Οι τράπεζες της ευρωζώνης χάνουν εκατομμύρια ευρώ λόγω των contractors τεχνολογίας, όπως ανακοίνωσε η Ευρωπαϊκή Κεντρική Τράπεζα, προειδοποιώντας για ελλείψεις στον τρόπο με τον οποίο οι συγκεκριμένοι οργανισμοί προσεγγίζουν ευρύτερα τους κυβερνοκινδύνους.
Η ΕΚΤ διεξήγαγε έρευνα μεταξύ των τραπεζών που εποπτεύει, πραγματοποιώντας 22 επιθεωρήσεις από το 2020 για να ελέγξει πόσο προετοιμασμένες είναι οι τράπεζες για να αντιμετωπίσουν κινδύνους όπως οι hackers, η χρήση παλιών συστημάτων και οι εργολάβοι που δεν ανταποκρίνονται σε αυτά που υπόσχονται.
Ειδικότερα, ο τελευταίος τομέας κόστισε στις τράπεζες 148 εκατομμύρια ευρώ το 2022, μια αύξηση κατά 360% σε σχέση με το προηγούμενο έτος, ως αποτέλεσμα της «μη διαθεσιμότητας ή κακής ποιότητας των υπηρεσιών που γίνονται outsource».
«Αυτές οι απώλειες σχετίζονται με έναν μικρό αριθμό γεγονότων μεγάλου όγκου και υπογραμμίζουν περαιτέρω την ανάγκη σωστής διαχείρισης των κινδύνων που προκύπτουν από την εξάρτηση από τους service providers», σημείωσε η ΕΚΤ.
Ενώ η ΕΚΤ προειδοποίησε ότι αυτές οι απώλειες είναι «συγκεντρωμένες σε λίγα σημαντικά ιδρύματα και επομένως δεν υποδεικνύουν μια τομεακή τάση». Διαπίστωσε, επίσης, ότι οι «συμφωνίες outsourcing των τραπεζών συχνά αποτυγχάνουν να ανταποκριθούν επαρκώς στις απαιτήσεις ασφάλειας».
Οι τράπεζες κάνουν ολοένα και μεγαλύτερη χρήση του outsourcing καθώς μεταβαίνουν σε υπηρεσίες που βασίζονται στο cloud, σε σύγκριση με την αποθήκευση πληροφοριών στους δικούς τους servers.
Τα έξοδά τους στο cloud αυξήθηκαν κατά 56% το 2022 και αντιστοιχούν στο 3,1% του συνόλου των χρημάτων που δαπανώνται από τις τράπεζες για το IT, τόνισε η ΕΚΤ.
Γενικότερα, η ΕΚΤ διαπίστωσε θεμελιώδεις ελλείψεις που είναι «πιο σοβαρές και διαδεδομένες από το αναμενόμενο», στον τρόπο με τον οποίο οι τράπεζες αντιμετωπίζουν την κυβερνοασφάλεια.
Πρόσθεσε ότι πολλές τράπεζες δεν κατάφεραν να προσδιορίσουν όλους τους πιθανούς κινδύνους ή δεν έχουν επαρκή συστήματα για τον εντοπισμό και την αντιμετώπιση περιστατικών.
«Η ΕΚΤ αναμένει από όλες τις τράπεζες, που βρίσκονται υπό την άμεση εποπτεία της, να λάβουν άμεσα και συγκεκριμένα μέτρα για να διασφαλίσουν ότι η διαχείριση κινδύνων πληροφορικής και κυβερνοασφάλειας ευθυγραμμίζεται με τις εποπτικές προσδοκίες».
Πρόσθεσε ότι οι τράπεζες που έγιναν στόχος επιθεωρήσεων έχουν ήδη λάβει συγκεκριμένες συστάσεις.
Η AI θα εξοικονομήσει στις τράπεζες 900 εκατομμύρια δολάρια
Ξεχωριστά, μια νέα μελέτη από την Juniper Research διαπίστωσε ότι η εφαρμογή της AI στην επαλήθευση ταυτότητας θα μειώσει τον μέσο χρόνο που δαπανάται ανά identity verification, από πάνω από 11 λεπτά το 2023, σε λιγότερο από 8 λεπτά το 2028, μια πτώση κατά 30%.
Καθώς η τεχνητή νοημοσύνη γίνεται ολοένα και πιο ακριβής, μειώνει τον αριθμό των ελέγχων ταυτότητας που παραπέμπονται σε έναν ανθρώπινο agent για έλεγχο και την ανάγκη να ληφθούν ξανά φωτογραφίες ταυτότητας. Αυτό μειώνει τον χρόνο που απαιτείται για κάθε επαλήθευση, καθώς και το σχετικό κόστος. Η χρήση της τεχνητής νοημοσύνης θα διαδραματίσει, επίσης, βασικό ρόλο στην προστασία από αναδυόμενες απειλές.
Η έρευνα αναμένει ότι η ευρεία υιοθέτηση της ψηφιακής επαλήθευσης εντός των τραπεζών, ιδιαίτερα του mobile banking, θα συνεχίσει να οδηγεί στην αύξηση των εσόδων. Η Juniper Research προβλέπει ότι η συνολική δαπάνη για τις τράπεζες θα αυξηθεί από 7,4 δισεκατομμύρια δολάρια το 2023 σε 9,9 δισεκατομμύρια δολάρια το 2028, που αντιπροσωπεύει αύξηση 34%.
