I BT riskleri “biri” haline geldi Küresel güvenliğe yönelik büyük tehditlertahmini yıllık maliyeti 200 milyar dolardan fazladır.” Siber tehditler bir “Sistemik risk Avrupa finans sisteminin istikrarı için çabalıyoruz ancak siber saldırılar çoğu zaman rapor edilmiyor." O söyledi Piero Cipollon, Yönetim Kurulu Üyesi ECBAvrupa Siber Dayanıklılık Kurulu'nun (ECRB) pan-Avrupa finansal altyapılarına yönelik toplantısı sırasında: “ pazar altyapısı finansal ağlar, riskleri azaltmak ancak arızalar ortaya çıkarsa aynı zamanda bunlardan biri de olabilir sistemik riskin kaynağı. Bu, artan siber saldırı tehdidi ve bunların neden olabileceği hasar ve zorluklarla açıkça vurgulanmaktadır", bu nedenle - Cipollone'un altını çiziyor - tavizlere yer vermemek önemlidir, "bize saldıranlardan her zaman bir adım önde olmalıyız."
Gelişen ve daha agresif siber tehditler
Siber tehditler “giderek artıyor agresifCipollone, "finansal sistemin kalbine daha da yakınlaşıyor" ve "jeopolitik çatışmalar saldırılarda daha fazla artışa yol açıyor", bu da "siber dayanıklılığa yatırım yapmaya devam etme ihtiyacını vurguluyor" diye açıklıyor Cipollone. Bu bağlamda Yeni teknolojiler tanrı olarak görülmeliler faydalı kaynaklar Siber dayanıklılığı artırmak için ancak her zaman dikkatli olun: Örneğin, yapay zeka karmaşık saldırılar için kullanılabilir; bilgisayar korsanları bundan sosyal mühendislik, keşif ve istismar amacıyla yararlanabilir.
"Bunu başarmak için - Cipollone'un altını çiziyor - geniş ölçekli bir yaklaşım benimsememiz gerekiyor sürekli birlikte çalışmak".
Bankalar ve otoriteler arasında iş birliği gerekli
Cipollone böylece şunu vurguladı: ECRB'nin kilit rolü siber riskleri stratejik olarak tartışmak ve hassas bilgileri güvenli bir şekilde paylaşmak için "tüm Avrupa finansal altyapılarını, kritik hizmet sağlayıcılarını ve Avrupalı yetkilileri" bir araya getirmek. ECRB gibi forumlar "büyük faydalar sunuyor" ve "siber güvenlik çabalarına katılmamıza" ve gelecekteki tehditleri tahmin etmemize olanak tanıyor.
Bu nedenlerden dolayı ECRB "bu cephede öncü bir çabayı temsil ediyor. Aynı zamanda merkez bankaları e Yetkililer uluslararası alanda birlikte çalışmalıRisklerin bölgesel değil küresel bir tehdit olduğu göz önüne alındığında, şirketlerle yakın işbirliği içindeyiz. ECRB'nin yeni Başkanı olarak ortak dayanıklılığımızı artırmak için bu zorluklar üzerinde çalışmayı dört gözle bekliyorum" dedi Cipollone.
Piero Cipollone daha sonra finansal kuruluşların Sağlam risk yönetimi uygulamalarını benimsemekDış kaynak kullanımındaki artış ve üçüncü taraf hizmet sağlayıcılara bağımlılık göz önüne alındığında. Önemini vurguladı durum tespiti yapmak Tedarikçilere sözleşme vermeden önce. yetkiözellikle merkez bankaları, dikkatle takip edilmeliÜçüncü taraf hizmet sağlayıcılarla ilgili karşılıklı bağımlılıkların belirlenmesi, değerlendirilmesi ve yönetilmesinin yanı sıra kritik hizmet sağlayıcıların denetlenmesi için finansal altyapıların kullanılmasını gerektirir.
Birlikte çalışarak "siber tehditlere ilişkin anlayışımızı derinleştirmek, onlara karşı savunma yapmak ve olası etkilerini en aza indirmek için daha donanımlıyız."
Raporlamanın önemi
Cipollone, siber riskleri etkili bir şekilde azaltmak, daha bilinçli kararlara ve gerekli kaynakların uygun şekilde tahsis edilmesine olanak sağlamak için potansiyel zayıf noktaları belirlemenin önemini yineledi.
“Siber dayanıklılığın önemli bir unsuru Siber olayların raporlanması ve ifşa edilmesi finans sektörü ve diğer kritik sektörlerdeki altyapılar ve kuruluşlar tarafından. İtibar ve müşteri veya yatırımcı güveni üzerindeki etkiye ilişkin değerlendirmeler elbette etkili olabilir ancak ilgili düzenleyici ve denetleyici çerçeveler kapsamında olay raporlama gerekliliklerini etkilememelidir. Aslında, olayların rapor edilmemesi, etkiyi daha da kötüleştirebilir ve bir siber saldırının kontrol altına alınmasını tehlikeye atabilir" diye açıklıyor İtalya Merkez Bankası'nın eski başkan yardımcısı.
Riskleri azaltmanın bir diğer temel unsuru da kesin planlara sahip olmak Olayları ilgili taraflara ve kamuoyuna açıklamak.
Yıl boyunca, ECB 109 bankaya stres testi yapacak Siber saldırı durumunda müdahale ve kurtarma kapasitelerini değerlendirmek için doğrudan denetim altında.
