HawkInsight

  • 联系我们
  • App
  • 中文

德国监管机构透露 52 欧元.来自金融部门 IT 事件的 70 亿美元打击

德国联邦金融监管局 (BaFin) 报告称 , 2023 年影响支付服务的 IT 事件大幅增加 , 突显了金融机构不断增长的操作风险.

德国联邦金融监管局 ( BaFin ) 报告称 , 2023 年影响支付服务的 IT 事件大幅增加 , 突显了金融领域日益增长的操作风险.

BaFin Reports Rise in IT Incidents Among Financial Firms in 2023

根据 BaFin 发布的数据 , 去年报告了大约 235 起付款事件 , 标志着 17 起.从 2022 年上升 5%.这些事件中的大多数 , 94.9% , 被归类为可操作 , 源于内部错误 , 而不是外部安全漏洞.

德国监管机构评论说 : “从 BaFin 的角度来看 , IT 风险是金融部门的主要风险之一。 ”.“特别是网络攻击可能对金融公司造成严重后果.IT 服务外包的集中增加了这种风险.”

监管机构的调查结果显示 , 大约 78% 的事故是由流程和系统故障造成的 , 这凸显了强有力的内部控制和强有力的措施的重要性。.尽管事件总体上有所增加 , 但与安全相关的事件 , 如网络攻击 ,仅占 5.报告总数的 1%.

BaFin 的报告还阐明了这些事件的影响.2023 年 , 中断影响了 7.1200 万支付服务用户和受影响的交易总额为 52 欧元.740 亿.然而 , 该机构指出 , 大多数事件影响的用户数量或交易量相对较少 ,有几个严重的病例会扭曲平均值.

金融领域 IT 外包的增长趋势成为一个关键问题.报告的付款事件中约有 40 % 归因于服务提供商而不是金融机构本身.这突出了 IT 服务外包集中造成的潜在漏洞.

E-banking and Mobile Banking Most Affected

BaFin 的数据显示 , 支付行业受影响最大的行业是电子银行和移动银行服务.

许多事件也被记录在 “其他 ” 类别中 , 正如监管机构所强调的那样 , 这主要与交易处理的延迟有关.关于受影响的功能区 , 超过 60 % 的事件涉及交易的清算和直接或间接结算.

BaFin 解释说 : “平均而言 , 一起事件影响的交易量为 2.24 亿欧元。 ”.“所有事件中有一半甚至涉及不到 1400 万欧元 ( 中位数 ).这表明少数特别严重的事件对平均值有很强的上升影响.”

DORA

展望未来 , BaFin 预计从 2025 年 1 月 17 日起实施《数字运营弹性法案》 ( DORA ) 将加强该行业的运营弹性.新的将扩大对整个金融部门严重 IT 事件的报告要求 , 并为所有金融公司建立统一的标准.

BaFin 补充说 : “RA 将严重 ICT 事件的报告要求扩展到整个金融部门 , 并为所有金融公司定义了统一的报告要求。 ”.

监管机构预计 , DORA 下的扩展报告将提供更全面的事件视图 , 从而能够更快地做出反应以确保财务稳定.

德国联邦金融监管局 ( BaFin ) 报告称 , 2023 年影响支付服务的 IT 事件大幅增加 , 突显了金融领域日益增长的操作风险.

BaFin Reports Rise in IT Incidents Among Financial Firms in 2023

根据 BaFin 发布的数据 , 去年报告了大约 235 起付款事件 , 标志着 17 起.从 2022 年上升 5%.这些事件中的大多数 , 94.9% , 被归类为可操作 , 源于内部错误 , 而不是外部安全漏洞.

德国监管机构评论说 : “从 BaFin 的角度来看 , IT 风险是金融部门的主要风险之一。 ”.“特别是网络攻击可能对金融公司造成严重后果.IT 服务外包的集中增加了这种风险.”

监管机构的调查结果显示 , 大约 78% 的事故是由流程和系统故障造成的 , 这凸显了强有力的内部控制和强有力的措施的重要性。.尽管事件总体上有所增加 , 但与安全相关的事件 , 如网络攻击 ,仅占 5.报告总数的 1%.

BaFin 的报告还阐明了这些事件的影响.2023 年 , 中断影响了 7.1200 万支付服务用户和受影响的交易总额为 52 欧元.740 亿.然而 , 该机构指出 , 大多数事件影响的用户数量或交易量相对较少 ,有几个严重的病例会扭曲平均值.

金融领域 IT 外包的增长趋势成为一个关键问题.报告的付款事件中约有 40 % 归因于服务提供商而不是金融机构本身.这突出了 IT 服务外包集中造成的潜在漏洞.

E-banking and Mobile Banking Most Affected

BaFin 的数据显示 , 支付行业受影响最大的行业是电子银行和移动银行服务.

许多事件也被记录在 “其他 ” 类别中 , 正如监管机构所强调的那样 , 这主要与交易处理的延迟有关.关于受影响的功能区 , 超过 60 % 的事件涉及交易的清算和直接或间接结算.

BaFin 解释说 : “平均而言 , 一起事件影响的交易量为 2.24 亿欧元。 ”.“所有事件中有一半甚至涉及不到 1400 万欧元 ( 中位数 ).这表明少数特别严重的事件对平均值有很强的上升影响.”

DORA

展望未来 , BaFin 预计从 2025 年 1 月 17 日起实施《数字运营弹性法案》 ( DORA ) 将加强该行业的运营弹性.新的将扩大对整个金融部门严重 IT 事件的报告要求 , 并为所有金融公司建立统一的标准.

BaFin 补充说 : “RA 将严重 ICT 事件的报告要求扩展到整个金融部门 , 并为所有金融公司定义了统一的报告要求。 ”.

监管机构预计 , DORA 下的扩展报告将提供更全面的事件视图 , 从而能够更快地做出反应以确保财务稳定.

免责声明:本文观点来自原作者,不代表Hawk Insight的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议。如涉及版权问题,请联系我们删除。

0