חברת דירוג האשראי S&P מעריכה כי המערכת הבנקאית הישראלית מוגנת טוב יותר מהמקבילה בעולם מפני איומי סייבר שמהווים אחד האיומים הגדולים על המערכת בעידן המודרני.

בחברת הדירוג אומרים כי החשש הגדול במתקפת סייבר על בנק הוא לא רק הנזק הישיר שנגרם ממתקפה כזו אלא הפגיעה באמון של הציבור בבנק, אמון שמהווה הבסיס ליציבות של המערכת הבנקאית.

"סיכוני סייבר מהווים איום על מגזר מוסדות הפיננסיים. מתקפת סייבר רחבת היקף יכולה עשויה להיות בעלת השפעה ניכרת על יכולתו של מוסד לשרת את התחייבויותיו במלואן ובמועדן.

"התעשייה הפיננסית היא יעד עיקרי למתקפות סייבר היות ומגזר הבנקאות בפרט ומוסדות פיננסיים ככלל מחזיקים בבעלותם נתונים אישיים, רגישים של לקוחותיהם ומחזיקים במידע רב ערך בנוגע לעסקאות פיננסיות. הגדלת הדיגיטליזציה במערכת הבנקאית, והסדרים מואצים לעבודה מהבית כתגובה ל- COVID-19,  חשפו עוד יותר את מגזר הבנקאות למתקפות סייבר" כותבים כלכלני S&P.

"S&P מביאה בחשבון את סיכוני הסייבר בעיקר כחלק מהערכת הסיכונים התפעוליים במסגרת הערכת פרופיל הסיכון של המוסדות הפיננסיים שאנו מדרגים. באופן כללי, אנו בוחנים את ניהול החשיפה לסיכוני סייבר כחלק מהערכת איכות ניהול הסיכונים של התאגיד, את חוזק התהליכים הפנימיים, את תשומת הלב של ההנהלה הבכירה, את איכות וזמינות המשאבים וכן הלאה. אנו מעריכים כי ניתן לכך חשיבות גבוהה אף יותר בשנים הקרובות, מאחר שלעלייה בסיכוני סייבר צפויה להיות השפעה גוברת על מאפייני הסיכון של הבנקים.

"אנו נקדיש יותר מאמצים להבין את תכניות המניעה, את מתווה ניהול סיכוני הסייבר ואת איתנות תכניות ניהול המשבר. לדעתנו, המפתח לחוסן הסייבר נעוץ בפעילות ניהול סיכונים, לפני ואחרי מתקפת הסייבר. בניתוח שלנו אנו מבקשים להבין כיצד המוסד הפיננסי מנהל את חשיפת הסייבר שלו וכיצד הוא יפעל לאחר מתקפה אפשרית להגבלת הנזק.

"המיקוד של S&P בהתמודדות עם סיכוני סייבר במוסדות פיננסיים הינו גבוה, מאחר שיציבותם תלויה באמון הלקוחות.  מעבר לפגיעה המאזנית כתוצאה מהתמודדות עם נזקי מתקפת הסייבר, אופן ניהול המשבר לאחר המתקפה, יעילות התגובה ושקיפותה הם קריטיים לשימור אמון לקוחות. ולכן, בפרט במוסדות אלה, אנו מייחסים לכך חשיבות גוברת,  שכן הדבר הכרחי לצורך שימור מעמדם העסקי, ועל מנת למנוע פגיעה בנזילותם ובאיתנותם הפיננסי.  

"רוב אירועי הסייבר במגזר הפיננסי קשורים לפריצת אבטחה וכן מספר התקפות הכופר נמצא במגמת העלייה. מוסדות פיננסיים גדולים יחסית ממשיכים להיות היעדים הנפוצים ביותר של תקיפות סייבר מוצלחות. עם זאת, לדעתנו אף מוסד פיננסי אינו חסין מפני אירועי סייבר, ומוסדות שלא ישקיעו מספיק באבטחת סייבר יכולים למצוא עצמם מותקפים לעיתים קרובות.

בישראל, S&P סבורה שהבנקים מבינים היטב את האיומים במתקפות סייבר, שמערכי ניהול הסיכונים שלהם מבוססים ושקיים בישראל ידע משמעותי ומשאבים ניכרים, גם ברמה הלאומית, הזמינים לבנקים לצורך התמודדות עם ניהול הסיכון. 

"אין הדבר בהכרח מספיק על מנת למנוע מתקפת סייבר, אולם אנו סבורים כי ברשות הבנקים כלים טובים להתמודדות עם מתקפה אפשרית.  אנו סבורים כי הבנקים בישראל מודעים יותר ורגישים יותר לנושא של ניהול סיכוני סייבר מאשר מקבילים רבות בחו"ל, על רקע מצבנו הגיאופוליטי והחשש מפעילות של טרור סייבר. מתקפות סייבר הן בלתי צפויות, לעיתים אינן ניתנות לאיתור מידי ולא תמיד הן מהותיות בחומרתן.

"לכן, ההשפעה ישירה של מתקפת סייבר על הדירוגים בעולם הייתה מוגבלת עד כה, והדירוגים בישראל לא הושפעו מכך כלל. זאת מאחר שהשפעת מתקפות סייבר על מאזני החברות הייתה מצומצמת, בוודאי בהשוואה לסיכונים אחרים, כגון סיכוני אשראי שגוברים לאחרונה". מסיימים כלכלני S&P.