Ψηφιακή θωράκιση των τραπεζών απέναντι στις κυβερνοαπειλές

Το κόστος της τηλεργασίας με βάση το ισχύον εργατικό πλαίσιο
14 Ιουλίου, 2026
Το κόστος της τηλεργασίας με βάση το ισχύον εργατικό πλαίσιο
14 Ιουλίου, 2026
Δείτε τα όλα

Ψηφιακή θωράκιση των τραπεζών απέναντι στις κυβερνοαπειλές

14/07/2026

Η Ευρωπαϊκή Κεντρική Τράπεζα αυστηροποιεί σημαντικά το πλαίσιο εποπτείας της κυβερνοασφάλειας των μεγάλων ευρωπαϊκών τραπεζών, ζητώντας έως τις 31 Οκτωβρίου 2026 την υποβολή ολοκληρωμένων σχεδίων δράσης για την αντιμετώπιση των αυξανόμενων κυβερνοαπειλών, οι οποίες ενισχύονται από την ταχεία εξέλιξη της τεχνητής νοημοσύνης. Η απόφαση ακολουθεί την αναβάθμιση του συστημικού κινδύνου από κυβερνοεπιθέσεις σε επίπεδο «σοβαρού» από το Ευρωπαϊκό Συμβούλιο Συστημικού Κινδύνου.

Οι τράπεζες καλούνται να επανεξετάσουν τις επενδύσεις τους σε πληροφοριακά συστήματα, τη στελέχωση, την κατανομή πόρων και τα όρια ανάληψης κινδύνου, παρουσιάζοντας συγκεκριμένα μέτρα, υπεύθυνους υλοποίησης και σαφή χρονοδιαγράμματα. Παράλληλα, υποχρεώνονται να αντιμετωπίσουν άμεσα τις αδυναμίες που έχουν εντοπιστεί σε προηγούμενους εποπτικούς ελέγχους και ασκήσεις αντοχής.

Ιδιαίτερη έμφαση δίνεται στην ταχύτερη ανίχνευση και αποκατάσταση κενών ασφαλείας, στην ενίσχυση της παρακολούθησης ύποπτων δραστηριοτήτων, καθώς και στη διαχείριση των κινδύνων που προκύπτουν από εξωτερικούς παρόχους τεχνολογίας, υπηρεσίες cloud, λογισμικό ανοικτού κώδικα και διασυνδέσεις με τρίτες εταιρείες, καθώς μια αστοχία σε κοινό πάροχο μπορεί να επηρεάσει ταυτόχρονα πολλές τράπεζες.

Οι ευρωπαϊκές Αρχές προειδοποιούν ότι τα σύγχρονα εργαλεία τεχνητής νοημοσύνης επιτρέπουν ταχύτερο εντοπισμό αδυναμιών και πιο εκτεταμένες κυβερνοεπιθέσεις, περιορίζοντας σημαντικά τον χρόνο αντίδρασης των τραπεζών. Παράλληλα, εκφράζεται ανησυχία για την εξάρτηση της Ευρώπης από περιορισμένο αριθμό μεγάλων παρόχων τεχνητής νοημοσύνης και υποδομών cloud που εδρεύουν εκτός Ε.Ε.

Τα στοιχεία εφαρμογής του κανονισμού DORA καταδεικνύουν το μέγεθος του προβλήματος, καθώς το 2025 καταγράφηκαν 3.383 σοβαρά περιστατικά που σχετίζονταν με πληροφοριακά συστήματα στην Ε.Ε., κυρίως στον τραπεζικό τομέα και στις υπηρεσίες πληρωμών, ενώ σημαντικό μέρος αυτών είχε διασυνοριακές επιπτώσεις. Αν και μόνο το 10% οφειλόταν άμεσα σε κυβερνοεπιθέσεις, οι εποπτικές αρχές θεωρούν ότι η διάδοση της τεχνητής νοημοσύνης καθιστά επιτακτική την περαιτέρω ενίσχυση της ψηφιακής ανθεκτικότητας.

Στο πλαίσιο των εποπτικών προτεραιοτήτων της περιόδου 2026-2028, η ΕΚΤ προγραμματίζει εντατικούς επιτόπιους ελέγχους στις πιο ευάλωτες τράπεζες, δοκιμές διείσδυσης με βάση πραγματικές απειλές, αξιολόγηση της εξάρτησης από μεγάλους παρόχους cloud και ειδικούς ελέγχους στις διαδικασίες αλλαγών των πληροφοριακών συστημάτων, επιδιώκοντας την ενίσχυση της ανθεκτικότητας του ευρωπαϊκού τραπεζικού συστήματος απέναντι στις ολοένα πιο σύνθετες ψηφιακές απειλές.

Η ομάδα της BOXmind