金管會週四(8月6日)表示,為追求安全、便利、不中斷的金融服務,將推動「金融資安行動方案」,期待能強化金融業資安防護能力,將要求所有金融機構在4年內完善其資安防護體系。
金管會週四表示,鑒於4大資安威脅情勢,金融資安防護思維需要快速的調整。首先,金融機構國際頻傳遭駭事件,例如SWIFT系統遭盜轉、ATM遭盜領、藉DDoS攻擊勒索等事件。第二,資安管理仍待持續強化與落實,包括資料傳輸安全性、人員資安意識、委外廠商或供應商資安管理等風險。
第三,針對性攻擊潛伏期加長、影響加大,防禦難度倍增,畢竟金融資安事件已無法完全避免,相對考驗的不僅是事前防禦。最後,國家級金融犯罪組織持續活動,防禦方相對勢單力薄,駭客已從過去單打獨鬥,轉型為有組織、專業化及國際化發展,已難以完全防範,造成金融機構資安風險大幅增加。
金管會副主委暨資安長邱淑貞指出,「金融資安行動方案」有各個面向,計畫4年內逐步推動。邱淑貞同時宣布,資產兆元以上金融機構,包括銀行保險業,2021年底前需強制設置資安長,包括17家銀行、8家保險公司與3家證券公司,以及今年上路的3家純網銀,資本額200億元以上證券業也需設置,總共有31家金融機構須要在明年年底前完成。