În cadrul unui test de referință realizat de Banca Centrală Europeană, mai multe bănci europene au arătat deficiențe semnificative în abilitatea lor de a gestiona un atac cibernetic simulat, evidențiind vulnerabilități critice în răspunsul lor la aceste amenințări.
BCE dezvăluie deficiențele băncilor în cazul unor atacuri cibernetice
Numeroase bănci europene au arătat deficiențe semnificative în abilitatea lor de a gestiona un atac cibernetic simulat, potrivit unui test de referință realizat de Banca Centrală Europeană, informează Bloomberg.
La sfârșitul acestei săptămâni, BCE va dezvălui rezultatele testelor privind capacitatea băncilor de a răspunde la atacurile cibernetice.
Conform informațiilor preliminare, majoritatea băncilor s-au confruntat cu probleme mai puțin grave, potrivit KPMG Germany, care a oferit consultanță pentru peste zece bănci în timpul acestui test.
Cu toate acestea, unele bănci au întâmpinat dificultăți mai mari, cum ar fi timpul prea lung necesar pentru repornirea sistemelor sau pentru comunicarea în caz de atac cibernetic, a declarat Peter Hertlein, director pentru securitate cibernetică și IT în sectorul serviciilor financiare la KPMG Germany.
Anul trecut, BCE a anunțat că va evalua reacția băncilor europene la atacurile cibernetice, în contextul intensificării tensiunilor cu Rusia, care au accentuat importanța acestui subiect pentru instituția de reglementare.
BCE a explicat că obiectivul acestui exercițiu este de a îmbunătăți capacitatea băncilor de a gestiona riscurile, nu de a modifica cerințele lor de capital.
În același timp, o serie de atacuri cibernetice asupra furnizorilor de servicii și efectele unei pene informatice globale din săptămâna precedentă au evidențiat vulnerabilitățile existente în sistemul financiar global.
Peter Hertlein a declarat într-un interviu pentru Bloomberg că, în cazul unui atac cibernetic, la unele bănci nu este întotdeauna clar care sunt responsabilitățile băncii și care sunt ale furnizorului de servicii.
„La unele bănci, deseori nu este clar care sunt responsabilităţile care revin băncii şi care furnizorului de servicii”, în cazul unui atac cibernetic, a spus Peter Hertlein.
Termene limită pentru implementarea măsurilor necesare în cazul unor atacuri cibernetice
Testul realizat de BCE a inclus 109 bănci, unele fiind supuse unei analize mai detaliate datorită importanței lor sistemice.
În cadrul acestei evaluări, care a început în luna ianuarie, băncile au trebuit să facă față unui atac cibernetic simulat și să raporteze autorităților de reglementare măsurile adoptate.
BCE nu plănuiește să dezvăluie rezultatele testelor pentru fiecare bancă în parte. Cu toate acestea, Hertlein a menționat că autoritatea de reglementare va impune termene limită pentru ca băncile să implementeze măsurile necesare pentru a remedia problemele identificate.
Aceasta implică că „băncile vor trebui să facă investiții”, a spus Hertlein. De asemenea, el a sugerat că în viitor ar putea avea loc și alte teste, care ar putea fi organizate nu neapărat de BCE, ci de autoritățile naționale.