来源:英国《金融时报》
金融市场面临与日俱增的网络攻击威胁——全球监督部门对此拉响警报,警告世界各地公司和监管机构需要解决对网络攻击威胁的“不一致”反应。
国际证监会组织(IOSCO)理事长雷格·梅德克拉夫特(Greg Medcraft)预计,下一场重大金融冲击(即所谓“黑天鹅事件”)将来自网络空间。近期金融机构接二连三地遭遇攻击。
他警告称,需要更加齐心协力地对付世界各地的网络威胁。他说:“我们在讨论中收到的业界反馈是,各方的方法缺乏一致性。”
美国零售商塔吉特(Target)最近遭受严重的黑客攻击,多达4000万名购物者的信用卡信息被盗,eBay也曾受到攻击,同时用于全球三分之二加密网站的OpenSSL开源软件被发现存在“心脏出血”(Heartbleed)漏洞。 这一切都暴露出网站易受攻击的脆弱性。
监管部门正考虑明年制作一个全球性的“工具箱”,以评估企业风险管理是否充分。梅德克拉夫特表示,这个构想是以美国的先期工作为基础,确定检测和应对网络入侵的风险管理标准。
梅德克拉夫特在接受英国《金融时报》采访时表示:“网络韧性有点像是一种潜伏的问题,我们在确保风险管理方法稳健有效方面必须主动积极。网络犯罪对市场具有潜在巨大的影响。”
美国证券交易委员会(SEC)在4月表示将审查50多家证券公司和投资顾问的网络韧性。SEC主席玛丽·乔·怀特(Mary Jo White)说,网络威胁具有“不寻常且长期的严重性。”
国际证监会组织认为,值得注意的企业包括券商、基金管理公司、上市公司和股市本身。梅德克拉夫特说:“下一个黑天鹅事件将来自网络空间。重要的是我们要加以关注。”
会计师事务所普华永道(PwC)的网络安全事务合伙人理查德·霍恩(Richard Horne)表示:“金融市场的互联和依赖是全球性的,金融体系的最薄弱环节代表着整个体系的强韧度。”
“就目前情况看,世界各地的监管方式非常不一致,所以我们需要更多协调和一致性。国际证监会组织的这一举措是一个可喜的进步。”
国际证监会组织是一个伞形组织,其成员包括120多家证券监管机构,它去年发布的报告显示逾半证券交易所曾遭遇攻击,突显网络攻击的威胁。89%接受调查的证交所表示,他们认为网络犯罪是一种潜在的系统性风险。