Τις τελευταίες δεκαετίες, οι σημαντικότερες απειλές για το χρηματοπιστωτικό σύστημα έχουν μεταβληθεί ουσιαστικά. Ενώ στο παρελθόν το βασικό μέλημα των εποπτικών αρχών ήταν η πιθανότητα χρεοκοπίας ενός πιστωτικού ιδρύματος, σήμερα ολοένα μεγαλύτερη σημασία αποδίδεται στην ασφάλεια και την αξιοπιστία των ψηφιακών υποδομών που υποστηρίζουν τη λειτουργία των τραπεζών και των λοιπών χρηματοπιστωτικών οργανισμών. Η εκτεταμένη χρήση υπηρεσιών cloud, κέντρων δεδομένων και ψηφιακών πλατφορμών σημαίνει ότι μια σοβαρή τεχνική δυσλειτουργία μπορεί να επηρεάσει ταυτόχρονα πολλούς οργανισμούς σε διαφορετικά κράτη, δημιουργώντας έναν νέο τύπο συστημικού κινδύνου.
Το 2025 αποτέλεσε ορόσημο για την Ευρωπαϊκή Ένωση, καθώς εφαρμόστηκε για πρώτη φορά ένα ενιαίο πλαίσιο καταγραφής σοβαρών περιστατικών που σχετίζονται με τις τεχνολογίες πληροφορικής στον χρηματοπιστωτικό τομέα. Σύμφωνα με τα συγκεντρωτικά στοιχεία των ευρωπαϊκών εποπτικών αρχών, καταγράφηκαν περισσότερα από 3.300 σοβαρά περιστατικά μέσα σε ένα έτος, γεγονός που αποδεικνύει ότι οι ψηφιακοί κίνδυνοι αποτελούν πλέον καθημερινή πρόκληση για τη λειτουργία του κλάδου. Η συλλογή των στοιχείων πραγματοποιήθηκε στο πλαίσιο του κανονισμού DORA (Digital Operational Resilience Act), ο οποίος θεσπίστηκε για να ενισχύσει την ψηφιακή επιχειρησιακή ανθεκτικότητα των χρηματοπιστωτικών οργανισμών.
Ένα από τα σημαντικότερα συμπεράσματα είναι ότι οι περισσότερες διαταραχές δεν προκαλούνται από κυβερνοεπιθέσεις, αλλά από τεχνικές αστοχίες και λειτουργικές δυσλειτουργίες. Οι βλάβες πληροφοριακών συστημάτων αποτελούν τη συχνότερη αιτία σοβαρών περιστατικών, ενώ ακολουθούν προβλήματα που σχετίζονται με εξωτερικούς παρόχους υπηρεσιών, αδυναμίες στις εσωτερικές διαδικασίες και ανθρώπινα λάθη. Οι κυβερνοεπιθέσεις εξακολουθούν να αποτελούν σημαντική απειλή, ωστόσο δεν είναι η κυριότερη αιτία των περιστατικών που καταγράφονται.
Ιδιαίτερη σημασία αποκτά επίσης η εξάρτηση των χρηματοπιστωτικών οργανισμών από τρίτους παρόχους τεχνολογίας. Η ευρεία αξιοποίηση υπηρεσιών cloud και εξωτερικής ανάθεσης λειτουργιών αυξάνει την αποτελεσματικότητα των οργανισμών, ταυτόχρονα όμως δημιουργεί νέες μορφές κινδύνου. Εάν ένας μεγάλος πάροχος αντιμετωπίσει τεχνική βλάβη, οι συνέπειες μπορεί να επεκταθούν άμεσα σε μεγάλο αριθμό τραπεζών και εταιρειών πληρωμών που χρησιμοποιούν τις ίδιες υποδομές.
Η διασύνδεση αυτή αποτυπώνεται και στη γεωγραφική έκταση των περιστατικών. Σημαντικός αριθμός συμβάντων είχε επιπτώσεις πέρα από τα σύνορα μιας χώρας, επηρεάζοντας πολλαπλά κράτη-μέλη της Ευρωπαϊκής Ένωσης. Η εξέλιξη αυτή διαφοροποιεί τη φύση του κινδύνου σε σχέση με το παρελθόν, καθώς ένα τεχνικό πρόβλημα μπορεί πλέον να προκαλέσει ταυτόχρονες διαταραχές σε ολόκληρη την ευρωπαϊκή χρηματοπιστωτική αγορά.
Τα περισσότερα περιστατικά αφορούν τον τραπεζικό τομέα και τις επιχειρήσεις πληρωμών, γεγονός που συνδέεται κυρίως με τον υψηλό βαθμό ψηφιοποίησης και διασύνδεσής τους. Παράλληλα, οι σχετικές αναφορές δείχνουν ότι οι περισσότεροι οργανισμοί διαθέτουν πλέον αποτελεσματικότερους μηχανισμούς εντοπισμού και αποκατάστασης προβλημάτων, με αποτέλεσμα σε πολλές περιπτώσεις να περιορίζονται οι επιπτώσεις για τους πελάτες και τη συνέχεια των υπηρεσιών.
Για την αντιμετώπιση των νέων αυτών προκλήσεων, ο κανονισμός DORA εισάγει ένα ολοκληρωμένο πλαίσιο απαιτήσεων για όλους τους χρηματοπιστωτικούς οργανισμούς. Οι τράπεζες, οι ασφαλιστικές επιχειρήσεις και οι πάροχοι υπηρεσιών πληρωμών οφείλουν να εφαρμόζουν συστήματα διαχείρισης κινδύνων πληροφορικής, να πραγματοποιούν τακτικές δοκιμές ανθεκτικότητας, να αξιολογούν τους κινδύνους που προκύπτουν από τη συνεργασία με τρίτους παρόχους και να αναφέρουν άμεσα κάθε σοβαρό περιστατικό στις αρμόδιες εποπτικές αρχές.
Επιπλέον, ο κανονισμός απαιτεί από τους οργανισμούς να διαθέτουν ολοκληρωμένα σχέδια επιχειρησιακής συνέχειας και ανάκαμψης, διαδικασίες δημιουργίας αντιγράφων ασφαλείας, καθώς και μηχανισμούς έγκαιρης ανίχνευσης περιστατικών ασφαλείας. Παράλληλα, δίνεται ιδιαίτερη βαρύτητα στον κίνδυνο συγκέντρωσης, δηλαδή στην υπερβολική εξάρτηση μεγάλου μέρους του χρηματοπιστωτικού συστήματος από περιορισμένο αριθμό τεχνολογικών παρόχων. Για τον λόγο αυτό, οι οργανισμοί καλούνται να χαρτογραφούν τις συνεργασίες τους, να αξιολογούν συστηματικά τους σχετικούς κινδύνους και να λαμβάνουν μέτρα για τη μείωση της εξάρτησής τους.
Συνολικά, η ψηφιακή ανθεκτικότητα αναδεικνύεται πλέον σε βασικό πυλώνα της χρηματοπιστωτικής σταθερότητας. Οι τεχνολογικές υποδομές δεν θεωρούνται απλώς εργαλείο υποστήριξης της λειτουργίας των οργανισμών, αλλά κρίσιμο στοιχείο για την ασφαλή και απρόσκοπτη λειτουργία ολόκληρου του ευρωπαϊκού χρηματοπιστωτικού συστήματος.
Διαβάστε επίσης: Καμπανάκι de Guindos για νέο χρηματοπιστωτικό σοκ: «Οι αγορές υποτιμούν τον γεωπολιτικό κίνδυνο»







Μ.Η.Τ. 242183