J.P. Morgan korostaa kyberturvallisuuden ja petosten torjunnan tärkeyttä CDFI:lle

J.P. Morgan on julkaissut ohjeistuksen yhteisöllisille rahoituslaitoksille (Community Development Financial Institutions, CDFI) parantamaan kyberturvallisuuttaan ja petostentorjuntaansa.

Raportti korostaa, että petokset ovat yleistyneet merkittävästi. Vuonna 2023 80 prosenttia organisaatioista ilmoitti joutuneensa maksupetosten kohteeksi, kun luku oli edellisenä vuonna 65 prosenttia. CDFI:t ovat erityisen alttiita useista syistä. Niiden suuri varallisuus ja datamäärä tekevät niistä houkuttelevia kohteita. Tämän lisäksi niiden arvopohjainen ja yhteisökeskeinen toiminta voi tehdä niistä alttiimpia sosiaalisen manipuloinnin hyökkäyksille, kuten yrityssähköpostipetoksille ja tietojenkalastelulle.

J.P. Morganin mukaan CDFI:iden on tasapainotettava tarve mainostaa hyvää työtään ja riski paljastaa tietoja, jotka voivat altistaa ne petoksille. Esimerkiksi ilmoitukset uusista rahoitetuista hankkeista voivat houkutella rikollisia. Lisäksi organisaation koko vaikuttaa haavoittuvuuksiin; pienemmillä laitoksilla voi olla rajalliset resurssit teknologiaan ja koulutukseen, kun taas suuremmat ovat alttiimpia maksupetoksille.

Ohjeistuksessa neuvotaan CDFI:itä panostamaan muun muassa ennaltaehkäiseviin toimenpiteisiin ja hyvään kyberturvallisuustapaan kuten tietojen, verkkojen ja järjestelmien suojaamiseen. J.P. Morgan järjestää myös koulutuksia auttaakseen CDFI:itä ymmärtämään uhkia ja tarjoamaan keinoja riskienhallintaan.