При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Европейский центральный банк заявил, что у банков еврозоны есть «возможности для улучшения» в сфере кибербезопасности, начиная с того, как они будут поддерживать работу своего бизнеса после взлома.
Первый в истории стресс-тест киберрисков ЕЦБ был запущен в ответ на всплеск атак, некоторые из которых имели возможные геополитические мотивы, и его результаты были получены через неделю после глобального сбоя в работе программных технологий, который нарушил работу во многих секторах, включая финансы.
В рамках тестирования 109 банкам было поручено подробно описать, как они будут реагировать и восстанавливаться после успешной кибератаки, например, активировать процедуры экстренной помощи и восстановливать нормальную работу.
Затем ЕЦБ рассмотрел их заявки и дал конкретные рекомендации каждому банку в рамках своей ежегодной надзорной оценки. Сообщается, что это не повлияет на требования к капиталу.
«Результаты стресс-теста являются показательными и продемонстрировали, что, хотя у банков есть высокоуровневые структуры реагирования и восстановления, все еще существуют возможности для улучшения», — написала в блоге руководитель ЕЦБ Аннели Туоминен.
В частности, банкам было поручено поработать над тем, как обеспечить непрерывность бизнеса после взлома, усилить меры резервного копирования и более внимательно изучить внешних поставщиков решений, среди прочих рекомендаций.
«В некоторых случаях банки уже улучшили или планируют устранить недостатки, выявленные в ходе учений», — говорится в пресс-релизе ЕЦБ.
Из 109 банков, участвовавших в стресс-тесте, 28 были выбраны для более глубокого тестирования, которое также включало в себя фактическое восстановление и проверку на местах.
ЕЦБ не назвал проверенные банки и предоставил очень мало подробностей о конкретных слабых сторонах сектора, заявив, что это сделано для того, чтобы не давать хакерам преимущества.
К концу года регулятор должен решить, проводить ли дальнейшие подобные тесты. Финансовые надзорные органы в Великобритании и Дании также провели аналогичные кибер-учения.
ЕЦБ добавил, что «кибер инциденты» в 113 банках, которые он контролирует, резко возросли во второй половине прошлого года, что, по его словам, было «отчасти связано с возросшей геополитической напряженностью».
Он также повторил предупреждения о том, что многие банки работают с «устаревшими ИТ-системами» и все больше полагаются на сторонних поставщиков.
Материалы на эту тему также можно прочитать:
- ECB's cyber security test shows 'room for improvement' for banks (Reuters)
обсуждение