หน่วยงานกำกับดูแลของยุโรป EBA, EIOPA และ ESMA ได้เผยแพร่รายงานเหตุการณ์ ICT DORA ฉบับแรกที่อุทิศให้กับกรณีเหตุการณ์สำคัญในภาคการเงินของสหภาพยุโรป เอกสารฉบับนี้ซึ่งสอดคล้องกับ Digital Operational Resilience Act แสดงให้เห็นเหตุการณ์สำคัญจำนวน 3,383 เหตุการณ์ที่ถูกรายงานโดยนิติบุคคลทางการเงิน และสะท้อนให้เห็นถึงระบบที่เผชิญกับความเสี่ยงดิจิทัลที่เชื่อมโยงถึงกันมากขึ้นเรื่อยๆ
Summary
รายงานเหตุการณ์ ICT DORA: ตัวเลข ผลกระทบ และมิติข้ามพรมแดน
ข้อมูลที่สำคัญที่สุดเกี่ยวข้องกับขอบเขตข้ามพรมแดนของเหตุการณ์ ประมาณหนึ่งในสามของเหตุการณ์สำคัญ 3,383 เหตุการณ์มีผลกระทบต่อหลายประเทศ ยืนยันว่าความเสี่ยงไซเบอร์ข้ามพรมแดนในสหภาพยุโรปไม่ใช่ข้อยกเว้นอีกต่อไป สำหรับภาคการเงินยุโรป นี่คือความเป็นจริงเชิงโครงสร้าง: โครงสร้างพื้นฐานที่ใช้ร่วมกัน การให้บริการภายนอก และการพึ่งพาทางเทคนิคช่วยขยายการแพร่กระจายของเหตุการณ์
แม้ภาพรวมจะเป็นเช่นนี้ แต่ผลกระทบโดยตรงต่อผู้ใช้บริการและการดำเนินงานโดยทั่วไปยังคงจำกัดอยู่ ตามรายงาน ผลลัพธ์นี้ยังขึ้นอยู่กับการตอบสนองแบบประสานงานที่ถูกกระตุ้นโดยหน่วยงานที่มีอำนาจด้วย ค่าเฉลี่ยยังระบุถึงจำนวน 0.18 เหตุการณ์ต่อหนึ่งนิติบุคคลที่อยู่ภายใต้ DORA ซึ่งเป็นตัวชี้วัดที่ช่วยวัดแรงกดดันต่อระบบโดยไม่ทำให้ขอบเขตความเสี่ยงพองตัวเกินจริง
สาเหตุหลักของเหตุการณ์ ICT ในภาคการเงินของสหภาพยุโรป
รายงานระบุว่าสาเหตุหลักของเหตุการณ์ดิจิทัลในสหภาพยุโรปคือความขัดข้องของระบบและเหตุการณ์ภายนอก ปัจจัยเหล่านี้มีผลต่อกรณีสำคัญมากกว่าภัยคุกคามด้านความปลอดภัยไซเบอร์ในความหมายแคบ สำหรับนิติบุคคลทางการเงิน ข้อความจึงชัดเจน: ความยืดหยุ่นไม่ได้ขึ้นอยู่กับการป้องกันการโจมตีเท่านั้น แต่ยังขึ้นอยู่กับความมั่นคงในการปฏิบัติงานของระบบและการควบคุมผู้ให้บริการภายนอกด้วย
ในประเด็นนี้ รายงานได้เรียกร้องความสนใจไปที่การจัดการความเสี่ยงที่เกี่ยวข้องกับบริการที่จ้างภายนอก การกำกับดูแลบุคคลที่สามยังคงมีความสำคัญอย่างยิ่ง เพราะส่วนหนึ่งของช่องโหว่เกิดขึ้นตามห่วงโซ่ของผู้ให้บริการและโครงสร้างพื้นฐานที่ใช้ร่วมกัน
อีกข้อมูลหนึ่งที่โดดเด่นในภาพรวมคือ มีเพียง 10% ของเหตุการณ์ที่ถูกรายงานเท่านั้นที่เชื่อมโยงโดยตรงกับความปลอดภัยไซเบอร์ เป็นสัดส่วนที่จำกัด ซึ่งยืนยันว่าขอบเขตของเหตุการณ์ ICT ในภาคการเงินของสหภาพยุโรปกว้างกว่าการโจมตีทางไซเบอร์ และยังรวมถึงการหยุดชะงักทางเทคนิค ความขัดข้อง และเหตุการณ์ด้านการปฏิบัติงานอื่นๆ ด้วย
DORA เปลี่ยนแปลงการรายงานเหตุการณ์อย่างไร
Digital Operational Resilience Act นำเสนอระบอบที่กลมกลืนกันสำหรับการจัดการและการแจ้งเหตุการณ์สำคัญ DORA ทำให้กระบวนการรายงานง่ายขึ้น มาตรฐานการจัดประเภทเหตุการณ์ และทำให้มั่นใจว่าหน่วยงานที่มีอำนาจทั้งหมดจะได้รับข้อมูลที่จำเป็นสำหรับการตอบสนองที่ประสานงานและทันท่วงที กล่าวอีกนัยหนึ่ง DORA และความยืดหยุ่นด้านดิจิทัลเชิงปฏิบัติการไม่ได้เกี่ยวข้องกับการป้องกันเท่านั้น แต่ยังเกี่ยวข้องกับความรวดเร็วของการตอบสนองด้วย
แนวทางนี้มีความสำคัญเป็นพิเศษเมื่อเหตุการณ์หนึ่งเกี่ยวข้องกับหลายเขตอำนาจศาล ในกรณีนั้น กระแสข้อมูลร่วมช่วยให้หน่วยงานสามารถทำความเข้าใจเหตุการณ์ได้รวดเร็วยิ่งขึ้น และเข้าแทรกแซงด้วยความสอดคล้องกันมากขึ้นในระดับยุโรป สำหรับระบบการเงินของสหภาพยุโรป การทำให้เป็นมาตรฐานถือเป็นก้าวสำคัญในการจัดการเหตุการณ์เทคโนโลยีที่สำคัญในสหภาพยุโรป
ความปลอดภัยไซเบอร์ในภาคการเงินยุโรปและสัญญาณเตือนด้าน AI
ในรายงานยังมีการกล่าวถึงความซับซ้อนที่เพิ่มขึ้นของเครื่องมือที่ใช้ปัญญาประดิษฐ์ หน่วยงานต่างๆ ระบุว่าพัฒนาการของเครื่องมือขั้นสูงและที่ขับเคลื่อนด้วย AI ต้องการความพยายามเพิ่มเติมจากนิติบุคคลทางการเงิน การปกป้องระบบไม่อาจจำกัดอยู่เพียงการควบคุมแบบดั้งเดิมอีกต่อไป แต่ต้องคำนึงถึงภัยคุกคามที่มีความพลวัตมากขึ้นและตรวจจับได้ยากขึ้น
ด้วยเหตุนี้ การเสริมสร้างความปลอดภัยไซเบอร์ในภาคการเงินยุโรปจึงไม่ใช่เพียงคำแนะนำ แต่เป็นลำดับความสำคัญด้านการปฏิบัติงาน ภาพรวมที่อธิบายโดยรายงาน DORA เกี่ยวกับการหยุดชะงักของ ICT ผลักดันให้ผู้ประกอบการลงทุนในแนวป้องกันที่แข็งแกร่งยิ่งขึ้น ความต่อเนื่องของบริการ และการกำกับดูแลกระบวนการภายในและภายนอกที่เข้มงวดขึ้น
เหตุใดรายงานฉบับนี้จึงมีความสำคัญต่อ ตลาดการเงินยุโรป
รายงานประจำปีฉบับแรกเกี่ยวกับเหตุการณ์ ICT ภายใต้ DORA ไม่ได้เป็นเพียงการเก็บข้อมูลเชิงสถิติเท่านั้น แต่ยังเป็นสัญญาณว่าการเปลี่ยนผ่านสู่ดิจิทัลกำลังเปลี่ยนแปลงลักษณะของความเสี่ยงในระบบการเงินยุโรปอย่างไร การผสมผสานระหว่างการเชื่อมโยงถึงกัน การพึ่งพาเทคโนโลยี และภัยคุกคามด้านการปฏิบัติงานทำให้ความจำเป็นของการตอบสนองร่วมกันชัดเจนยิ่งขึ้น
รายงานของสหภาพยุโรปเกี่ยวกับเหตุการณ์ ICT แสดงให้เห็นว่าจริงๆ แล้วความยืดหยุ่นทางดิจิทัลไม่ได้ขึ้นอยู่เพียงความสามารถในการตอบสนองเท่านั้น แต่ยังขึ้นอยู่กับคุณภาพของการเตรียมความพร้อมด้วย DORA มุ่งเป้าไปที่สิ่งนี้เอง: ทำให้กฎเกณฑ์มีความสม่ำเสมอยิ่งขึ้น ปรับปรุงการหมุนเวียนของข้อมูล และเสริมสร้างการคุ้มครองนักลงทุนและเสถียรภาพทางการเงิน
ในบริบทนี้ รายงานเหตุการณ์ ICT DORAกลายเป็นข้อมูลอ้างอิงที่เป็นประโยชน์ในการทำความเข้าใจทิศทางในอนาคตของนโยบายด้านความปลอดภัยไซเบอร์ในภาคการเงิน หน่วยงานยุโรปได้ขีดเส้นที่ชัดเจน: การประสานงานที่มากขึ้น ความโปร่งใสที่มากขึ้น และความใส่ใจต่อความเสี่ยงที่เกิดขึ้นใหม่มากขึ้น รวมถึงความเสี่ยงที่เกี่ยวข้องกับปัญญาประดิษฐ์ด้วย
คำถามที่พบบ่อย
เหตุการณ์ ICT สำคัญตาม DORA คืออะไร?
เหตุการณ์ ICT สำคัญคือเหตุการณ์ที่ไม่คาดคิดซึ่งส่งผลกระทบอย่างมีนัยสำคัญต่อความปลอดภัยหรือความพร้อมใช้งานของระบบสารสนเทศของนิติบุคคลทางการเงิน โดยกระทบต่อหน้าที่ที่มีความสำคัญเชิงวิกฤต
DORA ปรับปรุงการรายงานเหตุการณ์ในภาคการเงินของสหภาพยุโรปอย่างไร?
DORA ทำให้การจัดประเภทและการแจ้งเหตุการณ์ ICT มีความกลมกลืนและเรียบง่ายขึ้น เพื่อให้หน่วยงานที่มีอำนาจทั้งหมดได้รับข้อมูลที่จำเป็นสำหรับการตอบสนองที่ประสานงานและทันท่วงที
ตามรายงาน สาเหตุหลักของเหตุการณ์ ICT สำคัญคืออะไร?
สาเหตุหลักคือความขัดข้องของระบบและเหตุการณ์ภายนอก กรณีที่เกี่ยวข้องกับความปลอดภัยไซเบอร์มีเพียง 10% ของเหตุการณ์ที่ถูกรายงานเท่านั้น
ปัญญาประดิษฐ์ส่งผลต่อความเสี่ยงด้านความปลอดภัยไซเบอร์ในภาคการเงินอย่างไร?
รายงานระบุว่าพัฒนาการของเครื่องมือขั้นสูงที่ใช้ปัญญาประดิษฐ์บังคับให้นิติบุคคลทางการเงินต้องเสริมสร้างการป้องกันทางไซเบอร์และความยืดหยุ่นเชิงปฏิบัติการ
บทบาทของหน่วยงานที่มีอำนาจในการจัดการเหตุการณ์ ICT คืออะไร?
หน่วยงานที่มีอำนาจจะได้รับรายงานเหตุการณ์สำคัญ ประสานการตอบสนอง และส่งเสริมความร่วมมือข้ามพรมแดนเพื่อลดผลกระทบของเหตุการณ์
