Avertismentul Autorității de Reglementare
Băncile australiene și echipele lor de audit intern trebuie să acorde o atenție mai mare riscurilor generate de tehnologia învechită și de dependența excesivă de un număr restrâns de furnizori de cloud, conform avertizărilor din partea Autorității de Reglementare a Sectorului Financiar din Australia (APRA).
Riscurile Concentrării Tehnologice
Într-un discurs adresat sectorului bancar din Australia, Suzanne Smith, membră a APRA, a subliniat că regulatorul își concentrează atenția asupra riscurilor de concentrare. „În întreaga bancă, asigurări și fonduri de pensii, livrarea operațiunilor critice depinde adesea de un set concentrat de furnizori de tehnologie în domenii precum cloud, procesoare, rețele, software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS),” a afirmat Smith.
Smith a menționat că un eventual eșec al unuia dintre acești furnizori de tehnologie, chiar și temporar, poate afecta serviciile tuturor companiilor care depind de aceste soluții.
Riscurile Tehnologiei Învechite
Smith a abordat și riscurile asociate cu tehnologia învechită, subliniind că multe bănci, asigurători și administratori de fonduri de pensii supravegheați de APRA se bazează în mare măsură pe sisteme vechi, care sunt adesea construite pe software și hardware depășite. „Aceste sisteme sunt de obicei mai puțin rezistente la amenințări cibernetice, deoarece nu îndeplinesc cerințele moderne de criptare, segregare, acces utilizator, autentificare și monitorizare în timp real,” a explicat Smith.
Responsabilitățile Echipei de Audit Intern
În consecință, băncile ar trebui să ceară echipelor lor de audit intern să monitorizeze riscurile legate de tehnologie. „Una dintre responsabilitățile cheie ale auditului intern este asigurarea că elementele fundamentale sunt în loc, în special în ceea ce privește planificarea forței de muncă, angajamentul angajaților și livrarea inițiativelor de transformare digitală,” a afirmat Smith.
De asemenea, auditul intern ar trebui să fie atent la strategiile de reducere a costurilor, care pot deveni foarte costisitoare. De exemplu, întârzierea în înlocuirea activelor tehnologice poate aduce costuri ascunse care, în cele din urmă, trebuie plătite.
Concluzie
Avertizările APRA subliniază necesitatea ca băncile australiene să abordeze proactiv riscurile tehnologice, având în vedere impactul semnificativ pe care aceste vulnerabilități îl pot avea asupra stabilității și securității serviciilor financiare.
