Банковский сектор подвергается все более высоким рискам, обусловленным деятельностью киберпреступников, в связи с тенденциями к развитию цифровизации и применению механизмов удаленной работы, которые усилились вследствие пандемии COVID-19, говорится в отчете международного рейтингового агентства S&P Global Ratings.

"До настоящего времени кибератаки оказывали ограниченное влияние на рейтинги банков, но мы ожидаем, что в будущем число обусловленных киберинцидентами рейтинговых действий увеличится, поскольку киберинциденты становятся все более частыми и сложными", - полагает кредитный аналитик S&P GR Ирина Велиева.

Кибератаки могут оказывать давление на кредитные рейтинги финансовых организаций, преимущественно посредством репутационного ущерба и возможных потерь денежных средств.

Банки и другие фининституты являются привлекательной мишенью для киберпреступников, поскольку они владеют ценными персональными данными и играют важнейшую роль в удовлетворении конкретных финансовых или экономических потребностей и обслуживании конкретных сегментов экономики. Финорганизации со слабыми системами управления рисками в меньшей степени подготовлены к успешным кибератакам и, как следствие, в большей степени уязвимы для них.

В рамках анализа аналитики S&P GR уделяют внимание тому, как финансовая организация отвечает на киберриски и как она будет действовать после потенциальной кибератаки для ограничения ущерба.

По их мнению, чрезвычайно важно сделать выводы из предыдущих кибератак и повысить качество систем управления киберриском в реальном времени, но приоритетом является надлежащее выявление кибератак и ликвидация их последствий, поскольку характер угроз продолжит меняться.

"Мы ожидаем, что роль киберзащиты в общих системах управления рисками и корпоративного управления постоянно будет возрастать, что обусловит увеличение расходов на их финансирование и использование более современных инструментов. Вместе с тем мы отмечаем, что это может быть непростой задачей для многих организаций, особенно для тех, которые характеризуются меньшими размерами, более слабыми системами контроля рисков и недостаточными капиталовложениями в систему защиты от кибератак", - говорится в обзоре.