I ИТ-риски стали «одним из основные угрозы глобальной безопасности, с предполагаемыми ежегодными затратами более 200 миллиардов долларов». Киберугрозы представляют собой «системный риск ради стабильности европейской финансовой системы, но о кибератаках часто не сообщается». Он сказал это Пьеро Чиполлоне, член Правления ЕЦБво время заседания Европейского совета по киберустойчивости (ECRB) общеевропейских финансовых инфраструктур: « рыночная инфраструктура Финансовые сети – это сети, которые смягчить риски но которые, если они представляют собой неисправности, также могут стать одним из них источник системного риска. Об этом ясно свидетельствует возросшая угроза кибератак, а также ущерб и трудности, которые они могут причинить», поэтому важно, – подчеркивает Чиполлоне, – не оставлять места для компромиссов, «мы всегда должны быть на шаг впереди этих атак».
Развивающиеся и более агрессивные киберугрозы
Киберугрозы «становятся все более агрессивный, приближаясь к сердцу финансовой системы», а «геополитические конфликты приводят к дальнейшему увеличению» атак, что «подчеркивает необходимость продолжать инвестировать в киберустойчивость», объясняет Чиполлоне. В этом контексте новые технологии их следует рассматривать как богов полезные ресурсы для повышения киберустойчивости, но всегда с осторожностью: например, искусственный интеллект может использоваться для изощренных атак, а хакеры используют его для социальной инженерии, разведки и эксплуатации.
«Чтобы добиться этого, – подчеркивает Чиполлоне, – мы должны применить масштабный подход. постоянно работать вместе».
Необходимо сотрудничество между банками и властями
Таким образом, Чиполлоне подчеркнул ключевая роль ECRB в объединении «общеевропейских финансовых инфраструктур, поставщиков важнейших услуг и европейских властей» для стратегического обсуждения киберрисков и безопасного обмена конфиденциальной информацией. Такие форумы, как ECRB, «предлагают большие преимущества», позволяя нам «объединиться в усилиях по кибербезопасности» и предвидеть будущие угрозы.
По этим причинам ECRB «представляет собой ведущую инициативу на этом фронте. В то же время центральные банки e власти должны работать вместе на международном уровне, в тесном сотрудничестве с компаниями, учитывая, что риски — это не региональное явление, а глобальная угроза. Как новый президент ECRB, я с нетерпением жду возможности поработать над этими проблемами, чтобы повысить нашу общую устойчивость», — сказал Чиполлоне.
Затем Пьеро Чиполлоне подчеркнул, что финансовые учреждения должны принять разумную практику управления рисками, учитывая рост аутсорсинга и зависимости от сторонних поставщиков услуг. Он подчеркнул важность провести комплексную проверку до заключения контрактов с поставщиками. власть, особенно центральные банки, надо внимательно следить, требуя от финансовой инфраструктуры выявлять, оценивать и управлять взаимозависимостями, связанными со сторонними поставщиками услуг, а также контролировать поставщиков критически важных услуг.
Работая вместе, «мы лучше подготовлены к более глубокому пониманию киберугроз, защите от них и минимизации их возможного воздействия».
Важность отчетности
Чиполлоне еще раз подчеркнул важность выявления потенциальных слабых мест для эффективного снижения киберрисков, что позволит принимать более обоснованные решения и правильно распределять необходимые ресурсы.
«Ключевым элементом киберустойчивости является отчетность и раскрытие киберинцидентов инфраструктурами и организациями финансового сектора и других критически важных секторов. Соображения о влиянии на репутацию и доверие клиентов или инвесторов, конечно, могут иметь значение, но не должны влиять на требования к отчетности о происшествиях в рамках соответствующих нормативных и надзорных рамок. Фактически, любое несообщение об инцидентах может усугубить последствия и поставить под угрозу сдерживание кибератаки», — объясняет бывший заместитель управляющего Банка Италии.
Еще одним фундаментальным элементом снижения рисков является иметь точные планы сообщать об инцидентах заинтересованным сторонам и общественности.
В течение года, ЕЦБ проведет стресс-тестирование 109 банков под непосредственным контролем для оценки их способности реагирования и восстановления в случае кибератак.