Κύριο Άρθρο
Η περίοδος που διανύουμε δημιουργεί έντονες ανησυχίες για την ασφάλεια σημαντικών ψηφιακών υποδομών. Μεταξύ αυτών, σημαντικότερες θεωρούνται αυτές των τραπεζών, και προς αυτή την κατεύθυνση η εποπτεία που ασκεί η ΕΚΤ είναι σαφώς επικεντρωμένη. Τα προηγούμενα χρόνια, η ψηφιοποίηση των τραπεζικών υπηρεσιών κατέστη αδήριτη ανάγκη αναγκάζοντας πολλές τράπεζες να κινηθούν γρηγορά και αποφασιστικά. Αυτό είχε ως αποτέλεσμα να προκληθεί κάποιο χάος αφού μαζί με τα παραδοσιακά συστήματα εμφανίστηκαν και νέες λύσεις τρίτων παρόχων που θα επέτρεπαν την αναβάθμιση στη νέα εποχή. Η πρώτη αξιολόγηση από πλευράς ΕΚΤ ανέδειξε την ανάγκη περισσότερων επενδύσεων στην τεχνολογία. Πριν από όλα όμως, ανέδειξε την ανάγκη αλλαγής νοοτροπίας. Της νοοτροπίας που θέλει την τεχνολογία ως μέσο εξοικονόμησης λειτουργικού κόστους και βελτίωσης του πολύ σημαντικού δείκτη έξοδα προς έσοδα.
Η ανθεκτικότητα των τραπεζών είναι άρρηκτα συνδεδεμένη με την ικανότητά τους να ανταπεξέλθουν σε δύσκολες καταστάσεις σχετικά με την κυβερνοασφάλεια των συστημάτων τους και κυρίως την ομαλή συνέχεια παροχής των υπηρεσιών τους. Η άτακτη ψηφιοποίηση των υπηρεσιών φέρνει στο προσκήνιο την πολυπλοκότητα των συστημάτων όπως έχει διαμορφωθεί στο νέο περιβάλλον. Η εποπτική αξιολόγηση είναι έντονη και προετοιμάζεται να γίνει εντονότερη καθώς προχωρούμε. Ηδη οι απαιτήσεις έχουν διαφοροποιηθεί καθώς προκύπτει η ανάγκη όπως τα διοικητικά συμβούλια των τραπεζών ενισχυθούν με άτομα που θα έχουν ουσιαστικές και σε βάθος γνώσεις για τις νέες τεχνολογίες και την κυβερνοασφάλεια.
Σύμφωνα με τους επόπτες, τις τράπεζες περιμένει πολλή δουλειά για να φτάσουν στο ελάχιστο των εποπτικών απαιτήσεων. Το πιο απλό που θα πρέπει άμεσα να διορθωθεί έχει να κάνει με την απαίτηση όπως ένα μη εκτελεστικό μέλος σε κάθε διοικητικό συμβούλιο προέρχεται από τον χώρο της τεχνολογίας. Αυτό είναι κάτι εντελώς καινούργιο, καθώς η έως τώρα πρακτική ήταν η στελέχωση των διοικητικών συμβουλίων με στελέχη από το λογιστικό και το οικονομικό επάγγελμα.
Οι απαιτήσεις όμως δεν σταματούν στη στελέχωση. Η ορθολογική προσέγγιση του ζητήματος προνοεί τη δημιουργία λεπτομερούς χαρτογράφησης όλων των τεχνολογικών συστημάτων και των μεταξύ τους αλληλεξαρτήσεων, συμπεριλαμβανομένων των λύσεων που προσφέρουν τρίτοι πάροχοι. Επιπλέον, η χαρτογράφηση αυτή θα πρέπει να δοκιμάζεται στην πράξη και να εντάσσεται στο πλαίσιο μιας ψηφιακής στρατηγικής. Οσον αφορά στην ασφάλεια, η απαίτηση έχει να κάνει με μια πολύ-επίπεδη αρχιτεκτονική που θα αντιμετωπίζει αποτελεσματικά τις απειλές που προέρχονται είτε από το εσωτερικό, είτε από το εξωτερικό περιβάλλον. Τέλος, η ασφάλεια των δεδομένων αναδεικνύεται ως θέμα υψίστης σημασίας καθώς χρειάζεται να διασφαλιστεί η κατάλληλη φύλαξη και η αποτελεσματική επαναφορά τους. Αυτό το τελευταίο αποτελεί και τη βάση πάνω στην οποία προετοιμάζονται οι ασκήσεις ακραίων σεναρίων της ΕΚΤ.
Ενας άλλος παράγοντας –που πολλές φορές αγνοείται– έχει να κάνει με την επικοινωνία. Η καλά προετοιμασμένη επικοινωνιακή στρατηγική για τον χειρισμό κυβερνοεπιθέσεων ή ψευδών ειδήσεων αποτελεί κρίσιμο παράγοντα επιτυχίας. Και στις δύο περιπτώσεις ο κίνδυνος μιας άτακτης απόσυρσης καταθέσεων (bank run) είναι ορατός, και άρα η καλά προετοιμασμένη αντίδραση είναι σημαντική. Άλλωστε, κάθε προσεκτικός παρατηρητής είδε πριν από ένα χρόνο πως τα μέσα κοινωνικής δικτύωσης κατάφεραν μέσα σε λίγες ώρες να θέσουν εκτός λειτουργίας τράπεζες. Η περιφερειακή τραπεζική κρίση που έγινε στις ΗΠΑ τον Μάρτιο και Μάιο του 2023 άφησε πίσω της τρία θύματα. Πρόκειται για τις τράπεζες Silicon Valley, Signature και First Republic.
