Ziarul Bursa pe mobil
 
 
CONFERINȚA NAȚIONALĂ DE CYBERSECURITY/IULIAN LUPU, ASF:
"Furtul datelor, dezinformarea și produsele software dăunătoare - printre riscurile cibernetice"
16.06.2017 - Companii-Afaceri
Emilia Olescu

"Furtul datelor, dezinformarea și produsele software dăunătoare - printre riscurile cibernetice"

Cele mai relevante forme ale riscurilor cibernetice cu care se confruntă sectorul financiar sunt atacurile de tip DoS, furtul și manipularea datelor, produsele software dăunătoare, precum și dezinformarea și informațiile false, potrivit domnului Iulian Lupu, șeful Serviciului de Rezoluție a Asigurătorilor și a Firmelor de Investiții din cadrul Autorității de Supraveghere Financiară.

Domnia sa a menționat, citând un raport realizat de Join Committee, că printre premisele și provocările sectorului se numără:

- Creșterea informatizării canalelor de distribuție;

- Apetitul clienților pentru servicii financiare oferite 24 de ore, șapte zile pe săptămână;

- Conducerile mai multor instituții nu dispun adesea de expertiza tehnică sau sunt informate necorespunzător cu privire la riscurile IT și la evoluțiile tehnologice relevante pentru instituția lor, ceea ce duce la luarea unor decizii ineficiente cu privire la aceste provocări;

- Se așteaptă ca cererea de produse de asigurare cibernetică să crească, în timp ce produsele de acoperire cibernetică sunt încă relativ noi pe piață, cu experiențe limitate în activitatea de subscriere și cu lipsa datelor istorice.

- Asigurătorii își pot folosi expertiza cu asigurarea de întrerupere a activității și pot extinde politicile existente prin aspecte legate de asigurarea cibernetică.

Riscurile și vulnerabilitățile sectorului financiar sunt următoarele, conform domnului Lupu:

"- Dependența față de platformele IT și de rețelele de telecomunicații;

- Preocupările legate de conectivitate și de externalizări;

- Multe instituții se bazează pe sisteme IT învechite, fiind necesare investiții pentru înlocuirea lor;

- Riscurile operaționale legate de riscurile IT par să crească în sectorul financiar;

- Amenințări date de accesul neautorizat la sistemele și datele critice;

- Infrastructurile piețelor financiare se confruntă cu riscuri cibernetice de tipul amenințărilor pentru continuitatea activității și pentru integritatea diferitelor tipuri de date;

- Conducerile mai multor instituții nu dispun adesea de expertiza tehnică sau sunt informate necorespunzător cu privire la riscurile IT și la evoluțiile tehnologice relevante pentru instituția lor, ceea ce duce la luarea unor decizii ineficiente cu privire la aceste provocări".

Autoritățile de supraveghere intenționează să adopte unele măsuri care să combată riscurile din domeniu.

Una dintre acestea este concentrarea supravegherii pe măsuri privind sistemele informatice învechite, a rezilienței IT, a guvernanței și a externalizărilor.

În sectorul bancar, urmează să fie publicat, în 2017, proiectul de orientări EBA privind evaluarea riscurilor în domeniul IT ca parte a SREP (Supervisory Review and Evaluation Process). Aceste orientări stabilesc instrumente prin care autoritățile de supraveghere să identifice și să măsoare expunerile la riscurile IT. De asemenea, ABE intenționează să publice, în cursul anului 2017, o recomandare privind externalizarea în cloud a unor servicii.

În prezent, ESMA avansează în evaluarea capabilităților de securitate cibernetică ale CCP-urilor, prin intermediul unui chestionar de evaluare a riscurilor și controalelor de risc.

În iunie 2016, CPMI-IOSCO a emis un ghid privind reziliența cibernetică a infrastructurilor piețelor financiare.

De asemenea, autoritățile de supraveghere ar trebui să ia în considerare evaluarea în continuare a rezilienței instituțiilor financiare în ceea ce privește securitatea cibernetică și riscurile IT.

Joint Committee este un forum care are obiectivul să consolideze cooperarea dintre Autoritatea Bancară Europeană (EBA), Autoritatea Europeană pentru Asigurări și Pensii Ocupaționale (EIOPA) și Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA).

inapoi  
 
 
AnunutBursa.ro