A kiberbiztonság miatt aggódnak a leginkább az európai bankok kockázatkezelési vezetői (CRO-k) – mutat rá az EY és az Institute of International Finance (IIF) globális felmérése. Európában a DORA és a NIS2 irányelvek készítik fel a cégeket az online támadások kivédésére.
A kiberbiztonsági kockázatot tekinti idén a legnagyobb fenyegetésének az európai CRO-k négyötöde (82%), míg globálisan ez az arány 73 százalék. Egyre valósabb a nemzetállamok közötti kiberháború veszélye a kiélezett geopolitikai helyzetben a 17 nagy európai bankban megkérdezett szakértő döntő többsége (71%) szerint. Tízből nyolc vezető (82%) a nemzetközi feszültségek növekedésére számít.
"Évek óta az adathalászat, a rosszindulatú malware programok, a kibertámadások, az online csalások és a spam üzenetek nehezítik meg leginkább a vállalatok működését itthon és világszerte. Az Európai Unió komoly lépéseket tett a közelmúltban a helyzet kezelésére, hogy megerősítse a kontinensen működő cégek online védelmi képességeit, ami számos kihívást hozott az érintett szervezeteknek” – hangsúlyozta Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője.
A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó szabályozás, a DORA (Digital Operational Resilience Act) 2023. január 16-án lépett hatályba. A rendelet harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági szabályait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak a digitális rendszerek. Az előírások értelmében minden érintett vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A DORA a különböző pénzügyi szervezetekre és nekik IT szolgáltatást nyújtó külső szolgáltatókra is vonatkozik.
„A kiberkockázatokkal szemben a legjobb védekezés a szervezetek ellenállóképességének folyamatos javítása. Míg a pénzügyi szolgáltatókat a tavaly bevezetett DORA, addig más, az EU működése szempontjából ugyancsak nélkülözhetetlen iparágakat az idén életbe lépett NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv segíti, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő digitális fenyegetésekkel szemben. A szabályozások komoly követelmények elé állítják a cégeket és magas bírsággal számolhatnak azok, akik nem felelnek meg nekik. A kiszámítható működés biztosításához érdemes minél hamarabb szakértői támogatást igénybe venni” – emelte ki Zala Mihály.
A legjelentősebb rizikók között még a mesterséges intelligencia és a gépi tanulás (53%), valamint a régről visszamaradt informatikai rendszerek kapcsán felmerülő problémák (47%) is szerepelnek Európában a CRO-k listáján.
xxx
A kutatásról
Az EY és az Institute of International Finance (IIF) közös kutatás 30 ország 85 bankjának részvételével készült 2023. június-október között. A felmérés a vezető kockázatkezelési tisztviselők (CRO-k) által a legsürgetőbbnek tartott kockázatokat vizsgálja. A résztvevő intézmények regionális eloszlása: Ázsia és a csendes-óceáni térség (14%), Európa (20%), Latin-Amerika (14%), Közel-Kelet és Afrika (18%), Észak-Amerika (34%).
Az EY-ról
Az EY egy jobban működő világ felépítésén dolgozik hosszú távú érték teremtésével ügyfeleink, munkatársaink és a társadalom számára, valamint a bizalom erősítésével a tőkepiacokon.
Az adatok és technológiai ismeretek birtokában az EY sokrétű csapatai több mint 150 országban garantálják a megbízhatóságot, és támogatják ügyfeleink növekedését, átalakulását és működését.
Az EY csapatai a könyvvizsgálat, a tanácsadás, a jog, a stratégia, az adó és a tranzakciók területén a legjobb kérdésekkel közelítik meg napjaink összetett problémáit, hogy megtalálják az új megoldásokat.
Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited (company limited by guarantee) nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással. A személyes adatok EY általi gyűjtésére és felhasználására vonatkozó információk, valamint az érintettek adatvédelmi jogszabályok szerinti jogainak leírása az ey.com/privacy címen érhetők el. További információkért szervezetünkről kérjük, látogasson el honlapunkra a www.ey.com/hu_hu címen.
