Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Europejski Bank Centralny publikuje badania nad ryzykiem ataków cybernetycznych

18/11/2022

Europejski Bank Centralny (EBC) wydał w dniu 15 listopada 2022 r. publikację dotyczącą oceny systemowego ryzyka cybernetycznego.


W opracowaniu poddano analizie, czy i w jakim stopniu zagrożenia wynikające z cyberataków mogą potencjalnie zagrozić stabilności systemu finansowego, badając charakter i źródła wzrostu cyberataków. Poddano ocenie, czy mechanizmy powszechnie stosowane do identyfikowania, oceny i ustalania priorytetów źródeł zagrożeń dla stabilności finansowej i słabych punktów są wystarczająco spójne, aby przeciwstawić się zagrożeniom cybernetycznym.

 

Ponadto jak czytamy m.in. w opracowaniu

„Wraz ze wzrostem ryzyka organy regulacyjne opracowują i wdrażają ramy, które mają na celu ograniczenie ryzyka cybernetycznego. W miarę zdobywania większej wiedzy na temat podstawowych czynników napędzających cyberataki łatwiej jest przewidzieć potencjalne luki w zabezpieczeniach i odpowiednio dostosować działania. W ostatnich latach świadomość cybernetyczna znacznie wzrosła w domenie publicznej, w tym w bankach centralnych. Jednocześnie badania pokazują, że cyberzagrożenia można złagodzić, zwiększając wydatki IT na działania prewencyjne.

 

Jednak wraz z ewolucją zaawansowanej technologii bezpieczeństwa IT można również oczekiwać, że technologia wdrożona przez cyberprzestępców zareaguje, tworząc dynamikę przypominającą wyścig zbrojeń. Ostatecznie prawdopodobnie dojdzie do kompromisów między kosztami narzuconymi przez cyberataki a stale rosnącymi wydatkami na środki bezpieczeństwa. Zwłaszcza, gdy cyberprzestępcy są wspierani przez państwo, zasoby wymagane do odpierania ataków mogą być zbyt uciążliwe dla pojedynczych firm. Prawdopodobnie obrona przed takimi zagrożeniami powinna wchodzić w zakres kompetencji narodowych sił bezpieczeństwa.

 

Różne fora międzynarodowe pracują również nad inicjatywami promującymi odporność cybernetyczną. Na przykład grupa ekspertów G7 ds. cyberbezpieczeństwa pracuje nad programami ryzyka stron trzecich, testów penetracyjnych opartych na zagrożeniach i ćwiczeń cybernetycznych. Rada Stabilności Finansowej opracowała leksykon cybernetyczny w celu wypracowania wspólnego słownictwa i zaproponowała zestaw narzędzi do reagowania na incydenty cybernetyczne i odzyskiwania danych, a Komitet ds. Płatności i Infrastruktury Rynkowej w BIS wydał wytyczne dotyczące odporności cybernetycznej dla infrastruktur rynku finansowego. Na szczeblu europejskim organy nadzoru mikroostrożnościowego uwzględniły ryzyko cybernetyczne w swoich priorytetach nadzorczy oraz wprowadziła ramy zgłaszania incydentów cybernetycznych w celu monitorowania zagrożeń, z którymi borykają się instytucje istotne. Po stronie makroostrożnościowej Europejska Rada ds. Ryzyka Systemowego (ERRS) zaleciła ustanowienie ogólnoeuropejskich systemowych ram koordynacji incydentów cybernetycznych w celu ograniczenia ryzyka niepowodzenia koordynacjiPonadto przyszły akt UE w sprawie cyfrowej odporności operacyjnej wprowadzi szczegółowe i kompleksowe ramy dotyczące cyfrowej odporności operacyjnej podmiotów finansowych UE w celu wzmocnienia cyberbezpieczeństwa w usługach finansowych i wyeliminowania szerszego ryzyka operacyjnego.”

 

 

 

Więcej: https://www.ecb.europa.eu/pub/financial-stability/fsr/special/html/ecb.fsrart202211_03~9a8452e67a.en.html

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Bank może udostępnić sądowi informacje o rachunku bankowym. Nie naruszy w ten sposób RODO
Bank może udostępnić sądowi informacje o rachunku bankowym. Nie naruszy w ten sposób RODO
Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych
Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych
Niemcy: BaFin publikuje artykuł na temat wykorzystania sztucznej inteligencji przez banki do udzielania pożyczek
Niemcy: BaFin publikuje artykuł na temat wykorzystania sztucznej inteligencji przez banki do udzielania pożyczek