Meningkatkan Teknologi dan Daya Tahan Siber

Revolusi digital telah membawa kepada era baharu yang ditandai dengan keterhubungan, kemudahan dan inovasi. Hasilnya, semakin banyak entiti pasaran modal telah memanfaatkan teknologi ini untuk menjalankan perniagaan mereka. Walau bagaimanapun, dengan penggunaan teknologi yang pesat, terutamanya dalam industri pasaran modal, landskap ini bukannya tanpa cabaran. Teknologi dan risiko dan ancaman siber semakin berleluasa. Untuk mengukuhkan teknologi dan daya tahan siber, SC telah menerima pendekatan serampang empat mata yang komprehensif - (1) perisikan dan kesedaran ancaman siber; (2) pembangunan keupayaan; (3) dasar dan garis panduan; dan (4) pemeriksaan audit.

Perisikan dan Kesedaran Ancaman Siber
Dalam landskap digital hari ini, di mana ancaman siber terus meningkat dari segi kecanggihan dan skala, adalah penting bagi organisasi untuk menyesuaikan dan memperkukuh pertahanan mereka. Ketidakupayaan dalam menguruskan ancaman siber boleh menyebabkan organisasi rentan dan terdedah kepada pemangsa siber yang menyerang demi kelebihan mereka. Apabila teknologi berkembang, begitu juga taktik yang digunakan oleh pemangsa siber, menjadikannya penting bagi perniagaan untuk kekal berada di hadapan dalam permainan keselamatan siber.

Menyedari keperluan mendesak, SC mengambil pendekatan proaktif dengan menerbitkan analisis Perisikan dan Kesedaran Ancaman Siber (CTIA) setiap dwi-tahunan untuk berkongsi pemerhatian mengenai landskap risiko siber yang berkembang dalam pasaran modal Malaysia. Matlamatnya adalah untuk menunjukkan komitmen yang tidak berbelah bahagi terhadap keselamatan pasaran modal dengan menyediakan industri maklumat yang tepat pada masanya dan sewajarnya yang akan membolehkan organisasi menyusun keutamaan sumber, dan pada masa yang sama, menyediakan mereka dengan lebih baik dan meningkatkan pemahaman mereka tentang potensi ancaman siber.

Analisis serangan siber terhadap trend global pada 1H 2023 mendedahkan bahawa perisian tebusan menyumbang 34% insiden yang dilaporkan di seluruh dunia, diikuti dengan pelanggaran data sebanyak 21%, dan perisian hasad sebanyak 15%. Terutamanya, trend yang sama diperhatikan di Malaysia, dengan perisian tebusan membentuk 31% daripada insiden siber, pelanggaran data pada 27%, dan perisian hasad pada 15%. Statistik ini menunjukkan betapa beratnya cabaran keselamatan siber yang dihadapi oleh dunia dan negara. Analisis serangan siber juga memberi gambaran tentang beberapa trend tersendiri di Malaysia, khususnya peningkatan serangan mudah alih dan serangan rantaian bekalan. Pemerhatian ini sejajar dengan penemuan yang dibentangkan dalam laporan CTIA 2H 2022 SC. Dalam laporan itu, serangan mudah alih dan serangan rantaian bekalan telah diakui secara jelas sebagai ancaman yang semakin berkembang kepada landskap masyarakat, menekankan keperluan untuk kewaspadaan dan kesediaan dalam domain ini.
Pembangunan Keupayaan
Pandangan yang diperoleh daripada penilaian kami terhadap trend ancaman global dan tempatan telah mengukuhkan komitmen kami untuk meningkatkan kesediaan dan keupayaan tindak balas entiti pasaran modal. Dengan menyelaraskan fokus kandungan Simulasi Siber Pasaran Modal SC (CMCS) dengan landskap ancaman yang baru muncul, kami memastikan latihan itu menangani secara langsung cabaran paling utama dan mendesak yang dihadapi oleh industri. Sinergi antara analisis ancaman dan pembangunan kandungan ini bukan sahaja memudahcarakan pendekatan yang lebih disasarkan dan berkesan tetapi juga mengukuhkan daya tahan keseluruhan sektor tersebut, membolehkan kami kekal selangkah ke hadapan dalam perjuangan berterusan menentang ancaman siber.

Pada dasarnya, keputusan SC untuk menyelaras pelaksanaan pembangunan keupayaannya dengan analisis landskap ancaman adalah langkah proaktif untuk memperkasa entiti pasaran modal dengan pengetahuan dan kemahiran yang diperlukan untuk mengurangkan risiko dan melindungi integriti industri kewangan.
Polisi dan Garis Panduan
Melangkah ke hadapan, kemajuan teknologi dan perubahan tingkah laku pengguna akan terus membentuk masa depan pasaran modal. Lebih banyak entiti pasaran modal menerima teknologi apabila revolusi digital membentuk semula landskap perniagaan. Teknologi seperti blockchain dan AI merevolusikan sistem kewangan tradisional, membuka jalan bagi ekosistem kewangan yang lebih telus, cekap dan dinyahpusat.

Ketika Malaysia bergerak menjadi negara yang mengutamakan digital dan memulakan dekad kemakmuran digital, negara juga secara proaktif menangani potensi risiko teknologi, termasuk keselamatan siber dan pertimbangan etika berhubung AI. Risiko teknologi ini mempunyai kepentingan tertentu dalam konteks pasaran modal, kerana gangguan dalam pengantara kewangan boleh mengakibatkan kerugian kewangan yang besar bagi pelabur dan juga mencetuskan peristiwa pasaran sistemik jika ia merebak kepada peserta pasaran lain.
Ketika data dan teknologi menjadi lebih terjalin dengan pasaran modal, adalah penting agar sentiasa mengambil kira risiko yang ditimbulkan kepada pelabur, pengantara dan pasaran secara keseluruhan. SC memperkenalkan Garis Panduan Pengurusan Risiko Teknologi (GTRM) pada 1 Ogos 2023, untuk menyediakan rangka kerja kawal selia yang komprehensif untuk mengurus risiko teknologi dalam entiti pasaran modal. Polisi ini direka bentuk untuk mewujudkan protokol yang jelas untuk melindungi maklumat, mengurangkan ancaman siber dan memastikan ekosistem digital yang selamat dalam sektor kewangan. GTRM dijangka berkuat kuasa sepenuhnya menjelang suku ketiga 2024. Garis panduan ini adalah bertujuan untuk menjadi rujukan utama mengenai pengurusan risiko teknologi, berfungsi sebagai rangka kerja untuk penyelia semasa penilaian dan pemeriksaan entiti. Selain itu, ia menyediakan panduan yang jelas tentang keperluan GTRM, menetapkan jangkaan SC terhadap pengurusan risiko teknologi dalam kalangan entiti pasaran modal.

Akhirnya, objektif SC adalah agar semua entiti pasaran modal mewujudkan rangka kerja pengurusan risiko teknologi yang mantap dan kukuh, memastikan daya tahan siber.
Pemeriksaaan Audit
Dengan menjalankan penilaian seliaan, SC bermatlamat untuk mengenal pasti kelemahan, menilai keberkesanan amalan keselamatan teknologi sedia ada dan langkah keselamatan siber, dan menggalakkan peningkatan berterusan dalam keseluruhan teknologi dan kedudukan keselamatan siber entiti pasaran modal.

Pada tahun 2023, SC menjalankan satu siri penilaian seliaan ke atas peserta pasaran modal terpilih yang meliputi pemeriksaan di tapak berhubung daya tahan pengurusan risiko siber dan teknologi mereka. Antara lain, penilaian ini mengambil kira potensi risiko ketidakjelasan dalam teknologi dan peranan keselamatan siber, kegagalan untuk menilai dan menangani risiko keselamatan yang berkaitan dengan pihak ketiga, risiko teknologi yang tidak dikenal pasti disebabkan kekurangan rangka kerja pengurusan risiko teknologi, tindak balas insiden yang tertunda dan analisis insiden yang tidak lengkap.

Dengan menangani aspek kebimbangan ini, SC berusaha untuk bukan sahaja mengenal pasti kelemahan malah juga untuk memupuk budaya penambahbaikan berterusan. Melalui usaha kerjasama dengan peserta pasaran, SC berusaha untuk meningkatkan daya tahan keselamatan siber keseluruhan pasaran modal, memastikan persekitaran digital yang selamat dan teguh untuk semua pihak berkepentingan.

Mitigating Systemic Risks And Promoting Financial Stability

Enhanced Risk Governance Framework

In 2021, the SC-wide risk governance framework was enhanced as part of an overall initiative to have an effective integrated and predictive risk surveillance to maintain regulatory agility.

The structured risk governance framework integrated the wider spectrum of risks such as technology, cyber and conduct risk at the SC’s Systemic Risk Oversight Committee (SROC) and Accounting, Market and Corporate Surveillance Committee (ACMS).

Intensified surveillance

The SC continued to intensify its surveillance of systemic risk to maintain market resilience and stability. Regular SROC engagements were held to deliberate concerns emanating from various segments across the capital market. Domestic equity and bond market, foreign fund flows and trade participation continued to be monitored closely for potential stress points.

In addition, measures and economic stimulus packages introduced by the government to weather the impact of COVID-19, market trading conduct and the financial position of listed companies were among the focus areas for discussion.

Thematic assessments

The SC also conducted thematic assessments covering investors’ fund flows, the position of firms, and policy decisions to ascertain the possible impact on the capital market. In 2021, the SC reviewed and enhanced its crisis indicators on potential emerging risks in the
capital market.

The enhanced crisis indicators provided a reference point for escalation to SROC when the identified indicators and triggers materialised and ensured prompt response to manage and prevent any issues of concern that might lead to a systemic crisis.

Joint regulatory discussions

In 2021, the SC conducted frequent joint regulatory discussions with other authorities such as Bank Negara Malaysia (BNM) and Labuan Financial Services Authority (Labuan FSA) to identify systemic risk concern areas within the financial and capital markets in Malaysia.

Monitoring of various components of the capital market

The SC continued its efforts to undertake a methodological and integrated approach to ensure any potential systemic risk was being monitored, mitigated, or managed. Figure 1 highlights the findings from the following risk assessments on the various components of the capital market.