Βαρύ φορτίο για τις τράπεζες η ψηφιοποίηση και η θωράκιση στις κυβερνοαπειλές

Η κλιματική αλλαγή, η πορεία προς την ψηφιοποίηση, αλλά και οι επενδύσεις των ελληνικών τραπεζών για την αντιμετώπιση της κυβερνοασφάλειας βρίσκονται στην ατζέντα της επικεφαλής του εποπτικού βραχίονα της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ), SSM Claudia Buch, η οποία βρίσκεται από το απόγευμα της Δευτέρας, στην Αθήνα μαζί με τον Προέδρο του Ενιαίου Συμβουλίου Εξυγίανσης (SRB) Dominique Laboureix.

Με την ψηφιοποίηση να είναι μία από τις προτεραιότητες της ΕΚΤ για τις ευρωπαϊκές τράπεζες, την Τρίτη 25/2 η κ. Buch συναντιέται με τον Διοικητή Γιάννη Στουρνάρα και ανώτατα στελέχη της Τράπεζας της Ελλάδος.

Σημειώνεται ότι, ειδικά μετά την περίοδο της πανδημίας, οι ελληνικές τράπεζες ήδη έχουν δαπανήσει, σύμφωνα με μελέτες που έχουν εκπονηθεί, πάνω από 800 εκατ. ευρώ για το σκοπό αυτό, με έμφαση στην κυβερνοασφάλεια και στην τεχνητή νοημοσύνη.

Κατά όσα τονίζονται από πηγές κοντά στα τραπεζικά ιδρύματα, η οδηγία που προτίθεται να δώσει η κ. Buch αφορά τις πιο παρεμβατικές διαδικασίες ελέγχου, αλλά και την θωράκιση των τραπεζών από κυβερνοαπειλές και επιθέσεις που θέτουν σε κίνδυνο την ασφάλεια των δεδομένων τους, αλλά και των χρηστών.

Σε αυτή την κατεύθυνση θα κινηθούν και συστάσεις για την περαιτέρω εκπαίδευση του προσωπικού. Οι κίνδυνοι από τις κυβερνοεπιθέσεις, εξάλλου, πέρα από τα δεδομένα μπορούν να κοστίσουν σημαντικά μέσω αύξησης των προβλέψεων για αποζημιώσεις, όσο και στη φήμη τους και την έξωθεν καλή μαρτυρία.  Ως τέτοιοι κίνδυνοι εκτιμώνται οι απειλές στην ασφάλεια του cloud, η ύπαρξη κακόβουλου λογισμικού, επιθέσεις τεχνητής νοημοσύνης, απειλές στα εσωτερικά συστήματα των τραπεζών, επιθέσεις phishing, χακαρίσματα παλαιού τύπου, το cryptojacking, κυβερνοεπιθέσεις που υλοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού, αλλά και γενικότερα κενά ασφαλείας.

Οι δαπάνες των ελληνικών τραπεζικών ιδρυμάτων για την ψηφιοποίηση και την κυβερνοασφάλεια πάντως επικεντρώνονται τα τελευταία χρόνια τόσο στην ενημέρωση των εργαζομένων τους, όσο και στη σύσταση ειδικών επιτροπών, τη διαρκή επικοινωνία με σχετικούς φορείς και στην επένδυση σε ειδικά προγράμματα τεχνητής νοημοσύνης, Gen AI κ.ά, Σε κάθε, δε περίπτωση, πρόκειται για μια διαδικασία σε συνεχή ανάπτυξη, η οποία θα εντατικοποιηθεί τα επόμενα χρόνια.

Πειραιώς: 200 εκατ. ευρώ σε κυβερνοασφάλεια, ΑΙ και ψηφιακές λύσεις στην τριετία

Στην Τράπεζα Πειραιώς η κυβερνοασφάλεια μεταφράζεται σε δαπάνες που σχετίζονται με την τεχνολογία, αλλά και στην εκπαίδευση του προσωπικού. Σύμφωνα με όσα αναφέρθηκαν και στα οικονομικά αποτελέσματα που δημοσιεύθηκαν πριν από λίγες ώρες, την τριετία 2025-2028 σημαντική έμφαση θα δοθεί από το τραπεζικό ίδρυμα στην τεχνολογία, με επενδύσεις ύψους 200 εκατ. ευρώ σε τεχνητή νοημοσύνη (AI), κυβερνοασφάλεια και καινοτόμες ψηφιακές λύσεις.

Παράλληλα, η τράπεζα ενισχύει το ανθρώπινο δυναμικό της, επενδύοντας στην εκπαίδευση και στην προσέλκυση νέων ταλέντων, με στόχο 50 ώρες εκπαίδευσης σε σχέση με αυτούς τους τομείς, ανά εργαζόμενο, ετησίως έως το 2028.

Σύμφωνα, εξάλλου, με πληροφορίες του Financial Report, οι επιδόσεις της Τράπεζας Πειραιώς στην ”απόκρουση” κακόβουλου λογισμικού το 2024, ειδικά σε ό,τι έχει να κάνει με το phishing, έφθασε το 99,9%.

Alpha Bank: Πρόγραμμα εκπαίδευσης και ανταλλαγή πληροφοριών

Με βάση πληροφορίες από την τράπεζα, από το 2023 μέχρι και σήμερα πάνω από 5.000 εργαζομένους της έχουν παρακολουθήσει προγράμματα ευαισθητοποίησης για την κυβερνοασφάλεια, ενώ υπάρχει τα τελευταία χρόνια ως κλάδος στην διακυβέρνηση της Alpha Bank μέσω της ομάδας Αντιμετώπισης Περιστατικών Ασφαλείας (Alpha Bank CSIRT). Η συγκεκριμένη ομάδα, δε, επέκτεινε τις δυνατότητες παρακολούθησης των υπηρεσιών και υποδομών ακόμα και στο περιβάλλον Cloud και εφαρμόζει μοντέλο λειτουργίας Cyber Threat Intelligence. Στο ίδιο πλαίσιο, ανταλλάσσει κρίσιμες πληροφορίες για τις τρέχουσες απειλές με εθνικούς και διεθνείς οργανισμούς: Εθνικό CSIRT (Υπουργείο Εθνικής Άμυνας). Εθνική Αρχή Κυβερνοασφάλειας (Υπουργείο Ψηφιακής Διακυβέρνησης), FIRST (Forum of Incident Response and Security Teams) και FS-ISAC (Financial Services Information Sharing and Analysis Center).

Εθνική τράπεζα: Πλήρης ψηφιοποίηση και επενδύσεις σε ΑΙ και Cloud 

Η Εθνική Τράπεζα ”τρέχει” τα τελευταία χρόνια το σχέδιο για την πλήρη ψηφιοποίηση της τράπεζας, το οποίο περιλαμβάνει και επενδύσεις στην κυβερνοασφάλεια. Σύμφωνα με όσα είχε αναφέρει στο περιθώριο εκδήλωσης ο Ερνέστος Παναγιώτου, Γενικός Διευθυντής Μετασχηματισμού, Στρατηγικής & Διεθνών Δραστηριοτήτων της ΕΤΕ, τα τελευταία πέντε χρόνια η τράπεζα έχει επενδύσει στις τεχνολογικές υποδομές και σε core banking συστήματα.

Την ίδια στιγμή, εξακολουθούν από πλευράς της και οι επενδύσεις στο AI και το cloud, που θα συνεχιστούν και την ερχόμενη τριετία.

Eurobank: Στο επίκεντρο η επιτροπή ψηφιακής τεχνολογίας και μετασχηματισμού

Ένας συνδυασμό επενδύσεων σε τεχνολογική υποστήριξη και εκπαίδευσης του προσωπικού ”τρέχει” τα τελευταία χρόνια η Eurobank, ειδικά σε ό,τι συνδέεται με την κυβερνοασφάλεια.

Μέσω της επιτροπής ψηφιακής τεχνολογίας και μετασχηματισμού, η οποία αποτελεί ένα συμβουλευτικό όργανο του Διοικητικού Συμβουλίου και ιδρύθηκε τα τελευταία χρόνια, υποβάλλονται στο ΔΣ οι ενέργειες που πρέπει να γίνουν σε σχέση με την ψηφιακή τεχνολογία, την καινοτομία, τον ψηφιακό μετασχηματισμό και της ασφάλειας στον κυβερνοχώρο. Τα παρόντα μέλη της, η θητεία των οποίων λήγει το 2027, είναι κυρίως ανεξάρτητα εκτελεστικά μέλη της Τράπεζας όπως η Αλίκη Γρηγοριάδη, η Cinzia Basile, o Σταύρος Ιωάννου και ο Ευάγγελος Κωτσοβίνος. 

Αύξηση 12,3% στις ευρωπαϊκές δαπάνες για την ψηφιακή ασφάλεια ενώ οι επιθέσεις μεταλλάσσονται

Εξάλλου, η ανάγκη για θωράκιση των τραπεζών από τις κυβερνητικές επιθέσεις δεν είναι μόνο ζητούμενο για την Ελλάδα, αλλά και για όλη την Ευρώπη. Χαρακτηριστικό είναι, σύμφωνα με ανάλυση της IDC, στην οποία αναφέρεται και ο ΣΕΠΕ, οι ευρωπαϊκές δαπάνες για την ψηφιακή ασφάλεια θα αυξηθούν το 2025 κατά 12,3%, ενώ η αγορά θα κινηθεί με διψήφια ανάπτυξη καθ’ όλη την περίοδο πρόβλεψης έως το 2027, οπότε αναμένεται να φθάσουν τα $84 δισ.

Επιπρόσθετα, κατά όσα αναφέρουν οι προβλέψεις των αναλυτών της IDC, οι τράπεζες θα συνεχίσουν να αντιμετωπίζουν έναν αυξανόμενο αριθμό κυβερνοαπειλών, όπως ransomware, extortionware και exfiltration και θα επενδύουν όλο και περισσότερο για να διασφαλίσουν τις υπάρχουσες επιχειρηματικές διαδικασίες και να προστατεύσουν νέες πρωτοβουλίες ψηφιακού μετασχηματισμού.

Ειδικά στο επίπεδο του Ransomware, οι αναλυτές εντοπίζουν νέες κυρίαρχες τάσεις, καθώς η εξάρθρωση της ομάδας LockBit δημιούργησε ένα κενό, που γρήγορα καλύφθηκε από τη RansomHub, η οποία συγκέντρωσε εκατοντάδες θύματα το 2024. Παράλληλα, ομάδες από χώρες όπως η Κίνα, η Βόρεια Κορέα και το Ιράν, ενίσχυσαν τη δραστηριότητά τους, καθιστώντας το ransomware ακόμα πιο απειλητικό.

Το Gen AI ως αρωγός

Την ίδια στιγμή, σε μεγάλες επενδύσεις στις αναδυόμενες τεχνολογίες και δη στην τεχνητή νοημοσύνη ποντάρει για την ανάπτυξή του ο τραπεζικός κλάδος γενικότερα. Σύμφωνα με έρευνα της KPMG, στην οποία συμμετείχαν 120 ηγετικά στελέχη του κλάδου παγκοσμίως, το 81% των CEOs του τραπεζικού τομέα αναφέρει τη δημιουργική τεχνητή νοημοσύνη (Gen AI) ως κορυφαία επενδυτική προτεραιότητα.

Μάλιστα, το GenAI αποτελεί κορυφαία επενδυτική προτεραιότητα, παρά τη συνεχιζόμενη οικονομική αβεβαιότητα, καθώς θεωρούν τις αναδυόμενες τεχνολογίες βασικό συστατικό του επιχειρηματικού μετασχηματισμού. Ωστόσο, τα ταλέντα και η κυβερνοασφάλεια παραμένουν ως βασικές ανησυχίες για τους επικεφαλής του κλάδου, καθώς επιχειρούν να προσελκύσουν και να κρατήσουν στελέχη τα οποία διαθέτουν τις δεξιότητες, που απαιτούνται για την υποστήριξη του τεχνολογικού μετασχηματισμού. Η ανησυχία αυτή σίγουρα εντείνεται στο πλαίσιο της αβεβαιότητας, που επικρατεί σε γεωπολιτικό και μακροοικονομικό επίπεδο.

Με βάση στοιχεία που προκύπτουν από την ίδια έρευνα, δε, ένα ποσοστό 81% των στελεχών αναφέρει το έγκλημα στον κυβερνοχώρο και την κυβερνοασφάλεια ως τον παράγοντα, που ενδέχεται να έχει το μεγαλύτερο αρνητικό αντίκτυπο στην ανάπτυξη του οργανισμού τους τα επόμενα τρία χρόνια.

Μαρία Μπακοπούλου

[email protected]