Dubai Financial Services Authority (DFSA), regulator independen jasa keuangan yang dilakukan di atau dari DIFC, telah membunyikan peringatan yang jelas tentang meningkatnya konvergensi risiko dunia maya, kecerdasan buatan (AI), dan komputasi kuantum dalam laporan baru yang menguraikan masa depan regulasi digital untuk sistem keuangan global.
“Risiko Cyber dan Kecerdasan Buatan dalam Jasa Keuangan: Penguatan Pengawasan Melalui Dialog Internasional,” dirilis pada 30 Juni, menyoroti bagaimana teknologi yang muncul membentuk kembali lanskap peluang dan lingkungan ancaman di seluruh layanan keuangan.
Diterbitkan setelah perguruan tinggi pengatur Risiko Cyber dan AI DFSA – dihadiri oleh 70 pejabat senior dari 18 otoritas pengatur di seluruh dunia – laporan tersebut menangkap konsensus peraturan tentang mempercepat laju transformasi digital dan kebutuhan yang mendesak untuk pengawasan global yang terkoordinasi. Laporan tersebut menggarisbawahi kompleksitas mountitas ancaman cyber, potensi AI yang mengganggu, dan kerentanan sistemik yang ditimbulkan oleh komputasi kuantum.
Karena garis antara ketahanan operasional, keamanan siber, dan inovasi teknologi terus kabur, pesan DFSA jelas: kerangka kerja regulasi harus berkembang dengan cepat dan kolaboratif untuk melindungi integritas sistem keuangan global di dunia gangguan digital yang dipercepat.
“Risiko digital tidak lagi periferal – mereka dengan cepat menjadi sistemik,” kata Justin Baldacchino, direktur pelaksana pengawasan di DFSA. “Laporan ini mencerminkan konsensus pengawasan yang berkembang tentang di mana risiko -risiko ini berkumpul dan bagaimana pendekatan peraturan berkembang.”
Di antara temuan utama laporan itu adalah meningkatnya frekuensi dan kecanggihan serangan siber, banyak di antaranya sekarang melibatkan taktik 'hidup dari tanah' – di mana para penyerang menyalahgunakan alat -alat sah yang sudah ada dalam sistem untuk menghindari deteksi. Ketergantungan pada infrastruktur digital bersama, seperti layanan cloud dan platform pihak ketiga, semakin memperkuat kerentanan. Kegagalan satu titik dalam penyedia kritis-baik itu operator cloud, prosesor pembayaran, atau perusahaan jasa yang dikelola-dapat menyebabkan gangguan luas, menurut DFSA.
Serangan rantai pasokan juga menonjol dalam narasi risiko. Lembaga keuangan menghadapi ancaman dari kredensial yang dikompromikan, perangkat lunak yang sudah ketinggalan zaman atau tidak ditandingi, dan pembaruan berbahaya dalam ekosistem mitra. Proliferasi perangkat Internet of Things (IoT) dan teknologi tepi – seringkali dengan tata kelola keamanan yang lemah – telah menambahkan vektor ancaman baru ke lanskap cybersecurity yang sudah kompleks.
Laporan ini juga mengeksplorasi bagaimana adopsi cloud, sambil meningkatkan ketahanan dan skalabilitas, memperkenalkan serangkaian tantangannya sendiri. Platform cloud memungkinkan penyebaran solusi AI yang lebih cepat, tetapi mereka menimbulkan kekhawatiran kritis seputar privasi data, kontrol yurisdiksi, dan ketergantungan vendor. Ketika data keuangan yang sensitif diproses atau disimpan di seluruh perbatasan, kepatuhan peraturan dan kedaulatan data menjadi sulit dikelola.
Herman Schueller, Direktur Inovasi & Pengawasan Risiko Teknologi di DFSA, menekankan perlunya kolaborasi peraturan lintas batas: “Ketika inovasi semakin cepat, regulator keuangan secara global secara aktif memeriksa cara terbaik untuk mengadaptasi praktik pengawasan. Laporan ini mencerminkan nilai dialog digital terbuka dalam membangun bersama tentang Regulatory, Teknis, dan Operasional Dimensi Operasional.
Salah satu tema paling mencolok dari laporan ini adalah risiko komputasi kuantum yang menjulang. Meskipun masih dalam tahap awal pengembangan, komputer kuantum memiliki potensi untuk memecahkan sistem kriptografi yang ada yang mendukung keamanan finansial global. Laporan DFSA mendesak perencanaan yang lebih awal dan terkoordinasi untuk mempersiapkan transisi ke kriptografi pasca-kuantum, memperingatkan bahwa lembaga tidak boleh menunggu sampai kemampuan kuantum dapat dilakukan secara komersial untuk bertindak.
Ancaman yang digerakkan AI adalah titik fokus lain. Aktor jahat sekarang menggunakan AI untuk mengotomatisasi serangan, memotong pertahanan, dan bahkan membuat media sintetis seperti DeepFake dan klon suara yang dapat menipu pengguna dan sistem. Alat-alat bertenaga AI ini dapat mendeteksi kerentanan, meluncurkan serangan pada skala, dan beroperasi secara mandiri. Laporan ini menyerukan kerangka kerja penjelasan yang lebih kuat, penilaian risiko pihak ketiga, dan tata kelola yang kuat untuk mengelola ketergantungan yang meningkat pada AI di seluruh layanan keuangan.
DFSA juga mencatat bahwa meningkatnya ketegangan geopolitik adalah menambah risiko digital. Operasi cyber yang disponsori negara dan ancaman terus-menerus menjadi lebih sering dan ditargetkan, seringkali tetap tidak terdeteksi untuk waktu yang lama. Ketika lembaga keuangan global beroperasi di seluruh yurisdiksi dengan berbagai kematangan peraturan, mereka menghadapi beban kepatuhan yang terfragmentasi dan meningkatkan paparan ancaman cyber yang bermotivasi politik.
Laporan DFSA berkontribusi pada komitmen regulator yang lebih luas untuk pengawasan berbasis prinsip yang proaktif dalam Dubai International Financial Center (DIFC). Melalui inisiatif yang sedang berlangsung seperti DFSA Ancaman Intelijen Platform dan bekerja pada tata kelola AI, otoritas memperkuat perannya sebagai pemimpin pemikiran dalam mengelola risiko keuangan era digital.
