I IT リスク 「の1つ」になっています 世界の安全保障に対する重大な脅威推定年間コストは 200 億ドル以上です。」サイバー脅威は「システミックリスク 欧州の金融システムの安定のためには重要ですが、サイバー攻撃は報告されないことがよくあります。」彼はそう言いました ピエロ・シポローネ、執行委員会のメンバー ECB、汎欧州金融インフラのためのユーロサイバーレジリエンス理事会(ECRB)の会議中、次のように述べた。 市場インフラ 金融ネットワークとは、 リスクを軽減する しかし、もしそれらが誤動作を起こした場合、それもまた一つになる可能性があります システミックリスクの根源。このことは、サイバー攻撃の脅威の増大と、それが引き起こす被害と困難によって明らかに浮き彫りになっている。」したがって、妥協の余地を持たないことが重要であるとシポローネ氏は強調し、「私たちは常にそれらの攻撃の一歩先を行かなければなりません。」
進化し、より攻撃的なサイバー脅威
サイバー脅威は「ますます深刻化している」 積極的な「金融システムの中枢に近づきつつある」、「地政学的な紛争が攻撃のさらなる増加につながる」ため、「サイバーレジリエンスへの投資を継続する必要性が浮き彫りになっている」とシポローネ氏は説明する。この文脈では、 新技術 彼らは神として見られるべきだ 役立つリソース サイバー復元力を向上させるためには常に注意が必要です。たとえば、人工知能は高度な攻撃に悪用される可能性があり、ハッカーはそれをソーシャル エンジニアリング、偵察、悪用に利用します。
「これを達成するには、シポローネ氏は強調しますが、大規模なアプローチをとらなければなりません」 継続的に一緒に働く"
銀行と当局の連携が必要
シポローネはこう強調した。 ECRBの重要な役割 「欧州全域の金融インフラ、重要なサービスプロバイダー、欧州当局」を結集させ、サイバーリスクを戦略的に議論し、機密情報を安全に共有する。 ECRBのようなフォーラムは「大きな利益をもたらし」、私たちが「サイバーセキュリティの取り組みに参加」し、将来の脅威を予測できるようにする。
こうした理由から、ECRBは「この分野における主導的な取り組みを代表する。同時に 中央銀行 e 当局は国際的に協力しなければならないリスクが地域的な現象ではなく世界的な脅威であることを考慮し、企業と緊密に連携します。 ECRBの新しい会長として、私は共通の回復力を向上させるためにこれらの課題に取り組むことを楽しみにしています」とシポローネ氏は述べた。
ピエロ・シポローネ氏は、金融機関は次のように強調した。 健全なリスク管理慣行を採用する、アウトソーシングとサードパーティのサービスプロバイダーへの依存の増加を考慮して。彼は次の重要性を強調した デューデリジェンスを実施する サプライヤーと契約を結ぶ前に。の 権限特に中央銀行、 注意深く監視しなければならない、重要なサービスプロバイダーを監督するだけでなく、サードパーティのサービスプロバイダーに関連する相互依存関係を特定、評価、管理することを金融インフラストラクチャに要求します。
協力することで、「サイバー脅威に対する理解を深め、防御し、起こり得る影響を最小限に抑えるための備えが整います。」
報告することの大切さ
シポローネ氏は、サイバーリスクを効果的に軽減し、より多くの情報に基づいた意思決定と必要なリソースの適切な割り当てを可能にするために、潜在的な弱点を特定することの重要性を繰り返し述べた。
「サイバーレジリエンスの重要な要素は、 サイバーインシデントの報告と開示 金融セクターやその他の重要なセクターのインフラストラクチャとエンティティによる。もちろん、評判や顧客または投資家の信頼への影響を考慮する必要がありますが、関連する規制および監督の枠組みに基づくインシデント報告要件に影響を与えるべきではありません。実際、インシデントの報告を怠るとサイバー攻撃の影響がさらに悪化し、封じ込めが危うくなる可能性があります」とイタリア銀行の元副総裁は説明します。
リスクを軽減するためのもう 1 つの基本的な要素は、 正確な計画を持っている 事件を利害関係者および一般の人々に開示すること。
年間を通して、 ECB、109行を対象にストレステストを実施へ サイバー攻撃が発生した場合の対応と回復能力を評価するための直接監督下にあります。
