetice din Regatul Unit, cu mai multe cazuri raportate
în anul până în iunie 2016 de McGoogan, (2017)1
1
Oficiul pentru Statistică Națională https://www.ons.gov.uk
Tabelul 1: Cele mai frecvente zece infracțiuni cibernetice din Regatul Unit, pe baza datelor reale de la Office for National
Statistici
1 Frauda de cont bancar 2.356.000 25% dintre clienți au deschis e-mailuri de tip „phishing”.
2 Fraudă fără investiții 1.280.000 O schemă Ponzi este o înșelătorie de investiții false
garantând un procent uriaș de rentabilitate cu aproape
niciun risc pentru investitori. Schema Ponzi generează
randamente mari pentru investitorii anteriori prin
asigurarea de noi investitori și, în cele din urmă, se va
prăbuși ca rezultat.
5 Frauda cu comisioane în avans 117.000 Victimei i se asigură accesul la o parte semnificativă a unei
sume uriașe de bani, în schimbul unei mici plăți directe.
6 Alte fraude 116.000 Unul dintre aceste exemple este „Solicitor Scam” în care
hackerii pirata pagina web a unui avocat și îi cer clientului
să transfere sau să redirecționeze o sumă uriașă de bani
în contul bancar al infractorilor.
7 Hărțuire și urmărire 18.826 Aceasta este utilizarea internetului pentru a urmări sau
hărțui persoane, grupuri sau corporații. Acestea pot
include acuzații false, infracțiuni, abuzuri, insulte și
calomnie. Poate include, de asemenea
observarea, furtul de identitate, amenințările, vătămarea,
incitarea la daune la sex sau colectarea de date și
informații care ar putea fi folosite pentru a intimida, a
jena, a umili, a dezamăgi sau a agresa.
9 Infracțiuni sexuale asupra copiilor 4.189 ―Asalt, îngrijire, comunicare indecentă, constrângerea
unui copil să fie martor la un act sexual. Aceste crime pot
fi subraportate‖
Mai mult, aproape toate instituțiile au susținut că adoptă un tip de program și software de securitate a informațiilor și angajează ofițeri de comunicare pentru a
răspunde la diverse întrebări atunci când are loc un atac cibernetic.
În consecință, „sunt necesare investiții mari în tehnologie și formare pentru a atenua fiecare dintre aceste riscuri” (VanBankers, 2016, p.10) și a sugerat că este
esențial ca clienții să coopereze și să cunoască diferitele riscuri cibernetice și să mențină confidențialitatea. în procedurile de securitate. Instituțiile financiare ar
trebui să măsoare și să controleze riscul cibernetic așa cum asigură orice alt risc de afaceri. Această problemă nu este în mod direct responsabilitatea acelor echipe
din camera serverului, ci mai degrabă o schemă la nivel de business care implică toți lucrătorii. Într-adevăr, atacurile și încălcările cibernetice tot mai mari din
ultimii ani au subliniat necesitatea de a trata acest tip de risc ca orice alte riscuri de afaceri și de a scana piața în mod continuu pentru semne de schimbări și
amenințări.
Datorită îmbunătățirilor esențiale în curs de desfășurare a tehnologiei informației, au apărut multe noi acte criminale care sunt greu de acoperit de reglementările
privind infracțiunile cibernetice, deoarece nu fac parte din moralitatea comunității, societatea, legile,
și politică (Al-Alawi, 2006, Al-Alawi, 2014, Spalević, 2014, Al-Alawi, Mehrotra și Al-Bassam, 2020).
În consecință, Spalević (2014) a afirmat că criminalitatea cibernetică se ocupă de mediul electronic, deoarece poate fi definită ca orice acțiuni ilegale întreprinse
împotriva sistemelor informatice informatice. Prin urmare, este nevoie de implementarea securității cibernetice pentru a menține informații în siguranță. Astfel,
diverse studii efectuate de diferiți cercetători au încercat să sporească înțelegerea și importanța unui astfel de concept. Una dintre încurajările pentru a
întreprinde cercetări suplimentare este încălcarea teribilă a datelor care a avut loc în 2013, unde peste 740 de milioane de înregistrări au fost expuse ilegal
(Online Trust Alliance, 2014).
Alte provocări cu care se confruntă departamentul IT sunt schimbările tehnologice și securitatea necesară menținerii la zi. Un alt aspect de luat în considerare
este necesitatea unui management adecvat al resurselor umane care să aibă grijă de personalul calificat care găsește oamenii potriviți pentru locul de muncă
potrivit, care este una dintre provocările semnificative. Și mai mult decât atât, există multe companii care nu consideră că îngrijirea securității cibernetice este unul
dintre factorii de risc sau ca orice amenințare la adresa industriei. Aceștia ar trebui să fie implicați în proiectele IT timpurii, făcând niște planuri timpurii și proiectând
cele necesare
etape. Toate abilitățile tehnice trebuie explicate persoanelor care nu cunosc problemele tehnice IT (Al-Bassam, 2018).
Cadrul Institutului Național de Standarde și Tehnologie (NIST) pentru securitate cibernetică are o nevoie tot mai mare de protecție și infrastructură critică (ISACA,
2017). Acest cadru se bazează pe abordarea riscului pentru eliminarea riscului din securitatea cibernetică. Acest cadru oferă părților interesate din sector capacitatea
de a:
Cu toate acestea, pentru a asigura funcțiile de securitate cibernetică, a fost elaborat un cadru de către Institutul Național de Standarde și Tehnologie (NIST) și
Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informației (ENISA) pentru a stabili cinci funcții cheie esențiale pentru protejarea activelor digitale.
ISACA (2017) a indicat că aceste funcții se sincronizează cu „metodologiile de management al incidentelor și includ următoarele activități:
• Identificați: Folosiți înțelegerea organizațională pentru a minimiza riscul pentru sisteme, active, date și capabilități.
• Protecție: Proiectați măsuri de protecție pentru a limita impactul evenimentelor potențiale asupra serviciilor și infrastructurii critice.
• Detectare: implementați activități pentru a identifica apariția unui eveniment de securitate cibernetică.
• Răspundeți: luați măsurile corespunzătoare după ce aflați despre un eveniment de securitate.
• Recuperare: planificați rezistența și repararea în timp util a capabilităților și serviciilor compromise.‖
Este necesar să se urmărească obiectivele politicii. În primul rând, toate obiectivele politicii ar trebui explicate clar pentru cadrul reglementării financiare și
al intervențiilor guvernamentale. În al doilea rând, toate politicile incluse în cadru ar trebui să se bazeze pe îmbunătățiri și pe beneficii potențiale, mai
degrabă decât pe pierderi suportate sau eșec.
În al treilea rând, obiectivele ar trebui prioritizate în mod corespunzător în ceea ce privește stabilitatea sectorului financiar, cu priorități acordate în ceea
ce privește riscurile lor sistemice.
În consecință, aceste rezultate sugerează necesitatea de a efectua cercetări suplimentare cu privire la securitatea cibernetică, deoarece managerii trebuie să
fie conștienți de astfel de concepte.
Informația este cea mai valoroasă resursă din companie; din acest motiv, trebuie păstrat în siguranță, iar organizațiile trebuie să aibă o bază de date sigură
pentru a salva astfel de informații de furt sau daune. Informațiile dăunătoare ar fi dăunătoare organizației, iar acesta este cel mai periculos lucru care i s-ar
întâmpla. Deci, companiile trebuie să ia în considerare orice atac sau furt de informații în timp ce își gestionează riscul. Securitatea cibernetică a fost
introdusă din acest motiv;
o organizație ar putea lua în considerare și gestiona bine riscul, dar uneori vor avea loc lacune (Newman, 2006; Al Alawi, 2014).
Organizațiile din zilele noastre trebuie să plătească pentru a avea această tehnologie importantă, în special băncile și sectorul financiar, care
se confruntă frecvent cu atacuri cibernetice. „Atacuri cibernetice împotriva instituțiilor de servicii financiare devin din ce în ce mai frecvente, mai sofisticate
și mai răspândite. Deși atacurile la scară largă de refuzare a serviciului împotriva instituțiilor financiare majore generează cele mai multe titluri, băncile
comunitare și regionale, uniunile de credit, transmițătorii de bani și furnizorii de servicii terți (cum ar fi procesatorii de carduri de credit și de plăți) au
experimentat încercări de încălcare ultimii ani.‖ (Cuomo & Lawsky 2014, p: 1).
Un alt articol al lui Vande Putte și Verhelst (2014) discută un concept critic și amenințător, care este criminalitatea cibernetică. Ei au spus că gestionarea
riscului și gestionarea criminalității cibernetice nu este ușoară și este o provocare; efectul unui astfel de risc crește în timp pe măsură ce tehnologia crește.
Prin urmare, este esențial să se detecteze acest risc periculos deoarece duce nu numai la pierderea informațiilor, ci și la pierderea încrederii, iar acest lucru
poate duce la faliment.
Băncile au o mulțime de informații confidențiale despre clienții lor și despre poziția lor financiară, care ar trebui păstrate într-un loc ferit de persoane din
afară. Aproape toate întreprinderile de pe glob folosesc astăzi internetul pentru a efectua
afaceri, să promoveze și să vândă, să facă publicitate, să descopere noi piețe, cumpărători și muncitori, să comunice cu clienții și furnizorii și să execute tranzacții
financiare. Internetul generează gateway-uri masive de afaceri și profituri. Cu toate acestea, prezintă și riscuri. Există atacuri zilnice asupra sistemelor de
tehnologie a informației prin piratare, deteriorare, accesare a conturilor, furt de informații și bani sau perturbarea operațiunilor de afaceri.
Problema securității cibernetice necesită o trecere din zona profesioniștilor sistemelor informaționale la cea a vârfului
management și consiliu de administrație (BOD), pentru a se asigura că se acordă o atenție adecvată dimensiunii riscurilor implicate.
Metoda convențională de a lua în considerare securitatea cibernetică în ceea ce privește construirea de bariere uriașe și firewall-uri, deși este încă necesară,
nu mai este adecvată. Este necesară o metodă holistică de gestionare a riscului de securitate cibernetică – în cadrul instituției, al rețelei sale, al lanțurilor de
aprovizionare și al ecosistemului mai mare. Cu toate acestea, conform managementului riscului de securitate cibernetică, cei din afară nu ar trebui să știe
nimic despre modul în care compania își protejează informațiile.
Metodologie
După studierea părții teoretice a securității cibernetice în sectorul financiar, au fost colectate date cantitative de la 26 de instituții
financiare din Regatul Bahrain. Un chestionar online a fost distribuit către 100 de manageri și angajații acestora prin e-mail. Ei au
fost sfătuiți să trimită hyperlinkul sondajului colegilor și colegilor lor din aceeași organizație și din diferite organizații din sectorul
bancar și financiar. Sondajul a fost disponibil online și accesibil acestora folosind Formulare Google timp de patru săptămâni. Datele
au fost colectate de la 35 de respondenți de la bănci convenționale, bănci islamice, companii de asigurări, bănci de investiții, piață de
capital și bănci specializate care au răspuns la chestionar. Majoritatea, aproape 90%, proveneau de la bănci convenționale și islamice.
Chestionarul conține întrebări demografice, cu răspunsuri multiple, de opinie și întrebări deschise. Datele au fost analizate pentru
a arăta procentele fiecărei întrebări care a fost explicată în sondaj. Ulterior, rezultatele au fost obținute și analizate folosind Google
Forms.
Pentru a răspunde la întrebările anterioare, a fost distribuit un chestionar către 26 de instituții financiare clasificate drept bănci
convenționale, bănci islamice, companii de asigurări, bănci de investiții, piețe de capital și specializate situate în Regatul Bahrain
pentru a fi completat de către managerii și angajații acestora. Ulterior, datele colectate au fost analizate pentru a spori semnificația
acestui studiu, precum și pentru a răspunde la întrebările propuse.
Concluziile studiului
Această secțiune prezintă procesul de colectare și analiză a datelor. Se discută rezultatul – prima parte a chestionarului a cuprins
întrebări demografice pentru a determina caracteristicile populației selectate.
După cum este ilustrat în Figura-1, jumătate dintre respondenți erau angajați ai băncilor convenționale, în timp ce cealaltă jumătate
aparțineau băncilor islamice. Pentru a se conforma scopului cercetării, populația selectată a fost constituită din angajați din
departamentele IT și Contabilitate care au responsabilități de muncă în domeniul securității cibernetice.
A doua parte a chestionarului a fost adresată pentru a identifica tipurile de riscuri care au afectat instituțiile financiare din Bahrain și
frecvența de apariție. Conform figurilor 2 și 3, aproximativ 26% dintre instituțiile financiare din Bahrain s-au confruntat cu furt de
identitate online, în timp ce 23% au suferit daune intenționate ale sistemelor informatice, iar 11% s-au confruntat cu tentative de
hacking. Această varietate de amenințări cibernetice este o dovadă că securitatea cibernetică crește și evoluează, cel puțin în fiecare
trimestru, în măsura în care perturbă operațiunile organizațiilor și capacitatea acestora de a-și atinge obiectivele.
Pe măsură ce problemele de securitate cibernetică continuă să evolueze, aceasta este acum punctul central al consiliului de administrație al organizațiilor (BOD).
Prin urmare, a treia parte a chestionarului a fost orientată spre investigarea rolului consiliilor de administrație și al altor directori executivi pentru a elimina
amenințările atacurilor cibernetice. În mod constant, conform Figura-4, rezultatele au arătat că atacurile cibernetice sunt imediat raportate consiliului de
administrație pentru a lua măsuri suplimentare. Respondenții au fost, de asemenea, de acord că consiliile de administrație își exprimă profunda îngrijorare cu
privire la aceste atacuri și propun diferite încercări de a reduce riscurile de securitate cibernetică. Figura 5 arată că punerea în aplicare a politicilor de securitate,
oferind securitate cu finanțare adecvată și obligând instruirea în domeniul securității, este printre cele mai utilizate metode de către consiliile de administrație
și managerii executivi pentru a reduce riscurile cibernetice.
Figura 5 arată că punerea în aplicare a politicilor de securitate, oferind securitate cu finanțare adecvată și obligând instruirea în domeniul
securității, este printre cele mai utilizate metode de către consiliile de administrație și managerii executivi pentru a reduce riscurile
cibernetice.
Figura 5: Modul în care BOD și managerii executivi demonstrează că sprijină reducerea riscului de securitate cibernetică.
Un factor critic pentru a determina eficacitatea metodei de securitate cibernetică adoptată îl reprezintă cunoștințele și abilitățile echipei
de angajați care se ocupă de încercările cibernetice. Prin urmare, cea de-a patra parte a chestionarului a fost direcționată către
competențele majore de care le lipsesc angajații în a-și desfășura munca.
Conform Figura-6, era clar că decalajul major de competențe pe care organizația îl vede în rândul angajaților săi este lipsa de competențe
tehnice, care este o abilitate esențială pe care ar trebui să o aibă toți angajații pentru a răspunde diferitelor atacuri cibernetice. De
asemenea, rezultatele au relevat că comunicarea este un alt decalaj de competențe de care le lipsește angajații. Fără aceste două abilități
critice, organizația se va confrunta cu dificultăți în a răspunde la probleme complexe sau chiar simple. Cu toate acestea, aceste
organizații inițiază diferite programe pentru a dezvolta abilitățile esențiale necesare pentru a asigura eficacitatea și performanța
puternică a diferitelor sarcini.
Figura 6: Deficiențele semnificative de competențe pe care o organizație le vede în rândul angajaților săi de securitate cibernetică
Figura 7 demonstrează diferitele moduri pe care organizațiile le implementează pentru a dezvolta abilități tehnice critice.
Majoritatea organizațiilor par să prefere diverse metode de instruire pentru angajați, cum ar fi formarea la locul de muncă,
utilizarea centrelor de formare tehnică, furnizorii de formare terți și certificările.
Figura 7: Diferitele organizații de competențe tehnice caută să se dezvolte în rândul educației angajaților lor.
Mai mult, conform Figura-8, majoritatea respondenților au declarat că au încredere în capacitatea echipei de securitate de a
detecta și de a răspunde la incidente, dar numai pentru cazuri simple. Prin urmare, aceste organizații ar trebui să încerce să
utilizeze metode suplimentare pentru a îmbunătăți abilitățile și abilitățile angajaților lor de a răspunde la diferite niveluri de
amenințări.
Figura 8: Măsura în care organizația are încredere în abilitățile și aptitudinile angajaților săi.
Pe măsură ce metodele de atac cibernetic evoluează de-a lungul anilor, nivelul de complexitate și sofisticare crește și el.
Organizațiile se confruntă astăzi cu mai mult de un tip de breșe și atacuri de securitate. Prin urmare, partea a patra a chestionarului
a fost adresată pentru a determina diferitele atacuri cibernetice care au impus amenințări la adresa securității organizațiilor și
măsura în care securitatea cibernetică a ajutat la detectarea acestor amenințări.
Conform figurii 9, datele demonstrează că principalele amenințări care atacă securitatea instituțiilor financiare sunt hackerii,
criminalii cibernetici și inițiații non-răușitori. Pe de altă parte, 31% dintre organizații au fost exploatate de
hackeri, în timp ce 17% au fost exploatate de inginerie socială și 14% de malware și furtul din interior în mod egal.
În consecință, instituțiile financiare au declarat că securitatea cibernetică a ajutat la detectarea a 75% dintre aceste amenințări
(Figura 10). Mai mult, organizațiile nu au fost pe deplin de acord cu privire la probabilitatea ca organizațiile să experimenteze atacuri
cibernetice în viitor.
Figura 10: Măsura în care securitatea cibernetică ajută la detectarea diferitelor riscuri.
Figura 11 arată că organizațiile au opinii opuse în această chestiune, deoarece 37% dintre respondenți cred că organizațiile lor sunt
susceptibile de a experimenta atacuri cibernetice în viitor, iar 31% cred că este puțin probabil ca organizațiile lor să sufere atacuri
cibernetice. Această din urmă ipoteză poate fi rezultatul progreselor în securitatea cibernetică și al îmbunătățirii aptitudinilor și
abilităților angajaților.
Figura 11: Măsura în care o organizație se așteaptă să experimenteze atacuri cibernetice în viitor.
Concluzie
Importanța securității cibernetice și a amenințărilor a crescut recent din cauza creșterii utilizării tehnologice în sectorul bancar, prin
dependența de funcțiile online banking și e-banking. Acest lucru a sporit atacurile cibernetice ale hackerilor și criminalilor pentru a fura datele
și fondurile valoroase ale instituțiilor financiare.
După analizarea constatărilor semnificative ale acestui studiu, se poate concluziona că, printre diferitele tipuri de activități rău intenționate,
instituțiile financiare din Bahrain sunt în mare parte expuse la trei tipuri de riscuri. Aceste riscuri sunt furtul de identitate online, deteriorarea
deliberată a sistemelor informatice și, de asemenea, rezolvarea problemelor de hacking. De fapt, mai mult de jumătate dintre aceste instituții
financiare se confruntă cu aceste probleme cel puțin o dată la trei luni, ceea ce indică o amenințare tot mai mare de atacuri cibernetice. Prin
urmare, băncile raportează imediat aceste atacuri consiliului de administrație pentru a le sesiza sau segmentului de audit al instituției pentru
a evita astfel de amenințări.
În plus, constatările obținute au oferit răspunsuri la întrebările studiului. Ca răspuns la prima întrebare, se pare că jumătate dintre aceste
bănci au încredere în abilitățile și cunoștințele lor, dar această încredere se limitează la cazuri simple. Ca răspuns la a doua întrebare,
echipele executive ale sectorului bancar susțin securitatea cibernetică prin aplicarea politicii de securitate, asigurând organizațiilor lor
securitate și finanțarea adecvată a acesteia, precum și obligarea formării de conștientizare a securității. Ca răspuns la cea de-a treia întrebare,
se convine că abilitățile cheie pentru a putea detecta atacurile cibernetice sunt abilitățile tehnice, care pot fi îmbunătățite printr-o pregătire
adecvată, așa cum a decis majoritatea, care răspunde la a patra întrebare. În cele din urmă, ca răspuns la a cincea întrebare, se pare că
securitatea cibernetică poate
detectează 75% din riscurile cu care se confruntă băncile.
În concluzie, rezultatele au indicat că stimulentul principal din spatele atacurilor cibernetice sunt câștigurile financiare, ceea ce face evident
că instituțiile financiare din Bahrain sunt expuse acestui risc semnificativ.
Mai multe limitări limitează acest studiu. Unul semnificativ este cantitatea de feedback colectat din chestionar, deoarece mai multe răspunsuri
ar fi adăugat o valoare mai mare pentru acest studiu. În ciuda limitărilor de mai sus, rezultatele obținute în acest studiu sunt semnificative
pentru instituțiile din sectorul bancar și financiar din Bahrain, deoarece acestea pot folosi aceste rezultate ca linii directoare pentru
îmbunătățirea abilităților angajaților lor în ceea ce privește detectarea diferitelor atacuri cibernetice. În plus, aceste constatări sunt de o
importanță semnificativă în extinderea cunoștințelor despre securitatea cibernetică și impactul acesteia asupra acestor instituții financiare.
Referințe
Al-Alawi, AI (2005), Adopția și conștientizarea problemei bancare online în rândul utilizatorilor maturi. Asian Journal of Information Technology,
4(9) pp. 856-860.
Al-Alawi, AI și Abdelgadir, MF (2006). Un studiu empiric al atitudinilor și opiniilor despre crimele informatice: un studiu comparativ între
Regatul Unit și Regatul Bahrain. Journal of Computer Science, 2(3), pp. 229-235.
Al-Alawi, AI (2014). Crime cibernetice, criminalistica informatică și impactul lor în climatul de afaceri: starea Bahrainului.
Research Journal of Management, [Online], Afaceri 8: 139-156.
http://www.scialert.net/qredirect.php?doi=rjbm.2014.139.156&linkid=pdf
Al-Alawi, AI, Mehrotra, AA și Al-Bassam, SA (2020). Securitate cibernetică: prevenirea criminalității cibernetice în instituțiile de învățământ
superior. În implementarea tehnicilor de inteligență computațională pentru proiectarea sistemelor de securitate (pag. 255-
274). IGI Global.
Al-Alawi, AI, Al-Bassam, SA și Mehrotra, AA (2020). Amenințări critice la adresa securității cibernetice: probleme de primă linie cu care se
confruntă organizațiile din Bahrain. În implementarea tehnicilor de inteligență computațională pentru proiectarea sistemelor de securitate (pp.
210-229). IGI Global.
Al-Bassam, AM (2018), Investigating the Factors related to Cybersecurity Awareness in Bahraini Banking Sector, (Teze de master, Arabian Gulf
University (AGU), Salmanya, Regatul Bahrain) și supravegheat de Prof. Adel Ismail Al-Alawi. Teză nepublicată, disponibilă la Biblioteca AGU.
Arlitsch, K. și Edelman, A. (2014). Rămâi în siguranță: securitate cibernetică pentru oameni și organizații. Journal of Library Administration,
54(1), pp. 46-56.
BBA și PWC (2014). Amenințarea cibernetică la adresa sectorului bancar: O provocare a industriei globale, [online], [Extratat la 22 aprilie 2017]
https://www.bba.org.uk/wpcontent/uploads/2014/06/BBAJ2110_Cyber_report_May_2014_WEB.pdf
Cawley, J. (2017). Impactul atacurilor cibernetice asupra sistemului bancar. [Online] [Preluat la 22 decembrie 2017] https://wall-street.com/
impact-cyber-attacks-banking-industry/
Cuomo, AM și Lawsky, Raport BM privind securitatea cibernetică în sectorul bancar, Departamentul de servicii financiare din statul New
York, [Preluat mai 2017] 2014. [Pe net], 22,
https://cybersecuritylawandpolicy.files.wordpress.com/2014/05/new-york-state-department-of-financial-services report-on-cyber-
security-in-the-banking-sector.pdf
ISACA (2017), Ghidul de studiu CSX Cybersecurity Fundamentals Ediția a 2-a – 1 ianuarie 2017 [online] [Preluat la 22 aprilie 2017] https://
cybersecurity.isaca.org/csx-resources/cybersecurity-fundamentals-study-guide
McGoogan, C. (2017), Cyber Attacks against Financial Services Cost Consumers 8bn, [online], [Preluat la 22 aprilie 2017]
http://www.telegraph.co.uk/technology/2017/02/27/cyber-attacks-against-financial-services-cost-consumers-8bn/
McKendry, I., (2015). Cu noul instrument, agențiile se apropie de standardele cibernetice formale. American Banker, 9 APR 2015.
[Online] 2017] [Recuperat Martie, 12,
http://www.cbaofga.com/uploads/4/1/3/7/41371065/with_new_tool,_agencies_close_in_on_formal_cyber_standards_
__american_banker.pdf
Kuepper, J (2017) Cyber Attacks and Bank Failures: Risks You Should Know, 21-01-2017, disponibil la: Countering Terrorist Activities in
Cyberspace, Z. Minchev & M. Bangladesh (eds)
Newman, RC (2006, septembrie). Criminalitate cibernetică, furt de identitate și fraudă: practicarea în siguranță a amenințărilor și
vulnerabilităților la securitatea rețelei de internet. În Proceedings of the 3rd annual Conference on Information security curriculum
development, ACM, pp. 68-78.
Öğüt, H., Raghunathan, S. și Menon, N. (2011). Managementul riscului de securitate cibernetică: Implicațiile politicilor publice ale riscului
corelat, capacitatea imperfectă de a dovedi pierderea și observabilitatea autoprotecției. Analiza riscurilor, 31(3), p. 497-
512.
Online Trust Alliance (2014), 2014 Data Protection & Breach Reading Guide, [online], [Preluat la 11 aprilie 2017]
https://otalliance.org/system/files/files/bestpractices/documents/2014otadatabreachguide4.pdf
Scully, T. (2014). Amenințarea securității cibernetice se oprește în sala de consiliu. Journal of business continuity & emergency planning, 7(2),
pp. 138-148
Spalević, Ž. (2014). Securitatea cibernetică ca provocare globală a erei moderne. Sinteza 2014-Impact of the Internet on Business Activities in
Serbia and Worldwide, pp. 687-692.
Summerfield, R (2014). Sistemul bancar se confruntă cu amenințarea cibernetică. Revista Financier Worldwide, numărul august 2014.
[Online], [Preluat la 22 aprilie 2018] https://www.financierworldwide.com/banking-system-faces-cyber threat#.W7dKcHszZdg
Guvernul Regatului Unit (2017), Aproape jumătate dintre firmele din Regatul Unit afectate de încălcare sau atac cibernetic în ultimul an
Aproape șapte din zece companii mari au identificat o încălcare sau un atac, dezvăluie noile statistici guvernamentale, comunicat de presă,
[Online], [Preluat la 22 aprilie 2019] https://www.gov.uk/government/news/almost-half-of -firme-uk-locute-de- încălcare-sau-atac-cibernetic-
în-ultimul-an
VanBankers (2016). Securitatea cibernetică în domeniul [Pe net], [Recuperat Aprilie, 22, 2017]
bancar. www.vabankers.org/LiteratureRetrieve.aspx?ID=155390
Vande Putte, D. și Verhelst, M. (2014). Crima cibernetică: Poate o analiză standard de risc să ajute la provocările cu care se confruntă managerii
de continuitate a afacerii? Journal of business continuity & emergency planning, 7(2), pp. 126-137.