По данным S&P Global Ratings, результаты стресс-тестов по киберрискам, проводимых в европейских банках, будут определять программу регулирования, поскольку Европейский центральный банк (ЕЦБ) направляет сектор к большей устойчивости.
ЕЦБ начал стресс-тесты в начале этого года, чтобы выявить «отрицательные отклонения» среди 109 банков, находящихся под его надзором. S&P заявило, что в ходе проверки будет оценена степень системной уязвимости к киберрискам.
В ходе обзора будет оценено, как банки реагируют на серьезную кибератаку и восстанавливаются после нее. Банки проверят свои меры реагирования и восстановления, включая чрезвычайные процедуры и планы действий в чрезвычайных ситуациях, а также то, как они восстанавливают нормальную деятельность. ЕЦБ оценит, как каждый банк справится с этим сценарием.
Банковский регулятор неоднократно предупреждал банки о необходимости ужесточить свою киберзащиту. S&P заявило, что стресс-тест ЕЦБ на подверженность киберрискам является «важным шагом на пути развития банковского надзора за киберрисками».
«Как и в предыдущих стресс-тестах по киберрискам в Великобритании и Израиле, для отдельных банков не будет учитываться «пройден или не пройден» стресс-тест, хотя мы ожидаем, что надзорные органы будут использовать результаты в своем ежедневном надзоре».
«Мы рассматриваем стресс-тест ЕЦБ по киберрискам как следующий логический шаг на пути к укреплению устойчивости банков еврозоны», — сказал Бенджамин Генрих, кредитный аналитик S&P Global Ratings. «Несмотря на исследовательский характер и предназначение в первую очередь для предварительного исследования, результаты позволят регулирующим органам и менеджменту понять относительное положение банка и устранить ключевые уязвимости. Мы считаем, что это будет способствовать повышению операционной устойчивости банковской системы в долгосрочной перспективе», — добавил он.
Сам ЕЦБ заявил, что результаты будут опубликованы этим летом и будут использованы для более широкой надзорной оценки в этом году.
Банкам, которые, как выяснится, отстают от своих конкурентов в киберустойчивости, вероятно, придется потратить больше денег на улучшение мер кибербезопасности. «Банки, которые выделяются в худшую сторону, могут столкнуться с повышенными потребностями в инвестициях для устранения выявленных недостатков, хотя мы не ожидаем какого-либо немедленного влияния на их рейтинги», - сказал Генрих.
Подготовлено порталом Allinsurance.kz