ΕΚΤ: Cloud, χάκερ και πληροφορική κόστισαν ακριβά στις τράπεζες - Έχασαν εκατ. ευρώ

ΕΚΤ: Cloud, χάκερ και πληροφορική κόστισαν ακριβά στις τράπεζες - Έχασαν εκατ. ευρώ

Τα έξοδά τους στο cloud αυξήθηκαν κατά 56% το 2022 και αντιστοιχούν στο 3,1% του συνόλου των χρημάτων που δαπανώνται από τις τράπεζες για την πληροφορική, ανέφερε η ΕΚΤ

 


Οι τράπεζες της ευρωζώνης χάνουν εκατομμύρια ευρώ επειδή οι εργολάβοι τεχνολογίας τις απογοήτευσαν, ανακοίνωσε την Τετάρτη η Ευρωπαϊκή Κεντρική Τράπεζα, προειδοποιώντας για ελλείψεις στον τρόπο με τον οποίο αντιμετωπίζουν ευρύτερα τους κυβερνοκινδύνους.

Η ΕΚΤ διεξήγαγε έρευνα μεταξύ των τραπεζών που εποπτεύει φέτος και πραγματοποίησε 22 επιθεωρήσεις από το 2020 για να ελέγξει πόσο προετοιμασμένες είναι οι τράπεζες να αντιμετωπίσουν κινδύνους, όπως χάκερ, γήρανση συστημάτων και εργολάβοι που δεν ανταποκρίνονται σε αυτά που υποσχέθηκαν.

Ειδικότερα, αυτός ο τελευταίος τομέας κόστισε στις τράπεζες 148 εκατομμύρια ευρώ το 2022, αύξηση 360% σε σχέση με το προηγούμενο έτος, ως αποτέλεσμα της «μη διαθεσιμότητας ή κακής ποιότητας των υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες».

«Αυτές οι απώλειες σχετίζονταν με έναν μικρό αριθμό γεγονότων μεγάλου όγκου και υπογραμμίζουν περαιτέρω την ανάγκη σωστής διαχείρισης των κινδύνων που προκύπτουν από την εξάρτηση από τους παρόχους υπηρεσιών», ανέφερε η ΕΚΤ σε ενημερωτικό δελτίο.

Ενώ η ΕΚΤ προειδοποίησε ότι αυτές οι απώλειες ήταν «συγκεντρωμένες σε λίγα σημαντικά ιδρύματα και επομένως δεν υποδεικνύουν μια τομεακή τάση», διαπίστωσε επίσης ότι οι «συμφωνίες εξωτερικής ανάθεσης των τραπεζών συχνά απέτυχαν να ανταποκριθούν επαρκώς στις απαιτήσεις ασφάλειας IT».


Οι τράπεζες κάνουν ολοένα και μεγαλύτερη χρήση της εξωτερικής ανάθεσης καθώς μεταβαίνουν σε υπηρεσίες που βασίζονται στο cloud από την αποθήκευση πληροφοριών στους δικούς τους διακομιστές.

Τα έξοδά τους στο cloud αυξήθηκαν κατά 56% το 2022 και αντιστοιχούν στο 3,1% του συνόλου των χρημάτων που δαπανώνται από τις τράπεζες για την πληροφορική, ανέφερε η ΕΚΤ.

Γενικότερα, η ΕΚΤ διαπίστωσε θεμελιώδεις ελλείψεις που ήταν «πιο σοβαρές και διαδεδομένες από το αναμενόμενο» στον τρόπο με τον οποίο οι τράπεζες αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο.

Επεσήμανε ότι πολλές τράπεζες δεν κατάφεραν να προσδιορίσουν όλους τους πιθανούς κινδύνους ή δεν είχαν επαρκή συστήματα για τον εντοπισμό και την αντιμετώπιση περιστατικών.

«Η ΕΚΤ αναμένει από όλες τις τράπεζες υπό την άμεση εποπτεία της να λάβουν άμεσα και συγκεκριμένα μέτρα για να διασφαλίσουν ότι η διαχείριση κινδύνων πληροφορικής και κυβερνοασφάλειας ευθυγραμμίζεται με τις εποπτικές προσδοκίες», ανέφερε η ΕΚΤ.

Πρόσθεσε ότι οι τράπεζες που έγιναν στόχος επιθεωρήσεων έχουν ήδη λάβει συγκεκριμένες συστάσεις.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ