Создание устойчивой цифровой экономики: преимущества стандартизированной идентификации организаций
Наш мир становится все более цифровым, а кибератаки — все более частыми и изощренными. Поскольку вся критическая инфраструктура в значительной степени зависит от сторонних поставщиков ИКТ-услуг, обеспечение последовательной и однозначной идентификации этих поставщиков с помощью стандартизированных, проверяемых идентификаторов организации является ключом к обеспечению доверия и киберустойчивости. Закон Европейского Союза о цифровой операционной устойчивости (DORA) представляет собой важный нормативный прецедент, который решает эту проблему для финансового сектора и должен быть принят на глобальном уровне для обеспечения безопасности цифровых экосистем во всему мире.
Автор: Александр Кех
Дата: 2024-12-18
Просмотров:
Кибератаки представляют непосредственную и растущую угрозу глобальной финансовой стабильности.
В отчете Международного валютного фонда (МВФ) за 2024 год указано, что за последние 20 лет финансовый сектор подвергся более чем 20 000 кибератак, что привело к прямым убыткам в размере 12 млрд долл., не говоря уже о косвенных издержках, вызванных ущербом репутации.
Худшее еще впереди. В отчете МВФ отмечается, что количество атак удвоилось после начала пандемии COVID-19, а их быстро растущая частота и изощренность создают «острую угрозу макрофинансовой стабильности из-за потери доверия, нарушения работы критически важных служб, а также из-за технологической и финансовой взаимосвязанности».
Особую озабоченность вызывает вопрос «технологической взаимосвязанности». Хотя финансовые организации широко признаны лидерами в области кибербезопасности, цифровизация финансовых услуг означает, что учреждения все больше зависят от сторонних поставщиков ИКТ-услуг для поддержки критически важных функций и непосредственно предоставления основных услуг.
Анализ, проведенный тремя европейскими надзорными органами, показал, что около 15 000 таких поставщиков обслуживают финансовые учреждения только на территории ЕС. Это создает проблемы для операционной устойчивости по двум направлениям. Зависимость финансовых учреждений от многочисленных поставщиков может привести к появлению различных слабых мест и фрагментации операций. Это также может привести к формированию сложных, непрозрачных цепочек поставок, в которых будет трудно разобраться, особенно в случае нарушения кибербезопасности. И наоборот, широкое использование определенных поставщиков (например, в сфере облачных вычислительных услуг) повышает риск того, что отдельные атаки или неполадки станут системными проблемами.
Учитывая важность данной сферы, обеспечение соответствующего уровня регуляторного надзора за поставщиками ИКТ-услуг — ключевая цель политики во многих юрисдикциях. Европейский союз взял на себя ведущую роль в этом отношении, приняв Закон о цифровой операционной устойчивости (DORA), который направлен на укрепление операционной устойчивости финансовых организаций за счет улучшения их способности управлять рисками, связанными с ИКТ.
Повышение операционной устойчивости благодаря стандартизированной идентификации организаций
Идентификация поставщиков ИКТ-услуг, используемых финансовыми организациями — ключ к управлению такими рисками, что еще раз подчеркивает важность стандартизированных, проверяемых идентификаторов организаций, таких как Код идентификации юридических лиц (LEI).
Задуманная как элемент обеспечения всеобщего блага, система LEI представляет собой стандартизированный идентификатор, который может применяться ко всем сторонним поставщикам ИКТ-услуг по всему миру. Благодаря последовательной и однозначной трансграничной идентификации юридических лиц LEI решает проблему фрагментации и:
Улучшает распознавание корпоративной структуры. LEI дает возможность идентифицировать корпоративные связи между сторонними поставщиками ИКТ как внутри, так и за пределами ЕС. Это помогает учреждениям и надзорным органам выявлять взаимосвязи и потенциальные операционные риски, которые в противном случае скрыты за сложной корпоративной структурой.
Объединяет данные. LEI объединяет данные, обеспечивая автоматическую интеграцию с другими важными их источниками, например местными регистрационными органами (местный реестр предприятий, торговая палата и т. д.), поставщиками финансовых услуг и рынками ценных бумаг. Это обеспечивает более полное представление о зависимостях ИКТ.
Обеспечивает цифровую интеграцию и автоматизацию. Полностью цифровая экосистема LEI обеспечивает бесперебойную сверку данных благодаря бесплатному доступу к API и загрузке полного набора данных. Эта цифровая структура исключает ручное вмешательство и позволяет быстро собирать и анализировать данные, предоставляя учреждениям и руководителям инструменты, необходимые для мониторинга зависимостей ИКТ и принятия более информированных решений.
Оптимизирует комплексную проверку, обеспечение соответствия требованиям и отчетность по инцидентам. Точная идентификация с помощью LEI сводит к минимуму ошибки в отчетности, повышает качество данных и точность отчетов о соответствии требованиям. В случае ИКТ-инцидентов идентификаторы LEI предоставляют всем сторонам четкую стандартизированную справочную информацию. Это упрощает отчетность по инцидентам, обеспечивает согласованность и способствует быстрому разрешению проблем.
Создание устойчивой цифровой экономики
Очевидно, что растущая скорость и сложность кибератак влияет не только на сферу финансовых услуг. Сложность современного цифрового мира означает, что вся критическая инфраструктура в значительной степени зависит от поставщиков ИКТ-услуг. Таким образом, глобальные цепочки поставок, здравоохранение, энергетика и коммунальные услуги, телекоммуникации и транспорт подвержены тем же серьезным уязвимостям.
DORA создает основу для решения этой проблемы. Признание важности стандартизированной, проверяемой идентификации организаций как важнейшего фактора киберстойкости и доверия в цифровых экосистемах знаменует собой важный нормативный прецедент, который следует воспроизвести во всех сегментах мировой экономики.
Чтобы оставить свои комментарии к публикациям блога, откройте блог GLEIF на английском языке и опубликуйте свой комментарий. Укажите свое имя и свою фамилию. Ваше имя будет отображаться рядом с вашими комментариями. Адрес электронной почты публиковаться не будет. Обратите внимание, что, получая доступ к форуму и оставляя свои комментарии, вы соглашаетесь соблюдать условия Правил ведения блогов GLEIF, поэтому внимательно прочитайте их.
Александр Кех — главный исполнительный директор фонда Global Legal Entity Identifier Foundation (GLEIF).
До начала своей работы в фонде GLEIF Александр Кех возглавлял отдел цифровых ценных бумаг в SIX Digital Exchange. В качестве члена исполнительного совета Александр нес полную исполнительную ответственность за бизнес-вертикаль цифровых ценных бумаг, включая продажи и управление взаимоотношениями, разработку продуктов, бизнес-моделей, а также расширение экосистемы.
За последние 25 лет г-н Кех построил уникальную карьеру, сочетая финансы в BNY Mellon, инфраструктуру и стандарты платежей/ценных бумаг в SWIFT, а также блокчейн и цифровые активы в Onchain Custodian (ONC) и совсем недавно в Citi Ventures. Будучи соучредителем и генеральным директором ONC, Александр возглавлял команду из Сингапура и Шанхая, которая с нуля создала кастодиальную и брокерскую службы для криптовалют и других цифровых активов. В качестве директора по блокчейну и цифровым активам в Citi Ventures он создал команду для привлечения европейской экосистемы к новым вариантам использования технологий блокчейна и цифровых активов.
Александр также участвует в отраслевых инициативах по стандартизации. Как координатор ISO TC 68/SC8/WG3, который разработал Идентификатор цифрового токена ISO 24165 (DTI), он является членом Консультативного комитета по продукции DTI Foundation. Недавно он также был сопредседателем рабочей группы по кастодиальному обслуживанию цифровых финансов Global Digital Finance (gdf.io).
Александр получил степень бакалавра в области перевода и степень магистра делового администрирования в Школе бизнеса и технологий Quantic, одновременно создавая Onchain Custodian и применяя теорию на практике в режиме реального времени.
