LB Bankų ir draudimo priežiūros departamento direktorė Renata Bagdonienė sako, jog šio sektoriaus įmonės dažnai perka IRT paslaugas iš trečiųjų šalių ir taip efektyvina veiklą.
„Vis dėlto atsakomybė už šios srities rizikos valdymą tenka pačioms įstaigoms ir jos turi stebėti, vertinti ir kontroliuoti, kaip trečiosios šalys teikia minėtas paslaugas. Taip pat svarbu, kad įstaigos praktiškai išmėgintų, kaip jų teikėjai veiktų krizės atveju“, – pranešime sakė R.Bagdonienė.
LB analizė parodė, kad dalis įstaigų supranta trečiųjų šalių keliamą IRT rizikos svarbą ir derina savo veiklos planus su IRT paslaugų tiekėjų įsipareigojimais, nurodo informacijos saugumo tikslus bei priemones ir stebi, kaip jie vykdomi.
Tačiau ne visose įstaigose valdymo organai skiria pakankamai dėmesio informacijos saugumo, veiklos tęstinumo ir kitų IRT rizikų valdymui. Dažniausiai jie apsiriboja rizikos vertinimo ataskaitų tvirtinimu ir informacijos apie incidentus analize.
Be to, daugumoje įstaigų nėra aiškios strategijos dėl IRT paslaugų vidutiniu ir ilguoju laikotarpiais, ne visoms pavyksta tinkamai atlikti veiklos tęstinumo planų testus ar juos tinkamai aprašyti.