Έκθεση παρακολούθησης σχετικά με την αξιολόγηση κινδύνου Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) στο πλαίσιο της Διαδικασίας Εποπτικής Εξέτασης και Αξιολόγησης (SREP), ανακοίνωσε χθες η Ευρωπαϊκή Τραπεζική Αρχή.
Η έκθεση παρακολούθησης δείχνει ότι οι αρμόδιες αρχές έχουν σημειώσει αξιοσημείωτη πρόοδο στην ενίσχυση της αξιολόγησης κινδύνου ΤΠΕ, η οποία οφείλεται σε μεγάλο βαθμό στην εφαρμογή του νόμου για την ψηφιακή επιχειρησιακή ανθεκτικότητα. Ταυτόχρονα, σημειώνεται, απαιτείται περαιτέρω εργασία και συνεχείς επενδύσεις για να διασφαλιστεί η συνεπής και αποτελεσματική εποπτεία του κινδύνου ΤΠΕ σε ολόκληρη την Ευρωπαϊκή Ένωση.
Η άσκηση παρακολούθησης εξέτασε τις συστάσεις που εκδόθηκαν προς τις αρμόδιες αρχές το 2022, συμπεριλαμβανομένης μιας στοχευμένης παρακολούθησης σχετικά με σχετικά ερωτήματα συγκριτικής αξιολόγησης. Αξιολόγησε την πρόοδο υπό το πρίσμα της εφαρμογής του κανονισμού DORA από τον Ιανουάριο του 2025 και την επικείμενη ενσωμάτωση των κατευθυντήριων γραμμών SREP για τις ΤΠΕ στις αναθεωρημένες κατευθυντήριες γραμμές SREP - μία από τις βασικές συστάσεις της έκθεσης του 2022. Κατά τη διεξαγωγή αυτής της αξιολόγησης, η Αρχή βασίστηκε κυρίως σε σχετικές εργασίες εποπτικής σύγκλισης.
Τα ευρήματα επιβεβαιώνουν ότι οι αρμόδιες αρχές ενισχύουν την εποπτική τους ικανότητα και την εμπειρογνωμοσύνη τους στον τομέα των ΤΠΕ, χρησιμοποιώντας ολοένα και περισσότερο οριζόντιες αναλύσεις και εφαρμόζοντας συστηματικά εποπτικά εργαλεία. Όσον αφορά τα κριτήρια αξιολόγησης, παρατηρήθηκε βελτίωση στη χρήση των υποκατηγοριών κινδύνου ΤΠΕ, οι οποίες πλέον εφαρμόζονται ευρέως από σχεδόν όλες τις αρχές.
Σε γενικές γραμμές, η έκθεση ενθαρρύνει τις αρμόδιες αρχές να ενσωματώσουν πλήρως τις μεθοδολογίες κινδύνου ΤΠΕ και τις υποκατηγορίες κινδύνου ΤΠΕ στις εποπτικές διαδικασίες, παράλληλα με τις συνεχείς προσπάθειες για την ενίσχυση της εποπτικής σύγκλισης και της επιχειρησιακής ανθεκτικότητας σε ολόκληρη την ΕΕ.





