powered by
DBRS: Υπάρχει δρόμος να διανυθεί για κυβερνοασφάλεια-Τι έδειξαν τα στρες τεστ
InBusinessNews 12:34 - 02 Αυγούστου 2024
Το τεστ αντοχής σε θέματα κυβερνοασφάλειας που διενήργησε η Ευρωπαϊκή Κεντρική Τράπεζα σε 109 τράπεζες μπορεί να μην έχει επίπτωση στις κεφαλαιακές απαιτήσεις του πυλώνα 2 των τραπεζών, αλλά υπάρχει περιθώριο βελτίωσης στα επιχειρησιακά πλαίσια των τραπεζών, ειδικότερα στην ανταπόκριση σε γεγονότα κυβερνοασφάλειας, εκτιμά ο οίκος αξιολόγησης Morningstar DBRS.
Τα αποτελέσματα του στρεστ τεστ σε θέματα κυβερνοασφάλειας που διενήργησε η ΕΚΤ ανακοινώθηκαν στις 26 Ιουλίου. Υπενθυμίζεται ότι στην άσκηση συμμετείχαν η Τράπεζα Κύπρου και η Ελληνική.
Η ΕΚΤ κατέληξε ότι ενώ δεν θα υπάρχει άμεσος κεφαλαιακός αντίκτυπος μέσω της καθοδήγησης του Πυλώνα 2, υπάρχει περιθώριο για βελτιώσεις στο επιχειρησιακό πλαίσιο των ευρωπαϊκών τραπεζών όσον αφορά την ανταπόκρισή σε γεγονότα κυβερνοασφάλειας, αναφέρει σε σημερινό του σχόλιό του ο καναδικός οίκος.
Σημειώνεται ακόμη ότι το αποτέλεσμα της άσκησης θα ενσωματωθεί στην Διαδικασία Εποπτικού Ελέγχου και Αξιολόγησης (SREP) που διενεργεί ο Ενιαίος Εποπτικός Μηχανισμός ανά τράπεζα υπό την εποπτεία του.
Αναφέρεται ότι οι τράπεζες έχουν λάβει εξειδικευμένες εκθέσεις για συστάσεις για βελτιώσεις, ενώ οι κοινές εποπτικές ομάδες (επόπτες από SSM και τις οικείες Κεντρικές Τράπεζες) θα παρακολουθούν την πρόοδο στη βάση των εποπτικών δραστηριοτήτων τους.
Η άσκηση επικεντρώθηκε στις ανταποκρίσεις και στα σχέδια ανάκτησης των 109 τραπεζών ύστερα από ένα «ισχυρό αλλά πιθανό γεγονός κυβερνοασφάλειας», αντί στην αποτροπή του. Το σενάριο προνοούσε ότι τα αποτρεπτικά και προληπτικά συστήματα είχαν παραβιαστεί, αλλά και διαταραχή στις καθημερινές τραπεζικές λειτουργίες.
Μάλιστα, 28 τράπεζες υπεβλήθηκαν σε μια πιο εκτεταμένη άσκηση, η οποία τους ζητούσε να διενεργήσουν άσκηση ανάκτησης των συστημάτων πληροφορικής και να καταθέσουν λεπτομερή έκθεση στον επόπτη.
Ο οίκος σημειώνει ότι με βάση στοιχεία του Διεθνούς Νομισματικού Ταμείου, ο τραπεζικός τομέας έχει υποστεί πέραν των 200.000 κυβερνοεπιθέσεων τις τελευταίες δυο δεκαετίες με το κόστος των επιθέσεων αυτών να ανέρχεται σε περίπου $12 δισ.
Υπενθυμίζει ακόμη ότι η πρόσφατη τεχνική βλάβη στο λογισμικό της CrowdStrike, αν και δεν θεωρείται γεγονός κυβερνοασφάλειας, κατέδειξε τον δυνητικό κίνδυνο δημιουργίας σχετιζόμενων απωλειών λόγω της αυξανόμενης διασύνδεσης των παγκόσμιων επικοινωνιών και τη χρήση επιλεγμένων λειτουργικών συστημάτων.
Ροη Ειδησεων
Πριν 15 ώρες, 57 λεπτά | Διεθνή
ΗΠΑ: Αυξάνει τους δασμούς στον εισαγόμενο χάλυβα στο 50% για να υπερασπίσει την εθνική παραγωγή ο ΤραμπΠριν 16 ώρες, 3 λεπτά | Ελλάδα
Eπιβεβαίωσε στη βαθμίδα ΒΒΒ με σταθερές προοπτικές το ελληνικό αξιόχρεο o ScopeΠριν 19 ώρες, 53 λεπτά | Υπηρεσίες
Στο τεύχος Ιουνίου του περιοδικού IN Business: Οι βραβευθέντες και οι υποστηρικτές των 17ων IN Business AwardsΠριν 19 ώρες, 58 λεπτά | Υπηρεσίες
Τα projects των οκτώ μεγάλων νικητών των Young Lions Cyprus 2025 και η μεγάλη ευκαιρία τους στις Κάννες (pics)Πριν 20 ώρες, 3 λεπτά | Τουρισμός - Εστίαση
Σπάει τα κοντέρ ο τουρισμός… Το ρεκόρ τετραμήνου, οι κύριες αγορές και πώς κινήθηκαν Ρωσία και ΗΠΑΠριν 1 μέρα, 6 ώρες | Κύπρος
Ο Κωνσταντίνος Ιωάννου στις κοινότητες της ανατολικής Λεμεσού-«Ο υπουργός ενδιαφέρεται πάρα πολύ...»Πριν 1 μέρα, 6 ώρες | Υπηρεσίες
Oι δύο νέες μελλοντικές αναπτύξεις της Αρχής Λιμένων Κύπρου-Η στρατηγική και τα μελλοντικά σχέδια