欧洲央行：银行需优先投资网络安全防御

欧洲央行表示，经过对行业进行的标志性压力测试后，显示银行在应对骇客攻击的能力上仍有“改进空间”，因此区域内的贷方需要继续投资以增强网络攻击的应对能力。

“银行需要优先投资于网络安全，并将其视为支持运营韧性的关键战略组成部分，”欧洲央行监事会成员安内利·图奥米宁（Anneli Tuominen）说道。

据彭博社本周早些时候报导，对109家银行的测试显示，虽然银行在高水平的响应和恢复框架方面做得不错，但一些银行在应对模拟骇客攻击的能力上，表现出实质性弱点。

欧洲央行去年宣布了这项测试，因与俄罗斯的紧张关系，使这一问题在监管机构的优先事项列表中更为突出。

值得注意的是，它其被视为改善银行风险管理的一项练习，而非直接影响其资本要求的考试。

以CrowdStrike事件为例

自那时以来，多起涉及服务提供商的攻击事件，以及最近全球IT故障的影响突显了全球金融系统的脆弱性。

图奥米宁引用CrowdStrike Holdings Inc.的事件作为例子，说明一家公司的事件如何在多个行业产生连锁效应。

“银行需要确保其恢复能力足以应对最坏情况，”图奥米宁在周五的博客文章中写道，以此标志测试的结束。

她表示，银行需要能够“实现恢复目标，以保护客户的资产和数据，维护对银行系统的信心，并最终保障金融稳定。”