Az EKB felmérést végzett az általa felügyelt bankok körében, 2020 óta 22 ellenőrzést végzett, hogy tesztelje, mennyire felkészültek a bankok a kockázatok kezelésére, beleértve a hackertámadásokat, az elöregedett rendszereket és az ígéreteiket nem teljesítő beszállítóikat is.
Különösen ez utóbbi terület került a bankoknak sokba, 2022-ben 148 millió euróba, ami 360%-os növekedést jelent az előző évhez képest, a "kiszervezett szolgáltatások elérhetetlensége vagy rossz minősége" miatt.
Ezek a veszteségek kisszámú, nagy volumenű eseményhez kapcsolódtak, és még inkább rávilágítanak a szolgáltatókra való támaszkodásból eredő kockázatok megfelelő kezelésének szükségességére - írta hírlevelében a felügyelet.
Bár az EKB figyelmeztetett, hogy ezek a veszteségek "néhány jelentős intézményen belül koncentrálódtak, és ezért nem jeleznek ágazati tendenciát", azt is megállapította, hogy a bankok "outsourcing megállapodásai gyakran nem kezelték megfelelően az informatikai biztonsági követelményeket".
A bankok felhőalapú költései 2022-ben 56%-kal megugrottak, és az informatikára költött összes pénz 3,1%-át tették ki
- közölte a jegybank.
Az EKB tágabb értelemben is alapvető hiányosságokat talált, amelyek "a vártnál súlyosabbak és szélesebb körben elterjedtek" a kiberbiztonság kezelésében. Számos bank még az összes potenciális kockázatot sem azonosította, vagy nem rendelkezett megfelelő rendszerekkel az incidensek észlelésére és az azokra való reagálásra.
A központi bank elvárja, hogy a közvetlen felügyelete alá tartozó valamennyi bank tegyen azonnali és konkrét lépéseket annak érdekében, hogy informatikai és kiberbiztonsági kockázatkezelésük megfeleljen a felügyeleti elvárásoknak - közölte az EKB. Hozzátette, hogy az ellenőrzések célkeresztjébe került bankok már konkrét ajánlásokat kaptak a felügyelettől.
Forrás: Reuters
Címlapkép forrása: Getty Images