Τζάνος (Εurobank): Πρώτη ψηφιακή απειλή το Ransomware-Στο στόχαστρο οι τράπεζες
Με την πολύ ενδιαφέρουσα ενότητα «Kυβερνοασφάλεια, κυβερνοέγκλημα, πρόσφατες τάσεις και ανάπτυξη» ξεκίνησε τις εργασίες του το 2ο Banking Forum που διοργανώνει το Ινστιτούτο Εσωτερικών Ελεγκτών Ελλάδας – IIA Greece στο Μέγαρο Καρατζά, θέτοντας επί τάπητος τα ζητήματα ελέγχου, ετοιμότητας και αντιμετώπισης κυβερνοεπιθέσεων στο τραπεζικό σύστημα.
O Γιάννης Τζάνος, Group Corporate Security
Κατά τον ίδιο, οι κυβερνοεπιθέσεις έχουν διπλασιαστεί σε σχέση με το 2015, συμβαίνουν κυρίως σε αναπτυγμένες οικονομίες και είναι χαρακτηριστικό ότι οι ΗΠΑ, παρότι συνιστά την πιο δυνατή οικονομία, έχει δεχθεί το 50% των κυβερνοεπιθέσεων, σύμφωνα με στοιχεία από έκθεση της ΕΚΤ. Στο ίδιο πλαίσιο, η Ευρώπη έχει δεχθεί το 13% των κυβερνοεπιθέσεων, με τον τραπεζικό χώρο να πλήττεται, λιγότερο, ωστόσο, από άλλους κλάδους όπως ο δημόσιος τομέας, τα πανεπιστήμια και ο τομέας της υγείας.
Πρόσθεσε, δε, ότι ο νούμερο 1 ψηφιακός κίνδυνος στην παρούσα φάση, είναι το ransomware, το οποίο έχει εξελιχθεί σε τρομερή απειλή, οι κίνδυνοι μέσω του social engineering, αλλά και οι απειλές σε τρίτους παρόχους (providers), ενώ υπάρχει και μια τριπλή μορφή εκβιασμού, η οποία γίνεται κυρίως μέσω email και λιγότερο μέσω browsing. Κατέληξε, εξάλλου, ότι «το ψηφιακό έγκλημα ακολουθεί τα trends της κοινωνίας και του εμπορίου».
Συνεισφέροντας στη συζήτηση, ο Λάμπρος Σπερνοβασίλης, IT Audit Manager της Alpha Bank υπογράμμισε ότι o εσωτερικός έλεγχος μπορεί να συμβάλει στην κυβερνοασφάλεια ενός οργανισμού: «Καλούμαστε να ειμαστε πάντα προετοιμασμένοι μέχρι την επόμενη επίθεση» ανέφερε χαρακτηριστικά, αναπτύσσοντας πυλώνες προετοιμασίας όπως την αναγνώριση των εκτεθειμένων χώρων, της διασφάλισή τους, την ανάπτυξη ενός καλού μηχανισμού εποπτείας για τον περιορισμό ζημιάς από πιθανη επίθεση, την όσο το δυνατόν πιο αποτελεσματική απάντηση στην επίθεση, αλλά και την επιτάχυνση στην επιστροφή στην αρχική κατάσταση. Κατά τον κ. Σπερνοβασίλη «ο εσωτερικός έλεγχος μπορεί συμβάλει στην κυβερνοασφάλεια, προσαρμόζοντας την προσοχή του και την πρακτική του στις παραπάνω κατευθύνσεις».
Από την πλευρά της, η Ιωσηφίνα Δεγαΐτα, Head of Group Operational Risk της Εθνικής Τράπεζας ,σημείωσε, επιβεβαιώνοντας τα λόγια του Γιάννη Τζάνου, ότι τα τελευταία χρόνια η κυβερνοεπιθέσεις είναι «ένας πόλεμος που θα μείνει, όσο υπάρχει ψηφιακός μετασχηματισμός και συνεχής τεχνολογική εξέλιξη».
Κατά όσα σημείωσε στην εισήγησή της, το risk είναι ένας κίνδυνος που είναι πολύ ψηλά στην ατζέντα στους οργανισμούς, αλλά είναι πολυπαραγοντικός, με την ύπαρξη κινδύνων εσωτερικής και εξωτερικής απάτης και διαρροής ευαίσθητων πληροφοριών, αλλά και διακυβευσης φήμης της κάθε επιχείρησης που δέχεται επίθεση. «Χρειαζόμαστε διακυβέρνηση, ο κάθε χώρος πρέπει να θέσει ρόλους, ευθύνες, και είναι καθήκον όλων μας η διαχείριση του cyber risk σε έναν οργανισμό» ανέφερε η κυρία Δεγαΐτα, ενώ για την ίδια, είναι απαραίτητη η στρατηγική και οι πολιτικές του κάθε κλάδου για την αντιμετώπισή του.
Για τον Δημήτρη Φράγκο Internal Audit Director, της τράπεζας Πειραιώς η κυβερνοασφάλεια έχει ιδιαιτερότητες όπως την τεχνική της φύση, το εύρος των υπηρεσιών λόγω του μεγέθους των απειλών, ωστόσο, την ίδια στιγμή, υπάρχει απώλεια ελέγχου λόγω outsourcing. Όπως υπογράμμισε στην τοποθέτησή του «το εποπτικό πλαίσιο είναι ιδιαιτέρως εμπλουτισμένο αυτή τη στιγμή και στην πρώτη γραμμή άμυνας υπάρχει ο σχεδιασμός ελέγχου, η ανάπτυξη και η αρχιτεκτονική των συστημάτων και στη δεύτερη γραμμή, ο κανονιστικός κίνδυνος, ενώ υπάρχει η δυνατότητα και άλλων, πιο εξειδικευμένων δομών. Η τρίτη γραμμή περιλαμβάνει όλο το εύρος διακυβέρνησης και δεξιοτήτων, καθώς και τη διαχείριση κινδύνων. «Υπάρχουν δυνατότητες συνέργειας μεταξύ των γραμμών άμυνας, ομως ο αγώνας είναι δύσκολος γιατί συνεχώς αλλάζουν οι απειλές» τόνισε.
Για τη σχέση cyber risk και compliance risk έκανε λόγο ο Gerry Kounadis, Deputy Head of Group Business Regulatory Compliance & Client Conduct Division της Εθνικής Τράπεζας, υποστηρίζοντας ότι ένας από τους μεγαλύτερους κινδύνους κυβερνοεπίθεσης είναι αυτός που προκύπτει από τις διαδικασίες του Γενικού Κανονισμού για την Ασφάλεια Δεδομένων. Σε επίπεδο χρηματοπιστωτικής νομοθεσίας, κατά τον ίδιο, μια ακόμα μεγάλη πηγή κινδύνου είναι οι διαδικασίες outsourcing, ενώ, συμπλήρωσε ότι ο ρόλος της κανονιστικής συμμόρφωσης για την προετοιμασία απέναντι στις κυβερνοπιθέσεις έχει πέντε πυλώνες: Τη διαρκή ενημέρωση για τις κανονιστικές εξελίξεις, τη συνδιαμόρφωση του πλαισίου που πρέπει να κινηθεί ο οργανισμός, την αξιολόγηση των κινδύνων συμμόρφωσης, έτσι ώστε να βρίσκονται οι κατάλληλες λύσεις, την παρακολούθηση της συμμόρφωσης σε περιοχές με υψηλό κίνδυνο, καθώς και τη σημασία της έγκαιρης αναφοράς (reporting).
ΤΖΑΝΟΣEurobankransomware- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Αύξηση 21,1% για τις πωλήσεις του ομίλου Fourlis το 1o τρίμηνο του 2023
- Οι μεγάλες τάσεις και οι προκλήσεις για το τραπεζικό σύστημα
- Έντυπο Ν: Οδηγίες συμπλήρωσης
- ΤτΕ: "Πρέσινγκ" στους servicers για ρυθμίσεις και εξυπηρέτηση οφειλετών
- FNL Best Restaurant Awards: Διατήρησε το αστέρι του ο Ορίζοντας στον Πλάτανο της Σάμου – Τα βραβευμένα εστιατόρια
- ΑΑΔΕ: Επιχείρηση "Μπουλντόζα" σε τρεις κατασκευαστικές
- Γκίκας Χαρδούβελης: Παρένθεση η δεκαετία με τα χαμηλά ή αρνητικά επιτόκια
- Nέα καμπάνια από Parabita και Meteorites
- Στη Δέλτα το 70% της Κουρέλλας ΑΕ
- Ουκρανία: Ανακατάληψη 20 τ.χλμ. γύρω από την πόλη Μπαχμούτ
- Δημοφιλέστερες Ειδήσεις Reporter
- Χάρτης του Anadolu παρουσιάζει ως… τουρκικά ελληνικά νησιά-Παρέμβαση της Αθήνας
- Τζάνος (Εurobank): Πρώτη ψηφιακή απειλή το Ransomware-Στο στόχαστρο οι τράπεζες
- Ολοκληρώθηκε η απόσχιση του κλάδου Υποδομών της Mytilineos
- Μητσοτάκης: Ζητώ νέα εντολή για να επιταχύνω την ανάπτυξη
- Fourlis: Πωλήσεις €116,6 εκατ. το α’ τρίμηνο- Αύξηση 21,1%
- Κόντρα ΔΥΠΑ-Ομοσπονδίας Υπαλλήλων ΟΑΕΔ για τα στοιχεία εγγεγραμμένης ανεργίας
- Aegean: Αύξηση τζίρου 90% στο πρώτο τρίμηνο- 72% περισσότεροι επιβάτες
- Space Hellas: Πρόταση ΔΣ για διανομή μερίσματος €0,1314/μετοχή
- Πετρόπουλος: Αύξηση 82% στα κέρδη το α΄ τρίμηνο
- Υδατοδρόμια: ΚΥΑ για τις άδειες ίδρυσης σε Αιδηψό και Αλιβέρι
- Τελευταία Νέα Reporter
- Τζάνος (Εurobank): Πρώτη ψηφιακή απειλή το Ransomware-Στο στόχαστρο οι τράπεζες
- Google: Ξεκινά τον Δεκέμβριο η διαγραφή των ανενεργών λογαριασμών
- Space Hellas: Πρόταση ΔΣ για διανομή μερίσματος €0,1314/μετοχή
- Attica Bank: Συμμετέχει στα νέα προγράμματα χρηματοδότησης ΜμΕ της ΗDB
- ΕΥΔΑΠ: Υποβολή υποψηφιοτήτων για την εκλογή εκπροσώπων μειοψηφίας στο ΔΣ
- Σκέρτσος: Τον Τσίπρα ενδιαφέρει διψασμένα μόνο η εξουσία
- Μητσοτάκης: Ζητώ νέα εντολή για να επιταχύνω την ανάπτυξη
- Aegean: Αύξηση τζίρου 90% στο πρώτο τρίμηνο- 72% περισσότεροι επιβάτες
- Χάρτης του Anadolu παρουσιάζει ως… τουρκικά ελληνικά νησιά-Παρέμβαση της Αθήνας
- Κόντρα ΔΥΠΑ-Ομοσπονδίας Υπαλλήλων ΟΑΕΔ για τα στοιχεία εγγεγραμμένης ανεργίας
- Τελευταία Νέα Κατηγορίας Οικονομία
- FNL Best Restaurant Awards: Διατήρησε το αστέρι του ο Ορίζοντας στον Πλάτανο της Σάμου – Τα βραβευμένα εστιατόρια
- Ιταλία: 15 δισ. ευρώ κάτω οι καταθέσεις των τραπεζών τον Απρίλιο
- Μητσοτάκης: Ισχυρή κυβέρνηση απέναντι στην Τουρκία - «Κυβέρνηση απελπισμένων» από τον ΣΥΡΙΖΑ
- Κ. Μητσοτάκης: Για Πρέσπες του Αιγαίου θα πρέπει να μιλήσουν άλλοι
- Πούτιν: Αντικατέστησε τον Ρώσο πρέσβη στο Βατικανό
- Κ. Μητσοτάκης: Στις 21 Μαΐου ψηφίζουμε για το ποιος θα κρατά σταθερά το τιμόνι της χώρας στην επόμενη 4ετία
- Μεταβολή στα δικαιώματα ψήφου στην Attica Group
- Τραγωδία στα Τέμπη: Μηνύσεις κατά του πρωθυπουργού και υπουργών από συγγενείς θυμάτων
- Οι άγνωστες πτυχές της θητείας Δένδια στο ΥΠΕΞ
- Οι μεγάλες τάσεις και οι προκλήσεις για το τραπεζικό σύστημα
