Τον ολοένα και αυξανόμενο κίνδυνο των κυβερνο-επιθέσεων εναντίων χρηματοπιστωτικών ιδρυμάτων επισημαίνει σε έκθεση της η Fitch καθώς οι επιθέσεις απειλούν τα προσωπικά δεδομένα των πελατών τους και τους ιστότοπους με αρνητικές συνέπειες-λειτουργικές και οικονομικές- για μεμονωμένους εκδότες και χρηματοπιστωπιστωτικά συστήματα. Oι επακόλουθες βλάβες φήμης μπορούν να αποδυναμώσουν σημαντικά τις επιχειρήσεις υπονομεύοντας την πρόσβαση τους σε κεφαλαιαγορές και χρηματοδότηση.
Σύμφωνα με την Fitch, ο βαθμός κινδύνου παρουσιάζεται αυξημένος σε επιχειρήσεις καταναλωτικής πίστης εξαιτίας των οικονομικών κινήτρων και του μεγάλου όγκου προσωπικών δεδομένων που κατέχουν ταυτόχρονα όμως αντίστοιχα υψηλό είναι και το επίπεδο προστασίας καθώς τα μεγαλύτερα θεσμικά όργανα έχουν κατά κανόνα ισχυρότερους ελέγχους κινδύνου και ρυθμιστικό έλεγχο.
Περισσότερο ευάλωτα σε επιθέσεις είναι τα ιδρύματα που παρέχουν υπηρεσίες εκτέλεσης συναλλαγών, εκκαθάρισης και διακανονισμού, λόγω της συνδεσιμότητας τους με το χρηματοπιστωτικό σύστημα.
Με την ασφάλεια στον κυβερνοχώρο να αποτελεί έναν από τους μεγαλύτερους κινδύνους για τις τράπεζες, οι ρυθμιστικές αρχές συνιστούν συνεχώς τη διατήρηση και ενίσχυση του επιπέδου προσοχής και ασφάλειας. Σύμφωνα με τον κανονισμό της ΕΕ για την προστασία των δεδομένων (που έχει έναρξη ισχύος τον Μάιο του 2018) οι τράπεζες ενδέχεται να αντιμετωπίσουν μεγάλα πρόστιμα – μέχρι 4% του συνολικού κύκλου εργασιών τους – για παραβιάσεις δεδομένων προσωπικού χαρακτήρα. Όλοι οι οργανισμοί που χρησιμοποιούν δεδομένα από πολίτες της ΕΕ πρέπει να συμμορφώνονται, ανεξάρτητα από την χώρα της έδρας τους.
Με τη συνεργασία της βιομηχανίας να αποδεικνύεται ιδιαίτερα επωφελής εδώ και χρόνια η Fitch καταδεικνύει οργανισμούς, όπως το Συμβούλιο Συντονισμού Χρηματοπιστωτικών Υπηρεσιών και το Κέντρο Ανταλλαγής Πληροφοριών για τις Χρηματοπιστωτικές Υπηρεσίες, ιδιαίτερα σημαντικούς για την προώθηση της ανταλλαγής πληροφοριών και το συντονισμό της ασφάλειας.
Σύμφωνα με την Ευρωπαϊκή Κεντρική Τράπεζα, ο μέσος χρόνος από την παραβίαση μέχρι την ανίχνευση της ήταν 146 ημέρες το 2016, από 205 ημέρες το 2014. Με το διαμοιρασμό πληροφοριών τα σχέδια ανίχνευσης και αντιμετώπισης των παραβιάσεων μπορούν να βελτιωθούν, χωρίς όμως αυτός ο συντονισμός να διασφαλίζει και την εξάλειψη του κινδύνου.
Η ασφάλιση κατά των κυβερνο-επιθέσεων μπορεί να καλύπτει τις ονομαστικές απώλειες, όχι όμως και τις ζημιές στη φήμη των ιδρυμάτων που θα μπορούσαν να οδηγήσουν σε εκροές πελατών ή απώλεια εμπιστοσύνης των επενδυτών. Αυτού του τύπου η ασφάλιση έχει αυξηθεί τα τελευταία χρόνια. Σύμφωνα με τις εκτιμήσεις της, η βιομηχανία ασφάλισης περιουσιών και ατυχημάτων των Η.Π.Α. κατέγραψε πάνω από 1 δισεκατομμύριο δολάρια σε ασφάλιστρα που σχετίζονται με τον κυβερνοχώρο το 2015 με τα επίπεδα αυτά να αναμένεται θα αυξηθούν τα επόμενα χρόνια.
