Boston Consulting: Οι ελληνικές τράπεζες είναι θωρακισμένες έναντι των κυβερνοεπιθέσεων

Αυτό τονίζει, μιλώντας στο CNN Greece, ο κ. Massimiliano Merlini, Managing Director and Senior Partner της Boston Consulting Group. Εντούτοις, απαιτείται συνεχής προσπάθεια και εγρήγορση, καθώς το τοπίο των απειλών στον κυβερνοχώρο είναι δυναμικό και συνεχώς εξελίσσεται.

Αντίστοιχα, θεωρεί πως η Τεχνητή Νοημοσύνη μπορεί να παίξε καθοριστικό ρόλο στο μέλλον, χωρίς όμως να αντικασταστήσει τον ανθρώπινο παράγοντα, ο οποίος παραμένει απαραίτητος.

Καθώς τα κυβερνοεγκλήματα αυξάνονται, θεωρείτε ότι ο τραπεζικός κλάδος είναι επαρκώς προετοιμασμένος για τη «νέα γενιά» κινδύνων;

Πιστεύω ότι ότι, κατά μέσο όρο, οι περισσότερες τράπεζες είναι ενεργές ήταν ενεργά και εργάζονται σημαντικά για να ενισχύσουν τα μέτρα κυβερνοασφάλειας τους, για να αντιμετωπίσουν την αυξανόμενη απειλή από το έγκλημα στον κυβερνοχώρο.

Ειδικότερα, μέχρι στιγμής πολλές τράπεζες εργάστηκαν εκτενώς στους τομείς ανίχνευσης και πρόληψη: υιοθετώντας ισχυρές μεθόδους κρυπτογράφησης, έλεγχο ταυτότητας πολλαπλών παραγόντων και άλλα πρωτόκολλα ασφαλείας για την προστασία των δεδομένων πελατών και των οικονομικών συναλλαγών.

Ωστόσο, το τοπίο των απειλών στον κυβερνοχώρο είναι δυναμικό και συνεχώς εξελίσσεται.

Η «νέα γενιά» κινδύνων περιλαμβάνει εξελιγμένες τεχνικές, όπως ransomware επιθέσεις και κατανεμημένη άρνηση υπηρεσίας (DDoS), που συχνά εξαπλώνονται μέσω τεχνικών social engineering ή εκμετάλλευση τρωτών σημείων της εφοδιαστικής αλυσίδας. Οι κυβερνοεγκληματίες προσαρμόζουν συνεχώς τις στρατηγικές τους για να εκμεταλλεύονται τις αδυναμίες των συστημάτων ασφαλείας.

Για να καταπολεμήσουν προληπτικά τις συνεχώς μεταβαλλόμενες απειλές, οι πιο προηγμένοι «παίκτες» στρέφονται σε νέες κατευθύνσεις:

• Μετατόπιση της εστίασης από την παραδοσιακή «προστασία των συνόρων», σε περισσότερα εξελιγμένες μεθόδους για την προστασία κάθε μεμονωμένου περιουσιακού στοιχείου.
• Αυξημένη εστίαση στην «ανταπόκριση και ανάκαμψη», αναγνωρίζοντας το γεγονός ότι κανέναν σύστημα δεν είναι πλήρως απρόσβλητο στον κίνδυνο. Έτσι διασφαλίζουν την ανθεκτικότητα μέσω της βελτίωσης της ταχύτητας απόκρισης έναντι των απειλών, αναγνωρίζοντας ότι αυτή είναι είναι εξίσου σημαντική με την προστασία του συστήματος από εξωτερικές απειλές.
• Εξέλιξη μεθοδολογιών για τη διαχείριση «κινδύνων τρίτων», καθώς το τραπεζικό οικοσύστημα γίνεται όλο και πιο περίπλοκο και συχνά οι προμηθευτές αποτελούν τον πιο αδύναμο κρίκο στην αλυσίδα της κυβερνοασφάλειας.
• Βελτιωμένη προσέγγιση για την ενίσχυση του «ανθρώπινου παράγοντα» (πάνω από το 80% των επιθέσεων στον κυβερνοχώρο δημιουργούνται από λανθασμένες συμπεριφορές εργαζομένων), εστιάζοντας στην κατανόηση των ζητημάτων του κυβερνοχώρου τόσο για τους εργαζόμενους όσο και για τους πελάτες.

Τι σημαίνει η κλιμάκωση των απειλών για τους τελικούς χρήστες και πώς μπορούμε να αποτρέψουμε μια ευρεία αύξηση της κακόβουλης δραστηριότητας;

Η κλιμάκωση των απειλών στον κυβερνοχώρο έχει σημαντικές επιπτώσεις για τους τελικούς χρήστες, ιδίως στο πλαίσιο του τραπεζικού κλάδου και των χρηματοοικονομικών συναλλαγών.

Στην πραγματικότητα, οι τελικοί πελάτες μπορούν δεχθούν πλήγματα από ορισμένες καίριες απειλές, όπως το ηλεκτρονικό "ψάρεμα" (phishing), το οποίο έχει ως επί το πλείστον μετατραπεί σε κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση, το κακόβουλο λογισμικό για τον έλεγχο των τραπεζικών συναλλαγών μέσω κινητής τηλεφωνίας, τις κακόβουλες συναλλαγές και το social engineering..

Για την αντιμετώπιση όλων αυτών των απειλών, η εκπαίδευση και η ευαισθητοποίηση διαδραματίζουν κρίσιμο ρόλο, εξίσου σημαντικό με τη βελτίωση της τεχνολογίας. Αυτές οι πτυχές χρειάζονται ευρεία διάδοση σε πολλές πλατφόρμες —από ειδοποιήσεις για κινητά έως email και μηνύματα στα ΑΤΜ.

Στην πραγματικότητα, οι πιο προηγμένες τράπεζες υποστηρίζουν ενεργά τους πελάτες τους και τους ενημερώνουν για τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τις βέλτιστες πρακτικές ασφάλειας. Η διατήρηση μιας συνεχούς συνεργασίας και η υιοθέτηση μιας προληπτικής προσέγγισης για την ασφάλεια είναι βασικά στοιχεία τον μετριασμό των κινδύνων που συνδέονται με την κλιμάκωση των απειλών στον κυβερνοχώρο.

Η τεχνητή νοημοσύνη είναι αναμφίβολα η νέα τάση στις επιχειρήσεις και τον χρηματοοικονομικό κλάδο. Στο τέλος της ημέρας, ποιος θα είναι, κατά τη γνώμη σας, ο αντίκτυπος στην διαχείριση των επιχειρήσεων και τη λήψη αποφάσεων;

Η άνοδος της Τεχνητής Νοημοσύνης (AI) ξεχωρίζει ως μία από τις σημαντικότερες τεχνολογικές τάσεις που βιώνουμε, σε πολλούς διαφορετικούς τομείς εφαρμογής.

Στον χώρο της διαχείρισης της κυβερνοασφάλειας, η τεχνητή νοημοσύνη αναδεικνύεται ως μια μεταμορφωτική δύναμη που μπορεί να εφαρμοστεί αποτελεσματικά σε πολλούς τομείς:

Ανίχνευση και πρόληψη απειλών: για παράδειγμα χάρη στην αξιοποίηση της απαράμιλλης ικανότητάς να αναλύει εκτεταμένα σύνολα δεδομένων, η τεχνητή νοημοσύνη αποδεικνύεται καθοριστική στον εντοπισμό προτύπων και ανωμαλιών. Οι αλγόριθμοι μηχανικής μάθησης μπορούν να προσαρμοστούν δυναμικά στις απειλές, παρέχοντας έναν πιο ενεργό αμυντικό μηχανισμό.

Απόκριση στον κυβερνοχώρο και ψηφιακή ανθεκτικότητα: Η αξιοποίηση της τεχνητής νοημοσύνης στην αντιμετώπιση απειλών ενδυναμώνει τις ομάδες κυβερνοασφάλειας και τους επιτρέπει να λαμβάνουν ταχύτερες και πιο ενημερωμένες αποφάσεις σχετικά με τις δυνατότητες απειλές. Αυτή η ικανότητα ταχείας απόκρισης επιτρέπει ταχύτερες αποκρίσεις και μετριασμούς των απειλών.

Αναλυτικά στοιχεία συμπεριφοράς: Η τεχνητή νοημοσύνη μπορεί να αναλύσει τις συμπεριφορές χρηστών και πελατών για να τις εντοπίσει αποκλίσεις από τα κανονικά πρότυπα. Αυτό γίνεται ιδιαίτερα κρίσιμο στην ανίχνευση απειλών εκ των έσω, προηγμένων επίμονες απειλών και νέων τεχνικών απάτης.

Διαχείριση ευπάθειας: Η τεχνητή νοημοσύνη μπορεί να υποστηρίξει προληπτικά στον εντοπισμό τρωτών σημείων εντός συστημάτων και εφαρμογών. Αναλύοντας κώδικα και διαμορφώσεις, μειώνει σημαντικά τον κίνδυνο κακόβουλης εκμετάλλευσης.

Υπάρχουν και άλλα παραδείγματα που αναδεικνύουν τις δυνατότητες της τεχνητής νοημοσύνης ενίσχυση της κυβερνοασφάλειας. Ωστόσο, είναι σημαντικό να σημειωθεί ότι παρόλο που η τεχνητή νοημοσύνη φέρνει σημαντικά οφέλη για την ασφάλεια στον κυβερνοχώρο, η ανθρώπινη τεχνογνωσία παραμένει ζωτικής σημασίας. Η ανθρώπινη κρίση είναι ζωτικής σημασίας για την ερμηνεία των αποτελεσμάτων, τη λήψη διαφοροποιημένων αποφάσεων και την προσαρμογή σε νέα απειλές.

Δεδομένης της παγκόσμιας εμπειρίας σας, σε ποια κατάσταση βρίσκεται ο ελληνικός τραπεζικός τομέας όσον αφορά την ασφάλεια στον κυβερνοχώρο και τη χρήση της τεχνητής νοημοσύνης σε σύγκριση με τα διεθνή πρότυπα; Είναι υπάρχουν διδάγματα που μπορούν να ωφελήσουν τις ελληνικές τράπεζες;

Τα τελευταία χρόνια, ο ελληνικός τραπεζικός τομέας έχει επιδείξει δέσμευση για την ενίσχυση των μέτρων κυβερνοασφάλειας, ευθυγράμμιση με τα παγκόσμια πρότυπα και ενίσχυση στην ευαισθητοποίηση τόσο των εργαζομένων όσο και των πελατών έναντι των διαδεδομένων απειλών στον κυβερνοχώρο.

Σε σε συμφωνία με τους διεθνείς ομολόγους τους, οι ελληνικές τράπεζες έδωσαν προτεραιότητα στον εντοπισμό και δυνατότητες πρόληψης, εφαρμογή ισχυρής κρυπτογράφησης, ελέγχου ταυτότητας πολλαπλών παραγόντων και αυστηρά πρωτόκολλα ασφαλείας.

Κοιτάζοντας το μέλλον, με βάση την εμπειρία μας, προτείνουμε τις βασικές πτυχές που θα πρέπει να διαμορφώσουν τη στρατηγική κυβερνοασφάλειας των ελληνικών τραπεζών: Ασφάλεια Δεδομένων, Ανθεκτικότητα στον κυβερνοχώρο και Ασφάλεια τρίτων σε μια ολοκληρωμένη αλυσίδα αξίας.

Ως προς την τεχνητή νοημοσύνη, δεν υπάρχει αμφιβολία ότι ο ελληνικός τραπεζικός τομέας διερευνά ενεργά τις εφαρμογές της. Ορισμένες τράπεζες σκέφτονται ήδη μια «στρατηγική GenAI», μολονότι ακόμα αυτή αφορά κυρίως σε διαδικασίες back-office και εσωτερικές λειτουργίες.