DBRS: Υπάρχει δρόμος να διανυθεί για κυβερνοασφάλεια-Τι έδειξαν τα στρες τεστ
InBusinessNews 12:34 - 02 Αυγούστου 2024
Το τεστ αντοχής σε θέματα κυβερνοασφάλειας που διενήργησε η Ευρωπαϊκή Κεντρική Τράπεζα σε 109 τράπεζες μπορεί να μην έχει επίπτωση στις κεφαλαιακές απαιτήσεις του πυλώνα 2 των τραπεζών, αλλά υπάρχει περιθώριο βελτίωσης στα επιχειρησιακά πλαίσια των τραπεζών, ειδικότερα στην ανταπόκριση σε γεγονότα κυβερνοασφάλειας, εκτιμά ο οίκος αξιολόγησης Morningstar DBRS.
Τα αποτελέσματα του στρεστ τεστ σε θέματα κυβερνοασφάλειας που διενήργησε η ΕΚΤ ανακοινώθηκαν στις 26 Ιουλίου. Υπενθυμίζεται ότι στην άσκηση συμμετείχαν η Τράπεζα Κύπρου και η Ελληνική.
Η ΕΚΤ κατέληξε ότι ενώ δεν θα υπάρχει άμεσος κεφαλαιακός αντίκτυπος μέσω της καθοδήγησης του Πυλώνα 2, υπάρχει περιθώριο για βελτιώσεις στο επιχειρησιακό πλαίσιο των ευρωπαϊκών τραπεζών όσον αφορά την ανταπόκρισή σε γεγονότα κυβερνοασφάλειας, αναφέρει σε σημερινό του σχόλιό του ο καναδικός οίκος.
Σημειώνεται ακόμη ότι το αποτέλεσμα της άσκησης θα ενσωματωθεί στην Διαδικασία Εποπτικού Ελέγχου και Αξιολόγησης (SREP) που διενεργεί ο Ενιαίος Εποπτικός Μηχανισμός ανά τράπεζα υπό την εποπτεία του.
Αναφέρεται ότι οι τράπεζες έχουν λάβει εξειδικευμένες εκθέσεις για συστάσεις για βελτιώσεις, ενώ οι κοινές εποπτικές ομάδες (επόπτες από SSM και τις οικείες Κεντρικές Τράπεζες) θα παρακολουθούν την πρόοδο στη βάση των εποπτικών δραστηριοτήτων τους.
Η άσκηση επικεντρώθηκε στις ανταποκρίσεις και στα σχέδια ανάκτησης των 109 τραπεζών ύστερα από ένα «ισχυρό αλλά πιθανό γεγονός κυβερνοασφάλειας», αντί στην αποτροπή του. Το σενάριο προνοούσε ότι τα αποτρεπτικά και προληπτικά συστήματα είχαν παραβιαστεί, αλλά και διαταραχή στις καθημερινές τραπεζικές λειτουργίες.
Μάλιστα, 28 τράπεζες υπεβλήθηκαν σε μια πιο εκτεταμένη άσκηση, η οποία τους ζητούσε να διενεργήσουν άσκηση ανάκτησης των συστημάτων πληροφορικής και να καταθέσουν λεπτομερή έκθεση στον επόπτη.
Ο οίκος σημειώνει ότι με βάση στοιχεία του Διεθνούς Νομισματικού Ταμείου, ο τραπεζικός τομέας έχει υποστεί πέραν των 200.000 κυβερνοεπιθέσεων τις τελευταίες δυο δεκαετίες με το κόστος των επιθέσεων αυτών να ανέρχεται σε περίπου $12 δισ.
Υπενθυμίζει ακόμη ότι η πρόσφατη τεχνική βλάβη στο λογισμικό της CrowdStrike, αν και δεν θεωρείται γεγονός κυβερνοασφάλειας, κατέδειξε τον δυνητικό κίνδυνο δημιουργίας σχετιζόμενων απωλειών λόγω της αυξανόμενης διασύνδεσης των παγκόσμιων επικοινωνιών και τη χρήση επιλεγμένων λειτουργικών συστημάτων.
Ροη Ειδησεων
Πριν 17 ώρες, 21 λεπτά | Ανάπτυξη Γης - Κατασκευές
Ζυγίζουν την πρόταση των εργοδοτών και παίρνουν τις αποφάσεις τους οι συντεχνίες στο έτοιμο σκυρόδεμαΠριν 18 ώρες, 10 λεπτά | Ελλάδα
Fitch: Επιβεβαίωσε το ελληνικό αξιόχρεο σε ΒΒΒ- με σταθερές προοπτικές-Οι βασικοί παράγοντες της αξιολόγησηςΠριν 18 ώρες, 19 λεπτά | Κύπρος
«Η Κυβέρνηση θα συνεχίσει να εφαρμόζει πειθαρχημένη οικονομική πολιτική-Στόχος η συνέχιση των αναβαθμίσεων»Πριν 18 ώρες, 50 λεπτά | Κύπρος
Ικανοποίηση Μάκη Κεραυνού για την διπλή αναβάθμιση από Moody’s-«Αποτέλεσμα συνετούς πολιτικής»Πριν 19 ώρες, 42 λεπτά | Κύπρος
Ν. Χριστοδουλίδης: Ανοίγει τον δρόμο για σημαντικές προοπτικές και πιο δυναμική ανάπτυξη η νέα αναβάθμιση(vid)Πριν 20 ώρες, 29 λεπτά | Κύπρος
Διπλή αναβάθμιση και σε επενδυτική βαθμίδα Α από Moody's μετά από 13 χρόνια η Κύπρος-Τι αντανακλά η αξιολόγησηΠριν 21 ώρες, 39 λεπτά | Κύπρος
Προβληματική η εναλλαξιμότητα του διοικητικού και γραμματειακού προσωπικού στο δημόσιο-Αναζητούνται λύσεις