BNM, institusi kewangan fokus daya tahan operasi, siber

USAHA memastikan daya tahan operasi dan siber terus menjadi fokus utama Bank Negara Malaysia (BNM) dan institusi kewangan berikutan meningkatnya kebergantungan institusi kewangan terhadap penyedia perkhidmatan pihak ketiga, penggunaan awan yang lebih meluas dan peningkatan ancaman perisian tebusan.

BNM dalam Laporan Tinjauan Kestabilan Kewangan Separuh Kedua 2021 yang dikeluarkan pada Rabu berkata, institusi kewangan perlu lebih berwaspada terhadap risiko baru muncul selain meningkatkan usaha memastikan daya tahan risiko siber bagi mengurangkan gangguan operasi.

Sumber utama risiko operasi lain yang dikenal pasti termasuklah ketidakpatuhan pengawalseliaan, gangguan perniagaan disebabkan oleh pandemik dan bencana alam, kesilapan manusia, serta kecurian dan ketirisan data.

“Bank dan institusi kewangan kekal berwaspada terhadap risiko-risiko ini dengan kewaspadaan yang semakin meningkat diberikan kepada perlindungan dan pemulihan operasi perniagaan kritikal sekiranya berlaku insiden berkaitan operasi.

“Walaupun setakat ini insiden tersebut tidak menyebabkan gangguan meluas, risiko yang menjejaskan reputasi telah meningkat disebabkan sebahagiannya oleh media sosial yang semakin berpengaruh,” katanya.

Sementara itu BNM berkata Sistem Pemindahan Dana dan Sekuriti secara Elektronik Masa Nyata (Rentas) dan sistem pembayaran runcit (RPS) utama terus mengekalkan ketersediaan sistem yang tinggi.

Menurut bank pusat, tiada insiden besar yang berlaku, termasuk insiden keselamatan siber atau gangguan perkhidmatan yang ketara pada separuh kedua tahun 2021.

Malah, pengaturan Pelan Kesinambungan Perniagaan (BCP) kekal berkesan termasuk semasa insiden banjir baru-baru ini.

BNM berkata, semakan semula pengawalseliaan secara berkala dijalankan bagi memastikan langkah kawalan kekal berkesan terhadap ancaman baharu dan baru muncul.

Dalam hal ini, jelas bank pusat, usaha pengendali Rentas dan RPS utama untuk menangani jurang yang dikenal pasti semasa semakan semula pengawalseliaan sebahagian besarnya berada pada landasan yang betul.

Keupayaan operasi RENTAS sebagai tindak balas terhadap kejutan atau gangguan pada masa hadapan, terus diperkukuhkan, termasuk menambah baik BCP Rentas bagi memastikan pemulihan sistem pembayaran tepat pada masa sekiranya berlaku gangguan besar akibat serangan siber.

Sementara itu, peningkatan insiden serangan perisian tebusan mendorong BNM mengeluarkan khidmat nasihat industri pada Ogos 2021 sebagai panduan untuk menerapkan perlindungan yang lebih baik bagi infrastruktur teknologi maklumat utama dan data pelanggan.

Institusi kewangan juga kekal berdaya tahan dari segi operasi, tanpa gangguan operasi yang besar di seluruh sistem pada separuh kedua tahun 2021 dengan mencatat kerugian risiko operasi pada RM78.4 juta berbanding Separuh Kedua 2020 iaitu sebanyak RM137.1 juta.

Bank pusat berkata, hal ini disokong oleh langkah-langkah berterusan yang diambil institusi kewangan untuk mengukuhkan pengaturan pengawasan dan memastikan daya tahan infrastruktur teknologi, antaranya mempertingkat struktur pengawasan, melaksanakan penilaian infrastruktur pusat data dan ujian pemulihan bencana secara langsung ke atas sistem-sistem kritikal serta menerapkan pandemik sebagai senario krisis utama dalam BCP dan Pelan Pemulihan Bencana (DRP).

Selain itu, penggunaan awan dalam kalangan institusi perbankan serta penanggung insurans dan pengendali takaful (ITO) telah meningkat sebanyak hampir 50 peratus sejak pandemik.

Bagi memastikan risiko yang berkaitan dengan peningkatan penggunaan awan diuruskan dengan secukupnya, BNM akan mengeluarkan panduan tambahan kepada dokumen dasar Pengurusan Risiko dalam Teknologi (RMiT) pada tahun 2022 untuk menangani risiko khusus dalam penggunaan perkhidmatan awan. – Bernama