הרשויות המפקחות האירופאיות הנפיקו אזהרה נחרצת לגבי הסיכונים הגוברים בבטחון מידע וטכנולוגיות מידע ופנים גבוליות במימון, בעקבות הסקירה השנתית הראשונה שלהן של תקריות מרכזיות הקשורות לטכנולוגיות מידע במגזר הפיננסי באיחוד האירופי. דוח זה, תוצר שיתוף פעולה של הרשות האירופית לבנקאות (EBA), הרשות האירופית לביטוח ופנסיות (EIOPA), וההרשות האירופית לניירות ערך ושווקים (ESMA), חושף כי הטבע המקושר של המוסדות הפיננסיים הופך לפגיע יותר ויותר להפרעות.
סיכוני ICT: תובנות לנוף האיומים ההולך וגדל
הדוח, שפורסם במסגרת שהוקמה על ידי חוק החוסן התפעולי הדיגיטלי (DORA), מציין כי מספר משמעותי של התקריות המדווחות אינו מוגבל לגבולות לאומיים. כשליש מתוך 3,383 התקריות המרכזיות הקשורות ל-ICT שתועדו על ידי ישויות פיננסיות ברחבי האיחוד האירופי נושאות השלכות חוצות גבולות. נתון זה מתרגם לכ-0.18 תקריות מרכזיות לכל ישות הנתונה ל-DORA, ומדגיש את היקף האתגר העומד בפני המגזר הפיננסי.
סיכונים מתפתחים מטכנולוגיות מתקדמות
ככל שהמוסדות הפיננסיים מסתמכים יותר ויותר על כלים מתקדמים של בינה מלאכותית, הרשויות מזהירות כי חידושים אלו עלולים להחריף את סיכוני הסייבר. הדוח מדגיש את הצורך של הישויות הפיננסיות לחזק את אסטרטגיות הסייבר ואת החוסן התפעולי שלהן לאור התפתחויות אלו.
הבנת טיב התקריות הקשורות ל-ICT
הממצאים חושפים כי אף כי יש מימד חוצי גבולות בולט לתקריות אלו, ההשפעה הישירה על לקוחות ועל עסקאות פיננסיות בדרך כלל הייתה מוגבלת. הדוח מייחס את רוב התקריות לכשלים במערכת ואירועים חיצוניים, תוך הדגשה של החשיבות בניהול סיכוני צד שלישי יעיל ופיקוח על שירותים מחוץ לארגון. תיאום עם ספקי שירות חיצוניים במהלך תגובה למשבר נדון גם הוא כחיוני.
איומי סייבר עדיין מהווים דאגה
מעניין לציין שרק 10 אחוז מהתקריות המדווחות היו קשורות לאיומי סייבר. על אף זאת, הרשויות מדגישות את הצורך ההכרחי של המוסדות הפיננסיים לעמוד בסטנדרטים הגבוהים ביותר של סייבר, במיוחד ככל שמערכות המאופיינות בבינה מלאכותית נהיות שכיחות יותר. הטבע הסיסטמי של סיכוני ה-ICT במגזר הפיננסי נעשה ברור יותר ויותר, ודורש גישה איתנה לחוסן ולפיקוח.
התפקיד של DORA בניהול תקריות
DORA מחייבת את היישויות הפיננסיות לעקוב אחר כללים מתואמים לניהול, סיווג ודיווח של תקריות מרכזיות הקשורות ל-ICT. מסגרת זו שואפת להבטיח התראה עקבית לכל הרשויות הרלוונטיות, מה שמאפשר תגובה מהירה ומתואמת יותר להפרעות חוצות גבולות. הדוח משמש ככלי חיוני בשיפור החוסן הכולל של המערכת הפיננסית האירופית.
התקדמות עם חוסן מוגבר
הרשויות המפקחות האירופאיות מסכמות כי חיזוק החוסן, הפיקוח והתיאום יהיה חיוני לשיפור יכולת המגזר למנוע, לספוג ולהתאושש מהפרעות עתידיות. ככל שהנוף הפיננסי ממשיך להתפתח, גישה יזומה לניהול סיכוני ICT תהיה חיונית לשמירה על שלמות המגזר הפיננסי של האיחוד האירופי.
