ЕЦБ тества ИТ сигурността на банките: стрес тестът за кибер рисковете започва в началото на 2024 г.

ЕЦБ тества ИТ сигурността на банките: стрес тестът за кибер рисковете започва в началото на 2024 г.

Според доклад на www.heise.de, Европейската централна банка (ЕЦБ) планира цялостен стрес тест за кибернетичен риск, за да провери ИТ сигурността на големите банки в еврозоната. Около 100 института ще симулират различни сценарии за кибератаки и потенциалното им въздействие върху бизнес операциите. Надзорните органи на ЕЦБ искат да идентифицират слабите места на банките и да проверят доколко са подготвени за тези заплахи.

ЕЦБ надзирава водещите банки в еврозоната от 2014 г. насам и сега ще обърне по-голямо внимание на ролята на ИТ или облачните доставчици при възлагането на ИТ процеси на трети страни. Поради нарастващата заплаха от кибератаки, надзорният орган на ЕЦБ регистрира повече атаки, отколкото преди корона пандемията. Банките скоро ще получат подробни въпросници с почти 500 въпроса за потенциалното въздействие на кибератаките, за да оценят своите планове за действие при извънредни ситуации.

Въздействието на такъв стрес тест върху пазара и финансовата индустрия може да бъде широкообхватно. Банките и спестовните банки трябва да гарантират, че прилагат цялостни мерки за киберсигурност, включително предотвратяване, откриване и реагиране. Автоматизирането на наблюдението и анализа на събития, свързани със сигурността, е от решаващо значение за банките.

Очаква се банките и спестовните банки да увеличат инвестициите си в киберсигурност предвид нарастващата заплаха от кибератаки. В допълнение, стрес тестът може да доведе до преглед на банките и, ако е необходимо, до укрепване на техните ИТ инфраструктури, за да се справят с критичните уязвимости и да повишат устойчивостта на кибератаки. Следователно стрес тестовете биха могли да доведат до засилване на усилията за киберсигурност във финансовата индустрия.