Минулого року південнокорейські криптовалютні біржі Dunamu та Bithumb суттєво збільшили інвестиції в інформаційну безпеку: Dunamu спрямувала 24,34 мільярда вон, а Bithumb — 12,37 мільярда вон, повідомляється в розкриттях Korea Internet & Security Agency (KISA) від 13-го числа. Сплеск агресивних витрат — зростання Dunamu на 64,7% у річному вимірі та підйом Bithumb на 34,8% — відображає посилення загроз хакерських атак на віртуальні активи та фокус галузі на захисті активів користувачів як ключовому факторі довіри. Підприємства, що надають послуги з віртуальних активів, зобов’язані отримати сертифікацію Information Security Management System (ISMS) згідно із Законом про звітування та використання визначеної інформації про фінансові операції.
Dunamu, оператор Upbit, інвестувала 24,34 мільярда вон в інформаційну безпеку минулого року — це на 64,7% більше, ніж 14,8 мільярда вон роком раніше. Його спеціалізований відділ кібербезпеки розширився до 43,9 працівників, додавши понад 10 співробітників (зростання на 30,6%) протягом року. Загальні інвестиції компанії в інформаційні технології (IT) досягли 210,3 мільярда вон, що на 36,2% більше; при цьому витрати на безпеку становили 11,6% від IT-інвестицій.
Bithumb виділила 12,37 мільярда вон на інформаційну безпеку — зростання на 34,8% у річному вимірі, а кількість працівників, залучених до цього напряму, зросла до 42,2. Біржа посилила свою організаційну структуру безпеки, підвищивши ролі Chief Information Security Officer (CISO) і Chief Privacy Officer (CPO) з не-виконавчих посад (директорів відділу безпеки) до виконавчого рівня керівництва з безпеки. Загальні IT-інвестиції Bithumb підскочили більш ніж на 40% до 130,7 мільярда вон, однак частка інвестицій у безпеку дещо знизилася — з 9,9% до 9,5%.
Серед бірж Dunamu та Bithumb підпадають під обов’язкове розкриття інформації з питань інформаційної безпеки, тоді як оператор Gopax Strimi добровільно взяв участь у розкриттях. Coinone та Korbit не розкривали інформацію. Інвестиції Strimi в безпеку торік становили 710 мільйонів вон — на 12,7% менше, ніж 810 мільйонів вон попереднього року, але її частка IT-інвестицій у розмірі 13,4% була найвищою серед бірж, що розкрили дані.
Постійне агресивне нарощування інвестицій дало біржам змогу обігнати провідні securities-фірми за витратами на безпеку. Торішні розкриття з питань інформаційної безпеки від провідних securities-фірм показали, що Korea Investment & Securities витратила 18,8 мільярда вон, Shinhan Investment & Securities — 17,1 мільярда вон, NH Investment & Securities — 12,4 мільярда вон, а Hana Securities — 10 мільярдів вон. Хоча й галузь securities також збільшувала інвестиції в річному вимірі, зобов’язання Dunamu на 24 мільярди вон суттєво перевищило Korea Investment & Securities, яке утримувало лідерство до позаминулого року, а Bithumb зрівнялася з NH Investment & Securities.
Розрив стає ще ширшим, якщо врахувати чисельність персоналу. Загальна чисельність працівників Dunamu — 661,9, тобто це лише одна п’ята від Korea Investment & Securities (2 956,1 співробітників), проте інвестиції Dunamu в інформаційну безпеку перевищують інвестиції securities-фірми.
Порівняно з чотирма найбільшими комерційними банками суми інвестицій бірж залишаються суттєво нижчими в абсолютному вираженні. Торік Kookmin Bank інвестував 43,3 мільярда вон в інформаційну безпеку, Hana Bank — 37,2 мільярда вон, Shinhan Bank — 36,9 мільярда вон, а Woori Bank — 36,4 мільярда вон — у 1,5–1,8 раза більше, ніж рівень Dunamu.
Водночас частка IT-інвестицій, спрямованих на інформаційну безпеку, у бірж вища, ніж у банків. Частки інвестицій у безпеку чотирьох найбільших банків коливалися від 8,0% до 9,1% — нижче, ніж у Dunamu, Bithumb і Strimi.
Агресивні інвестиції бірж у безпеку пов’язані із посиленням загроз хакерських атак на віртуальні активи та появою захисту активів користувачів як ключового фактора ділової довіри. Підприємства, що надають послуги з віртуальних активів, зобов’язані отримати сертифікацію ISMS згідно із Законом про звітування та використання визначеної інформації про фінансові операції. Dunamu та Bithumb мають відповідно сім і шість сертифікацій з інформаційної безпеки, включно з Information Security Management System та Personal Information Protection (ISMS-P).
Скільки Dunamu інвестувала в інформаційну безпеку минулого року?
Dunamu інвестувала 24,34 мільярда вон в інформаційну безпеку минулого року — це на 64,7% більше, ніж 14,8 мільярда вон роком раніше.
Як порівняти інвестиції криптовалютних бірж у безпеку з інвестиціями банків?
Чотири найбільші банки інвестували в інформаційну безпеку торік по 36,4–43,3 мільярда вон кожен, тобто в 1,5–1,8 раза більше за інвестиції Dunamu. Водночас біржі спрямовують більшу частку бюджетів IT на безпеку (Dunamu 11,6%, Bithumb 9,5%) порівняно з банками (8,0–9,1%).
Чому криптовалютні біржі збільшують витрати на безпеку?
Біржі збільшують інвестиції в безпеку через зростання загроз хакерських атак на віртуальні активи та усвідомлення того, що захист активів користувачів є ключовим фактором ділової довіри. Також підприємства, що надають послуги з віртуальних активів, зобов’язані отримати сертифікацію ISMS за законом про інформацію про фінансові операції.