EKP testib pankade IT-turvalisust: küberriskide stressitest algab 2024. aasta alguses

EKP testib pankade IT-turvalisust: küberriskide stressitest algab 2024. aasta alguses

Vastavalt aruandele www.heise.de, kavandab Euroopa Keskpank (EKP) põhjalikku küberriskide stressitesti, et kontrollida euroala suuremate pankade IT-turvalisust. Umbes 100 instituuti simuleerivad erinevaid küberrünnakute stsenaariume ja nende potentsiaalset mõju äritegevusele. EKP järelevalveasutused tahavad välja selgitada pankade nõrgad kohad ja kontrollida, kui hästi nad on nendeks ohtudeks valmis.

EKP on euroala juhtivate pankade üle järelevalvet teostanud alates 2014. aastast ning hakkab nüüd rohkem tähelepanu pöörama IT- või pilveteenuse pakkujate rollile IT-protsesside allhanke tegemisel kolmandatest osapooltest pakkujatelt. Seoses kasvava küberrünnete ohuga registreerib EKP järelevalveasutus rohkem ründeid kui enne koroonapandeemiat. Pangad saavad peagi üksikasjalikud küsimustikud ligi 500 küsimusega küberrünnakute võimaliku mõju kohta, et hinnata oma situatsiooniplaane.

Sellise stressitesti mõju turule ja finantssektorile võib olla kaugeleulatuv. Pangad ja hoiupangad peavad tagama, et nad rakendavad kõikehõlmavaid küberjulgeolekumeetmeid, sealhulgas ennetamist, tuvastamist ja reageerimist. Turvalisusega seotud sündmuste jälgimise ja analüüsi automatiseerimine on pankade jaoks ülioluline.

Arvestades kasvavat küberrünnakute ohtu, peaksid pangad ja hoiupangad suurendama oma investeeringuid küberjulgeolekusse. Lisaks võib stressitesti tulemusel pangad üle vaadata ja vajadusel tugevdada oma IT-infrastruktuure, et kõrvaldada kriitilised haavatavused ja suurendada vastupanuvõimet küberrünnakutele. Seetõttu võivad stressitestid kaasa tuua küberjulgeolekualaste jõupingutuste intensiivistamise finantssektoris.