bencede
New member
Federal Mali Denetleme Otoritesi (BaFin) açısından siber saldırılar veya BT arızaları finans sektörü için en büyük risklerden birini temsil ediyor. BaFin Başkanı Mark Branson, finans sektörünün şu anda iyi ya da çok iyi kazandığını söyledi: “Karlardan yalnızca hissedarlar faydalanmamalı. Risk hükümleri göz ardı edilmemelidir.” Ona göre şirketlerin güvenliğe ve operasyonel istikrara her zamankinden daha fazla yatırım yapması gerekiyor.
Duyuru
Bafin'in finans sektöründeki riskler üzerine sunduğu rapora göre, başarısızlık veya saldırılardan kaynaklanan bu kesintilerin bankalarda veya sigorta şirketlerinde meydana gelmesine bile gerek yok. Anlaşmalı servis sağlayıcılarda yaşanan ani sorunlar tüm sisteme de yansıyabilir. Almanya'da bazı uzmanlaşmış BT hizmet sağlayıcıları, bazı sektörlerdeki kredi kurumlarının ve sigorta şirketlerinin çoğunluğunu kapsıyordu. Bafin bu nedenle bu tür yoğunlaşmalardan kaynaklanan risklere özellikle dikkat ettiğini belirtiyor.
Alt hizmet sağlayıcılardan kaynaklanan ek riskler
Raporda, “Çok müşterili BT hizmet sağlayıcılarında kesintiler meydana gelirse, denetlenen birkaç şirket birdenbire hizmetlerine aynı anda erişemez” deniyor. Bu durum özellikle finans sektöründeki şirketlerin işlevselliğinin bağlı olduğu kritik süreçler açısından sorunludur. BT hizmetlerinin alt hizmet sağlayıcılara yaptırılması durumunda ek riskler ortaya çıkabilir. Bir kamu hizmeti sağlayıcısındaki aksaklıklar tüm değer zincirini de etkileyebilir. Bu bağımlılıkların ve risklerin, BT faaliyetlerini dış kaynaklardan sağlayan şirketlerin değerlendirmesi ve kontrol etmesi zordur.
Kesintiler durumunda birçok finans şirketi, dış kaynaklı BT hizmetlerini kendileri geri alamazlarsa diğer birkaç hizmet sağlayıcıya taşımakta zorluk yaşayacaktır. Bafin'e göre bu, piyasa değerlemelerinden elde edildi. Ödeme işlemlerinde bulut bilişim ve dış kaynaklı alt süreçlerde sıklıkla görülen durum budur. Rakipler genellikle kısa vadede diğer bulut sağlayıcıların müşterilerini devralmaya yetecek kapasiteye sahip değil.
Bafin, pazara genel bakışını 2022 yılı Kasım ayı sonundan bu yana aldığı BT dış kaynak raporlarından alıyor. Ancak bu tarih itibarıyla bunlar yalnızca dış kaynak kullanımıyla ilgili olduğundan, kendi denetimi altına giren rastgele numuneler alıyor. Hizmet sağlayıcılarla ciddi olayların yaşanması durumunda BaFin, finans sektöründeki şirketlere dış kaynak veri tabanına göre bu hizmet sağlayıcıyı kullanmaları konusunda bildirimde bulunur. Bafin'e göre, kredi kuruluşları için çalışan çok müşterili büyük BT hizmet sağlayıcıları birkaç yıldır izliyor ve aynı zamanda onları Deutsche Bundesbank tarafından denetleniyor.
Finansta yapay zeka ve kuantum hesaplama
Dijitalleşmeyi finans sektöründe önemli bir trend olarak değerlendiren Bafin, raporunda yapay zekanın halihazırda kredi verme veya tazminat teklifi oluşturma gibi pek çok süreçte kullanıldığının altını çiziyor. Bafin'in bakış açısına göre yapay zeka modelleri yalnızca ortaya çıkan kararların anlaşılır olması durumunda kullanılmalıdır.
Bafin, kuantum hesaplamanın birkaç yıl içinde finans sektöründe kullanılabileceğine inanmaya devam ediyor. Yetkili, “Kuantum bilgisayarların, en son teknolojiye göre güvenli kabul edilen şifreleme yöntemlerinden bile daha iyi performans gösterme ve dolayısıyla güvenlik açıklarından yararlanma riski var” diye yazıyor. Kötü niyetli aktörler, daha sonra bir kuantum bilgisayar kullanarak şifresini çözmek amacıyla büyük miktarlardaki kritik verilere zaten müdahale edebiliyordu.
Bafin, siber saldırılara ve BT hizmetlerinde dış kaynak kullanımına odaklanmanın yanı sıra, önemli faiz oranları artışları, emlak piyasalarında düzeltmeler, uluslararası finans piyasalarında “önemli düzeltmeler”, Alman şirketlerine verilen kredilerde temerrütler ve kara para aklamanın yetersiz şekilde önlenmesini şu şekilde tanımlıyor: diğer önemli riskler.
(başvuru)
Haberin Sonu
Duyuru
Bafin'in finans sektöründeki riskler üzerine sunduğu rapora göre, başarısızlık veya saldırılardan kaynaklanan bu kesintilerin bankalarda veya sigorta şirketlerinde meydana gelmesine bile gerek yok. Anlaşmalı servis sağlayıcılarda yaşanan ani sorunlar tüm sisteme de yansıyabilir. Almanya'da bazı uzmanlaşmış BT hizmet sağlayıcıları, bazı sektörlerdeki kredi kurumlarının ve sigorta şirketlerinin çoğunluğunu kapsıyordu. Bafin bu nedenle bu tür yoğunlaşmalardan kaynaklanan risklere özellikle dikkat ettiğini belirtiyor.
Alt hizmet sağlayıcılardan kaynaklanan ek riskler
Raporda, “Çok müşterili BT hizmet sağlayıcılarında kesintiler meydana gelirse, denetlenen birkaç şirket birdenbire hizmetlerine aynı anda erişemez” deniyor. Bu durum özellikle finans sektöründeki şirketlerin işlevselliğinin bağlı olduğu kritik süreçler açısından sorunludur. BT hizmetlerinin alt hizmet sağlayıcılara yaptırılması durumunda ek riskler ortaya çıkabilir. Bir kamu hizmeti sağlayıcısındaki aksaklıklar tüm değer zincirini de etkileyebilir. Bu bağımlılıkların ve risklerin, BT faaliyetlerini dış kaynaklardan sağlayan şirketlerin değerlendirmesi ve kontrol etmesi zordur.
Kesintiler durumunda birçok finans şirketi, dış kaynaklı BT hizmetlerini kendileri geri alamazlarsa diğer birkaç hizmet sağlayıcıya taşımakta zorluk yaşayacaktır. Bafin'e göre bu, piyasa değerlemelerinden elde edildi. Ödeme işlemlerinde bulut bilişim ve dış kaynaklı alt süreçlerde sıklıkla görülen durum budur. Rakipler genellikle kısa vadede diğer bulut sağlayıcıların müşterilerini devralmaya yetecek kapasiteye sahip değil.
Bafin, pazara genel bakışını 2022 yılı Kasım ayı sonundan bu yana aldığı BT dış kaynak raporlarından alıyor. Ancak bu tarih itibarıyla bunlar yalnızca dış kaynak kullanımıyla ilgili olduğundan, kendi denetimi altına giren rastgele numuneler alıyor. Hizmet sağlayıcılarla ciddi olayların yaşanması durumunda BaFin, finans sektöründeki şirketlere dış kaynak veri tabanına göre bu hizmet sağlayıcıyı kullanmaları konusunda bildirimde bulunur. Bafin'e göre, kredi kuruluşları için çalışan çok müşterili büyük BT hizmet sağlayıcıları birkaç yıldır izliyor ve aynı zamanda onları Deutsche Bundesbank tarafından denetleniyor.
Finansta yapay zeka ve kuantum hesaplama
Dijitalleşmeyi finans sektöründe önemli bir trend olarak değerlendiren Bafin, raporunda yapay zekanın halihazırda kredi verme veya tazminat teklifi oluşturma gibi pek çok süreçte kullanıldığının altını çiziyor. Bafin'in bakış açısına göre yapay zeka modelleri yalnızca ortaya çıkan kararların anlaşılır olması durumunda kullanılmalıdır.
Bafin, kuantum hesaplamanın birkaç yıl içinde finans sektöründe kullanılabileceğine inanmaya devam ediyor. Yetkili, “Kuantum bilgisayarların, en son teknolojiye göre güvenli kabul edilen şifreleme yöntemlerinden bile daha iyi performans gösterme ve dolayısıyla güvenlik açıklarından yararlanma riski var” diye yazıyor. Kötü niyetli aktörler, daha sonra bir kuantum bilgisayar kullanarak şifresini çözmek amacıyla büyük miktarlardaki kritik verilere zaten müdahale edebiliyordu.
Bafin, siber saldırılara ve BT hizmetlerinde dış kaynak kullanımına odaklanmanın yanı sıra, önemli faiz oranları artışları, emlak piyasalarında düzeltmeler, uluslararası finans piyasalarında “önemli düzeltmeler”, Alman şirketlerine verilen kredilerde temerrütler ve kara para aklamanın yetersiz şekilde önlenmesini şu şekilde tanımlıyor: diğer önemli riskler.
(başvuru)
Haberin Sonu