Avertisment pentru băncile din Australia
Băncile din Australia și echipele lor de audit intern trebuie să acorde o atenție mai mare riscurilor generate de tehnologia învechită și de dependența excesivă de un număr restrâns de furnizori de cloud, conform autorității de reglementare din industrie.
Concentrarea riscurilor tehnologice
Într-un discurs susținut în fața sectorului bancar australian, Suzanne Smith, membră a Autorității de Reglementare Prudentială din Australia (APRA), a avertizat că regulatorul își concentrează atenția asupra riscurilor de concentrare. „În domeniul bancar, al asigurărilor și al superannuației, livrarea operațiunilor critice depinde adesea de un set concentrat de furnizori de tehnologie în domenii precum cloud, procesoare, rețea, software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS)”, a declarat Smith. „Aceasta înseamnă că, dacă unul dintre acești furnizori de tehnologie eșuează, chiar și temporar, poate afecta serviciile tuturor companiilor care depind de aceste soluții.”
Riscurile tehnologiei învechite
Smith a subliniat, de asemenea, riscurile asociate cu tehnologia învechită. „Multe dintre băncile, asigurătorii și trustee-ii de superannuație supravegheați de APRA depind în mare măsură de sisteme învechite, care sunt adesea construite pe software și hardware acum depășite”, a spus ea. „Aceste sisteme sunt, de obicei, mai puțin rezistente la amenințările cibernetice, deoarece nu îndeplinesc cerințele moderne pentru criptare, segregare, acces utilizator, autentificare și monitorizare în timp real.”
Rolul echipelor de audit intern
În consecință, băncile ar trebui să ceară mai mult echipelor lor de audit intern să monitorizeze riscurile legate de tehnologie. „Una dintre principalele responsabilități ale auditului intern este asigurarea că fundamentalele sunt în ordine, în special în ceea ce privește planificarea forței de muncă, implicarea angajaților și livrarea inițiativelor de transformare digitală”, a subliniat Smith. „Auditul intern ar trebui să fie, de asemenea, alert la strategiile de reducere a costurilor și optimizare a costurilor, care, în încercarea de a menține profitabilitatea, devin foarte costisitoare. De exemplu, amânarea înlocuirii activelor tehnologice vine adesea cu costuri ascunse care, în cele din urmă, trebuie plătite.”
Concluzie
Nevoia de a aborda riscurile tehnologice și de a moderniza infrastructura IT devine din ce în ce mai urgentă pentru băncile din Australia, având implicații semnificative asupra securității și eficienței operațiunilor lor.
