השוק

המפקח על הבנקים: פועלים לאפשר מעבר של המערכת לענן

יאיר אבידן: האחריות למעבר למחשוב ענן, ליכולות שלו, לאבטחה ולאיכות שלו תוטל על הנהלות הבנקים והדירקטוריון. זיהינו עלייה במתקפות סייבר על המערכת הבנקאית מה שחייב אותנו להסדיר ולפקח טוב יותר על סיכוני הסייבר
ניצן כהן | 
בנק ישראל מגביל את הבנקים בגביית עמלות פירעון מוקדם (צילום רמי זרניגר, יוסי זלינגר, יחצ גדי דגון, יחצ-אבשלום ששוני , אורן דאי)
המפקח על הבנקים, יאיר אבידן, אמר אתמול בכנס בנושא מיקור חוץ במערכת הבנקאית כי מאז תחילת משבר הקורונה זיהה הפיקוח על הבנקים עלייה בהיקף מתקפות הסייבר על המערכת ולכן הוחלט להגביר את הפיקוח ולהסדיר אותו בכל הנוגע לתחום זה. אבידן אמר עוד כי "על מנת לצמצם את סיכוני הסייבר, גיבשנו מספר הנחיות ייעודיות לגופים המפוקחים שלנו (הבנקים, נ"כ) בתחום סיכוני סייבר, הצפנת מידע, ניטור פעילות, חיזוק יכולות הגיבוי והכוונה לשימוש ביועצים חיצוניים והדרכת עובדים".
מבלי להגיד מאת הדברים במפורש, רמז אבידן על הרצון של המערכת הבנקאית לעבור לעולמות מחשוב הענן שבאופן עקרוני אמור להוזיל את העלויות הכבדות של המערך הזה, להקל עליה לשדרג את המערכות וכיוב'.

אבידן אמר כי הפיקוח על הבנקים עובד על הסדרה של המעבר למחשוב ענן כשלמעשה מדובר בשימוש במיקור חוץ של הבנקים מה שמחייב את הבנקים לתת את הדעת להיבטים נוספים בכל הנוגע לשימוש במחשוב ענן.
נסביר ברקע הדברים כי לשימוש בשירותי ענן במערכת הבנקאית יתלוו סיכונים משמעותיים לפרטיות של הלקוחות, לאבטחת החשבונות שלהם וכן הלאה כך שלמעשה יש צורך משמעותי בשימוש במחשוב ענן מאובטח ברמות הגבוהות ביותר ועם היכולות הגבוהות ביותר שיאפשר מחד התקדמות טכנולוגית ומאידך ימשיך לאפשר למערכת את היציבות שהיא צריכה והאמון הגדול של הציבור בה שהוא כלי מרכזי ביכולת של כלכלה מודרנית להתקדם ולהתפתח.
באופן עקרוני אמר אבידן כי האחריות לכל הנדבכים במעבר למיקור חוץ (ובענייננו מחשוב ענן) תהיה על ההנהלות הבכירות של הבנקים ועל הדירקטוריון אולם יהיו קווים מנחים שהפיקוח יתייחס אליהם ויחייב את הבנקים להתייחס אליהם. כך או אחרת מדובר בתהליך מורכב מאוד, מסוכן מאוד אבל מחויב המציאות כשהפיקוח על הבנקים מלווה אותו באופן צמוד.
"גישת הפיקוח" אמר אבידן "למיקור חוץ עולה בקנה אחד עם סטנדרטים ושיטות עבודה מומלצות בינלאומיות. אימצנו את הגישה מבוססת העקרונות, לפיה הדרישות למיקור חוץ עולות בקנה אחד עם דרישות רגולטוריות אחרות בתחומים שונים, כגון המשכיות עסקית, אבטחת מידע, ניהול סיכונים וממשל תאגידי.
"גישה זו עולה בקנה אחד עם התפיסה שמוסדות פיננסיים צריכים להיות קו ההגנה הראשון בכל הנוגע לניהול סיכונים הקשורים לספקי צד שלישי. אף על פי כן יש לעקוב אחר סיכונים אלו כדי לוודא שלמוסדות הפיננסיים יש נהלים נאותים לניהול סיכונים התואמים את עקרונות הפיקוח.
"גישה זו תואמת גם את הגישה שלנו לחדשנות. משמעות הדבר היא שאנו מאמינים שרגולטור לא צריך לרסן את השימוש בפתרונות טכנולוגיים, לרבות אלה המסופקים על ידי צדדים שלישיים, כל עוד יש להם שיטות ניהול תקינות של הסיכונים הכרוכים בהם" אמר אבידן. 
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה