Европейский центральный банк (ЕЦБ) провёл полугодовой стресс-тест 109 кредитных учреждений Европы на готовность противостоять значимым кибератакам. Все участники предоставили регулятору документацию для анализа, а 28 из них прошли очную проверку надзорных органов и инициировали тренировочное восстановление ИТ-систем.
Сценарий теста был следующим: все превентивные меры защиты оказались неэффективными, а киберинцидент серьёзно повредил базы данных ключевых систем банка. Задачей же регулятора было оценить навыки участников реагировать на атаку и восстанавливаться после неё.
Результатами ЕЦБ остался доволен, но отметил, что имеются области для улучшения. Так, банкирам было рекомендовано усовершенствовать методы коммуникации со всеми заинтересованными сторонами и стратегии восстановления после ИБ-инцидентов, а также трезво оценивать спектр ИБ-рисков и степень зависимости от сторонних поставщиков решений.
Согласно статье 100 Директивы о требованиях к капиталу, такого рода тестирование проводится ежегодно. Каждые два года при этом ЕЦБ участвует в общеевропейском стресс-тесте, координируемом Европейским банковским управлением. Регулятор напомнил, что киберзащита входит в концепцию выявления и устранения недостатков в системах операционной устойчивости банков, а эта тема является приоритетной в надзорной деятельности на 2024-2026 годы.
