Международное рейтинговое агентство S&P Global Ratings (S&P) описало возможные финансовые последствия кибератак для банков, cообщает Frank Media.

В отчете «Киберриски в новую эпоху: влияние на рейтинги банков» ведущий кредитный аналитик Ирина Велиева пишет, что атаки хакеров могут нанести ущерб репутации банка и привести к снижению его кредитного рейтинга.

Из-за пандемии COVID-19 банки были вынуждены развивать цифровые сервисы и переводить сотрудников на удаленную работу - это повысило риски кибератак, так как объем онлайн-операций значительно вырос, пишет S&P. В отчете сказано, что за последние пять лет финансовые организации чаще всего подвергались кибератакам по сравнению с другими отраслями - на них пришлось 26% от общего числа атак.

Кибератаки наносят банкам репутационный ущерб и вызывают риск оттока средств, что может негативно повлиять на кредитный рейтинг. В качестве примера S&P приводит Bank of Valetta. В 2019 году после кибератаки, которая поставила под сомнение способность банка эффективно управлять операционным риском, агентство понизило ему рейтинг до BBB-.

В июле 2019 года хакеры взломали систему американского банка Capital One, защищавшую персональные данные его клиентов, но это не повлекло за собой снижение рейтинга, поскольку доступ к ключевым данным был ограничен - это подчеркивает значимость системы защиты от кибератак, отмечено в отчете S&P.

Несмотря на ограниченное влияние кибератак на рейтинги банков, в будущем оно может увеличиться, так как атаки становятся все более частыми и сложными и больше влияют на финансовые характеристики банков.

S&P перечисляет факторы, которые минимизируют киберриски банков: документально оформленная стратегия по управлению киберрисками, компетентность сотрудников по данной проблеме, объем расходов на кибербезопасность (с учетом расходов в условиях пандемии COVID-19), а также оценка прошлых попыток кибератак с целью принятия необходимых мер на будущее.

Чаще всего мишенью кибермошенников за последние два года были финансовые институты с объемом доходов $10-50 млрд в год, пишет S&P. Большинство кибепроисшествий было связано с кражей данных, часто используемый мошенниками способ - программы-вымогатели.