Prasa i media Blog GLEIF

Budowanie odpornej gospodarki cyfrowej: Znaczenie znormalizowanej tożsamości organizacyjnej

Żyjąc w zcyfryzowanym świecie, jesteśmy coraz bardziej narażeni na wyrafinowane cyberataki. Dzisiejsza infrastruktura opiera się głównie na zewnętrznych usługach teleinformatycznych. Możliwość niezawodnej i jednoznacznej identyfikacji dostawców tych usług za pomocą znormalizowanych i weryfikowalnych identyfikatorów organizacji jest więc kluczowa dla zapewnienia zaufania i cyberodporności. Unijne rozporządzenie DORA (ang. Digital Operational Resilience Act) zaostrza wymogi w zakresie cyberbezpieczeństwa w sektorze finansowym. Jest to bardzo ważny precedens regulacyjny, a rozwiązanie powinno zostać przyjęte globalnie w celu zabezpieczenia wszystkich cyfrowych ekosystemów na świecie.

Autor: Alexandre Kech

  • Data: 2024-12-18
  • Odsłon:

Cyberataki stanowią bezpośrednie i rosnące zagrożenie dla globalnej stabilności finansowej.

Według raportu Międzynarodowego Funduszu Walutowego (MFW) z 2024 r. w ciągu ostatnich 20 lat sektor finansowy padł ofiarą ponad 20 tysięcy cyberataków, skutkujących bezpośrednimi skutkami w wysokości 12 mld USD powiększonymi jeszcze o koszty spowodowane utratą reputacji.

Przyszłość rysuje się w jeszcze ciemniejszych barwach. W raporcie MFW czytamy, że od czasu pandemii COVID-19 liczba ataków wzrosła dwukrotnie, a ich rosnąca częstość i wyrafinowanie stanowią „poważne zagrożenie dla stabilności makroekonomicznej z powodu utraty zaufania, zakłóceń kluczowych usług oraz ze względu na powiązania technologiczne i finansowe”.

Na szczególną uwagę zasługują „powiązania technologiczne”. Mimo że instytucje finansowe cieszą się opinią liderów cyberbezpieczeństwa, to postępująca cyfryzacja usług w tym sektora wiąże się z koniecznością polegania na zewnętrznych dostawcach usług teleinformatycznych w zakresie obsługi najważniejszych funkcji i bezpośredniego świadczenia podstawowych usług.

Europejskie organy nadzoru przeprowadziły analizę, z której wynika, że w samej UE instytucje finansowe są obsługiwane przez około 15 tys. dostawców usług teleinformatycznych. Stwarza to dwojakie wyzwania dla odporności operacyjnej. Po pierwsze, zależność instytucji finansowych od wielu dostawców mnoży liczbę ewentualnych luk i rozprasza operacje. Po drugie, komplikuje łańcuchy dostaw, które trudno monitorować, co jest bardzo ważne, gdy dochodzi do incydentu cyberbezpieczeństwa. Z drugiej strony, powierzanie obsługi instytucji finansowych małej liczbie dostawców (np. w zakresie usług przetwarzania w chmurze) zwiększa ryzyko, że pojedyncze ataki lub problemy spowodują awarię całych systemów.

Z uwagi na znaczenie niezawodności działania sektora finansowego w wielu jurysdykcjach zapewnienie odpowiedniego poziomu nadzoru nad dostawcami usług teleinformatycznych traktuje się priorytetowo. Unia Europejska jest obecnie liderem w tym zakresie, wprowadzając Rozporządzenie DORA celem wzmocnienie odporności operacyjnej podmiotów finansowych poprzez poprawę ich zdolności w sferze zarządzania ryzykiem związanym z dostawcami usług teleinformatycznych.

Wzmacnianie odporności operacyjnej za pomocą standaryzowanej tożsamości organizacyjnej

Identyfikacja dostawców usług teleinformatycznych, z których korzystają podmioty finansowe, ma zasadnicze znaczenie dla skutecznego zarządzania tym ryzykiem. Kluczowe jest tu stosowanie znormalizowanych, weryfikowalnych identyfikatorów organizacyjnych, takich jak identyfikator podmiotu prawnego (LEI).

Stanowiący globalne dobro publiczne LEI to znormalizowany identyfikator, który może być stosowany do rozpoznawania wszystkich zewnętrznych dostawców usług teleinformatycznych na świecie. LEI zapewnia spójną i jednoznaczną identyfikację podmiotów w środowisku międzynarodowym, rozwiązując problem rozproszenia:

  • Zwiększa przejrzystość struktury korporacyjnej: LEI umożliwia identyfikację powiązań korporacyjnych między zewnętrznymi dostawcami usług teleinformatycznych zarówno na terenie UE, jak w pozostałych rejonach. LEI pomaga instytucjom i organom nadzorczym w wykrywaniu wzajemnych powiązań i potencjalnego ryzyka operacyjnego, dając wgląd w skomplikowane struktury organizacji.
  • Pozwala łączyć informacje: LEI stanowi swoisty łącznik danych, umożliwiając ich zautomatyzowaną integrację z innymi istotnymi źródłami informacji, takimi jak lokalne organy rejestracyjne (np. lokalny rejestr przedsiębiorstw, izba handlowa itp.), dostawcy usług finansowych i rynki papierów wartościowych. Dzięki temu możliwe jest uzyskanie wglądu w sieć wzajemnych powiązań dostawców usług teleinformatycznych.
  • Umożliwia cyfrową integrację i automatyzację: W pełni cyfrowy ekosystem LEI umożliwia niezawodne uzgadnianie danych dzięki swobodnemu dostępowi do interfejsu API i pobieraniu pełnych plików. Ta cyfrowa struktura eliminuje pracę ręczną i umożliwia szybkie zbieranie i analizowanie danych, zapewniając instytucjom i organom nadzorczym narzędzia potrzebne do monitorowania zależności dostawców usług teleinformatycznych i podejmowania świadomych decyzji.
  • Usprawnia procesy due diligence, zachowania zgodności z przepisami i zgłaszania incydentów: Dokładna identyfikacja oparta na LEI minimalizuje błędy w raportowaniu, poprawia jakość danych i pomaga w przesyłaniu zgłoszeń dotyczących zgodności z większą niezawodnością. Jeśli dojdzie do incydentu po stronie technologii teleinformatycznych, LEI stanowi wyraźny i znormalizowany punkt odniesienia dla wszystkich stron, których dotyczy zdarzenie. Dzięki temu zgłaszanie incydentów, zachowanie spójności i rozwiązywanie problemów staje się o wiele prostsze.

Budowanie gospodarki cyfrowej odpornej na zagrożenia

Coraz większa częstotliwość i wyrafinowanie cyberataków mają oczywiście konsekwencje wykraczające daleko poza usługi finansowe. Współczesny świat jest na tyle zcyfryzowany, że cała infrastruktura krytyczna w dużym stopniu opiera się na dostawcach usług teleinformatycznych. Oznacza to, że globalne łańcuchy dostaw, opieka zdrowotna, energetyka i usługi publiczne, telekomunikacja i transport są narażone na te same poważne zagrożenia.

Unijne Rozporządzenie DORA określa ramy umożliwiające rozpoczęcie skutecznego rozwiązywania tego problemu. Uznanie znaczenia znormalizowanej, weryfikowalnej identyfikacji organizacyjnej jako kluczowego warunku odporności na cyberzagrożenia i budowania zaufania do ekosystemów cyfrowych stanowi ważny precedens regulacyjny, który powinien zostać powielony w całej globalnej gospodarce.

Poprzednia strona
Następna strona
Powiązane odsyłacze:

Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.

Wszystkie poprzednie wpisy w blogu GLEIF >
O autorze:

Alexandre Kech jest dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF).

Przed rozpoczęciem pracy w GLEIF Alexandre Kech pełnił funkcję Head Digital Securities w SIX Digital Exchange. Jako członek zarządu Alexandre Kech odpowiadał za pion biznesowy Digital Securities, w tym za zarządzanie sprzedażą oraz relacjami, rozwój produktów, projektowanie biznesowe i ekspansję ekosystemu.

Przez ostatnie 25 lat Alexandre Kech budował imponującą karierę w różnych obszarach, takich jak dział finansowy w BNY Mellon, infrastruktura i standardy płatności/papierów wartościowych w SWIFT oraz technologia blockchain i aktywa cyfrowe w Onchain Custodian (ONC) oraz — ostatnio — w Citi Ventures. W roli współzałożyciela i dyrektora naczelnego ONC kierował zespołem z Singapuru i Szanghaju, który zbudował od podstaw usługi powiernicze i usługi klasy prime broker dla kryptowalut i innych aktywów cyfrowych. Pełniąc funkcję dyrektora Blockchain & Digital Asset w Citi Ventures, zbudował zespół, do zadań którego należało angażowanie europejskiego ekosystemu w nowe przypadki użycia technologii blockchain i aktywów cyfrowych.

Alexandre Kech bierze także udział w programach branżowych i inicjatywach normalizacyjnych. Przewodniczył zespołowi ISO TC 68 / SC8 / WG3, który opracował identyfikator tokena cyfrowego ISO 24165 (DTI) i jest członkiem komitetu doradczego ds. produktów DTI Foundation. Ostatnio pełnił również funkcję współprzewodniczącego grupy roboczej Global Digital Finance (gdf.io).

Alexandre Kech posiada tytuł licencjata w dziedzinie tłumaczeń i Executive MBA w Quantic School of Business and Technology. Tworzył Onchain Custodian, wprowadzając na bieżąco teorię w praktykę.

Znaczniki artykułu:
Zarządzanie danymi, Jakość danych, Otwarte dane, Globalny Indeks LEI, Global Legal Entity Identifier Foundation (GLEIF)
Blogi powiązane:
Odsłon

Jaka rysuje się przyszłość Globalnego Systemu LEI? W stronę bezpieczniejszej i bardziej przejrzystej globalnej gospodarki cyfrowej

Data: 2024-11-08 Autor: Alexandre Kech
Odsłon

W stronę technologii nr 2: Aktualizacja jakości danych na stronie internetowej GLEIF: Zastrzeżenie do danych LEI

Data: 2024-10-29 Autor: Zornitsa Manolova
Odsłon

LEI w liczbach: Ofensywa legislacyjna napędza coraz częstsze przyjmowanie LEI w regionie Azji i Pacyfiku

Data: 2024-10-24 Autor: Alexandre Kech
Odsłon

Walka z oszustwami korporacyjnymi: każda firma może być przejrzysta

Data: 2024-10-01 Autor: Alexandre Kech
Odsłon

Jak WaveBL zwiększa zaufanie do elektronicznych dokumentów handlowych dzięki LEI i vLEI

Data: 2024-09-17 Autor: Boaz Lessem, dyrektor ds. regulacji prawnych i partnerstw w WaveBL
Odsłon

Twój głos ma znaczenie: Wyraź poparcie dla stosowania systemu kodów LEI w proponowanej regulacji dotyczącej wspólnych standardów danych wynikającej z ustawy FDTA

Data: 2024-08-22 Autor: Peter Warms