Guvernul britanic a desemnat companiile Microsoft, Google, Amazon și Oracle drept furnizori terți critici pentru sectorul financiar, o decizie care le aduce pentru prima dată sub supravegherea directă a autorităților de reglementare din Regatul Unit.
Măsura are ca obiectiv consolidarea rezilienței sistemului financiar în fața atacurilor cibernetice și a eventualelor întreruperi ale serviciilor tehnologice, în contextul în care băncile, companiile de asigurări și alte instituții financiare depind tot mai mult de infrastructura de cloud.
De ce intervine Guvernul britanic
Potrivit autorităților, o defecțiune majoră sau un atac informatic asupra unui furnizor important de servicii cloud ar putea afecta simultan numeroase instituții financiare și, implicit, milioane de clienți.
„Pe măsură ce băncile, companiile de asigurări și infrastructurile piețelor financiare devin tot mai dependente de serviciile cloud, o întrerupere la un furnizor major ar putea afecta mai multe firme în același timp, cu impact asupra serviciilor pe care se bazează clienții”, a transmis Guvernul britanic într-un comunicat.
Ce companii au fost desemnate drept furnizori critici
Statutul de furnizor terț critic a fost acordat următoarelor entități:
- Microsoft Ireland Operations Ltd;
- Google Cloud EMEA Ltd;
- Amazon Web Services (AWS) EMEA SARL;
- Oracle Corporation UK Ltd.
Noua reglementare va intra în vigoare începând cu 13 iulie.
Ce obligații vor avea companiile
În urma acestei desemnări, cele patru companii vor fi monitorizate de Banca Angliei, Autoritatea de Reglementare Prudențială (Prudential Regulation Authority – PRA) și Autoritatea pentru Conduită Financiară (Financial Conduct Authority – FCA).
Acestea vor trebui să respecte o serie de obligații menite să reducă riscurile pentru sistemul financiar britanic.
Printre acestea se numără:
- participarea la teste periodice privind reziliența infrastructurii;
- realizarea unor autoevaluări regulate privind nivelul de securitate și continuitatea serviciilor;
- raportarea incidentelor majore care ar putea afecta instituțiile financiare.
Tot mai multe servicii financiare depind de cloud
În ultimii ani, instituțiile financiare au transferat o mare parte din operațiunile lor către platformele cloud, folosind infrastructura marilor companii tehnologice pentru stocarea datelor, procesarea tranzacțiilor și funcționarea aplicațiilor digitale.
Această transformare a adus beneficii importante în ceea ce privește flexibilitatea și costurile, însă a creat și o dependență tot mai mare de un număr redus de furnizori globali.
Autoritățile britanice consideră că o problemă tehnică majoră sau un atac cibernetic asupra unuia dintre acești furnizori ar putea avea efecte în lanț asupra întregului sistem financiar.
Abordare diferită față de Uniunea Europeană
Modelul adoptat de Regatul Unit diferă de cel al Uniunii Europene.
În noiembrie, UE a desemnat 19 companii din domeniul tehnologiei și al serviciilor digitale în cadrul unui mecanism similar destinat protejării infrastructurii financiare.
Reprezentanții Google Cloud au salutat inițiativa autorităților britanice, afirmând că, dacă va fi implementată eficient și în urma unui dialog constant cu industria, noul cadru de reglementare poate contribui la consolidarea rezilienței pe termen lung a ecosistemului financiar din Regatul Unit și la creșterea transparenței și a încrederii între toate părțile implicate.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.