Európska centrálna banka (ECB) po druhýkrát zverejnila výsledky svojho každoročného prieskumu. Z neho vyplýva, že až 40 % bankových inštitúcií bolo v roku 2019 cieľom najmenej jedného úspešného kybernetického útoku, čo predstavuje 28-percentný medziročný nárast. Riadenie kvality dát zostáva opäť najhoršie hodnotenou oblasťou a je to tiež oblasť s najvyšším podielom opatrení, ktoré sa neimplementovali. Náklady na cloudové služby sa takmer zdvojnásobili, narástli z 0,81 na 1,56 miliardy eur. Tieto zistenia vyplývajú zo zistení ECB z jej ročného hodnotenia IT a kybernetického rizika ako súčasť procesu preskúmania a hodnotenia orgánom dohľadu a sú doplnené Harvey Nash / KPMG CIO Banking 2020 prieskumom.
Bankové inštitúcie pôsobia v dynamickom digitálnom prostredí. Zákazníci neustále očakávajú inovácie a vývoj v oblasti informačných technológií, bankových predpisov a technické možnosti sa posúvajú dopredu.
Štyri z 10 bánk v prieskume uviedli, že boli cieľom najmenej jedného úspešného kybernetického útoku v roku 2019, čo predstavuje 28-percentný nárast v porovnaní s rokom 2018. Tieto inštitúcie vo všeobecnosti uvádzajú spomedzi všetkých IT rizík, ktorým sú vystavené, ako najväčšie práve riziko IT bezpečnosti.
KPMG prieskum medzi finančnými riaditeľmi z bankových inštitúcií dopĺňa, že bankové inštitúcie zaznamenali výrazný nárast prípadov kybernetických útokov – phishingom (81 %) a útokmi malvéru (55 %). Až traja z desiatich finančných riaditeľov vidia potenciál na zlepšenie práve v kybernetickej bezpečnosti. Spoločnosti v tomto sektore najviac investujú do automatizácie (78 %) a do riadenia služieb (49 %), aby si tak zabezpečili odolnosť voči útokom. KPMG prieskum však zároveň uvádza, že obavu o bezpečnosť vníma každý sektor a v porovnaní s ostatnými je ten finančný relatívne vyspelý – určuje trend v bezpečnosti.
Riadenie kvality dát v IT zostáva v prieskume ECB v porovnaní s ostatnými kategóriami opatrení najmenej rozvinutou kategóriou riadenia IT rizika. Pokiaľ ide o vyspelosť opatrení, riadenie kvality údajov bolo opäť najhoršie hodnotenou oblasťou a je to tiež oblasť s najvyšším percentom kontrol, ktoré sa neimplementovali. Znepokojujúce je, že ECB vyslovene uviedla, že „situácia sa, zdá sa, nezlepšuje“.
„Kvalita dát je určite významnou výzvou aj na Slovensku. Tak ako v Európe, aj u nás je jedným z dôvodov to, že tlak na systematické riadenie bezpečnosti v bankách je vyvíjaný už zhruba 20 rokov. V roku 2004 k tomu NBS vydala metodické usmernenie. Na druhej strane význam presných a kvalitných dát sa stáva výraznou témou iba posledné desaťročie, keď bol v roku 2013 publikovaný dokument BCBS239, vnímaný ako základná medzinárodná „biblia“ riadenia kvality dát v bankách,“ vysvetľuje Pavol Adamec, výkonný riaditeľ oddelenia Riadenie rizík KPMG Slovensko.
Pokiaľ ide o outsourcing IT, celkové náklady sa v porovnaní s rokom 2018 zvýšili o 6 %. Outsourcing IT pokrýva široké spektrum služieb od IT infraštruktúry až po vývoj aplikácií.
Osem z desiatich bankových inštitúcií uviedlo, že cloudové služby využívajú aspoň na niektoré svoje operácie.
„Rastúca tendencia využívania cloudových služieb je jednoznačne trendom, ktorý pozorujeme aj medzi bankami na Slovensku a ich materskými skupinami,“ upresňuje Pavol Adamec.
Aj keď pozorovania uvedené v tejto správe vychádzajú z údajov z konca roku 2019 (t. j. pred pandémiou), získané poznatky sú napriek tomu užitočné a môžu zvýrazniť vývoj v oblasti riadenia rizík v oblasti IT.
„Naše skúsenosti ukazujú, že popredné slovenské banky majú jednoznačne pozitívnejšie hodnotenie oproti celkovým výsledkom. Je to spôsobené tým, že majú novšie infraštruktúry, neťahajú so sebou históriu, sú jednoduchšie nastavené a riadené oproti európskym bankám,“ dodáva Pavol Adamec.
O prieskumoch
Bankový dohľad ECB
Bankový dohľad ECB sa zaoberá IT a kybernetickými rizikami v bankových inštitúciách. Rovnako ako v predchádzajúcom roku, sprístupňuje prieskum pozostávajúci zo sebahodnotenia viac ako 100 bankových inštitúcií a pokračuje v zhromažďovaní údajov. Jeho cieľom je informovať o každoročnom hodnotení IT a kybernetických rizík v rámci procesu preskúmania a hodnotenia orgánom dohľadu (SREP).
Harvey Nash / KPMG CIO Banking 2020
Harvey Nash / KPMG CIO Banking 2020 prieskum je počtom respondentov najväčší prieskum medzi finančnými riaditeľmi, ktorý je zameraný na ich schopnosti v IT sektore. Do prieskumu sa zapojilo vyše 4 000 CIOs a technologických lídrov naprieč 83 krajinami vo svete.