Кибератаките са се увеличили повече от два пъти след пандемията. Докато компаниите в миналото претърпяват сравнително скромни преки загуби от кибератаки, някои все пак са имали много по-тежки загуби. Американската агенция за кредитни отчети Equifax например плати над 1 милиард долара глоби след голямо нарушение на данните през 2017 г., което засегна около 150 милиона потребители, изтъкват авторите на анализ, публикуван в блога на Международния валутен фонд.
Според Доклада на фонда за глобалната финансова стабилност от април 2024 г., рискът от екстремни загуби от кибер инциденти нараства. Подобни загуби биха могли потенциално да причинят проблеми с финансирането на компаниите и дори да застрашат тяхната платежоспособност. Размерът на тези екстремни загуби се е увеличил повече от четири пъти от 2017 г. до 2,5 милиарда долара. А косвените загуби като увреждане на репутацията или подобрения на сигурността са значително по-високи.
Финансовият сектор е изложен на уникален кибер риск. Финансовите фирми — като се имат предвид големите количества чувствителни данни и транзакции, които обработват — често са мишена на престъпници, които искат да откраднат пари или да нарушат икономическата дейност. Атаките срещу финансови фирми представляват близо една пета от общия брой, от които банките са най-изложени.
Инцидентите във финансовия сектор могат да застрашат финансовата и икономическата стабилност, ако подкопаят доверието във финансовата система, нарушат критични услуги или предизвикат разпространение към други институции.
Например, тежък инцидент във финансова институция може да подкопае доверието и в екстремни случаи да доведе до пазарни разпродажби или бягство от банки. Въпреки че досега не са настъпвали значителни „кибер бягства“, анализът предполага, че в по-малки американски банки след кибератака са настъпили скромни и донякъде постоянни изтичания на депозити.
Кибер инциденти, които прекъсват критични услуги като разплащателни мрежи, също могат сериозно да засегнат икономическата дейност. Например атака през декември срещу Централната банка на Лесото прекъсва националната платежна система, предотвратявайки транзакции от местни банки.
Друго съображение е, че финансовите фирми все повече разчитат на доставчици на ИТ услуги от трети страни и този процес може да се задълбочи още повече с нарастващата роля на изкуствения интелект. Такива външни доставчици могат да подобрят оперативната устойчивост, но също така да изложат финансовата индустрия на шокове в цялата система. Например, атака с ransomware през 2023 г. срещу доставчик на облачни ИТ услуги причини едновременни прекъсвания в 60 американски кредитни съюза.
Наложително е политиките и управленските рамки във фирмите да вървят в крак с глобалната финансова система, изправена пред значителни и повишаващи се кибер рискове от нарастваща цифровизация и геополитическо напрежение
Тъй като частните стимули може да са недостатъчни за справяне с киберрисковете – например фирмите може да не отчитат напълно ефектите от инцидентите в цялата система – може да е необходима публична намеса.
Въпреки това, според проучване на МВФ сред централните банки и надзорните органи, политическите рамки за киберсигурност, особено в нововъзникващите пазари и развиващите се икономики, често остават недостатъчни. Например само около половината от анкетираните държави имат национална стратегия за киберсигурност, насочена към финансовия сектор, или специални разпоредби за киберсигурност.
За да укрепят устойчивостта на финансовия сектор, властите трябва да разработят адекватна национална стратегия за киберсигурност, придружена от ефективно регулиране и надзорен капацитет, който трябва да включва:
- Периодично оценяване на пейзажа на киберсигурността и идентифициране на потенциални системни рискове от взаимосвързаност и концентрации, включително от доставчици на услуги трети страни.
- Насърчаване на кибернетична „зрялост“ сред фирмите от финансовия сектор, включително достъп на ниво борд до експертен опит в областта на киберсигурността, както е подкрепено от анализ, който предполага, че по-доброто управление, свързано с киберпространството, може да намали киберриска.
- Подобряване на киберхигиената на фирмите – тоест тяхната онлайн сигурност и здраве на системата (като антизловреден софтуер и многофакторно удостоверяване) – и обучение и осведоменост.
- Приоритизиране на докладването на данни и събирането на кибер инциденти и споделяне на информация между участниците във финансовия сектор за подобряване на тяхната колективна готовност.
Тъй като атаките често идват извън държавата на произход на финансовата фирма и постъпленията могат да бъдат насочени през граници, международното сътрудничество е наложително за успешно справяне с киберриска.
Въпреки че ще възникват кибернетични инциденти, финансовият сектор се нуждае от капацитет за предоставяне на критични бизнес услуги по време на тези прекъсвания. За тази цел финансовите фирми следва да разработят и тестват процедури за реакция и възстановяване, а националните органи следва да разполагат с ефективни протоколи за реакция и рамки за управление на кризи.
