Рост трансграничных рисков ИКТ в финансах ЕС отмечен властями

3 мин. чтения
Disclosure: This website may contain affiliate links, which means I may earn a commission if you click on the link and make a purchase. I only recommend products or services that I personally use and believe will add value to my readers. Your support is appreciated!

Европейские надзорные органы выпустили резкое предупреждение о растущих трансграничных рисках в области ИКТ в финансовом секторе после их первого ежегодного обзора основных инцидентов, связанных с ИКТ, в финансовом секторе ЕС. Этот отчёт, совместная работа Европейского банковского управления (EBA), Европейского управления по страхованию и профессиональным пенсиям (EIOPA) и Европейского управления по ценным бумагам и рынкам (ESMA), показывает, что взаимосвязанная природа финансовых учреждений становится всё более уязвимой к сбоям.

Риски ИКТ: анализ растущих угроз

Отчёт, опубликованный в рамках, установленном Законом о цифровой операционной устойчивости (DORA), указывает, что значительное число зарегистрированных инцидентов не ограничивается национальными границами. Около трети из 3383 основных инцидентов, связанных с ИКТ, задокументированных финансовыми организациями по всему ЕС, имели трансграничные последствия. Эта статистика соответствует примерно 0,18 основному инциденту на одно учреждение, подпадающее под действие DORA, что подчёркивает масштаб проблемы, с которой сталкивается финансовый сектор.

Новые риски, связанные с передовыми технологиями

Поскольку финансовые учреждения всё больше полагаются на современные инструменты искусственного интеллекта, органы предупреждают, что эти инновации могут усугубить риски кибербезопасности. В отчёте подчеркивается необходимость для финансовых организаций укреплять свои стратегии кибербезопасности и операционной устойчивости с учётом этих изменений.

Понимание характера инцидентов, связанных с ИКТ

Результаты показывают, что несмотря на заметный трансграничный аспект этих инцидентов, прямое воздействие на клиентов и финансовые операции было, как правило, ограниченным. В отчёте инциденты связывают главным образом с системными сбоями и внешними событиями, акцентируя важность эффективного управления рисками третьих сторон и контроля за аутсорсинговыми услугами. Координация с внешними поставщиками услуг при реагировании на кризисы также считается критически важной.

Угрозы кибербезопасности остаются актуальной проблемой

Интересно, что только 10 процентов зарегистрированных инцидентов были связаны с угрозами кибербезопасности. Несмотря на это, органы подчёркивают необходимость для финансовых учреждений придерживаться высочайших стандартов кибербезопасности, особенно по мере увеличения использования систем с искусственным интеллектом. Системный характер рисков ИКТ в финансовом секторе становится всё более очевидным, что требует надёжного подхода к устойчивости и надзору.

Роль DORA в управлении инцидентами

DORA предписывает финансовым организациям следовать унифицированным правилам управления, классификации и отчётности по основным инцидентам, связанным с ИКТ. Эта рамочная система направлена на обеспечение последовательного уведомления всех соответствующих органов, что способствует более быстрому и скоординированному реагированию на трансграничные сбои. Отчёт служит важным инструментом для повышения общей устойчивости европейской финансовой системы.

Движение вперёд с укреплённой устойчивостью

Европейские надзорные органы делают вывод, что укрепление устойчивости, надзора и координации будет жизненно важным для повышения способности сектора предотвращать, поглощать и восстанавливаться после будущих сбоев. По мере развития финансового ландшафта проактивный подход к управлению рисками ИКТ станет необходимым для защиты целостности финансового сектора ЕС.

Поделится
Оставить отзыв