19
Вт, нояб

Тест кибербезопасности ЕЦБ показывает «возможности для улучшения» для банков

agcs cyber risks 8 teaserЕвропейский центральный банк заявил, что у банков еврозоны есть «возможности для улучшения» своей кибербезопасности, начиная с того, как они будут поддерживать работу своего бизнеса после взлома, пишет Reuters.

Первый в истории ЕЦБ стресс-тест на киберриски был запущен в ответ на всплеск атак, некоторые из которых могли иметь геополитические мотивы, а его результаты были получены через неделю после глобального сбоя в работе технологий, который нарушил работу ряда секторов, включая финансовый.

В рамках учений 109 банкам было поручено подробно объяснить, как они будут реагировать на успешную кибератаку и восстанавливаться после нее, например, активировать процедуры реагирования на чрезвычайные ситуации и восстановить нормальную работу.

Затем ЕЦБ рассмотрел их заявления и дал конкретные рекомендации каждому банку в рамках своей ежегодной надзорной оценки. Это не повлияет на требования к капиталу.

«Результаты стресс-теста являются познавательными и показали, что, хотя у банков имеются высокоуровневые механизмы реагирования и восстановления, все еще есть возможности для совершенствования», — заявила в своем блоге руководитель ЕЦБ Аннели Туоминен.

В частности, банкам было поручено поработать над тем, как обеспечить непрерывность бизнеса после взлома, усилить меры резервного копирования и более внимательно присмотреться к внешним поставщикам, а также дать ряд других рекомендаций.

«В некоторых случаях банки уже улучшили или планируют устранить недостатки, выявленные в ходе проверки», — говорится в пресс-релизе ЕЦБ.

Из 109 банков, участвовавших в стресс-тесте, 28 были отобраны для более глубокого тестирования, которое также включало в себя реальные учения по восстановлению и проверку на месте.

ЕЦБ не назвал проверенные банки и предоставил очень мало подробностей о конкретных слабых сторонах сектора, заявив, что это сделано для того, чтобы не дать хакерам преимущества.

До конца года следует решить, проводить ли дальнейшие подобные тесты. Финансовые надзорные органы Великобритании и Дании также провели аналогичные кибер-учения.

ЕЦБ добавил, что «киберинциденты» в 113 банках, которые он контролирует, резко возросли во второй половине прошлого года, что, по его словам, было «отчасти связано с обострением геополитической напряженности».

ЕЦБ также неоднократно предупреждал о том, что многие банки работают с «устаревшими ИТ-системами» и все больше полагаются на сторонних поставщиков.

Подготовлено порталом Allinsurance.kz