居家工作 惠譽:金融業資安易爆漏洞

疫情隔離的WFH(在家工作)、分流上班需求下,金融業資安最容易出現漏洞。惠譽國際信評最新報告指出,網絡安全風險是銀行業持續顯著增長的「非金融風險」,更是許多金融機構的首要風險。

惠譽表示,市場多宗備受矚目的資訊洩露事件雖然不屬於財務風險的範疇,但帶給機構高額罰款、違規的成本、聲譽損害、供應鏈中斷和業務損失等風險和成本,已產生實質觸發信用違約的警戒線。

惠譽全球報告與網絡安全風險評估公司SecurityScorecard合作,整理去年全球疫情大流行金融業的資安損失,台灣去年的遠銀事件也在全球報告中。基於台灣正面臨嚴峻抗疫,金融機構行員大量使用個人設備進入主機系統,更大的資訊漏洞儼然已成。

惠譽強調,重大網路漏洞事件是金融機構信評等級被調整的風險因子,其敏感度正因疫情蔓延而升高,顯示金融機構信用評等因資安違規、系統漏洞而被降級的風險更大;尤其是資安風險不因為銀行規模大小而有差異。

該報告採用SecurityScorecard的網絡安全評分,分析全球484家銀行、總資產達111兆美元,占全球銀行資產約七成。分析結果顯示,信用評等較高的銀行,通常比信用評等較低的銀行表現出更好的網絡安全評分,而已開發市場銀行的得分更高,且波動率比新興市場銀行小。

此外,分析結果也出現令人驚訝之處:財務規模不一定是網絡健康的預測指標。惠譽分析師Christopher Wolfe指出,與小型銀行相比,大型銀行多是複雜且老舊的IT主機設施,一旦管理不當,反而成為爆發資安風險的原因。