ВПЛИВ IT ТА КІБЕР-РИЗИКІВ НА БАНКІВСЬКУ ДІЯЛЬНІСТЬ

І.П. Андрушків; Б.М. Мушинський

І.П. Андрушків Львівський торговельно-економічний університет
Б.М. Мушинський Львівський торговельно-економічний університет

Ключові слова: кібер-ризик, ІТ-ризик, ризик-менеджмент, кібер-безпека, інформаційні системи, програмне забезпечення, антивірус, інциденти

Анотація

Мета – обґрунтувати вплив ІТ та кібер-ризиків на діяльність банків та окреслити основні тенденції розвитку кібер-безпеки; вивчити міжнародну практику застосування превентивних засобів захисту від кібер-ризику та запропонувати основні кроки у побудові кібер-захисту на основі міжнародних рекомендацій. Методика дослідження. В основу досліджень роботи покладені як загальнонаукові (аналіз, спостереження), так і спеціальні методи пізнання. Методи аналізу і спостереження використані для дослідження основних тенденцій розвитку кібер-безпеки. Методи пізнання використані для обґрунтування впливу ІТ та кібер- ризиків на діяльність банків. Результати. Доведено, що питання, які стосуються кібер-безпеки банку, яка охоплює все те, що захищає від умисних атак, порушень, ІТ інцидентів та їх наслідків та напрямів їх вдосконалення, на сучасному етапі набувають особливої актуальності. Обґрунтовано, що банки повинні не тільки реагувати на інциденти, які відбуваються з ними безпосередньо, але й враховувати вплив ключових компаній в їхньому ланцюзі поставок. Встановлено, що одним із варіантів управління ІТ ризиками є передача цього виду ризику страховим компаніям. Встановлено, що страхування відіграє важливу роль, але не покриває реального збитку від кібер- загроз. Послідовна та розширена програма аналізу ризиків, для ідентифікації та вжиття необхідних заходів, призначена зберегти значну суму витрат, спровокованих кібер-ризиком. Зроблено висновок, що зважаючи на неспішне впровадження в Україні вимог Базелю II та III, вимог до капіталу, які б включали частину капіталу під кібер-ризики, – вітчизняні банки не захищені від даного ризику, допоки з власної ініціативи не будуть відповідати даним вимогам. З точки зору практичного застосування, виділено 10 основних кроків, які повинна здійснити організація для впровадження ефективного управління інформаційною безпекою, які є обов’язковим для впровадження у банківських установах, так як саме вони піддаються кібер-ризикам в найбільшій мірі. Наукова новизна. Обґрунтовано на основі методів пізнання вплив ІТ та кібер-ризиків на діяльність банків та окреслено основні тенденції розвитку кібер-безпеки. Практична значущість. Результати дослідження можуть бути запропоновані для впровадження у діяльності банків, що сприятиме ефективному управлінню інформаційною безпекою.

Посилання

Richard Anderson Cyber Risk Executive Summary // Institute of Risk Management [Електронний ресурс]. – Режим доступу : https://www.theirm.org/media/883443/Final_IRM_Cyber-Risk_Exec- Summ_A5_low-res.pdf

Вяткин В.Н. Риск-менеджмент / В.Н. Вяткин, И.В. Вяткин, В.А. Гамза. – М. : Издательско- торговая корпорация "Дашков и К", 2012 – 512 с.

Грабовой П.Г. Риски в современном бизнесе / П.Г. Грабовой. – М. : Аланс, 2014. – 240 c.

Joanne Duffer ISACA Identifies Five Cyber Risk Trends for 2016 [Електронний ресурс]. – Режим доступу : http://www.isaca.org/About-ISACA/Press-room/NewsReleases/2015/Pages/ISACA- Identifies-Five-Cyber-Risk-Trends-for-2016.aspx

Adrian Ladbury Risk managers seek to buy more cyber cover finds // Commercial RiskEurope [Електронний ресурс]. – Режим доступу : http://www.commercialriskeurope.com/cre/3317/56/Risk- managers-seek-to-buy-more-cyber-cover-finds-Munich-Re-survey/

Недосекин А.О. Стратегический подход к управлению рисками корпорации / А.О. Недосекин, К.Е. Павлов, З.И. Абдулаева // Стратегический менеджмент. – 2008. – № 4. – С. 94-97.

Reducing the Cyber Risk in 10 Critical Areas [Електронний ресурс]. – Режим доступу : https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/395716/10_steps_ten_critical_areas.pdf

2014 ISACA Annual Report [Електронний ресурс]. – Режим доступу : http://www.isaca.org/About-ISACA/annual-report/Pages/default.aspx.

Anderson, Richard (2015), “Cyber Risk Executive Summary”, available at: https://www.theirm.org/media/883443/Final_IRM_Cyber-Risk_Exec-Summ_A5_low-res.pdf (access date May 10, 2016).

Viatkin, V.N., Viatkin, I.V. and Gamza, V.A. (2012), Risk-menedzhment [Risk-management], Izdatelsko-torgovaia korporatsiia "Dashkov i K", Moscow, Russia, 512 p.

Grabovoy, P.G. (2014), Riski v sovremennom biznese [Risks are in modern business], Alans, Moscow, Russia, 240 p.

Duffer, Joanne (2016), “ISACA Identifies Five Cyber Risk Trends for 2016”, available at: http://www.isaca.org/About-ISACA/Press-room/News-Releases/2015/Pages/ISACA-Identifies-Five-Cyber- Risk-Trends-for-2016.aspx (access date May 11, 2016).

Ladbury, Adrian (2016), “Risk managers seek to buy more cyber cover finds”, available at: http://www.commercialriskeurope.com/cre/3317/56/Risk-managers-seek-to-buy-more-cyber-cover-finds- Munich-Re-survey/ (access date May 10, 2016).

Nedosekin, A.O., Pavlov, K.E and Abdulaeva, Z.I. (2008), “A strategic approach to corporate risk management”, Strategicheskiy menedzhment, no. 4, p. 94-97.

Reducing the Cyber Risk in 10 Critical Areas (2016), available at: https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/395716/10_steps_ten_critical_ areas.pdf (access date May 10, 2016).

2014 ISACA Annual Report, (2015), available at: http://www.isaca.org/About-ISACA/annual- report/Pages/default.aspx (access date May 10, 2016).