本報訊：網絡罪犯繼續尋找如何打擊企業和​​各種機構的信息技術(IT)系統。

　　在菲律賓銀行的系統，這些機構已經升級其系統，特別是央行對這些金融機構的信息技術安全實力和風險管理框架進行評級後。

　　央行行長埃斯佩尼拉說：“有一個既定的過程，我們將強制措施從最壞情況的糾正措施一直部署到無措施。”

　　央行行長拒絕透露銀行網絡安全評級的數據，但強調這些評級“越來越好”。

　　他解釋說，監管機構“也正在適應環境”，因為“網絡犯罪分子越來越激進”。

　　“這是一個全日的操作。這是他們自己的業務，所以我們正在做的是提高標準。”

　　這些標準包括電子銀行(e-Banking)交易等。

　　在2013年8月22日發佈的第808號通告中，銀行的IT風險分為“複雜”或“簡單”，主要基于銀行採用技術。

　　埃斯佩尼拉說：“由于2013年的標準已經實施，所以實施增強措施，並將繼續改進，以確保這些措施防範日益增加的風險。”

　　他說：“但現在對這一標準是一個重大改革，使之達到一個新的水平。所以那些在舊標準上做得很好的機構，可能在新標準上要多做一些事情。”

　　央行行長說，另一個加強措施是加強高管，而不僅僅是IT人員對採取必要措施來遏制風險的意識和理解。

　　他表示，如果銀行董事會沒有意識到需要加強網絡安全，那麼“他們不會投入足夠的資源，這使得銀行或金融機構從根本上避免受到網絡犯罪的威脅”。