Atenționarea autorității de reglementare
Autoritatea de reglementare din Australia, Australian Prudential Regulatory Authority (APRA), a avertizat băncile și echipele lor de audit intern cu privire la riscurile tehnologice, în special cele legate de tehnologia învechită și de dependența excesivă de un număr restrâns de furnizori de cloud.
Riscurile concentrării tehnologice
Într-o prezentare adresată sectorului bancar australian, Suzanne Smith, membră a APRA, a subliniat că regulatorul acordă o atenție deosebită riscurilor de concentrare. Aceasta a menționat că livrarea operațiunilor critice în domeniul bancar, al asigurărilor și al superannuației depinde adesea de un set concentrat de furnizori tehnologici care oferă servicii de cloud, procesare, rețea, software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS).
Smith a subliniat că, în cazul în care unul dintre acești furnizori tehnologici eșuează, chiar și temporar, acest lucru poate afecta serviciile tuturor companiilor care depind de aceștia.
Problemele tehnologiei învechite
Smith a evidențiat, de asemenea, riscurile asociate cu sistemele tehnologice învechite. Multe bănci, asigurători și trustee de superannuație sub supravegherea APRA se bazează în mare măsură pe sisteme legate de tehnologii depășite, construite adesea pe software și hardware învechite. Aceste sisteme sunt, în general, mai puțin rezistente la amenințările cibernetice, deoarece nu îndeplinesc cerințele moderne pentru criptare, segregare, acces utilizator, autentificare și monitorizare în timp real.
Responsabilitățile echipelor de audit intern
APRA recomandă băncilor să solicite echipelor lor de audit intern să acorde o atenție sporită riscurilor legate de tehnologie. Smith a afirmat că una dintre responsabilitățile cheie ale auditului intern este să se asigure că fundamentalele sunt în ordine, în special în ceea ce privește planificarea forței de muncă, implicarea angajaților și livrarea inițiativelor de transformare digitală.
De asemenea, auditul intern ar trebui să fie vigilent față de strategiile de reducere a costurilor care, în încercarea de a menține profitabilitatea, pot deveni foarte costisitoare. Amânarea înlocuirii activelor tehnologice, de exemplu, poate aduce costuri ascunse care, în cele din urmă, trebuie plătite.
Concluzie
Atenționările APRA subliniază necesitatea ca băncile din Australia să-și reevalueze strategiile tehnologice și să investească în modernizarea sistemelor pentru a evita riscurile asociate cu tehnologia învechită și dependența de furnizorii de servicii cloud.
