|
Το 2025, το πρώτο έτος
κατά το οποίο
καταγράφηκαν συνολικά οι
ψηφιακοί κίνδυνοι στον
ευρωπαϊκό
χρηματοπιστωτικό τομέα
στο πλαίσιο του
κανονισμού DORA,
καταγράφηκαν χιλιάδες
σοβαρά περιστατικά που
σχετίζονται με την
τεχνολογική λειτουργία
τραπεζών, ασφαλιστικών
εταιρειών και παρόχων
πληρωμών. Η εικόνα που
προκύπτει δεν δείχνει
ότι οι μεγαλύτερες
απειλές προέρχονται από
κυβερνοεπιθέσεις, όπως
συχνά θεωρείται στη
δημόσια συζήτηση, αλλά
από πιο «προσιτά» και
καθημερινά προβλήματα:
αστοχίες συστημάτων,
τεχνικές δυσλειτουργίες,
αποτυχίες διαδικασιών
και εξαρτήσεις από
τρίτους παρόχους
υπηρεσιών πληροφορικής.
Στην πραγματικότητα,
μόνο ένα μικρό μέρος των
περιστατικών αποδίδεται
σε κακόβουλες ενέργειες,
ενώ η πλειονότητα
σχετίζεται με
λειτουργικές αδυναμίες ή
τεχνικές βλάβες. Αυτό
οδηγεί τις ευρωπαϊκές
εποπτικές αρχές στο
συμπέρασμα ότι η ψηφιακή
ανθεκτικότητα δεν αφορά
μόνο την
κυβερνοασφάλεια, αλλά
συνολικά την ικανότητα
των οργανισμών να
διατηρούν τη λειτουργία
τους υπό οποιεσδήποτε
τεχνολογικές συνθήκες.
Ένα ακόμη κρίσιμο
στοιχείο είναι η έντονη
εξάρτηση του
χρηματοπιστωτικού
συστήματος από λίγους
μεγάλους τεχνολογικούς
παρόχους. Η ευρεία χρήση
υπηρεσιών cloud
και εξωτερικών
ICT
υποδομών σημαίνει ότι
ένα τεχνικό πρόβλημα σε
έναν μόνο πάροχο μπορεί
να μεταδοθεί ταυτόχρονα
σε μεγάλο αριθμό
τραπεζών και
χρηματοπιστωτικών
οργανισμών,
δημιουργώντας ένα
φαινόμενο συγκέντρωσης
κινδύνου που δεν υπήρχε
σε αυτή την κλίμακα στο
παρελθόν. Για τον λόγο
αυτό, οι ευρωπαϊκές
αρχές αντιμετωπίζουν
πλέον την εξάρτηση από
τρίτους παρόχους ως
παράγοντα συστημικής
σημασίας.
Τα στοιχεία δείχνουν
επίσης ότι ένα σημαντικό
ποσοστό των σοβαρών
περιστατικών έχει
διασυνοριακό αντίκτυπο,
επηρεάζοντας ταυτόχρονα
περισσότερες από μία
χώρες, ενώ σε ορισμένες
περιπτώσεις η επίδραση
επεκτείνεται σχεδόν σε
ολόκληρη την ευρωπαϊκή
αγορά. Αυτό ενισχύει την
άποψη ότι η ψηφιακή
υποδομή έχει πλέον γίνει
κοινό σημείο αναφοράς
για το σύνολο του
χρηματοπιστωτικού
συστήματος, άρα και
πιθανό σημείο μετάδοσης
κρίσεων.
Παράλληλα, η εικόνα
διαφοροποιείται ανά
κλάδο, με τις τράπεζες
και τις εταιρείες
πληρωμών να εμφανίζουν
το μεγαλύτερο αριθμό
περιστατικών, όχι επειδή
είναι απαραίτητα
λιγότερο ασφαλείς, αλλά
επειδή είναι περισσότερο
ψηφιοποιημένες,
περισσότερο
διασυνδεδεμένες και
υπόκεινται σε
αυστηρότερες υποχρεώσεις
αναφοράς. Ωστόσο, ακόμη
και σε αυτό το
περιβάλλον, η επίπτωση
προς τους τελικούς
πελάτες παραμένει σε
μεγάλο βαθμό
περιορισμένη, γεγονός
που δείχνει ότι έχουν
βελτιωθεί οι μηχανισμοί
έγκαιρης ανίχνευσης και
αποκατάστασης
προβλημάτων.
Η εισαγωγή του
κανονισμού DORA
σηματοδοτεί μια θεσμική
αλλαγή στον τρόπο με τον
οποίο αντιμετωπίζεται ο
τεχνολογικός κίνδυνος.
Για πρώτη φορά, η
ψηφιακή επιχειρησιακή
ανθεκτικότητα
αντιμετωπίζεται ως
ισότιμος πυλώνας
χρηματοπιστωτικής
σταθερότητας,
αντίστοιχος με τον
πιστωτικό κίνδυνο ή τον
κίνδυνο ρευστότητας. Οι
τράπεζες και οι λοιποί
χρηματοπιστωτικοί
οργανισμοί υποχρεώνονται
να αναπτύξουν
ολοκληρωμένα πλαίσια
διαχείρισης κινδύνων
πληροφορικής, να
αξιολογούν συστηματικά
την εξάρτησή τους από
τρίτους παρόχους, να
πραγματοποιούν δοκιμές
ανθεκτικότητας και να
διασφαλίζουν τη
δυνατότητα
επιχειρησιακής συνέχειας
ακόμη και υπό συνθήκες
σοβαρής τεχνολογικής
διαταραχής.
Ιδιαίτερη έμφαση δίνεται
πλέον και στον κίνδυνο
συγκέντρωσης, δηλαδή στο
γεγονός ότι πολλές
κρίσιμες λειτουργίες του
χρηματοπιστωτικού
συστήματος μπορεί να
εξαρτώνται από έναν
μικρό αριθμό παγκόσμιων
παρόχων τεχνολογίας.
Αυτό μετατρέπει την
τεχνολογική υποδομή από
ένα «υποστηρικτικό
εργαλείο» σε κρίσιμο
παράγοντα συστημικής
σταθερότητας, καθώς μια
αποτυχία σε αυτό το
επίπεδο μπορεί να έχει
αλυσιδωτές επιπτώσεις σε
ολόκληρη την οικονομία.
Συνολικά, το νέο
περιβάλλον δείχνει ότι η
έννοια του
χρηματοπιστωτικού
κινδύνου έχει διευρυνθεί
σημαντικά. Δεν
περιορίζεται πλέον στους
ισολογισμούς των
τραπεζών ή στις κινήσεις
των αγορών, αλλά
περιλαμβάνει και την
ανθεκτικότητα της ίδιας
της ψηφιακής υποδομής
που στηρίζει τη σύγχρονη
οικονομία. Σε αυτό το
πλαίσιο, η σταθερότητα
του συστήματος εξαρτάται
όλο και περισσότερο όχι
μόνο από οικονομικές
παραμέτρους, αλλά και
από την τεχνολογική του
αρχιτεκτονική και την
ικανότητά της να αντέχει
σε ένα ευρύ φάσμα
κινδύνων.
|