Τριάντα εξωτερικοί πάροχοι πραγματοποιούν πολύ κρίσιμες λειτουργίες πληροφορικής για τις τράπεζες ενισχύοντας σημαντικά τους κινδύνους κυβερνοασφάλειας σύμφωνα με έρευνα του SSM. H ανάθεση υπηρεσιών τεχνολογίας σε τρίτους φορείς φαίνεται να είναι ένας από τους λόγους των αυξημένων κινδύνων κυβερνοασφάλειας για τις τράπεζες. Ο SSM παρακολούθησε τις τάσεις στο ευρωπαϊκό τραπεζικό σύστημα και εξήγαγε σημαντικά συμπεράσματα.

Οι τράπεζες συνεχίζουν να λειτουργούν σε ένα περιβάλλον αυξημένων γεωπολιτικών εντάσεων και κυβερνοκινδύνων. Στο πλαίσιο αυτό, η επιχειρησιακή ανθεκτικότητα αποκτά ολοένα και μεγαλύτερη σημασία για να αντιμετωπιστούν οι εξελισσόμενες προκλήσεις. Ενώ οι τράπεζες μετατοπίζονται προς λύσεις που βασίζονται στο cloud για να διευκολύνουν την ευελιξία και να κλιμακώσουν τις υποδομές πληροφορικής, η ΕΚΤ διαπίστωσε ευπάθειες στις στρατηγικές τους για την ανάθεση σε τρίτους εργασιών πληροφορικής και έτσι καθόρισε τις καλές πρακτικές που πρέπει να εφαρμόζουν οι τράπεζες κατά τη χρήση του cloud.

Επιπλέον επιβάλει επενδύσεις σε ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των τραπεζών από αυξανόμενες κυβερνοαπειλές.
Τα ρυθμιστικά πλαίσια, όπως ο Κανονισμός Ψηφιακής Επιχειρησιακής Ανθεκτικότητας της ΕΕ (DORA) εφαρμόζονται σε διάφορους τύπους χρηματοπιστωτικών οργανισμών, συμπεριλαμβανομένων των τραπεζών, καθώς και στους εξωτερικούς παρόχους υπηρεσιών γύρω από τις τεχνολογίες πληροφοριών και επικοινωνιών (ICT).

Η επιχειρησιακή ανθεκτικότητα παραμένει στο επίκεντρο της προσοχής των Ευρωπαίων εποπτών και οι εποπτικές προτεραιότητες της ΕΚΤ για την περίοδο 2025-27 συνεχίζουν να τονίζουν την ανάγκη για αποκατάσταση αδυναμιών στην ανάθεση ΙΤ, στην ασφάλεια ΙΤ και στους κυβερνοκινδύνους.

Η ετήσια ανάλυση της ευρωπαϊκής τραπεζικής εποπτείας για τα μητρώα ανάθεσης αναδεικνύει τις τελευταίες εξελίξεις στην ανάθεση και τους κινδύνους που απορρέουν από αυτήν.

Oι τράπεζες εξαρτώνται ολοένα από την ανάθεση

Συνολικά, η ανάλυση του 2024 δείχνει ότι οι τράπεζες εξαρτώνται ολοένα και περισσότερο από την ανάθεση. Τα δεδομένα του τέλους του 2023 υποδεικνύουν ότι το ποσοστό των διοικητικών εξόδων που δαπανήθηκαν για υπηρεσίες από εξωτερικούς παρόχους έχει αυξηθεί από 6,8% σε 7,2%. Η συγκέντρωση σε έναν περιορισμένο αριθμό παρόχων υπηρεσιών παρέμεινε υψηλή, ενώ η εξάρτηση από τις υπηρεσίες ανάθεσης συνεχίστηκε να αυξάνεται.

Είναι επομένως ζωτικής σημασίας οι τράπεζες να διαχειρίζονται σωστά τους κινδύνους από τρίτους. Επιπλέον, δεδομένων των αυξανόμενων γεωπολιτικών εντάσεων, οι τράπεζες θα πρέπει να είναι προσεκτικές στους ενισχυμένους κινδύνους που προκύπτουν από την όλο και μεγαλύτερη εξάρτηση από παρόχους ICT που εδρεύουν εκτός της ΕΕ.

Στην ανάλυση του 2024, η μέση δαπάνη ανά συστημική τράπεζα για αναθέσεις ανήλθε περίπου σε 83,9 εκατ. ευρώ, σε σύγκριση με περίπου 82,2 εκατ. ευρώ το 2023. Οι υπηρεσίες πληρωμών και η διαχείριση μετρητών αντιπροσώπευαν το 10% και το 8% αντίστοιχα.

Ανάθεση στο cloud

Οι τράπεζες συνεχίζουν να εξαρτώνται σε μεγάλο βαθμό από την ανάθεση υπηρεσιών cloud: σχεδόν όλες οι τράπεζες έχουν συμβόλαια για κρίσιμες λειτουργίες που βασίζονται στο cloud και κατά μέσο όρο δαπάνησαν 13,5% περισσότερα για την ανάθεση στο cloud σε σχέση με την ανάλυση του 2023. Στην ανάλυση του 2024, η μέση δαπάνη ανά συστημικό ίδρυμα ανήλθε σε περίπου 57 εκατ. ευρώ, σε σύγκριση με τα 50,2 εκατ. ευρώ του 2023.

Εξάρτηση από χώρες εκτός ΕΕ

Στο πλαίσιο της αυξανόμενης γεωπολιτικής έντασης, οι κίνδυνοι από την ανάθεση διαφέρουν ανάλογα με το αν οι υπηρεσίες παρέχονται εντός της Ευρωπαϊκής Ένωσης ή από χώρες εκτός ΕΕ.

Ο αριθμός των κρίσιμων υπηρεσιών που παρέχονται από χώρες εκτός ΕΕ αυξήθηκε κατά 36% με έδρα κυρίως στο Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες και την Ινδία.

Καθώς οι τράπεζες εξαρτώνται σε μεγάλο βαθμό από εξωτερικούς παρόχους υπηρεσιών για κρίσιμες λειτουργίες, είναι σημαντικό να εκτιμηθεί πόσο εύκολα ένα σημαντικό ίδρυμα μπορεί να αλλάξει τον πάροχο υπηρεσιών ή να αποφασίσει να εκτελεί την υπηρεσία εσωτερικά. Και στις δύο περιπτώσεις οι τράπεζες δείχνει να μην τα καταφέρνουν.

Συγκέντρωση και Εξωτερικοί Πάροχοι

Η ανάθεση κρίσιμων υπηρεσιών είναι συγκεντρωμένη σε έναν περιορισμένο αριθμό εξωτερικών παρόχων, γεγονός που καθιστά τη ισχυρή διαχείριση κινδύνου ακόμη πιο αναγκαία. Όπως και στην ανάλυση του 2023, το ήμισυ του συνολικού προϋπολογισμού δαπανάται σε μόλις 30 εξωτερικούς παρόχους.

Διαβάστε ακόμη 

Berkshire Hathaway: Αύξηση 71% στα λειτουργικά κέρδη το δ’ τρίμηνο

Ξεκινά η διαγωνιστική διαδικασία για τον Φορέα Απόκτησης και Επαναμίσθωσης Ακινήτων

Πότε οι εργολάβοι θα παραδώσουν το Πάτρα – Πύργος – «Γκάζια» από ΤΕΡΝΑ, ΑΚTOR και AVAX

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ