各方应对乏一致性

 

　　国际证监会组织(IOSCO)理事长梅德克拉夫特预计，下一场重大金融冲击将来自网络空间。近期金融机构接二连三地遭遇攻击。IOSCO去年发布的报告显示逾半证券交易所曾遭遇攻击，凸显网络攻击的威胁。89%接受调查的证交所表示，他们认为网络犯罪是一种潜在的系统性风险。

 

　　梅德克拉夫特警告，需要更加齐心协力地对付世界各地的网络威胁。在讨论中收到的业界反馈是，各方的方法缺乏一致性。美国零售商Target最近遭受严重的黑客攻击，多达4000万名购物者的信用卡信息被盗，eBay也曾受到攻击，同时用於全球三分之二加密网站的OpenSSL开源软件被发现存在「心脏出血」漏洞。这一切都暴露出网站易受攻击的脆弱性。

 

　　监管部门酝酿「工具箱」

 

　　监管部门正考虑明年制作一个全球性的「工具箱」，以评估企业风险管理是否充分。梅德克拉夫特表示，这个构想是以美国的先期工作为基础，确定检测和应对网络入侵的风险管理标准。梅德克拉夫特表示，网络韧性有点像是一种潜伏的问题，因此在确保风险管理方法稳健有效方面必须主动积极。

 

　　IOSCO认为，值得注意的企业包括券商、基金管理公司、上市公司和股市本身。普华永道的网络安全事务合夥人霍恩表示，金融市场的互联和依赖是全球性的，金融体系的最薄弱环节代表着整个体系的强韧度。就目前情况看，世界各地的监管方式非常不一致，所以需要更多协调和一致性。