Întărirea securității băncilor în fața riscului cibernetic reprezintă o prioritate tot mai mare pentru autoritățile de reglementare. Studiul pregătit de Deloitte EMEA Centre for Regulatory Strategy explică de ce băncile din Europa ar trebui să aștepte un nivel înalt de control din partea autorităților în ceea ce privește modul în care se confruntă cu riscul cibernetic, precum și o presiune tot mai mare din partea lor pentru a demonstra că abordează problemele de reglementare în timp util. Este esențial ca băncile să ia măsuri din timp pentru a-și depăși competitorii.
Autoritățile de reglementare se confruntă cu provocarea de a funcționa într-un mediu aproape complet nou și complex tehnologic. Drept consecință, în majoritatea jurisdicțiilor cadrul de reglementare este în continuă evoluție.
Trei considerente ies în evidență în acest moment:
- Stabilitatea băncilor: autoritățile de reglementare sunt din ce în ce mai îngrijorate de implicațiile asupra stabilității unei bănci generate de un atac cibernetic efectuat cu succes. Protecția datelor cu caracter personal rămâne în continuare importantă, însă riscul cibernetic care amenință capacitatea unei bănci de a continua să ofere servicii critice determină autoritățile de reglementare să extindă sfera de aplicare a amenințărilor și vulnerabilităților pe care le examinează.
- Riscurile sistemice: deoarece riscurile cibernetice încep să reprezinte un pericol tot mai mare pentru stabilitatea băncilor, riscul de contaminare a altor bănci și a firmelor de servicii financiare atrage și mai multă atenție din partea autorităților de supraveghere. Aceasta a determinat autoritățile de reglementare să se concentreze asupra amenințărilor care decurg din legăturile cu infrastructurile piețelor financiare (IPF) și cu furnizorii de servicii terțe.
- Ambiții mai înalte pentru reziliența în fața riscurilor cibernetice: jurisdicțiile importante se îndreaptă acum către instituirea unui cadru de reglementare și supraveghere cu standarde de bază care vor provoca băncile să fie mai ambițioase în ceea ce privește apărarea și rezistența lor în fața riscurilor cibernetice.
