Μεγάλος κίνδυνος παραμένει για τις τράπεζες το cybersecurity

Ριζικά μετασχηματίζει η τεχνολογία τον τρόπο με τον οποίο οι τράπεζες αντιλαμβάνονται και διαχειρίζονται τους κινδύνους. Το cybersecurity είναι ένα αρκετά σημαντικό κομμάτι που χρειάζεται να ενσωματωθεί και να αναβαθμίζεται συχνά και παντού.

Η 15η έκδοση της παγκόσμιας έκθεσης της EY και του Institute of International Finance (IIF), με τίτλο “Global Bank Risk Management Survey”, καταγράφει έναν κλάδο, που βρίσκεται σε φάση βαθιάς αναδιάταξης προτεραιοτήτων.

Οι κυβερνοαπειλές, οι ψηφιακές απάτες και η ταχεία υιοθέτηση της τεχνητής νοημοσύνης (AI) επεκτείνουν την ατζέντα των Chief Risk Officers (CROs), την ώρα που οι παραδοσιακοί τραπεζικοί κίνδυνοι επανέρχονται στο προσκήνιο.

Η έρευνα βασίζεται στις απαντήσεις ανώτατων στελεχών από 101 τράπεζες σε 31 χώρες και αποτυπώνει ένα χρηματοπιστωτικό περιβάλλον, που γίνεται όλο και πιο σύνθετο.

Οι γεωπολιτικές εντάσεις, οι διαφοροποιημένες ρυθμιστικές προσεγγίσεις και η εντεινόμενη εξάρτηση από την τεχνολογία δημιουργούν ένα νέο πλαίσιο κινδύνων, το οποίο απαιτεί διαφορετικές στρατηγικές διαχείρισης. Ωστόσο, παρά την έντονη παρουσία των παραδοσιακών κινδύνων, η τεχνολογία και οι ψηφιακές απειλές καθορίζουν πλέον το μεγαλύτερο μέρος της καθημερινής λειτουργίας των μονάδων risk management.

Ένα από τα πιο χαρακτηριστικά ευρήματα της έρευνας αφορά την έκρηξη των ψηφιακών απατών. Το 59% των τραπεζικών στελεχών δηλώνει ότι οι απάτες στο ψηφιακό περιβάλλον αποτελούν πλέον βασική ανησυχία, έναντι μόλις 23% πέρυσι. Η αύξηση αυτή αντικατοπτρίζει την εντατικοποίηση των ηλεκτρονικών επιθέσεων και των νέων μορφών οικονομικής απάτης, που αξιοποιούν ψηφιακά κανάλια, εφαρμογές και πλατφόρμες πληρωμών.

Την ίδια στιγμή, το cybersecurity παραμένει ο σημαντικότερος βραχυπρόθεσμος κίνδυνος για τις τράπεζες. Το 86% των CROs τοποθετεί την κυβερνοασφάλεια στην κορυφή των ανησυχιών του, γεγονός που υπογραμμίζει τη συνεχιζόμενη κλιμάκωση των κυβερνοεπιθέσεων και την αυξανόμενη ανάγκη για ενίσχυση των ψηφιακών αμυντικών μηχανισμών των χρηματοπιστωτικών ιδρυμάτων.

Περιορισμένη η πρακτική εφαρμογή της ΑΙ

Στο επίκεντρο αυτής της τεχνολογικής μετάβασης βρίσκεται η τεχνητή νοημοσύνη. Περισσότεροι από τους μισούς CROs, συγκεκριμένα το 55%, αναγνωρίζουν τις προηγμένες τεχνολογίες ως κορυφαία στρατηγική προτεραιότητα.

Ωστόσο, η πρακτική εφαρμογή της τεχνητής νοημοσύνης παραμένει περιορισμένη. Το 72% των συμμετεχόντων δηλώνει ότι η υιοθέτηση AI στις λειτουργίες διαχείρισης κινδύνων βρίσκεται ακόμη σε αρχικό στάδιο, ενώ η πρόοδος από το 2024 έως σήμερα παραμένει περιορισμένη.

Παρά το γεγονός ότι η εφαρμογή της τεχνητής νοημοσύνης προχωρά με αργούς ρυθμούς, αρκετές τράπεζες έχουν ήδη ξεκινήσει να αξιοποιούν τις δυνατότητές της. Το 61% των CROs δηλώνει ότι χρησιμοποιεί AI για τον εντοπισμό απάτης και χρηματοοικονομικού εγκλήματος, ενώ το 41% την αξιοποιεί για την παρακολούθηση κυβερνοκινδύνων και λειτουργικών κινδύνων. Επιπλέον, το 33% χρησιμοποιεί την τεχνητή νοημοσύνη για την υποστήριξη μοντέλων πιστωτικού κινδύνου και κινδύνου αγορών.

Το πρόβλημα με τα data

Το βασικό εμπόδιο, που επιβραδύνει την περαιτέρω ανάπτυξη των τεχνολογικών εφαρμογών, είναι τα δεδομένα. Το 80% των CROs θεωρεί ότι η ποιότητα και η διαθεσιμότητα δεδομένων αποτελούν τον σημαντικότερο περιοριστικό παράγοντα για την αξιοποίηση των νέων τεχνολογιών.

Χωρίς αξιόπιστα και επαρκή δεδομένα, τα μοντέλα τεχνητής νοημοσύνης και οι ψηφιακές πλατφόρμες διαχείρισης κινδύνων δεν μπορούν να λειτουργήσουν αποτελεσματικά.

Παράλληλα, η ψηφιακή μετάβαση δημιουργεί νέες απαιτήσεις σε ανθρώπινο κεφάλαιο. Οι CROs καλούνται να διαχειριστούν ομάδες, που χρειάζονται ολοένα και περισσότερες τεχνολογικές δεξιότητες. Η ψηφιακή επάρκεια – που περιλαμβάνει τεχνολογία, δεδομένα, τεχνητή νοημοσύνη και δεξιότητες προγραμματισμού – αναδεικνύεται ως το σημαντικότερο σύνολο δεξιοτήτων για τις ομάδες risk management, με το 71% των CROs να τη θεωρεί κρίσιμη.

Ταυτόχρονα, ο τρόπος οργάνωσης των ομάδων αλλάζει. Το 64% των τραπεζών σχεδιάζει την αυτοματοποίηση ρόλων, ενώ το 55% αναμένει αύξηση υβριδικών ρόλων, όπου άνθρωποι και συστήματα τεχνητής νοημοσύνης θα συνεργάζονται στενά. Η αναβάθμιση δεξιοτήτων αποτελεί βασικό στοιχείο αυτής της μετάβασης, με το 79% των τραπεζών να δίνει έμφαση στην εκπαίδευση σε δεδομένα και AI.

Παρά τις νέες απαιτήσεις σε τεχνογνωσία, το ανθρώπινο δυναμικό των μονάδων risk management δεν αναμένεται απαραίτητα να αυξηθεί. Αντίθετα, το 30% των CROs εκτιμά ότι οι ομάδες διαχείρισης κινδύνου θα συρρικνωθούν τα επόμενα τρία χρόνια, σχεδόν διπλάσιο ποσοστό από το 16% της προηγούμενης χρονιάς.

Πηγή: ΣΕΠΕ