Conferência de última geração sobre risco cibernético para a estabilidade financeira -Liberty Street Economics

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

O Federal Reserve Bank de Nova York fez parceria com a Escola de Relações Públicas e Internacionais da Universidade de Columbia (SIPA) para a segunda Conferência Anual sobre Risco Cibernético para Estabilidade Financeira em 14 a 15 de dezembro de 2020. Hospedado virtualmente devido a a pandemia COVID-19, a conferência ocorreu em meio às notícias de um ataque cibernético contra um grande fornecedor de segurança cibernética e fornecedor de software, destacando vulnerabilidades de risco cibernético.



Riscos cibernéticos podem ser sistêmicos

SIPA Dean Merit E. Janow abriu a conferência com uma discussão ao redor do fogo com Arthur Lindo, Diretor Adjunto, Regulamentação e Supervisão, Conselho do Federal Reserve, e Jason Witty, Chefe de Segurança Cibernética e Controles de Tecnologia, CISO, JPMorgan Chase, fez os comentários de abertura sobre dia da conferência.

Nos dois dias, os painelistas discutiram a pesquisa atual sobre risco cibernético sistêmico; esforços contínuos dos setores público e privado para lidar com o risco cibernético; e as possíveis próximas etapas que os setores de segurança cibernética e financeiro podem tomar para fortalecer as estruturas de estabilidade financeira à luz da evolução das ameaças cibernéticas. Esta postagem do blog analisa algumas dessas conversas – consulte a agenda completa da conferência para selecionar gravações e publicações de pesquisa.

O que estamos aprendendo?

Em um painel intitulado “O que estamos aprendendo?”, A moderadora Anna Kovner, do Fed de Nova York, convidou os participantes a discutir suas pesquisas em andamento sobre risco cibernético sistêmico, demonstrando diversas abordagens analíticas para avaliar o impacto das ameaças cibernéticas no sistema financeiro e em geral economia.

Leonardo Gambacorta, Banco de Compensações Internacionais, compartilhou percepções sobre os fatores e custos do risco cibernético. Um estudo intersetorial mostrou que uma frequência maior de incidentes cibernéticos no setor financeiro não correspondeu a uma perda bruta maior em comparação com outros setores. A conectividade entre as instituições tende a aumentar os custos associados a ataques cibernéticos, e a tecnologia em nuvem foi destacada como um impulsionador crescente do risco cibernético. Observando os países, embora o cibercrime represente uma pequena fração das perdas operacionais experimentadas pelas empresas, a faixa de valor em risco cibernético (a pior perda esperada em um determinado horizonte de tempo em um determinado nível de confiança) pode ser grande. Gambacorta notou um grande aumento nos ataques cibernéticos após o aumento do trabalho remoto durante a pandemia de COVID-19, com os trabalhadores do setor financeiro sendo especialmente visados.

Michael Lee, do Fed de Nova York, discutiu as características sistêmicas do risco cibernético, com base no trabalho envolvendo cenários de ataque cibernético no sistema de pagamento no atacado. O estudo descobriu que a concentração da atividade financeira e a velocidade da atividade de pagamento são fatores que contribuem para o impacto de um ataque cibernético em todo o sistema. Uma interrupção na atividade de pagamento em um dos cinco maiores bancos poderia impactar materialmente as condições de liquidez de outras instituições e ter repercussões adicionais para a economia em geral. Lee alertou que a intenção e as informações que um invasor possui podem aumentar o impacto de um ataque cibernético, assim como vulnerabilidades tecnológicas e provedores de serviços compartilhados entre instituições financeiras.

Leia Também  Não podemos voltar ao 'normal'. Devemos seguir em frente • The Berkeley Blog

Jonathan Welburn, RAND Corporation, discutiu seu trabalho em redes no nível da empresa em todos os setores. Ele resumiu uma abordagem para modelar perdas agregadas resultantes de uma paralisação da empresa que se estende a jusante. Empresas sistemicamente relevantes foram encontradas em muitos setores, indicando que o risco sistêmico é bastante disseminado por toda a economia. Enfatizando a importância do aumento da dependência digital, ele observou que os provedores de serviços digitais eram altamente representados entre as empresas sistemicamente relevantes.

A análise de risco cibernético está cada vez mais incorporada à análise de classificações soberanas e de crédito da Moody’s, observou Leroy Terrelonge III, uma vez que a cibernética aborda várias metodologias e pontuações de fator, como a força econômica. O principal desafio para a compreensão dos riscos decorrentes de diferentes tipos de incidentes cibernéticos é a falta de informações sobre a preparação. A Moody’s criou suas próprias medidas de preparação para a segurança cibernética usando respostas anônimas e agregadas do emissor a partir de pesquisas globais.

Para equilibrar o compartilhamento de informações com a confidencialidade, Terrelonge enfatizou os papéis importantes das perguntas intencionais e divulgações de informações flexíveis e voluntárias. Lee viu a compreensão das vulnerabilidades compartilhadas como um componente importante para lidar com o risco sistêmico cibernético. Gambacorta enfatizou que os setores público e privado precisam continuar a colaboração e fortalecer a resiliência operacional por meio de exercícios de simulação – um tópico que foi explorado durante o segundo dia da conferência.

O que estamos fazendo?

Moderando um painel intitulado “O que estamos fazendo?”, Patricia Mosser, SIPA, pediu a um grupo diversificado de especialistas que discutisse esforços concretos para abordar os riscos cibernéticos para a estabilidade financeira hoje.

COVID-19 acelerou rapidamente a transformação digital e aumentou o uso de serviços financeiros digitais. Yeow Seng Tan, Autoridade Monetária de Cingapura, destacou que Cingapura teve seis vezes mais transações de pagamento eletrônico em meados de 2020 do que no mesmo período do ano anterior. Para atender à rápida adoção da tecnologia digital e ao aumento dos riscos cibernéticos, Tan enfatizou que os reguladores devem se adaptar. Ele também forneceu uma visão geral de vários planos de transformação da cibersegurança, incluindo projetos para mapear as interconexões cibernéticas das instituições financeiras de Cingapura para lidar com o risco de terceiros, construir estruturas para entender os desafios cibernéticos para o risco operacional e financeiro e desenvolver uma estrutura analítica com foco no setor financeiro .

Leia Também  Escadas de trabalho e carreiras - Liberty Street Economics

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Abordando a importância dos exercícios de cenário, Greg Rattray, SIPA, destacou sua recente experiência na liderança da Força-Tarefa Cibernética de Nova York da SIPA e seu trabalho com especialistas de muitos setores industriais para identificar melhorias na colaboração operacional do governo dos EUA e do setor privado. Ele observou que é um desafio para instituições e especialistas considerar os cenários plausíveis em que os riscos cibernéticos levam a perdas generalizadas. Ataques aos principais bancos globais e provedores de serviços podem impactar significativamente as operações de negócios e até mesmo minar a segurança nacional. Rattray enfatizou que pensar nesses cenários é importante, mas também muito difícil, pois requer quantificar os impactos de eventos potencialmente catastróficos.

Apesar da natureza global do sistema financeiro e do potencial para que os choques se espalhem através das fronteiras, há esforços globais limitados para abordar o risco cibernético sistêmico e a resiliência. Arthur Nelson resumiu uma avaliação recente feita pela Carnegie Endowment’s Cyber ​​Policy Initiative das iniciativas de cooperação global existentes, que concluiu que essas iniciativas são reativas e funcionam de forma independente. Nelson descreveu as recomendações do relatório sobre áreas potenciais para melhorar a conectividade, destacando que o setor financeiro, por meio de incentivos globais compartilhados, é uma via para construir confiança e facilitar a cooperação cibernética com outras nações.

Nelson e Tan destacaram as atividades atuais para aprimorar a comunicação e a cooperação globais, enquanto todos os participantes do painel enfatizaram a importância de uma melhor colaboração para a resiliência do setor financeiro. Abordando possíveis mecanismos de dissuasão, Rattray advertiu que os ataques cibernéticos, como os recentes hacks do SolarWinds, apontam para a necessidade de medidas defensivas para interromper os invasores.

Qual é o próximo?

Na discussão final, moderada por Jason Healey, os membros do painel consideraram como os riscos cibernéticos e suas políticas e soluções propostas poderiam mudar de acordo com as perspectivas para os próximos anos.

As crescentes tensões geopolíticas e a grande competição pelo poder impactarão o futuro do risco cibernético. Barry Pavel, diretor do Centro Scowcroft para Estratégia e Segurança do Atlantic Council, enfatizou que os ataques cibernéticos terão um papel proeminente nos conflitos em andamento dos Estados Unidos com a Rússia e a China. Ataques, como o hack da SolarWinds, destacam a importância do risco de terceiros e da cadeia de suprimentos, e Pavel enfatizou que o potencial crescente de riscos cibernéticos em todos os setores deve se tornar parte do cálculo de risco para instabilidade financeira.

Leia Também  Uma espiada mensal no crédito dos americanos durante a pandemia do COVID-19 -Liberty Street Economics

Ecoando as preocupações de painéis anteriores, Jeremy Brotherton, Equipe de Resposta a Incidentes do Federal Reserve Nacional, enfatizou que a adoção de vários setores de serviços de terceiros, incluindo computação em nuvem, introduz pontos únicos de falha em todo o sistema. Um ataque bem-sucedido contra um provedor de serviço digital pode ter efeitos de longo alcance.

Fortes parcerias públicas e privadas e coalizões internacionais afins são atividades necessárias para combater ameaças futuras, como ransomware e riscos da cadeia de suprimentos. Alexandra Friedman, Escritório do Tesouro dos EUA para Cibersegurança e Proteção de Infraestrutura Crítica, viu que as atividades coletivas durante a pandemia entre agências governamentais, reguladores e parceiros privados dos EUA ajudaram a criar e fortalecer mecanismos de colaboração que poderiam ser aproveitados no futuro. Além disso, há esforços em andamento para entender a conectividade intersetorial, como nos setores financeiro e de tecnologia de comunicação da informação.

Considerando os desafios e riscos futuros, como a inclusão da Fintech nos sistemas financeiros, Friedman observou que o impacto e os riscos potenciais dependem da conectividade da rede financeira e das medidas implementadas pelas empresas para gerenciar seus riscos. Brotherton enfatizou que as empresas devem ter fundamentos de segurança cibernética em vigor, como sistemas de backup, planos de continuidade e recuperação e exercícios técnicos e de negócios. O planejamento de cenários e os recursos e exercícios intersetoriais e interagências são outras áreas-chave para a construção de resiliência.

Jennifer Gennaro é pesquisadora cibernética da Escola de Relações Públicas e Internacionais da Universidade de Columbia.

Jason Healey é pesquisador sênior da Escola de Relações Públicas e Internacionais da Universidade de Columbia.


Kovner_annaAnna Kovner é a líder em políticas de estabilidade financeira do Grupo de Pesquisa e Estatística do Federal Reserve Bank de Nova York.

Lee_michaelMichael Lee é economista do Grupo de Pesquisa e Estatística do Banco.

Patricia Mosser é diretora do Programa MPA em Gestão de Política Econômica da Escola de Relações Públicas e Internacionais da Universidade de Columbia.


Como citar esta postagem:

Jennifer Gennaro, Jason Healey, Anna Kovner, Michael Lee e Patricia Mosser, “State-of-the-Field Conference on Cyber ​​Risk to Financial Stability,” Federal Reserve Bank of New York Liberty Street Economics, https://libertystreeteconomics.newyorkfed.org/2021/02/state-of-the-field-conference-on-cyber-risk-to-financial-stability.html.


Leitura Relacionada

Compreendendo o risco cibernético: lições de um workshop recente do Fed

Os perfis de risco das grandes empresas holding bancárias dos EUA mudaram?


Isenção de responsabilidade

As opiniões expressas nesta postagem são de responsabilidade do autor e não refletem necessariamente a posição do Federal Reserve Bank de Nova York ou do Federal Reserve System. Quaisquer erros ou omissões são de responsabilidade do autor.

[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br