Европейские банки сообщают о 3 383 инцидентах с ICT в рамках DORA за 2025 год

Европейские финансовые учреждения сообщили о 3 383 крупных инцидентах, связанных с ИКТ, в 2025 году в рамках Закона о цифровой операционной устойчивости (Digital Operational Resilience Act, DORA), говорится в совместном отчёте Европейского банковского управления, Европейского органа по ценным бумагам и рынкам и Европейского органа по страхованию и профессиональному пенсионному обеспечению. Результаты представляют собой один из первых крупномасштабных массивов данных, показывающих, как операционные простои, сбои систем и киберинциденты распространяются по финансовому сектору Европы в рамках новой отчётной модели DORA. Регуляторы заявили, что эти данные выявляют всё более зависимую от общей инфраструктуры, внешних технологических провайдеров и взаимосвязанных цифровых услуг финансовую систему: DORA вступил в силу в январе 2025 года, чтобы ввести согласованные обязательства по отчётности о рисках ИКТ для всей европейской финансовой системы.

Кредитные организации обеспечили более 60% всех зарегистрированных инцидентов с ИКТ

Кредитные организации составили более 60% всех сообщённых инцидентов, тогда как платёжные компании — ещё 16%. Регуляторы отметили, что такая концентрация не обязательно указывает на структурную слабость банковского сектора или платежей, а скорее отражает высокую цифровизацию и ориентированность на клиентов этих отраслей, а также уже существующие обязательства по отчётности в рамках PSD2.

Одна треть инцидентов распространялась за пределы страны происхождения

Данные показали, что операционные сбои становятся всё более трансграничными. Около одной трети инцидентов распространялись за пределы страны, где они начались, а примерно 8% затронули более 10 стран одновременно. Регуляторы связали эту тенденцию с растущей зависимостью от общих технологических провайдеров, единой инфраструктуры и многонациональных бизнес-моделей. Отчёт выходит на фоне того, что европейские регуляторы усиливают надзор за операционной устойчивостью после нескольких громких сбоев в течение последних двух лет — в платёжных системах, торговой инфраструктуре и банковских системах.

Системные сбои составили 51% всех зарегистрированных случаев

Системные сбои стали крупнейшей категорией инцидентов, на их долю пришлось 51% всех зарегистрированных случаев. Внешние события составили ещё 27%, а инциденты, связанные с платежами, достигли 18%. Киберсобытия составили 10% от общего числа. Регуляторы заявили, что относительно низкая доля киберинцидентов может указывать на то, что существующие меры защиты и системы обнаружения ограничивают успешность атак. При этом отчёт предупреждал, что всё более продвинутые AI-ориентированные инструменты кибератак могут изменить ландшафт угроз в ближайшие годы.

Среди киберинцидентов атаки типа Distributed Denial of Service составили 33% зарегистрированных событий, а эксфильтрация данных и манипуляции данными — 31%. Кредитные организации столкнулись с наибольшей концентрацией этих атак из‑за своей роли в платежах, цифровом банкинге и обработке крупномасштабных данных клиентов.

Сбои у провайдеров третьего уровня стали причиной 29% крупных инцидентов

Почти 29% крупных инцидентов начались из‑за сбоев, связанных с провайдерами третьего уровня, включая вендоров ИКТ, операторов инфраструктуры и подрядчиков, предоставляющих аутсорсинговые услуги. Регуляторы заявили, что результаты подчёркивают, как операционные сбои у одного провайдера могут быстро распространяться на несколько финансовых институтов и юрисдикций. В отчёте отмечено, что многие финансовые учреждения опираются на общую инфраструктуру для платежей, базового банкинга и сервисов связности. В некоторых случаях один простой генерировал десятки отдельных отчётов об инцидентах, потому что несколько организаций зависели от одного и того же провайдера.

Простой TARGET2 и «чёрный» сценарий в Иберии нарушили работу в 2025 году

Операционные простои в 2025 году включали несколько крупных событий, которые повлияли на рост объёмов отчётности. В отчёте отдельно упоминался простой TARGET2 в феврале 2025 года: он нарушил расчёты по ценным бумагам и обработку платежей на протяжении нескольких часов. Также был отмечен «чёрный» сценарий на Иберийском полуострове в апреле 2025 года, который затронул работу сразу в нескольких секторах.

Две трети инцидентов вызвали ограниченное нарушение работы клиентов

Несмотря на число инцидентов, регуляторы заявили, что большинство сбоев приводили к ограниченному ущербу «вниз по цепочке». Около двух третей инцидентов либо не вызвали нарушений у клиентов и в транзакциях, либо затронули менее 1 000 клиентов или транзакций. Только 1% инцидентов повлиял более чем на миллион транзакций. В отчёте указано, что быстрое обнаружение и меры локализации сыграли ключевую роль в ограничении эффекта «всплеска». В целом учреждения стабилизировали инциденты с помощью немедленных технических вмешательств, прежде чем внедрять более долгосрочные меры по устранению последствий — например, улучшения мониторинга, совершенствование тестирования и изменения конфигурации систем.

Финансовые контрагенты также оказались относительно защищены от большинства инцидентов. Менее чем в 18% инцидентов пострадали другие финансовые организации, несмотря на растущую взаимосвязанность финансовой системы Европы. Регуляторы объяснили это частично тем, что меры защиты, уже внедрённые в организациях и у операторов инфраструктуры, снижали риск распространения.

Регуляторы выявили несоответствия в отчётности в первый год действия DORA

В отчёте отмечались несоответствия в практиках отчётности между секторами и юрисдикциями в течение первого года внедрения DORA. Около 15% инцидентов, о которых сообщили в 2025 году, были исключены из анализа, потому что заключительные отчёты ещё не были поданы к дедлайну до февраля 2026 года. Тем временем примерно 93% поданных материалов прошли проверки качества и поступили в финальную базу данных. ESAs заявили, что дальнейшая надзорная координация и стандартизация отчётности останутся приоритетом по мере зрелости внедрения DORA. Регуляторы планируют продолжать уточнять анализ инцидентов и улучшать сопоставимость данных по всей европейской финансовой системе.

Результаты выходят на фоне того, как операционная устойчивость становится одной из ключевых тем регулирования на глобальных финансовых рынках. За последние два года регуляторы в Европе, Великобритании и США всё больше смещали фокус на риск концентрации инфраструктуры, зависимость от облаков, киберустойчивость и технологическое управление. Крупные финансовые институты теперь работают в среде, где простои могут быстро распространяться через границы, контрагентов и платёжные системы всего за минуты. Набор данных DORA предполагает, что европейские регуляторы всё чаще рассматривают операционную устойчивость не как узкую проблему кибербезопасности, а как более широкую задачу системной стабильности, связанную с дизайном инфраструктуры, концентрацией аутсорсинга и цифровой взаимозависимостью.

Отчёт также иллюстрирует, как операционные риски развиваются параллельно с модернизацией финансовых услуг. Мобильный банкинг, мгновенные платежи, алгоритмическая торговля, цифровые активы и встроенное финансирование продолжают увеличивать объёмы транзакций и сложность инфраструктуры по всей отрасли. Такой рост повышает вероятность того, что операционные сбои будут происходить даже тогда, когда учреждения поддерживают высокие стандарты кибербезопасности. Для финансовых компаний результаты могут усилить давление на укрепление надзора за провайдерами третьего уровня, диверсификацию критически важных поставщиков и улучшение возможностей локализации инцидентов. Для регуляторов отчёт даёт ранний ориентир для измерения того, как европейский финансовый сектор адаптируется к рамкам операционной устойчивости DORA в ближайшие годы.

FAQ

Что сообщили европейские финансовые учреждения по DORA в 2025 году? Европейские финансовые учреждения сообщили о 3 383 крупных инцидентах, связанных с ИКТ, в 2025 году в рамках Закона о цифровой операционной устойчивости (Digital Operational Resilience Act, DORA), говорится в совместном отчёте Европейского банковского управления, Европейского органа по ценным бумагам и рынкам и Европейского органа по страхованию и профессиональному пенсионному обеспечению.

Какой процент инцидентов с ИКТ связан с сбоями у провайдеров третьего уровня? Почти 29% крупных инцидентов начались из‑за сбоев, связанных с провайдерами третьего уровня, включая вендоров ИКТ, операторов инфраструктуры и аутсорсинговых поставщиков услуг, говорится в отчёте регуляторов.

Какие крупные операционные простои произошли в Европе в 2025 году? В отчёте отдельно упоминался простой TARGET2 в феврале 2025 года: он нарушил расчёты по ценным бумагам и обработку платежей на протяжении нескольких часов, а также «чёрный» сценарий в Иберии в апреле 2025 года, который повлиял на работу сразу в нескольких секторах.