Avrupa Merkez Bankası (ECB), Euro bölgesi bankacılık bölümünün teknolojik sıkıntılar ve siber güvenlik risklerine bağlı olarak artan mali kayıpları konusunda önemli tasalarını lisana getirdi. ECB’nin 2020’de başlayan ve 2023’e kadar denetlenen bankalarda 22 teftişi kapsayan son anket ve teftişleri, bankaların dış kaynaklı hizmetlerin kalitesizliği nedeniyle 2022’de 148 milyon € (160,59 milyon $) fiyatında kıymetli kayıplara uğradığını ortaya koymuştur. Bu sayı bir evvelki yıla nazaran %360’lık kıymetli bir artışa işaret etmekte olup, temel olarak bankaların dış hizmet sağlayıcılara olan ağır bağımlılığının altını çizen yüksek hacimli olaylara bağlanmaktadır.
ECB’nin bulguları ayrıyeten birçok bankanın BT güvenlik muhtaçlıklarını gereğince ele almayan dış kaynak kontratlarına sahip olduğunu ve bunun geçen yıl bulut harcamalarındaki %56’lık keskin artışla tıpkı vakte denk geldiğini gösterdi. Bulut hizmetleri şu anda bankaların toplam BT harcamalarının %3,1’ini oluşturuyor. Kurumlar klâsik kurum içi depolama sistemlerinden uzaklaşmaya devam ettikçe, bulutla ilgili harcamalardaki artış, bilhassa yetersiz risk idaresi uygulamalarıyla eşleştirildiğinde telaş kaynağı haline geldi.
Mali kayıplara ek olarak, ECB bankacılık kesiminde yaygın siber güvenlik eksiklikleri tespit etmiştir. Soruşturma, çok sayıda bankanın potansiyel riskleri tam olarak tanımadığını yahut sağlam olay tespit ve müdahale sistemlerini sürdürmediğini ortaya koydu. Siber güvenlik bankacılık operasyonlarının temel bir ögesi haline geldikçe bu güvenlik açıkları daha da belirginleşmektedir.
Bugün ECB, denetlenen tüm bankaları BT ve siber güvenlik risk idaresi stratejilerini düzenleyici beklentilerle uyumlu hale getirmek için acil tedbirler almaya çağırıyor. Bu hareket daveti, teknolojik bağımlılıklarla alakalı artan tehditleri azaltmayı ve bölümü finansal istikrarı tehlikeye atabilecek gelecekteki olaylardan müdafaayı amaçlamaktadır.
Bu finansal aksaklıklar münferit olaylar olmasına karşın, bankalar içinde önemli siber güvenlik yetersizlikleri, bilhassa de potansiyel riskleri tespit edememeleri ve siber olaylara müdahale etmek için faal olmayan sistemler ortaya çıkarıldı. ECB, denetlenen tüm bankalardan bu meseleleri ele almaları ve BT ve siber güvenlik risk idarelerini kontrol beklentileriyle uyumlu hale getirmeleri için derhal harekete geçmelerini talep etti. Bu ortada, global BFSI dalının BT harcamalarındaki büyümenin bir evvelki yıl %10’dan 2023’te yalnızca %3’e düşeceği kestirim ediliyor ki bu da teknolojik yatırımlarda potansiyel bir yavaşlamaya işaret ediyor.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.