A kiberbiztonság miatt aggódnak a leginkább az európai bankok kockázatkezelési vezetői (CRO-k) – mutat rá az EY és az Institute of International Finance (IIF) globális felmérése. Európában a DORA és a NIS2 irányelvek készítik fel a cégeket az online támadások kivédésére.
A kiberbiztonsági kockázatot tekinti idén a legnagyobb fenyegetésének az európai CRO-k négyötöde (82%), míg globálisan ez az arány 73 százalék. Egyre valósabb a nemzetállamok közötti kiberháború veszélye a kiélezett geopolitikai helyzetben a 17 nagy európai bankban megkérdezett szakértő döntő többsége (71%) szerint. Tízből nyolc vezető (82%) a nemzetközi feszültségek növekedésére számít.
„Évek óta az adathalászat, a rosszindulatú malware programok, a kibertámadások, az online csalások és a spam üzenetek nehezítik meg leginkább a vállalatok működését itthon és világszerte. Az Európai Unió komoly lépéseket tett a közelmúltban a helyzet kezelésére, hogy megerősítse a kontinensen működő cégek online védelmi képességeit, ami számos kihívást hozott az érintett szervezeteknek” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó szabályozás, a DORA (Digital Operational Resilience Act) 2023. január 16-án lépett hatályba. A rendelet harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági szabályait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak a digitális rendszerek. Az előírások értelmében minden érintett vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A DORA a különböző pénzügyi szervezetekre és nekik IT szolgáltatást nyújtó külső szolgáltatókra is vonatkozik.
„A kiberkockázatokkal szemben a legjobb védekezés a szervezetek ellenállóképességének folyamatos javítása. Míg a pénzügyi szolgáltatókat a tavaly bevezetett DORA, addig más, az EU működése szempontjából ugyancsak nélkülözhetetlen iparágakat az idén életbe lépett NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv segíti, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. A szabályozások komoly követelmények elé állítják a cégeket és magas bírsággal számolhatnak azok, akik nem felelnek meg nekik. A kiszámítható működés biztosításához számos érdemes minél hamarabb szakértői támogatást igénybe venni” – emelte ki Zala Mihály.
A legjelentősebb rizikók között még a mesterséges intelligencia és a gépi tanulás (53%), valamint a régről visszamaradt informatikai rendszerek kapcsán felmerülő problémák (47%) is szerepelnek Európában a CRO-k listáján.
