powered by

DBRS: Υπάρχει δρόμος να διανυθεί για κυβερνοασφάλεια-Τι έδειξαν τα στρες τεστ

Το τεστ αντοχής σε θέματα κυβερνοασφάλειας που διενήργησε η Ευρωπαϊκή Κεντρική Τράπεζα σε 109 τράπεζες μπορεί να μην έχει επίπτωση στις κεφαλαιακές απαιτήσεις του πυλώνα 2 των τραπεζών, αλλά υπάρχει περιθώριο βελτίωσης στα επιχειρησιακά πλαίσια των τραπεζών, ειδικότερα στην ανταπόκριση σε γεγονότα κυβερνοασφάλειας, εκτιμά ο οίκος αξιολόγησης Morningstar DBRS.

Τα αποτελέσματα του στρεστ τεστ σε θέματα κυβερνοασφάλειας που διενήργησε η ΕΚΤ ανακοινώθηκαν στις 26 Ιουλίου. Υπενθυμίζεται ότι στην άσκηση συμμετείχαν η Τράπεζα Κύπρου και η Ελληνική.

Η ΕΚΤ κατέληξε ότι ενώ δεν θα υπάρχει άμεσος κεφαλαιακός αντίκτυπος μέσω της καθοδήγησης του Πυλώνα 2, υπάρχει περιθώριο για βελτιώσεις στο επιχειρησιακό πλαίσιο των ευρωπαϊκών τραπεζών όσον αφορά την ανταπόκρισή σε γεγονότα κυβερνοασφάλειας, αναφέρει σε σημερινό του σχόλιό του ο καναδικός οίκος.

Σημειώνεται ακόμη ότι το αποτέλεσμα της άσκησης θα ενσωματωθεί στην Διαδικασία Εποπτικού Ελέγχου και Αξιολόγησης (SREP) που διενεργεί ο Ενιαίος Εποπτικός Μηχανισμός ανά τράπεζα υπό την εποπτεία του.

Αναφέρεται ότι οι τράπεζες έχουν λάβει εξειδικευμένες εκθέσεις για συστάσεις για βελτιώσεις, ενώ οι κοινές εποπτικές ομάδες (επόπτες από SSM και τις οικείες Κεντρικές Τράπεζες) θα παρακολουθούν την πρόοδο στη βάση των εποπτικών δραστηριοτήτων τους.

Η άσκηση επικεντρώθηκε στις ανταποκρίσεις και στα σχέδια ανάκτησης των 109 τραπεζών ύστερα από ένα «ισχυρό αλλά πιθανό γεγονός κυβερνοασφάλειας», αντί στην αποτροπή του. Το σενάριο προνοούσε ότι τα αποτρεπτικά και προληπτικά συστήματα είχαν παραβιαστεί, αλλά και διαταραχή στις καθημερινές τραπεζικές λειτουργίες.

Μάλιστα, 28 τράπεζες υπεβλήθηκαν σε μια πιο εκτεταμένη άσκηση, η οποία τους ζητούσε να διενεργήσουν άσκηση ανάκτησης των συστημάτων πληροφορικής και να καταθέσουν λεπτομερή έκθεση στον επόπτη.

Ο οίκος σημειώνει ότι με βάση στοιχεία του Διεθνούς Νομισματικού Ταμείου, ο τραπεζικός τομέας έχει υποστεί πέραν των 200.000 κυβερνοεπιθέσεων τις τελευταίες δυο δεκαετίες με το κόστος των επιθέσεων αυτών να ανέρχεται σε περίπου $12 δισ.

Υπενθυμίζει ακόμη ότι η πρόσφατη τεχνική βλάβη στο λογισμικό της CrowdStrike, αν και δεν θεωρείται γεγονός κυβερνοασφάλειας, κατέδειξε τον δυνητικό κίνδυνο δημιουργίας σχετιζόμενων απωλειών λόγω της αυξανόμενης διασύνδεσης των παγκόσμιων επικοινωνιών και τη χρήση επιλεγμένων λειτουργικών συστημάτων.

Δειτε Επισης

Εκπαιδεύονται οι εκπαιδευτές για ενίσχυση της χρηματοοικονομικής παιδείας των ενηλίκων
Βιλερουά ντε Γκαλό: Η επόμενη κίνηση της ΕΚΤ πιθανότατα θα είναι μείωση επιτοκίων
Ικανοποίηση ΚΤΚ για την νέα έκθεση Moneyval για την Κύπρο-Τι καταδεικνύει η πρόοδος και η αναβάθμιση που έχει επιτευχθεί
Το πλαίσιο στρατηγικών πρωτοβουλιών της Eurobank για ενίσχυση της επιχειρηματικής διασύνδεσης με Ινδία
Στο Ανώτατο με αίτημα Γενικού Εισαγγελέα η τύχη έφεσης σε υπόθεση κουρέματος-Γιατί παραπέμφθηκε από το Εφετείο
Τράπεζα Κύπρου: Ολοκληρώθηκε το πρόγραμμα επαναγοράς μετοχών-Εξαγόρασε 5,142,602 μετοχές για ακύρωση ύψους €30 εκατ.
Eurobank: Φέρνει την πρώτη agentic AI φωνητική πλατφόρμα για επιχειρήσεις στην Ευρώπη-Πρώτη παρουσίαση από Κύπρο
Στην ελίτ του Χρηματιστηρίου Αθηνών η Τρ. Κύπρου-Πολλαπλά οφέλη και μεγάλη δυναμική με την ένταξή της στον FTSE 25
Ανέβηκε στις €62.164 η αξία των ακάλυπτων επιταγών που εκδόθηκαν τον Μάιο
Τελική ευθεία για κουρεμένους με νέα πλατφόρμα επιβεβαίωσης αιτήσεων-Πώς υπολογίζεται η αποζημίωση