สถาบันการเงินในยุโรปรายงานเหตุการณ์สำคัญที่เกี่ยวข้องกับ ICT จำนวน 3,383 ครั้งในปี 2025 ภายใต้ Digital Operational Resilience Act (DORA) ตามรายงานร่วมของ European Banking Authority, European Securities and Markets Authority และ European Insurance and Occupational Pensions Authority รายงานดังกล่าวถือเป็นหนึ่งในชุดข้อมูลขนาดใหญ่ชุดแรกๆ ที่แสดงให้เห็นว่าเหตุขัดข้องด้านการปฏิบัติการ ความล้มเหลวของระบบ และเหตุการณ์ไซเบอร์ ได้แพร่กระจายข้ามภาคการเงินของยุโรปอย่างไรภายใต้กรอบการรายงาน DORA ฉบับใหม่ หน่วยงานกำกับระบุว่าข้อมูลชี้ให้เห็นว่าระบบการเงินมีความพึ่งพาโครงสร้างพื้นฐานร่วม ผู้ให้บริการเทคโนโลยีภายนอก และบริการดิจิทัลที่เชื่อมต่อถึงกันมากขึ้น โดย DORA มีผลบังคับใช้ตั้งแต่เดือนมกราคม 2025 เพื่อกำหนดภาระผูกพันการรายงานความเสี่ยงด้าน ICT ที่สอดคล้องกันทั่วทั้งระบบการเงินยุโรป
สถาบันสินเชื่อคิดเป็นมากกว่า 60% ของเหตุ ICT ที่รายงาน
สถาบันสินเชื่อคิดเป็นมากกว่า 60% ของเหตุการณ์ทั้งหมดที่รายงาน ขณะที่บริษัทผู้ให้บริการชำระเงินคิดเป็นอีก 16% หน่วยงานกำกับระบุว่าการกระจุกตัวดังกล่าวไม่ได้จำเป็นต้องสะท้อนถึงความอ่อนแอเชิงโครงสร้างในด้านการธนาคารหรือการชำระเงิน แต่กลับสะท้อนถึงลักษณะของภาคส่วนเหล่านั้นที่เป็นระบบดิจิทัลสูงและมุ่งผู้ใช้บริการเป็นหลัก รวมถึงภาระผูกพันด้านการรายงานที่มีอยู่เดิมภายใต้ PSD2
หนึ่งในสามของเหตุการณ์แพร่กระจายเกินประเทศต้นทาง
ข้อมูลแสดงให้เห็นว่าการหยุดชะงักด้านการปฏิบัติการเริ่มมีลักษณะข้ามพรมแดนมากขึ้น ประมาณหนึ่งในสามของเหตุการณ์แพร่กระจายออกนอกประเทศที่เป็นต้นทาง ขณะที่ราว 8% ส่งผลกระทบมากกว่า 10 ประเทศพร้อมกัน หน่วยงานกำกับเชื่อมโยงแนวโน้มนี้กับความพึ่งพาที่เพิ่มขึ้นต่อผู้ให้บริการเทคโนโลยีร่วม โครงสร้างพื้นฐานที่เป็นมาตรฐานเดียวกัน และโมเดลธุรกิจข้ามชาติ รายงานฉบับนี้มีขึ้นในช่วงที่หน่วยงานกำกับดูแลของยุโรปเพิ่มระดับการจับตาความเข้มแข็งด้านการปฏิบัติการ หลังเหตุขัดข้องที่เป็นที่จับตามองหลายครั้งในช่วงสองปีที่ผ่านมา ทั้งในระบบการชำระเงิน โครงสร้างพื้นฐานการเทรด และระบบธนาคาร
ความล้มเหลวของระบบคิดเป็น 51% ของทุกกรณีที่รายงาน
ความล้มเหลวของระบบเป็นหมวดหมู่ที่มีสัดส่วนสูงสุดของเหตุการณ์ คิดเป็น 51% ของกรณีทั้งหมดที่รายงาน เหตุการณ์จากปัจจัยภายนอกคิดเป็นอีก 27% ขณะที่เหตุการณ์ที่เกี่ยวข้องกับการชำระเงินแตะ 18% เหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยไซเบอร์คิดเป็น 10% ของทั้งหมด หน่วยงานกำกับระบุว่าสัดส่วนที่ค่อนข้างต่ำของเหตุการณ์ความปลอดภัยไซเบอร์อาจบ่งชี้ว่าวิธีป้องกันและระบบตรวจจับที่มีอยู่จำกัดไม่ให้การโจมตีประสบความสำเร็จได้ อย่างไรก็ตาม รายงานเตือนว่าเครื่องมือไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งมีความซับซ้อนมากขึ้นอาจเปลี่ยนแปลงสภาพแวดล้อมของภัยคุกคามในอีกไม่กี่ปีข้างหน้า
ในบรรดาเหตุการณ์ไซเบอร์ การโจมตีแบบ Distributed Denial of Service คิดเป็น 33% ของเหตุการณ์ที่รายงาน ขณะที่การขโมยและการดัดแปลงข้อมูลคิดเป็น 31% สถาบันสินเชื่อเผชิญการโจมตีเหล่านี้แบบกระจุกตัวสูงสุด เนื่องจากบทบาทด้านการชำระเงิน การธนาคารดิจิทัล และการประมวลผลข้อมูลลูกค้าขนาดใหญ่ระดับองค์กร
ความล้มเหลวของผู้ให้บริการบุคคลที่สามมีต้นทางคิดเป็น 29% ของเหตุการณ์สำคัญ
เกือบ 29% ของเหตุการณ์สำคัญมีต้นทางจากความล้มเหลวที่เกี่ยวข้องกับผู้ให้บริการบุคคลที่สาม รวมถึงผู้จำหน่าย ICT ผู้ให้บริการโครงสร้างพื้นฐาน และผู้ให้บริการที่รับช่วงงาน รายงานจากหน่วยงานกำกับระบุว่าผลการวิจัยตอกย้ำให้เห็นว่าความล้มเหลวด้านการปฏิบัติการเพียงรายเดียวของผู้ให้บริการ สามารถแพร่กระจายได้อย่างรวดเร็วไปยังสถาบันการเงินและเขตอำนาจศาลหลายแห่ง รายงานยังชี้ว่า สถาบันการเงินจำนวนมากพึ่งพาโครงสร้างพื้นฐานร่วมสำหรับบริการชำระเงิน ธนาคารหลัก และบริการด้านการเชื่อมต่อ ในบางกรณี ความขัดข้องเพียงครั้งเดียวก่อให้เกิดรายงานเหตุการณ์แยกกันหลายสิบฉบับ เพราะหลายสถาบันพึ่งพาผู้ให้บริการรายเดียวกัน
เหตุขัดข้อง TARGET2 และเหตุไฟดับในคาบสมุทรไอบีเรียกระทบการดำเนินงานในปี 2025
เหตุขัดข้องด้านการปฏิบัติการในปี 2025 รวมถึงเหตุขนาดใหญ่หลายเหตุที่ทำให้ปริมาณการรายงานพุ่งขึ้น รายงานอ้างถึงโดยเฉพาะเหตุขัดข้องของ TARGET2 ในเดือนกุมภาพันธ์ 2025 ซึ่งทำให้การชำระราคา/ส่งมอบหลักทรัพย์และการประมวลผลการชำระเงินหยุดชะงักเป็นเวลาหลายชั่วโมง และเหตุไฟดับของคาบสมุทรไอบีเรียในเดือนเมษายน 2025 ซึ่งกระทบการดำเนินงานในหลายภาคส่วน
สองในสามของเหตุการณ์ทำให้ลูกค้าได้รับผลกระทบจำกัด
แม้จำนวนเหตุการณ์จะสูง แต่หน่วยงานกำกับระบุว่าเหตุขัดข้องส่วนใหญ่สร้างความเสียหายเชิงปลายน้ำได้จำกัด ประมาณสองในสามของเหตุการณ์ไม่ก่อให้เกิดผลกระทบต่อลูกค้าและธุรกรรม หรือส่งผลกระทบต่อจำนวนลูกค้าหรือธุรกรรมน้อยกว่า 1,000 ราย มีเพียง 1% ของเหตุการณ์ที่ส่งผลต่อธุรกรรมมากกว่าหนึ่งล้านรายการ รายงานระบุว่ามาตรการตรวจพบและควบคุมอย่างรวดเร็วมีบทบาทสำคัญในการจำกัดผลกระทบที่ลุกลาม สถาบันต่างๆ โดยทั่วไปทำให้เหตุการณ์กลับสู่เสถียรภาพผ่านการแทรกแซงทางเทคนิคทันที ก่อนจะดำเนินมาตรการแก้ไขระยะยาว เช่น การอัปเกรดการเฝ้าระวัง การปรับปรุงการทดสอบ และการเปลี่ยนแปลงการตั้งค่าระบบ
คู่สัญญาทางการเงินยังดูได้รับการปกป้องค่อนข้างมากจากเหตุการณ์ส่วนใหญ่เช่นกัน น้อยกว่า 18% ของเหตุการณ์ส่งผลต่อสถาบันการเงินอื่น ทั้งที่ความเชื่อมโยงกันของระบบการเงินยุโรปเพิ่มขึ้น หน่วยงานกำกับให้เหตุผลบางส่วนมาจากมาตรการป้องกันที่ถูกนำไปใช้แล้วในสถาบันและผู้ให้บริการโครงสร้างพื้นฐาน
หน่วยงานกำกับพบความไม่สอดคล้องในการรายงานระหว่างปีแรกของการใช้ DORA
รายงานชี้ให้เห็นถึงความไม่สอดคล้องในแนวปฏิบัติการรายงานข้ามภาคส่วนและข้ามเขตอำนาจศาลในช่วงปีแรกของการนำ DORA ไปใช้ ประมาณ 15% ของเหตุการณ์ที่แจ้งในปี 2025 ถูกตัดออกจากการวิเคราะห์ เนื่องจากยังไม่ได้ส่งรายงานฉบับสมบูรณ์ภายในกำหนดเส้นตัดวันที่กุมภาพันธ์ 2026 ขณะเดียวกัน ประมาณ 93% ของรายงานที่ส่งเข้ามาผ่านการตรวจสอบด้านคุณภาพและเข้าสู่ฐานข้อมูลขั้นสุดท้าย หน่วยงานกำกับกำกับดูแลร่วมกันของยุโรป (ESAs) ระบุว่าเมื่อการปฏิบัติตาม DORA มีความก้าวหน้ามากขึ้น การประสานงานด้านการกำกับดูแลเพิ่มเติมและการทำให้มาตรฐานการรายงานเป็นไปในทิศทางเดียวกันจะยังคงเป็นลำดับความสำคัญ รายงานยังระบุว่า หน่วยงานกำกับตั้งใจจะดำเนินการปรับปรุงการวิเคราะห์เหตุการณ์อย่างต่อเนื่อง และยกระดับความเทียบเคียงได้ของข้อมูลทั่วทั้งระบบการเงินยุโรป
ผลการศึกษานี้มีขึ้นในขณะที่ความเข้มแข็งด้านการปฏิบัติการกำลังกลายเป็นหนึ่งในประเด็นกำกับดูแลสำคัญในตลาดการเงินโลก ในช่วงสองปีที่ผ่านมา หน่วยงานกำกับดูแลในยุโรป สหราชอาณาจักร และสหรัฐฯ ได้หันมาให้ความสนใจต่อความเสี่ยงจากการกระจุกตัวของโครงสร้างพื้นฐาน ความพึ่งพาระบบคลาวด์ ความเข้มแข็งด้านไซเบอร์ และการกำกับดูแลด้านเทคโนโลยีมากขึ้น สถาบันการเงินขนาดใหญ่ในปัจจุบันดำเนินงานภายใต้สภาพแวดล้อมที่เหตุขัดข้องสามารถแพร่กระจายข้ามพรมแดน คู่สัญญา และระบบการชำระเงินได้อย่างรวดเร็วภายในไม่กี่นาที ชุดข้อมูล DORA ชี้ให้เห็นว่า หน่วยงานกำกับดูแลในยุโรปมองความเข้มแข็งด้านการปฏิบัติการมากขึ้นว่าไม่ใช่เพียงเรื่องความปลอดภัยไซเบอร์แบบแคบๆ แต่เป็นความท้าทายด้านเสถียรภาพระดับระบบที่กว้างขึ้น ซึ่งเชื่อมโยงกับการออกแบบโครงสร้างพื้นฐาน การกระจุกตัวของการจ้างช่วง และความพึ่งพาอาศัยกันด้านดิจิทัล
รายงานยังแสดงให้เห็นว่าความเสี่ยงด้านการปฏิบัติการกำลังพัฒนาไปพร้อมกับการปรับสมัยบริการทางการเงิน การทำธนาคารผ่านมือถือ การชำระเงินแบบทันที การเทรดเชิงอัลกอริทึม สินทรัพย์ดิจิทัล และการเงินที่ฝังอยู่ในระบบ (embedded finance) ยังคงเพิ่มปริมาณธุรกรรมและความซับซ้อนของโครงสร้างพื้นฐานในทั้งอุตสาหกรรม การเติบโตนี้เพิ่มความน่าจะเป็นที่เหตุขัดข้องด้านการปฏิบัติการจะเกิดขึ้น แม้ว่าสถาบันจะรักษามาตรฐานความปลอดภัยไซเบอร์ที่เข้มแข็ง สำหรับบริษัทการเงิน ผลการศึกษานี้อาจเพิ่มแรงกดดันให้ต้องเสริมการกำกับดูแลผู้ให้บริการบุคคลที่สาม กระจายผู้ให้บริการที่สำคัญ และปรับปรุงความสามารถในการควบคุมเหตุการณ์ สำหรับหน่วยงานกำกับดูแล รายงานนี้เป็นกรอบอ้างอิงล่วงหน้าในการวัดว่า ภาคการเงินของยุโรปจะปรับตัวต่อกรอบความเข้มแข็งด้านการปฏิบัติการของ DORA อย่างไรในช่วงหลายปีข้างหน้า
FAQ
สถาบันการเงินในยุโรปรายงานอะไรภายใต้ DORA ในปี 2025?
สถาบันการเงินในยุโรปรายงานเหตุการณ์สำคัญที่เกี่ยวข้องกับ ICT จำนวน 3,383 ครั้งในปี 2025 ภายใต้ Digital Operational Resilience Act ตามรายงานร่วมของ European Banking Authority, European Securities and Markets Authority และ European Insurance and Occupational Pensions Authority
เหตุการณ์ ICT มีสัดส่วนเท่าใดที่มีต้นทางจากความล้มเหลวของผู้ให้บริการบุคคลที่สาม?
เกือบ 29% ของเหตุการณ์สำคัญมีต้นทางจากความล้มเหลวที่เกี่ยวข้องกับผู้ให้บริการบุคคลที่สาม รวมถึงผู้จำหน่าย ICT ผู้ให้บริการโครงสร้างพื้นฐาน และผู้ให้บริการที่รับช่วงงาน ตามรายงานของหน่วยงานกำกับดูแล
เหตุขัดข้องด้านการปฏิบัติการครั้งใหญ่ใดเกิดขึ้นในยุโรปในปี 2025?
รายงานอ้างถึงโดยเฉพาะเหตุขัดข้องของ TARGET2 ในเดือนกุมภาพันธ์ 2025 ซึ่งทำให้การชำระราคา/ส่งมอบหลักทรัพย์และการประมวลผลการชำระเงินหยุดชะงักเป็นเวลาหลายชั่วโมง และเหตุไฟดับของคาบสมุทรไอบีเรียในเดือนเมษายน 2025 ซึ่งส่งผลกระทบต่อการดำเนินงานในหลายภาคส่วน
