Банките в еврозоната губят милиарди заради лош IT аутсорсинг

Банките в еврозоната губят милиарди заради лош IT аутсорсинг

Снимка: Pexels.com

Банките в еврозоната губят милиони евро заради технологични подизпълнители, които ги подвеждат, съобщи Европейската централна банка, цитирана от Ройтерс. Освен това тя предупреди за недостатъци в начина, по който кредиторите подхождат по-широко към киберрисковете.

Тази година ЕЦБ е провела проучване сред банките, които съблюдава, и е извършила 22 инспекции от 2020 г. насам, за да тества доколкото тези финансови институции са подготвени да се справят с рискове, включително хакерски атаки, остарели системи и подизпълнители, които не изпълняват обещаното.

Последното в частност е струвало на банките 148 млн. евро през 2022 г., което представлява увеличение с 360% спрямо година по-рано, като е в резултат на „недостъпността или лошото качество на изнесените услуги“.

„Тези загуби са свързани с малък брой събития с голям обем и допълнително подчертават необходимостта от правилно управление на рисковете, произтичащи от зависимостта от доставчици на услуги“, посочва ЕЦБ в бюлетина си.

Въпреки че Европейската централна банка предупреди, че тези загуби са „концентрирани в няколко значими институции и следователно не показват секторна тенденция“, също така установи, че „споразуменията за аутсорсинг на банките често не отговарят в достатъчна степен на изискванията за сигурност на информационните технологии“.

Банките използват все повече аутсорсинга, докато преминават от съхраняване на информация в собствени сървъри към базирани в облака услуги.

Техните разходи за облака са нараснали с 56% през 2022 г., като представляват 3,1% от всичките им разходи за информационни технологии, твърди ЕЦБ.

В по-общ план Европейската централна банка е установила фундаментални недостатъци в начина, по който банките се справят с киберсигурността, които са „по-тежки и широко разпространени от очакваното“.

ЕЦБ твърди още, че много кредитори дори не са успели да идентифицират всички потенциални рискове или не са разполагали с подходящи системи за откриване на инциденти и реакция при такива.

„ЕЦБ очаква всички банки под нейния пряк надзор да предприемат незабавни и конкретни стъпки, за да се уверят, че тяхното управление на риска в IT и киберсигурността е в съответствие с надзорните очаквания“, посочва централната банка.

Тя допълва, че банките, които са били обект на проверка, вече са получили конкретни препоръки.

Източник: investor.bg