Avrupa Merkez Bankası (ECB), Euro bölgesi bankacılık sektörünün teknolojik sorunlar ve siber güvenlik risklerine bağlı olarak artan mali kayıpları konusunda ciddi endişelerini dile getirdi. ECB’nin 2020’de başlayan ve 2023’e kadar denetlenen bankalarda 22 teftişi kapsayan son anket ve teftişleri, bankaların dış kaynaklı hizmetlerin kalitesizliği nedeniyle 2022’de 148 milyon € (160,59 milyon $) tutarında önemli kayıplara uğradığını ortaya koymuştur. Bu rakam bir önceki yıla göre %360’lık önemli bir artışa işaret etmekte olup, esas olarak bankaların dış hizmet sağlayıcılara olan yoğun bağımlılığının altını çizen yüksek hacimli olaylara bağlanmaktadır.
ECB’nin bulguları ayrıca birçok bankanın BT güvenlik ihtiyaçlarını yeterince ele almayan dış kaynak sözleşmelerine sahip olduğunu ve bunun geçen yıl bulut harcamalarındaki %56’lık keskin artışla aynı zamana denk geldiğini gösterdi. Bulut hizmetleri şu anda bankaların toplam BT harcamalarının %3,1’ini oluşturuyor. Kurumlar geleneksel kurum içi depolama sistemlerinden uzaklaşmaya devam ettikçe, bulutla ilgili harcamalardaki artış, özellikle yetersiz risk yönetimi uygulamalarıyla eşleştirildiğinde endişe kaynağı haline geldi.
Mali kayıplara ek olarak, ECB bankacılık sektöründe yaygın siber güvenlik eksiklikleri tespit etmiştir. Soruşturma, çok sayıda bankanın potansiyel riskleri tam olarak tanımadığını veya sağlam olay tespit ve müdahale mekanizmalarını sürdürmediğini ortaya koydu. Siber güvenlik bankacılık operasyonlarının temel bir unsuru haline geldikçe bu güvenlik açıkları daha da belirginleşmektedir.
Bugün ECB, denetlenen tüm bankaları BT ve siber güvenlik risk yönetimi stratejilerini düzenleyici beklentilerle uyumlu hale getirmek için acil önlemler almaya çağırıyor. Bu eylem çağrısı, teknolojik bağımlılıklarla ilişkili artan tehditleri azaltmayı ve sektörü finansal istikrarı tehlikeye atabilecek gelecekteki olaylardan korumayı amaçlamaktadır.
Bu finansal aksaklıklar münferit olaylar olmasına rağmen, bankalar içinde ciddi siber güvenlik yetersizlikleri, özellikle de potansiyel riskleri tespit edememeleri ve siber olaylara müdahale etmek için etkin olmayan sistemler ortaya çıkarıldı. ECB, denetlenen tüm bankalardan bu sorunları ele almaları ve BT ve siber güvenlik risk yönetimlerini denetim beklentileriyle uyumlu hale getirmeleri için derhal harekete geçmelerini talep etti. Bu arada, küresel BFSI sektörünün BT harcamalarındaki büyümenin bir önceki yıl %10’dan 2023’te sadece %3’e düşeceği tahmin ediliyor ki bu da teknolojik yatırımlarda potansiyel bir yavaşlamaya işaret ediyor.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
