Банковский сектор подвергается все более высоким рискам, обусловленным деятельностью киберпреступников, в связи с тенденциями к развитию цифровизации и применению механизмов удаленной работы, которые усилились вследствие пандемии Covid-19. Об этом говорится в новом отчете международного рейтингового агентства S&P Global Ratings.
«До настоящего времени кибератаки оказывали ограниченное влияние на рейтинги банков, но мы ожидаем, что в будущем число рейтинговых действий, обусловленных киберинцидентами, увеличится, поскольку киберинциденты становятся все более частыми и сложными», — сообщила кредитный аналитик S&P Global Ratings Ирина Велиева.
Кибератаки могут оказывать давление на кредитные рейтинги финансовых организаций преимущественно посредством репутационного ущерба и возможных потерь денежных средств, уточняют в агентстве.
«Банки и другие финансовые институты являются привлекательной мишенью для киберпреступников, поскольку они владеют ценными персональными данными и играют важнейшую роль в удовлетворении конкретных финансовых или экономических потребностей и обслуживании конкретных сегментов экономики. Финансовые организации со слабыми системами управления рисками в меньшей степени подготовлены к успешным кибератакам и, как следствие, в большей степени уязвимы для них», — говорится в отчете.
Отмечается, что в рамках анализа в S&P уделяют внимание тому, как финансовая организация управляет подверженностью киберриску и как она будет действовать после потенциальной кибератаки, чтобы ограничить ущерб. «Чрезвычайно важно сделать выводы из предыдущих кибератак и повысить качество систем управления киберриском в реальном времени, но приоритетом является надлежащее выявление кибератак и ликвидация их последствий, поскольку характер угроз продолжит меняться», — подчеркивают аналитики.
Они ожидают, что роль киберзащиты в общих системах управления рисками и корпоративного управления постоянно будет возрастать, что обусловит увеличение расходов на их финансирование и использование более современных инструментов. Вместе с тем аналитики отмечают, что это может быть непростой задачей для многих организаций, особенно для тех, которые характеризуются меньшими размерами, более слабыми системами контроля рисков и недостаточными капиталовложениями в систему защиты от кибератак.