BCE: Deficienţe semnificative la unele bănci în ceea ce priveşte capacitatea de răspuns la atacurile cibernetice

Mai multe bănci europene au demonstrat probleme serioase în capacitatea lor de a răspunde la un atac cibernetic simulat, în cadrul unui test de referinţă derulat de Banca Centrală Europeană, transmite Bloomberg.

La finele acestei săptămâni, BCE urmează să dea publicităţii concluziile testelor sale referitoare la răspunsul băncilor la atacurile cibernetice. Informaţiile preliminare sugerează că băncile au întâmpinat mai ales probleme mai puţin grave, susţine KPMG Germany, care a consiliat peste zece bănci în cadrul acestui test, potrivit Agerpres.

Totuşi, unele bănci se confruntă cu probleme mai serioase, precum faptul că au nevoie de mult prea mult timp pentru a-şi reporni sistemele sau a comunica cu privire la un atac cibernetic, spune Peter Hertlein, director de securitate cibernetică şi IT pentru sectorul serviciilor financiare la KPMG Germany.

Anul trecut, BCE a anunţat că va testa reacţia băncilor europene la atacuri cibernetice, în contextul în care tensiunile cu Rusia au împins acest subiect şi mai sus pe lista priorităţilor instituţiei de reglementare. BCE a precizat atunci că scopul exerciţiului este acela de a îmbunătăţi capacitatea băncilor de a gestiona riscurile, mai degrabă decât un examen care va avea un impact direct asupra cerinţelor lor de capital. Între timp, mai multe atacuri vizând furnizori de servicii şi consecinţele penei informatice globale de săptămâna trecută au scos la lumină vulnerabilităţile din sistemul financiar global.

“La unele bănci, deseori nu este clar care sunt responsabilităţile care revin băncii şi care furnizorului de servicii”, în cazul unui atac cibernetic, a spus Peter Hertlein într-un interviu pentru Bloomberg. Hertlein nu a dorit să dezvăluie identitatea băncilor pe care firma sa le-a consiliat.

Testul derulat de BCE a inclus un număr total de 109 bănci, iar unele au fost analizate cu o atenţie mai mare decât altele, dată fiind importanţa lor sistemică. Cu prilejul examinării, care a început în luna ianuarie, băncile trebuiau să facă faţă unui atac cibernetic simulat şi să raporteze organismului de reglementare ce măsuri au luat.

BCE nu ar urma să dea publicităţii rezultatele testelor pentru fiecare bancă în parte. Însă Hertlein susţine că autoritatea de reglementare va impune termene limită până la care băncile trebuie să ia măsuri pentru a rezolva problemele descoperite.

Aceasta înseamnă că “băncile vor trebui să facă investiţii”, a spus Hertlein. Potrivit acestuia, este probabil că vor urma şi alte teste, care să nu fie derulate în mod neapărat de BCE ci, posibil, de autorităţile naţionale.