咨詢公司德勤的調查報告發現,金融體系相互連接又毫無國界,但每個地區的監管方式不一,欠缺協調與合作,反而會對金融機構造成困擾。
黃康玮 報道
網絡攻擊事件近年來頻頻增加又變得更加複雜,金融服務領域可能成爲攻擊目標,亞太區政府已經采取行動,立法並設立監管措施加強網絡安全。
咨詢公司德勤(Deloitte)昨天發布的調查報告發現,金融體系相互連接又毫無國界,每個地區的監管方式不一,這反而對金融機構造成困擾。
名爲《亞太網絡監管》的報告指出,金融機構在了解日後的威脅,並在策劃網絡風險計劃時發現,他們難以理解各地區監管方式的分別。
“監管環境欠缺協調與合作,這一方面反映區域的政治、經濟、社會文化多元化、科技能力不同,以及每個國家的地緣政治考量。”
除了監管方式不一,外包工程和專家短缺也對網安構成挑戰。
報告解釋,有企業將資訊科技服務外包給其他地區的供應商,但這些地區的網絡安全制度較弱,可能構成風險。此外,金融機構也面對安全專家短缺的情況,因此難以及時跟上網絡環境變化的步伐。
另外,報告列出七個亞太區在網絡安全采取的監管措施、進展及趨勢,當中包括澳大利亞、中國、香港、印度、韓國、日本,以及新加坡。
報告指出,澳洲的監管措施分散在不同的法令、標准及監管指導文件;香港則沒有概括性的單一網絡安全法令,而且網絡制度大致上分散在傳閱文件等。雖然印度在“數據印度”(Digital India)的宣傳活動中有進展,不過他們至今尚未制定網絡安全框架。
新加坡政府與私企緊密合作
報告說,中國于6月實施的網絡安全法是近日重大進展;日本也在2020年奧運會前加大網絡風險管理的力度。韓國早在2004年采取監管措施,如今的制度既成熟又全面。
新加坡在2013年把“濫用電腦法令”(Computer Misuse Act)改爲“濫用電腦和網絡安全法令”(Computer Misuse and Cybersecurity Act),去年也展開橫跨各政府機構與私企的網絡安全演習Cyber Star。
德勤東南亞網絡風險主管趙思彥表示,新加坡是個優良榜樣,顯示政府和私企如何緊密合作創造堅韌的網絡空間。
報告建議,業者應該合作推進網絡技能和專長的發展、制定共同標准、共享信息,以及在攻擊事件發生時可協調答複。