Băncile din zona euro pierd milioane de euro din cauza contractorilor de servicii de tehnologie care nu își respectă obligațiile contractuale, se arată într-un raport al Băncii Centrale Europene (BCE), care avertizează asupra deficienţelor în abordarea riscurilor cibernetice, transmite Reuters.
BCE a efectuat anul acesta un sondaj în rândul băncilor pe care le supervizează şi a efectuat 22 inspecţii pentru a testa nivelul de pregătire a băncilor în fața riscurilor (atacuri informatice, sisteme IT învechite şi contractanţi care nu îşi respectă obligaţiile). În special acest domeniu a costat băncile 148 milioane de euro în 2022, o creştere de 360% faţă de 2021, ca rezultat al “indisponibilităţii sau calităţii slabe a serviciilor externalizate”.
“Aceste pierderi sunt legate de un număr redus de evenimente cibernetice şi subliniază încă o dată necesitatea de a gestiona corespunzător riscurile care decurg de pe urma dependenţei de furnizorii de servicii”.
raportul BCE
Deşi instituţia avertizează că pierderile “sunt concentrate la câteva instituţii semnificative şi nu reprezintă o tendinţă în sectorul bancar”, testele au arătat că “aranjamentele băncilor de externalizare nu au reuşit deseori să rezolve cerinţele de securitate IT”.
Băncile folosesc şi mai mult externalizarea de servicii după ce au trecut de la stocarea informaţiilor pe propriile servere la serviciile de cloud computing.
Cheltuielile cu serviciile de cloud computing au urcat cu 56% în 2022, reprezentând 3,1% din toţi banii cheltuiţi de bănci în domeniul IT, a precizat BCE, iar deficienţe “mai severe şi mai extinse decât se estima” s-au constatat în privinţa modului în care creditorii abordează riscurile cibernetice.
Multe bănci nu reuşesc să identifice toate potenţialele riscuri sau nu au sisteme adecvate pentru a detecta şi a răspunde la incidente.
„BCE se așteaptă ca toate băncile aflate sub supravegherea sa directă să ia măsuri imediate și concrete pentru a se asigura că managementul riscului IT și al securității cibernetice este aliniat cu așteptările de supraveghere”.
BCE
BCE a adăugat că băncile care au fost vizate de inspecții au primit deja recomandări specifice.