Banke v EU so zaradi slabega zunanjega izvajanja IT izgubile na milijone EUR
Evropska centralna banka (ECB) je letos izvedla raziskavo med bankami v EU ter od leta 2020 izvedla 22 inšpekcijskih pregledov, da bi preverila, kako pripravljene so banke na soočanje s tveganji, vključno s kibernetskimi napadi, staranjem sistemov in izvajalci, ki ne izpolnjujejo obljub.
ECB je pri tem opozorila na krizo kibernetske varnosti v bankah v evrskem območju ter osvetlila porast finančnih izgub in kritične ranljivosti. Raziskava ECB prikazuje zaskrbljujočo sliko o pripravljenosti bančnega sektorja na razvijajoče se kibernetske grožnje.
Porast stroškov za storitve v oblaku in težave pri zunanjem izvajanju
Eno ključnih razkritij iz poročila ECB je precejšen porast stroškov, povezanih s storitvami v oblaku. Leta 2022 so banke v evrskem območju zabeležile 56 % porast izdatkov za storitve v oblaku, kar je predstavljalo 3,1 % njihove skupne porabe, povezane s tehnologijo.Hkrati raziskava izpostavlja izzive, povezane z zunanjim izvajanjem, saj tehnični izvajalci ne zagotavljajo obljubljenih storitev, kar znatno prispeva k naraščajočim izgubam.
Zaradi nerazpoložljivosti ali slabe kakovosti storitev, oddanih zunanjim izvajalcem, so banke v EU leta 2022 izgubile 148 mio EUR, kar je 360 % povečanje v primerjavi z letom prej.
Te izgube so bile povezane z majhnim številom dogodkov velikega obsega in dodatno poudarjajo potrebo po ustreznem obvladovanju tveganj, ki izhajajo iz odvisnosti od ponudnikov storitev.
Opozorilo ECB in sektorske posledice
Ugotovitve ECB presegajo finančne izgube in vzbujajo zaskrbljenost glede splošnega stanja kibernetske varnosti v sektorju.Raziskava ugotavlja temeljne pomanjkljivosti v tem, kako banke pristopajo k kibernetski varnosti, pri čemer mnoge ne uspejo ustrezno prepoznati in obravnavati potencialnih tveganj.
Medtem ko so izgube koncentrirane v določenih institucijah, ECB poudarja, da služijo kot opozorilo za celoten sektor.
Poziv ECB k takojšnjim ukrepom
ECB je v odgovor na zaskrbljujoče ugotovitve pozvala k takojšnjemu ukrepanju.Vse banke, ki so pod njenim neposrednim nadzorom je pozvala, naj sprejmejo takojšnje in konkretne ukrepe za uskladitev upravljanja tehnološkega tveganja in tveganja kibernetske varnosti z nadzorniškimi pričakovanji.
Banke, ki so bile predmet inšpekcijskih pregledov, so že prejele konkretna priporočila.
Sektor mora okrepiti svojo obrambo, obravnavati takojšnje izzive tehnoloških napak in težav pri zunanjem izvajanju ter opraviti celovito prenovo strategij kibernetske varnosti.
Raziskava ECB služi kot opozorilo, ki zahteva enoten pristop proti naraščajočim kibernetskim grožnjam za vzdržljivo in varno finančno prihodnost v območju evra.
Viri: Factiva, Reuters, ECB
Preberite še:
Globalni trendi na področju IKTZa informacije na www.izvoznookno.si skrbimo:
- ekipa Sektorja za spodbujanje internacionalizacije, SPIRIT Slovenija, javna agencija,
- svetovalci v državah ter
- zunanji sodelavci in institucije, ki posredujejo informacije za posamezne vsebine na spletni portal.
