Cyberbezpieczeństwo to dla banków obecnie większe zmartwienie niż ryzyko kredytowe. Tak wynika z ankiety przeprowadzonej przez firmę konsultingową EY oraz Instytut Finansów Międzynarodowych wśród członków zarządu odpowiedzialnych za ryzyko w kilkudziesięciu globalnych bankach. Jej wyniki DGP poznał jako pierwszy.
Cyberbezpieczeństwo jako istotny rodzaj ryzyka wskazało 72 proc. badanych. O ryzyku kredytowym mówiło 59 proc. Rok wcześniej kolejność była odwrotna: na ryzyko kredytowe zwracało uwagę 98 proc. ankietowanych, 80 proc. mówiło o cyberbezpieczeństwie.
W oczach członków zarządu banków odpowiedzialnych za ryzyko zmalało znaczenie zmian klimatycznych. Przed rokiem na klimat zwracało uwagę 49 proc. ankietowanych, teraz 36 proc. Ryzyko geopolityczne jeszcze przed rokiem praktycznie w ogóle nie było brane pod uwagę, teraz za istotne uznało je 28 proc. ankietowanych.
– W tym roku cyberbezpieczeństwo wysforowało się na czoło rankingu ryzyka jako pokłosie wojny w Ukrainie, która jest katalizatorem szeregu ataków cybernetycznych na banki. Rozliczne czynniki, wśród których jest m.in. rozległa infrastruktura banków, konieczność coraz szerszej współpracy z wachlarzem interesariuszy i kontynuacja zagrożeń geopolitycznych, powodują, że ryzyko związane z cyberzagrożeniami prawdopodobnie zostanie z nami przez dłuższy czas – mówi Paweł Preuss, partner EY, lider sektora finansowego.
Cyberbezpieczeństwo jest postrzegane przez szefów ryzyka w globalnych bankach również jako wyzwanie w najbliższych latach. „Ponad połowa respondentów twierdzi, że w ciągu trzech lat zarządzanie ryzykiem cyberbezpieczeństwa będzie dla nich najważniejsze zadaniem, a 25 proc. dodaje zarządzanie chmurą oraz bezpieczeństwem danych, w tym osobowych” – podsumowuje wyniki badania EY.
Ankietowani odpowiadali również na pytanie, w jaki sposób na działalność ich instytucji przekłada się ryzyko geopolityczne. 68 proc. zwracało uwagę że na nieprzewidywalną zmienność rynku, 51 proc. mówiło o negatywnym wpływie na popyt w kraju lub na świecie.
Ryzyko kredytowe mogło być wskazywane również dlatego, że bankowcy pozytywnie oceniają jakość portfeli swoich instytucji. Lepsze oceny zarządzania ryzykiem to również efekt zmian w tej części działalności instytucji finansowych, jakie zostały wprowadzone w ciągu ostatnich kilkunastu lat, od wybuchu globalnego kryzysu finansowego.
Znaczenie zmian klimatycznych w obecnej edycji badania zmalało w porównaniu z poprzednim rokiem, ale dwóch na trzech ankietowanych ocenia, że w perspektywie najbliższych lat będzie to istotny problem. 71 proc. ankietowanych jest przy tym zdania, że w ciągu najbliższych pięciu lat zostaną narzucone bankom kolejne regulacje dotyczące klimatu.
Wśród najważniejszych czynników ryzyka w perspektywie pięciu lat na dalszych miejscach (ze wskazaniami niewiele ponad 40 proc. ankietowanych) znalazły się „rewolucja spowodowana nowymi technologiami”, starzejące się systemy informatyczne czy tempo i zakres zmian spowodowanych cyfryzacją.
Zwiększył się odsetek ankietowanych, którzy uważają że rosnące wymagania co do zarządzania ryzyka będą się przekładać na wzrost kosztów. Rok wcześniej mówiło tak 69 proc. ankietowanych, obecnie takiego zdania jest 85 proc. Przy tym jedna trzecia przewiduje wzrost kosztów przekraczający 15 proc.
Główne powody wzrostu kosztów? Nowe regulacje i oczekiwania nadzorców oraz przyspieszona transformacja cyfrowa. Na oba te czynniki wskazało po 56 proc. respondentów. I w tym miejscu bankowcy mówią o cyberbezpieczeństwie, natomiast inaczej niż w przeszłości, nie wskazują automatyzacji. „Automatyzacja, która w 2021 roku była na pierwszym miejscu, spadła na czwarte, co oznacza, że się po prostu dokonała" - ocenia EY.
W badaniu wzięli udział zarządzający ryzykiem z 88 banków z 30 krajów z całego świata. Badanie było prowadzone od czerwca 2022 r. do października 2022 r. 36 proc. banków biorących udział w badaniu pochodziło z USA, 19 proc. z Bliskiego Wschodu i Afryki, 18 proc. z Południowej Ameryki, 16 proc. z Europy i 11 proc. z regionu Azji i Pacyfiku.