МВФ: Финансовым компаниям срочно нужны более эффективные меры защиты

Об этом сообщает Международный валютный фонд. 

Опрос МВФ

Тесные финансовые и технологические взаимосвязи внутри финансового сектора могут способствовать быстрому распространению атак по всей системе, что потенциально может привести к широкомасштабным сбоям. 

Согласно опросу МВФ, проведенному в 51 стране, в государствах с формирующимся рынком и развивающихся странах большинство органов финансового надзора не ввели правила кибербезопасности и не создали ресурсы для их обеспечения.

Также в ходе опроса было выявлено, что:

• 56% центробанков и надзорных органов не имеют национальной киберстратегии для финсектора;
• у 42% нет специального регулирования кибербезопасности или управления технологическими рисками;
• у 68% нет спецподразделения по рискам в составе их надзорного департамента;
• 64% не требуют проведения тестирования и применения мер кибербезопасности;
• у 54% нет специального алгоритма сообщения о киберинцидентах;
• 48% не имеют правил борьбы с киберпреступностью.

Невзирая на то, что технологический прогресс предлагает злоумышленникам для достижения своих преступных целей простые и дешевые инструменты, быстро меняющаяся ситуация дает финансовым учреждениям больше возможностей противостоять им.

Нейтрализация угрозы

Финансовые учреждения и регулирующие органы должны подготовиться к усилению киберугроз, расставив ряд приоритетов:

• центральные банки, регулирующие органы и финансовые компании должны разработать стратегию кибербезопасности;
• финансовым регуляторам и компаниям необходимо переключить свое внимание с классического планирования обеспечения непрерывности бизнеса и аварийного восстановления на предоставление критически важных услуг, даже когда атаки нарушают нормальную работу; 
• органы финансового надзора должны обеспечить, чтобы киберрегулирование и надзор могли эффективно способствовать устойчивости;
• финансовые компании должны усилить кибер-гигиену, системы безопасности, а также стратегии реагирования и восстановления.