Riscurile tehnologice pentru băncile australiene
Băncile australiene și echipele lor de audit intern trebuie să acorde o atenție sporită riscurilor generate de tehnologia învechită și de dependența excesivă de un număr restrâns de furnizori de cloud, conform autorității de reglementare din industrie.
Atenționarea autorității de reglementare
Într-un discurs adresat sectorului bancar din Australia, Suzanne Smith, membră a Autorității de Reglementare Prudentială din Australia (APRA), a subliniat că regulatorul se concentrează în mod special asupra riscurilor de concentrare. Smith a declarat: „În întreaga bancă, asigurări și superannuație, livrarea operațiunilor critice depinde adesea de un set concentrat de furnizori de tehnologie în domenii precum cloud, procesare, rețea, software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS).” Aceasta a adăugat că, în cazul în care unul dintre acești furnizori de tehnologie eșuează, chiar și temporar, serviciile tuturor companiilor care depind de aceștia pot fi afectate.
Riscurile asociate tehnologiilor învechite
Smith a menționat, de asemenea, riscurile asociate cu tehnologiile învechite: „Multe dintre băncile, asigurătorii și trustee-ii de superannuație pe care APRA îi supraveghează se bazează puternic pe sisteme depășite, care sunt adesea construite pe software și hardware acum învechite.” Aceasta a explicat că aceste sisteme sunt de obicei mai puțin rezistente la amenințările cibernetice, deoarece nu îndeplinesc cerințele moderne privind criptarea, segregarea, accesul utilizatorilor, autentificarea și monitorizarea în timp real.
Responsabilitățile echipelor de audit intern
În consecință, băncile ar trebui să ceară mai mult echipelor lor de audit intern să supravegheze orice riscuri legate de tehnologie. Smith a spus: „Una dintre responsabilitățile cheie ale auditului intern este asigurarea că fundamentalele sunt în loc, în special în ceea ce privește planificarea forței de muncă, angajamentul angajaților și livrarea inițiativelor de transformare digitală.” De asemenea, auditul intern ar trebui să fie alert la strategiile de reducere a costurilor care, în încercarea de a menține profitabilitatea, pot deveni foarte costisitoare, cum ar fi întârzierea în înlocuirea activelor tehnologice, care vine adesea cu costuri ascunse ce trebuie plătite ulterior.
Concluzie
Atenționarea APRA subliniază importanța gestionării riscurilor tehnologice în sectorul bancar australian, având potențialul de a influența stabilitatea și eficiența operațiunilor financiare în viitor.
