Διασφάλιση του χρηματοπιστωτικού τομέα της ΕΕ: προοπτικές και προτεραιότητες από τη σκοπιά της ασφάλειας δικτύων και πληροφοριών (NIS)

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσίευσε την πιο πρόσφατη μελέτη του σχετικά με την ασφάλεια δικτύων και πληροφοριών (NIS) για το χρηματοπιστωτικό τομέα της ΕΕ, με πληροφορίες σχετικά με το κανονιστικό τοπίο και τις προτεραιότητες του κλάδου σε επίπεδο στρατηγικής και διακυβέρνησης.

Στόχος της μελέτης είναι η κατανόηση και η σύγκριση των υποχρεώσεων που σχετίζονται με την ασφάλεια των πληροφοριών στο χρηματοπιστωτικό τομέα στα περισσότερα από τα 28 κράτη μέλη της ΕΕ, η σύγκρισή τους με τις προοπτικές του κλάδου, καθώς και η διαμόρφωση σαφούς οράματος σημαντικών προτεραιοτήτων για το μέλλον.

Επιπλέον, η μελέτη επιδιώκει να κατανοήσει τις διαφορές ανάμεσα στους στόχους των κανονισμών και τις προτεραιότητες στον κλάδο, ενώ αποκαλύπτει επίσης τις διαφορετικές προσεγγίσεις της εποπτείας NIS στα 28 κράτη μέλη της ΕΕ. Το έργο βασίζεται σε προσέγγιση γενικής εκτίμησης, που περιλαμβάνει:

1. 1.       Προσδιορισμό των εθνικών απαιτήσεων NIS,
2. 2.       Συνεντεύξεις με εκπροσώπους εθνικών χρηματοπιστωτικών εποπτικών Αρχών, ευρωπαϊκών Αρχών και του κλάδου.

Η έκθεση αποκαλύπτει αρκετούς επιθυμητούς στόχους:

• τη σύγκλιση των εποπτικών πρακτικών σε θέματα NIS,
• την ανάγκη για σαφείς ορισμούς των κατευθυντήριων γραμμών σε σχέση αφενός με τη συμμόρφωση και αφετέρου με τις ορθές πρακτικές,
• την ανάγκη βελτίωσης της προληπτικής συνεργασίας για τις προκλήσεις NIS.

Η μελέτη δείχνει ότι οι μεγάλοι διεθνείς όμιλοι τραπεζών επιδεικνύουν καλή κατανόηση του τοπίου των απειλών και των διαθέσιμων συστημάτων ασφαλείας. Πολλές τράπεζες έχουν εισαγάγει βελτιωμένες ορθές πρακτικές, ιδιαίτερα στον τομέα της διακυβέρνησης ΤΠ, ενώ οι μικρομεσαίοι ενδιαφερόμενοι φορείς επιδεικνύουν περιορισμένη συμμετοχή και ικανότητα των ανώτατων διοικητικών στελεχών τους να πιστοποιηθούν με βάση τα τρέχοντα διεθνή πρότυπα, ενώ επίσης δεν δίνουν πλέον προτεραιότητα στις επενδύσεις στην ασφάλεια. Οι διαφορές αυτές καθαυτές είναι αναμενόμενες. Στόχος είναι να κατανοηθεί το πού θα μπορούσαν στην πραγματικότητα τέτοιες προοπτικές να εμποδίσουν εντελώς τη χρηματοπιστωτική ανθεκτικότητα.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, σχολίασε: «Η διασφάλιση του κυβερνοχώρου και των ηλεκτρονικών επικοινωνιών έχει καταστεί προτεραιότητα τόσο των κυβερνήσεων όσο και του σχετικού κλάδου διεθνώς. Η αυξανόμενη σημασία των τεχνολογιών πληροφορίας και επικοινωνιών για τις ουσιαστικές λειτουργίες της οικονομίας έχει ενισχύσει την αναγκαιότητα προληπτικών και προστατευτικών μέτρων σε όλους τους τομείς, συμπεριλαμβανομένου φυσικά και του χρηματοπιστωτικού τομέα. Ο ENISA θα συνεχίσει να συμβάλλει στη βελτίωση των βασικών επιπέδων ασφάλειας των πληροφοριών και στην υποστήριξη των πρωτοβουλιών συνεργασίας στο χρηματοπιστωτικό τομέα μέσω της εμπειρογνωμοσύνης του. Αυτό θα το επιτευχθεί υποστηρίζοντας την ΕΚΤ και τις αρχές του ευρωπαϊκού χρηματοπιστωτικού τομέα στη διοργάνωση ασκήσεων προσομοίωσης ακραίων καταστάσεων, καθιστώντας δυνατή την ασφαλή χρήση των υπηρεσιών βάσει υπολογιστικού νέφους και αναπτύσσοντας έναν οδηγό πανευρωπαϊκών μέτρων ασφαλείας».

Η έκθεση προορίζεται κατά κύριο λόγο για τους υπευθύνους ασφαλείας κεντρικών συστημάτων πληροφορικής/υπευθύνους τεχνολογίας των πληροφοριών/υπευθύνων τεχνολογίας του χρηματοπιστωτικού τομέα, τους Εμπειρογνώμονες NIS σε εθνικές χρηματοπιστωτικές εποπτικές Αρχές, τους Εμπειρογνώμονες NIS στο ΕΣΧΕ (ΕΑΤ, Ευρωπαϊκή Αρχή Kινητών Aξιών και Αγορών, Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων) και τις επαγγελματικές ενώσεις. Προτείνονται σειρά από συστάσεις σε σχέση με το μέλλον της NIS στο χρηματοπιστωτικό τομέα, καθώς και υψηλού επιπέδου ευρύτερες πληροφορίες για τις ακριβείς λεπτομέρειες του ευρωπαϊκού χρηματοπιστωτικού συστήματος.

Για την πλήρη έκθεση: Ασφάλεια δικτύων και πληροφοριών στον χρηματοπιστωτικό τομέα – Το κανονιστικό τοπίο και οι προτεραιότητες του κλάδου

Για ερωτήματα και συνεντεύξεις: LionelDupre, Εμπειρογνώμων του ENISA στην Ασφάλεια δικτύων και πληροφοριών, email: lionel.dupre@enisa.europa.eu, Κινητό: +30 6948460132

Tags: