الهجمات السيبرانية تكلف بنوك منطقة اليورو خسائر بعشرات الملايين سنوياً
وكالات
قال البنك المركزي الأوروبي، اليوم الأربعاء، إن بنوك منطقة اليورو تخسر عشرات الملايين بسبب ضعف مقدمي خدمات التكنولوجيا، وحذر من أوجه القصور في كيفية تعامل المقرضين مع المخاطر السيبرانية على نطاق أوسع.
وأجرى البنك المركزي الأوروبي دراسة استقصائية بين البنوك التي يشرف عليها هذا العام وأجرى 22 عملية تفتيش منذ عام 2020 لاختبار مدى استعداد البنوك للتعامل مع المخاطر بما في ذلك الاختراقات والأنظمة القديمة ومقاولي الخدمات الذين لا يفوفون بما وعدوا به.
هذا المجال الأخير على وجه الخصوص كلف البنوك 148 مليون يورو (160.59 مليون دولار) في عام 2022، بزيادة قدرها 360% عن العام السابق، نتيجة “عدم توفر الخدمات الخارجية أو ضعف جودتها”.
وقال البنك المركزي الأوروبي في نشرة إخبارية: “كانت هذه الخسائر مرتبطة بعدد صغير من الأحداث كبيرة الحجم وتسلط الضوء بشكل أكبر على الحاجة إلى إدارة المخاطر الناشئة عن الاعتماد على مقدمي الخدمات بشكل صحيح”.
وبينما حذر البنك المركزي الأوروبي من أن هذه الخسائر “تركزت في عدد قليل من المؤسسات المهمة وبالتالي لا تشير إلى اتجاه قطاعي”، فقد وجد أيضًا أن “ترتيبات الاستعانة بمصادر خارجية للبنوك غالبًا ما فشلت في معالجة متطلبات أمن تكنولوجيا المعلومات بشكل كافٍ”.
تستفيد البنوك بشكل متزايد من الاستعانة بمصادر خارجية حيث تتحول إلى الخدمات السحابية من تخزين المعلومات على خوادمها الخاصة.
وقال البنك المركزي الأوروبي إن نفقاتهم السحابية ارتفعت بنسبة 56% في عام 2022 لتمثل 3.1% من إجمالي الأموال التي تنفقها البنوك على تكنولوجيا المعلومات.
وعلى نطاق أوسع، وجد البنك المركزي الأوروبي أوجه قصور جوهرية كانت “أكثر حدة وانتشارا من المتوقع” في كيفية تعامل البنوك مع الأمن السيبراني.
وقالت إن العديد من المقرضين فشلوا حتى في تحديد جميع المخاطر المحتملة أو لم يكن لديهم أنظمة كافية للكشف عن الحوادث والاستجابة لها.
وقال البنك المركزي الأوروبي: “يتوقع البنك المركزي الأوروبي من جميع البنوك الخاضعة لإشرافه المباشر أن تتخذ خطوات فورية وملموسة للتأكد من أن إدارة مخاطر تكنولوجيا المعلومات والأمن السيبراني تتماشى مع التوقعات الإشرافية”.
وأضافت أن البنوك التي استهدفتها عمليات التفتيش تلقت بالفعل توصيات محددة.
