Στο-μικροσκόπιο-της-ΕΚΤ-οι-υπηρεσίες-cloud-των-τραπεζών
ΟΙΚΟΝΟΜΙΑ

Στο μικροσκόπιο της ΕΚΤ οι υπηρεσίες Cloud των τραπεζών

Της Βάσως Αγγελέτου

Αυστηροποιεί το εποπτικό πλαίσιο που διέπει τις υπηρεσίες υπολογιστικού νέφους (Cloud) η Ευρωπαϊκή Κεντρική Τράπεζα, με στόχο να ελαχιστοποιήσει τα κενά ασφάλειας στα πληροφοριακά συστήματα τρίτων που χρησιμοποιούν ολοένα πιο εντατικά οι συστημικές τράπεζες.

Με χθεσινή του ανακοίνωση, ο Επόπτης έθεσε σε δημόσια διαβούλευση τον Οδηγό της ΕΚΤ για την εξωτερική ανάθεση υπηρεσιών Cloud έως τις 15 Ιουλίου, εκκινώντας από τρεις βασικές παραδοχές:

-Πρώτον, τα πιστωτικά ιδρύματα αντικαθιστούν ολοένα σε μεγαλύτερη κλίμακα τα εσωτερικά συστήματα πληροφορικής και επικοινωνίας με υπηρεσίες Cloud που προσφέρουν εξωτερικοί πάροχοι.

Όπως αναφέρει χαρακτηριστικά η κεντρική τράπεζα, παρότι η χρήση των υπηρεσιών Cloud μπορεί να αποφέρει πολλαπλά οφέλη στον τραπεζικό κλάδο, ωστόσο, ενισχύει την έκθεση των τραπεζών σε διαφόρων ειδών κινδύνους. “Η αγορά υπηρεσιών Cloud χαρακτηρίζεται από υψηλό βαθμό συγκέντρωσης και σε πολλές περιπτώσεις οι εν λόγω υπηρεσίες βασίζονται σε ιδιοταγείς τεχνολογίες οι οποίες πρέπει να κατανοούνται, να αξιολογούνται και να παρακολουθούνται από τα εν λόγω ιδρύματα”, σημειώνει.

-Δεύτερον, η ΕΚΤ έχει εντοπίσει αδυναμίες στην επιχειρησιακή ανθεκτικότητα του πλαισίου εξωτερικής ανάθεσης υπηρεσιών πληροφορικής, γεγονός που επισημαίνεται στις εποπτικές προτεραιότητες για τα έτη 2024-26.

-Τρίτον, τελευταία η Ε.Ε. έχει υιοθετήσει νέους νόμους, όπως ο Νόμος για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), οι οποίοι επικεντρώνονται στην καθιέρωση ποιοτικών κανόνων με στόχο την προστασία από συμβάντα που σχετίζονται με τα πληροφοριακά συστήματα, συμπεριλαμβανομένων των υπηρεσιών Cloud.

Αφορμή για την ενίσχυση του πλαισίου χρήσης υπηρεσιών Cloud τρίτων είναι τα αποτελέσματα της διαδικασίας εποπτικού ελέγχου και αξιολόγησης (Supervisory Review and Evaluation Process – SREP) που διενεργεί η ΕΚΤ σε ετήσια βάση. Και αυτό, διότι το SREP του 2023 ανέδειξε αρκετά σημεία ευαλωτότητας των τραπεζών σε ό,τι αφορά στη χρήση πληροφοριακών συστημάτων τρίτων. 

Όπως εξηγεί ο Επόπτης, το νέο πλαίσιο έρχεται σε συνέχεια των νομοθετικών πρωτοβουλιών της Ε.Ε. που στοχεύουν στην αντιμετώπιση των κινδύνων από τη χρήση πληροφοριακών συστημάτων οι οποίοι θα μπορούσαν να διαταράξουν την ομαλή λειτουργία κρίσιμων υποδομών ή υπηρεσιών.

Για τον λόγο αυτό αυστηροποιεί τις απαιτήσεις που θέτει στις τράπεζες για το πλαίσιο ασφάλειας των πληροφοριακών συστημάτων, συμπεριλαμβανομένης της κυβερνοασφάλειας.
 

Related posts

Το 25% της ελληνικής εξαγωγικής δραστηριότητας είναι ασφαλισμένο στην Atradius Hellas

timesadmin

Γιατί η ανάπτυξη το δεύτερο ήταν υψηλότερη από το πρώτο τρίμηνο

timesadmin

“Τρέχουν” οι πλατφόρμες ενημέρωσης για τα κόκκινα δάνεια

James Rollner

Ελ, Βενιζέλος: Στα 463,626 εκατ. ευρώ ανήλθαν τα έσοδα στο φετινό εννεάμηνο

timesadmin

Στο κόκκινο τα οικονομικά μεγέθη των καζίνο – Τι αποκαλύπτει η ΕΕΕΠ

timesadmin

Υπογραφή σύμβασης για την ενεργειακή αναβάθμιση και ανακαίνιση 4 Κέντρων Υγείας της 6ης ΥΠΕ

timesadmin