J.P. Morgan betont Bedeutung von Cybersicherheit und Betrugsprävention für CDFIs

J.P. Morgan hat eine Richtlinie für Community Development Financial Institutions (CDFI) zur Stärkung ihrer Cybersicherheits- und Betrugspräventionsstrategien veröffentlicht.

Der Bericht hebt einen signifikanten Anstieg von Betrugsfällen hervor: 80 % der Organisationen gaben 2023 an, Ziele von Zahlungssystembetrug gewesen zu sein, verglichen mit 65 % im Vorjahr. CDFIs gelten aus mehreren Gründen als besonders anfällig. Ihre erheblichen Vermögenswerte und Daten machen sie zu attraktiven Zielen für böswillige Akteure. Darüber hinaus kann ihre missionsgetriebene und gemeinschaftsorientierte Ausrichtung die Anfälligkeit für Social-Engineering-Angriffe, wie z. B. Geschäfts-E-Mail-Betrug und Phishing, erhöhen.

Laut J.P. Morgan müssen CDFIs die Notwendigkeit, ihre wohltätige Arbeit zu publizieren, gegen das Risiko abwägen, Informationen preiszugeben, die sie zu Zielen machen könnten. Beispielsweise könnten Ankündigungen über neu finanzierte Projekte betrügerische Aufmerksamkeit erregen. Auch die Größe der Institution birgt unterschiedliche Herausforderungen; kleinere Einrichtungen verfügen möglicherweise über begrenzte Ressourcen für Technologie und Schulungen, während größere anfälliger für groß angelegte Zahlungssystembetrügereien sind.

Die Richtlinie rät CDFIs, präventive Maßnahmen zu ergreifen und eine gute Cyber-Hygiene zu pflegen, was die Sicherung von Daten, Netzwerken und Systemen einschließt. J.P. Morgan bietet auch Schulungen an, um CDFIs dabei zu helfen, die Bedrohungslandschaft zu verstehen und Strategien zur Risikosteuerung zu entwickeln.