Европейские надзорные органы выпустили резкое предупреждение о растущих трансграничных рисках в области ИКТ в финансовом секторе после их первого ежегодного обзора основных инцидентов, связанных с ИКТ, в финансовом секторе ЕС. Этот отчёт, совместная работа Европейского банковского управления (EBA), Европейского управления по страхованию и профессиональным пенсиям (EIOPA) и Европейского управления по ценным бумагам и рынкам (ESMA), показывает, что взаимосвязанная природа финансовых учреждений становится всё более уязвимой к сбоям.
Риски ИКТ: анализ растущих угроз
Отчёт, опубликованный в рамках, установленном Законом о цифровой операционной устойчивости (DORA), указывает, что значительное число зарегистрированных инцидентов не ограничивается национальными границами. Около трети из 3383 основных инцидентов, связанных с ИКТ, задокументированных финансовыми организациями по всему ЕС, имели трансграничные последствия. Эта статистика соответствует примерно 0,18 основному инциденту на одно учреждение, подпадающее под действие DORA, что подчёркивает масштаб проблемы, с которой сталкивается финансовый сектор.
Новые риски, связанные с передовыми технологиями
Поскольку финансовые учреждения всё больше полагаются на современные инструменты искусственного интеллекта, органы предупреждают, что эти инновации могут усугубить риски кибербезопасности. В отчёте подчеркивается необходимость для финансовых организаций укреплять свои стратегии кибербезопасности и операционной устойчивости с учётом этих изменений.
Понимание характера инцидентов, связанных с ИКТ
Результаты показывают, что несмотря на заметный трансграничный аспект этих инцидентов, прямое воздействие на клиентов и финансовые операции было, как правило, ограниченным. В отчёте инциденты связывают главным образом с системными сбоями и внешними событиями, акцентируя важность эффективного управления рисками третьих сторон и контроля за аутсорсинговыми услугами. Координация с внешними поставщиками услуг при реагировании на кризисы также считается критически важной.
Угрозы кибербезопасности остаются актуальной проблемой
Интересно, что только 10 процентов зарегистрированных инцидентов были связаны с угрозами кибербезопасности. Несмотря на это, органы подчёркивают необходимость для финансовых учреждений придерживаться высочайших стандартов кибербезопасности, особенно по мере увеличения использования систем с искусственным интеллектом. Системный характер рисков ИКТ в финансовом секторе становится всё более очевидным, что требует надёжного подхода к устойчивости и надзору.
Роль DORA в управлении инцидентами
DORA предписывает финансовым организациям следовать унифицированным правилам управления, классификации и отчётности по основным инцидентам, связанным с ИКТ. Эта рамочная система направлена на обеспечение последовательного уведомления всех соответствующих органов, что способствует более быстрому и скоординированному реагированию на трансграничные сбои. Отчёт служит важным инструментом для повышения общей устойчивости европейской финансовой системы.
Движение вперёд с укреплённой устойчивостью
Европейские надзорные органы делают вывод, что укрепление устойчивости, надзора и координации будет жизненно важным для повышения способности сектора предотвращать, поглощать и восстанавливаться после будущих сбоев. По мере развития финансового ландшафта проактивный подход к управлению рисками ИКТ станет необходимым для защиты целостности финансового сектора ЕС.
