情報セキュリティ
紛争がイスラエルのサイバーセキュリティにおける役割をいかに強化したか
情報セキュリティ分野におけるオフショアリングの最近の増加は、サプライチェーンのレジリエンスに対する規制当局の重点的な取り組みにもかかわらず生じています。
多くの銀行がERM責任者を追加していますが、CROが引き続き統制を掌握している
企業リスク管理の業務範囲が、その対応能力を上回る速度で拡大しているため、採用はAI、サイバー、モデルリスク分野に重点が置かれています。
銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
ほぼすべての銀行がサイバーセキュリティ研修を義務付け
また、他のリスクとは異なり、情報セキュリティのコーチングは社内の信頼度を高めます。
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
4分の1以上の銀行が、サードパーティのKRIを見直す
オペリスクベンチマークデータによると、ベンダーに関する指標は他のリスクに関する指標に比べ、変動が大きく、信頼性が低下している
リスク選好度違反は開発銀行をテスト
MDBもリスク・エクスポージャーを減らすためにサービスや戦略を変更する可能性が高いとの調査結果
棚を上げて:米機関、サイバー防衛の強化を促す
OCCでの電子メールハッキングから、規制当局におけるより広範な脆弱性への懸念
アルゴリズムの不確定要素:銀行のオペリスクにおけるAIの導入はまだ遅れている
大部分のリスクマネジャーは人工知能の変革の可能性を認める - 遠巻きで
人事:ラスタッド氏がスワップ・クリアのトップに、キンメル氏がシタデル・セキュリティーズを退社、他
業界全体の最新人事事情
米証券取引委員会(SEC)、サイバーセキュリティ規制の撤廃をめぐる議論に直面
規制当局に情報開示の後退を求めるロビー団体、しかし投資家は異なる見解
FMIはオペリスクのためのカルチャークラブを創設
取引所と清算機関は、第二防衛ラインへの過度な依存が懸念される中、第一線業務におけるリスク回復力の構築に努めています。
FMIにとってテクノロジーは諸刃の剣
取引所や清算機関は重要なシステムを第三者ベンダーに依存していますが、アウトソーシングは重複や無駄を生む可能性もあります。
Evalueserve、GenAIを活用して顧客のサイバー引受を強化
保険会社のクライアントがハッカーによるリスクを調査するために機械学習を採用
損害率の悪化に伴い、サイバー保険コストは上昇の見込み
最近のランサムウェアや技術障害による保険料上昇の可能性
オペリスクトップ10サイバーリスクが損失より大きい理由
急速に変化する脅威情勢とサプライヤーの集中化により、情報セキュリティは常にトップレベルに
2025年のオペレーショナル・リスク トップ10
シニアプラクティショナーが選ぶ最大のオペリスクとその対策
オペリスクトップ10:サイバーが依然としてトップ、しかし変更管理が急増
インフォセキュアから地政学まで、AIを活用した脅威が今年の金融機関のオペレーショナル・リスクの上位を占めました。
オペリスクデータ:CryptoのハッキングがBybitを襲い、Citiでは指が太くなるほどの慌ただしさ
またOKXがAMLのお叱りを受け、英国のモーターファイナンス騒動が再燃。データ:ORXニュース