W opracowaniu poddano analizie, czy i w jakim stopniu zagrożenia wynikające z cyberataków mogą potencjalnie zagrozić stabilności systemu finansowego, badając charakter i źródła wzrostu cyberataków. Poddano ocenie, czy mechanizmy powszechnie stosowane do identyfikowania, oceny i ustalania priorytetów źródeł zagrożeń dla stabilności finansowej i słabych punktów są wystarczająco spójne, aby przeciwstawić się zagrożeniom cybernetycznym.

Ponadto jak czytamy m.in. w opracowaniu

„Wraz ze wzrostem ryzyka organy regulacyjne opracowują i wdrażają ramy, które mają na celu ograniczenie ryzyka cybernetycznego. W miarę zdobywania większej wiedzy na temat podstawowych czynników napędzających cyberataki łatwiej jest przewidzieć potencjalne luki w zabezpieczeniach i odpowiednio dostosować działania. W ostatnich latach świadomość cybernetyczna znacznie wzrosła w domenie publicznej, w tym w bankach centralnych. Jednocześnie badania pokazują, że cyberzagrożenia można złagodzić, zwiększając wydatki IT na działania prewencyjne.

Jednak wraz z ewolucją zaawansowanej technologii bezpieczeństwa IT można również oczekiwać, że technologia wdrożona przez cyberprzestępców zareaguje, tworząc dynamikę przypominającą wyścig zbrojeń. Ostatecznie prawdopodobnie dojdzie do kompromisów między kosztami narzuconymi przez cyberataki a stale rosnącymi wydatkami na środki bezpieczeństwa. Zwłaszcza, gdy cyberprzestępcy są wspierani przez państwo, zasoby wymagane do odpierania ataków mogą być zbyt uciążliwe dla pojedynczych firm. Prawdopodobnie obrona przed takimi zagrożeniami powinna wchodzić w zakres kompetencji narodowych sił bezpieczeństwa.

Różne fora międzynarodowe pracują również nad inicjatywami promującymi odporność cybernetyczną. Na przykład grupa ekspertów G7 ds. cyberbezpieczeństwa pracuje nad programami ryzyka stron trzecich, testów penetracyjnych opartych na zagrożeniach i ćwiczeń cybernetycznych. Rada Stabilności Finansowej opracowała leksykon cybernetyczny w celu wypracowania wspólnego słownictwa i zaproponowała zestaw narzędzi do reagowania na incydenty cybernetyczne i odzyskiwania danych, a Komitet ds. Płatności i Infrastruktury Rynkowej w BIS wydał wytyczne dotyczące odporności cybernetycznej dla infrastruktur rynku finansowego. Na szczeblu europejskim organy nadzoru mikroostrożnościowego uwzględniły ryzyko cybernetyczne w swoich priorytetach nadzorczy oraz wprowadziła ramy zgłaszania incydentów cybernetycznych w celu monitorowania zagrożeń, z którymi borykają się instytucje istotne. Po stronie makroostrożnościowej Europejska Rada ds. Ryzyka Systemowego (ERRS) zaleciła ustanowienie ogólnoeuropejskich systemowych ram koordynacji incydentów cybernetycznych w celu ograniczenia ryzyka niepowodzenia koordynacjiPonadto przyszły akt UE w sprawie cyfrowej odporności operacyjnej wprowadzi szczegółowe i kompleksowe ramy dotyczące cyfrowej odporności operacyjnej podmiotów finansowych UE w celu wzmocnienia cyberbezpieczeństwa w usługach finansowych i wyeliminowania szerszego ryzyka operacyjnego.”

Więcej: https://www.ecb.europa.eu/pub/financial-stability/fsr/special/html/ecb.fsrart202211_03~9a8452e67a.en.html

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl