בנק ישראל דורש מהבנקים לפקח על סיכוני הסייבר של ספקים

בנק ישראל דורש מהבנקים וחברות האשראי לבצע פיקוח ובקרה על סיכוני הסייבר של ספקים מהותיים – כך, לפי טיוטת חוזר של המפקח על הבנקים. הטיוטה מתייחסת רק לספקים שיש להם נגיעה במידע בנקאי, כדוגמת ספקי תמיכה ותחזוקה של מערכת מידע, אחסון נתונים רגישים מחוץ לבנק, שירותי מיקור חוץ טכנולוגיים וכיו"ב. ההנחיה תחול רטרואקטיבית ביחס לכל ספק מהותי שעובד כיום עם הבנקים או חברות האשראי, וכן על ספקי משנה שעובדים עם הספק. לפי הטיוטה, על הגופים המפוקחים  – 

  1. להכין מיפוי של הספקים המהותיים שעובדים עם הגוף המפוקח;
  2. לקבוע הנחיות אבטחת מידע בהסכם מול הספקים;
  3. לוודא כי הספקים עומדים בהנחיות שנקבעו עבורם;
  4. לבצע בדיקות רקע לעובדי הספק (כגון פוליגרף);
  5. למנות נאמן אבטחת מידע מטעם הספק.

לטענת הבנקים ההנחיה כללית ולא מפרטת מהו סטנדרט אבטחת המידע המתבקש מהספקים. הבנקים גורסים כי מדובר בהטלת אחריות על הבנקים במקום בו המדינה צריכה לשאת באחריות ולהגדיר מהם עקרונות אבטחת המידע לעבודה עם ספקים של שירותים חיוניים במשק. להערכת הבנקים יישום הוראות החוזר יעלה להם כ-150 מיליון שקל. מקור: גלובס (מאת: עירית אבישר).