As exchanges de criptomoedas sul-coreanas Dunamu e Bithumb aumentaram significativamente seus investimentos em segurança da informação no ano passado, com a Dunamu alocando 24,34 bilhões de won e a Bithumb 12,37 bilhões de won, segundo divulgações da Korea Internet & Security Agency (KISA) em 13 de julho. O aumento agressivo dos gastos — alta de 64,7% ano a ano na Dunamu e de 34,8% na Bithumb — reflete a escalada das ameaças de hacking de ativos virtuais e o foco do setor em proteger os ativos dos usuários como um fator central de confiança. Provedores de serviços de ativos virtuais são obrigados a obter certificação do Sistema de Gestão de Segurança da Informação (ISMS) sob a Lei de Relatórios e Uso de Informações de Transações Financeiras Específicas.
A Dunamu, operadora da Upbit, investiu 24,34 bilhões de won em segurança da informação no ano passado, um aumento de 64,7% em relação aos 14,8 bilhões de won do ano anterior. A equipe dedicada de segurança da empresa expandiu para 43,9 profissionais, adicionando mais de 10 funcionários (crescimento de 30,6%) em um ano. O investimento total da Dunamu em tecnologia da informação (TI) atingiu 210,3 bilhões de won, alta de 36,2%, fazendo com que os gastos com segurança representassem 11,6% do investimento em TI.
A Bithumb alocou 12,37 bilhões de won para segurança da informação, um aumento de 34,8% ano a ano, com pessoal dedicado subindo para 42,2. A exchange fortaleceu sua estrutura organizacional de segurança ao elevar os cargos de Chief Information Security Officer (CISO) e Chief Privacy Officer (CPO) de funções não executivas (diretores do escritório de segurança) para liderança de segurança em nível executivo. O investimento total da Bithumb em TI disparou em mais de 40% para 130,7 bilhões de won, embora a proporção do investimento em segurança tenha caído ligeiramente de 9,9% para 9,5%.
Entre as exchanges, a Dunamu e a Bithumb estão sujeitas à divulgação obrigatória de segurança da informação, enquanto a operadora da Gopax, Strimi, participou voluntariamente da divulgação. A Coinone e a Korbit não divulgaram. O investimento em segurança da Strimi foi de 710 milhões de won no ano passado, abaixo dos 810 milhões de won do ano anterior (-12,7%), mas sua razão de investimento em TI, de 13,4%, foi a mais alta entre as exchanges que divulgaram.
O investimento agressivo e contínuo permitiu que as exchanges ultrapassassem grandes empresas de valores mobiliários nos gastos com segurança. As divulgações de segurança da informação do ano passado feitas por empresas de valores mobiliários líderes mostraram que a Korea Investment & Securities gastou 18,8 bilhões de won, a Shinhan Investment & Securities 17,1 bilhões de won, a NH Investment & Securities 12,4 bilhões de won e a Hana Securities 10 bilhões de won. Embora o setor de valores mobiliários também tenha aumentado os investimentos ano a ano, o compromisso de 24 bilhões de won da Dunamu superou significativamente a Korea Investment & Securities, que mantinha a liderança até o ano anterior, e a Bithumb acompanhou a NH Investment & Securities.
A diferença aumenta ainda mais quando se considera o tamanho da força de trabalho. O quadro total de funcionários da Dunamu, de 661,9, é um quinto do da Korea Investment & Securities (2.956,1 empregados), mas o investimento em segurança da informação da Dunamu supera o da empresa de valores mobiliários.
Em comparação com os quatro maiores bancos comerciais, os valores investidos pelas exchanges permanecem substancialmente menores em termos absolutos. No ano passado, o Kookmin Bank investiu 43,3 bilhões de won em segurança da informação, o Hana Bank 37,2 bilhões de won, o Shinhan Bank 36,9 bilhões de won e o Woori Bank 36,4 bilhões de won — de 1,5 a 1,8 vezes o nível da Dunamu.
No entanto, a proporção do investimento em TI dedicada à segurança da informação é maior nas exchanges do que nos bancos. As razões de investimento em segurança dos quatro maiores bancos variaram de 8,0% a 9,1%, abaixo da Dunamu, da Bithumb e da Strimi.
O investimento agressivo em segurança das exchanges é atribuído ao aumento das ameaças de hacking de ativos virtuais e ao surgimento da proteção dos ativos dos usuários como um fator central de confiança nos negócios. Provedores de serviços de ativos virtuais devem obter certificação ISMS sob a Lei de Relatórios e Uso de Informações de Transações Financeiras Específicas. A Dunamu e a Bithumb detêm sete e seis certificações de segurança da informação, respectivamente, incluindo Sistema de Gestão de Segurança da Informação e Proteção de Informações Pessoais (ISMS-P).
Quanto a Dunamu investiu em segurança da informação no ano passado?
A Dunamu investiu 24,34 bilhões de won em segurança da informação no ano passado, um aumento de 64,7% em relação aos 14,8 bilhões de won do ano anterior.
Como os investimentos em segurança das exchanges de criptomoedas se comparam aos bancos?
Os quatro maiores bancos investiram de 36,4 a 43,3 bilhões de won cada um em segurança da informação no ano passado, 1,5 a 1,8 vezes o investimento da Dunamu. Porém, as exchanges destinam uma porcentagem maior dos orçamentos de TI à segurança (Dunamu 11,6%, Bithumb 9,5%) do que os bancos (8,0-9,1%).
Por que as exchanges de criptomoedas estão aumentando os gastos com segurança?
As exchanges estão aumentando o investimento em segurança devido ao aumento das ameaças de hacking de ativos virtuais e ao reconhecimento de que a proteção dos ativos dos usuários é um fator central de confiança nos negócios. Os provedores de serviços de ativos virtuais também são obrigados a obter certificação ISMS sob a lei de informações de transações financeiras.