B M
E N
Menghadapi Era Digital

Walaupun SC mengalu-alukan inovasi digital yang memberi manfaat kepada pasaran modal, ia juga menyedari risiko yang mungkin timbul yang berkaitan dengan bidang digital. Khususnya dengan meningkatnya penggunaan pendigitalan dalam aktiviti pasaran modal, operasi pengantara pasaran, infrastruktur pasaran dan platform pembiayaan berasaskan pasaran memerlukan pengurusan risiko keselamatan siber yang berwaspada untuk meminimumkan gangguan kepada pasaran modal, melindungi data sulit pelabur dan memelihara keyakinan pasaran.

Penggunaan data dan teknologi yang lebih meluas akan membolehkan SC meningkatkan keupayaan pemantauan, pengawasan dan analitisnya serta menyokong penyeliaan dan penggubalan dasar yang berpandangan ke hadapan. Ini juga akan melengkapkan penggunaan Teknologi Kawal Selia (RegTech) dalam industri, meningkatkan hasil pematuhan, mengukuhkan pelaporan dan mengurus risiko utama dengan lebih baik untuk mendapatkan kecekapan keseluruhan yang lebih baik.

Meningkatkan daya tahan siber

Ancaman keselamatan siber yang berkembang dengan pesat memberikan cabaran yang semakin meningkat kepada organisasi di seluruh dunia. Sebagai sebahagian daripada usaha untuk menggalakkan budaya keselamatan siber yang kukuh dalam entiti pasaran modal, SC telah melaksanakan pelbagai program untuk meningkatkan kebersihan siber dan meningkatkan kesedaran tentang risiko siber.
  • Simulasi Siber Pasaran Modal 2021
    SC bekerjasama dengan Agensi Keselamatan Siber Negara dan Cybersecurity Malaysia untuk menyelaraskan latihan simulasi siber tahunan keempat untuk entiti pasaran modal. Sebanyak 101 syarikat mengambil bahagian dalam simulasi tersebut (peningkatan sembilan berbanding pada 2020), termasuk syarikat yang bergantung kepada teknologi dan mempunyai kesan kewangan yang tinggi ke atas pasaran modal. Objektif utama latihan ini adalah untuk menilai kecekapan dan kelemahan prosedur tindak balas insiden keselamatan siber sedia ada, dan keputusan yang diperoleh kemudiannya digunakan untuk menilai daya tahan keselamatan siber entiti pasaran modal.

    Pada 2021, senario yang lebih sukar telah disimulasikan dengan tema ‘Tekanan Berganda yang Memberi Impak kepada Pasaran Modal’. Ini selaras dengan pemerhatian SC terhadap landskap ancaman global, di mana di sebalik sekadar menyulitkan fail, penjenayah siber menggunakan perisian tebusan pemerasan berganda yang mengekstrak data terlebih dahulu. Sebagai contoh, organisasi yang tidak mahu membayar wang tebusan yang dituntut boleh mengakibatkan maklumat mereka dibocorkan dalam talian atau dijual di laman web tertutup.

    Berdasarkan latihan simulasi, secara keseluruhannya, SC mendapati peserta memperoleh lebih banyak pengalaman dan kemahiran dalam keselamatan siber dan pengendalian insiden apabila diberikan senario yang lebih sukar tahun demi tahun. Simulasi itu memenuhi objektif untuk meningkatkan kesedaran dan tindak balas segera terhadap serangan siber yang mengancam pasaran modal secara berleluasa.
  • Perisikan Ancaman
    Dalam usahanya yang berterusan untuk memupuk nasihat dan komunikasi keselamatan siber yang lebih mantap kepada pasaran modal, SC meneroka kepakaran kumpulan keselamatan siber untuk mendapatkan perisikan siber dari sumber global, diperkaya, dan perisikan siber yang boleh bertindak secara khusus industri, Pakar risikan keselamatan siber, sebagai hab antarabangsa yang dipercayai untuk perkongsian risikan siber, menyokong SC dalam mengekalkan rangka kerja keselamatan siber yang teguh dan dinamik untuk pasaran modal Malaysia. Pada 2021, SC mengeluarkan beberapa nasihat kepada entiti pasaran modal melalui portal keselamatan siber, SC Vault7 untuk memastikan mereka dimaklumkan tentang mitigasi yang berkesan dan mengambil tindakan proaktif terhadap ancaman siber.
  • Pematuhan terhadap Garis Panduan Pengurusan Risiko Siber dan Kaji selidik Pertahanan Siber
    Dalam usaha untuk mengukuhkan ketahanan keselamatan siber pasaran, SC melaksanakan pengisytiharan kendiri mengenai status pematuhan entiti pasaran modal terhadap Garis Panduan Pengurusan Risiko Siber dan Kaji selidik Pertahanan Siber. Berikutan pelaksanaan pengisytiharan kendiri tersebut, SC menjalankan kaji selidik mengenai penilaian pertahanan siber yang memberi tumpuan terhadap bidang pencegahan, pengesanan dan tindak balas tepat pada masanya terhadap serangan atau ancaman. Daripada kaji selidik terebut, SC mengenal pasti usaha keselamatan siber yang memerlukan penambahbaikan selanjutnya untuk melancarkan pertahanan siber yang tangkas dengan berkesan.
  • Pemantauan insiden siber pasaran
    Pada 2021, dunia menyaksikan skala besar kelemahan keselamatan dan serangan siber. Insiden-insiden siber ini telah memberi kesan kepada organisasi dari semua saiz, terutamanya mereka yang kurang kesedaran dan keupayaan untuk mempertahankan diri. Di peringkat tempatan, SC mencatatkan lebih tinggi kejadian perisian tebusan, pelanggaran data, dan pancingan data berbanding pada tahun 2020. Ini menunjukkan cabaran yang semakin meningkat berkaitan keselamatan siber dan perlindungan privasi, yang menguatkan lagi keperluan untuk SC melibatkan diri bersama industri dan menambah tindak balas industri dan keupayaan pemulihan.
7 SC Vault merupakan portal keselamatan siber bagi SC mengadakan penglibatan bersama semua entiti pasaran modal sejak ia dilancarkan pada 2018. Selain daripada menyediakan khidmat nasihat, portal SC Vault juga digunakan oleh entiti pasaran modal untuk melaporkan sebarang insiden berkaitan siber kepada SC.

Mengguna Pakai Teknologi Penyeliaan

Selaras dengan usaha ke atas SupTech, alat analisis data telah dibangunkan untuk melengkapi sistem pengawasan pasaran terasnya untuk menganalisis aktiviti dagangan. Alat analitik data adalah berdasarkan model kuantitatif untuk menyokong analisis mendalam ke atas data dagangan yang besar dan kompleks serta pengenalpastian corak seperti kelompok dagangan yang berpotensi dalam kalangan peserta pasaran. Ini membolehkan SC menganalisis kemungkinan salah laku pasaran dengan lebih cekap.

Sebagai contoh, untuk memudahcarakan pengawasan dan pemantauan yang lebih cekap terhadap aktiviti dagangan dalam aset digital yang semakin aktif, SC menggunakan kepakaran analitik data dalaman untuk membangunkan dan meningkatkan papan pemuka pemantauan yang sesuai dalam memberikan pandangan dan analisis berkaitan data dagangan DAX yang banyak. Selain itu, SC juga mengadakan libat urus bersama DAX berdaftar untuk menangani sebarang kebimbangan dagangan dan untuk terus memudahcarakan pembangunan peserta pasaran dalam rangka kerja aset digital dikawal selia.

SC melaksanakan projek perintis SupTech yang merangkumi pelaburan dana. Maklumat lanjut mengenai projek ini boleh didapati di Rajah 6.
Rajah 6: Mengguna Pakai SupTech
Pautan Berkaitan
Siaran Akhbar | Garis Panduan | Amaran Pelabur | Pengunguman Berkaitan Covid-19 | Perlesenan | Laporan Tahunan AOB 2021
© Hakcipta Suruhanjaya Sekuriti Malaysia | Hubungi Kami | Penolak Tuntutan | Paparan laman yang lebih baik menggunakan Microsoft Edge dan Google Chrome dengan resolusi minimum 1280x1024
Follow us on:
Ooops!
Generic Popup