Κάποια στιγμή, ο Mr Robot, της γνωστής σειράς, είπε ότι ένας hacker δεν είναι απαραίτητα ένας έξυπνος άνθρωπος. Απλώς ξέρει να χειρίζεται καλύτερα το πληκτρολόγιο του laptop του από τον μέσο χρήστη.
Μπήκαμε για τα καλά στον Σεπτέμβρη – μήνας νέων ξεκινημάτων για τους περισσότερους από εμάς, παρά το ότι βρισκόμαστε λίγους μήνες πριν την εκπνοή του χρόνου. Τα νέα ξεκινήματα οφείλουν να συνοδεύονται από νέες ή/και επιπλέον γνώσεις, γιατί διαφορετικά θα επαναλάβουμε τα λάθη που έχουμε ορκιστεί να μην ξανακάνουμε. Για τον χρηματοικονομικό τομέα ένα από τα μεγαλύτερα στοιχήματα είναι να μην επαναλάβει πρακτικές που του κόστισε πολύ σε χρήμα και χρόνο, ειδικά με την έλευση της πανδημίας. Η επίσπευση της ψηφιοποίησης των υπηρεσιών άνοιξε ένα μεγάλο κεφάλαιο για τον κλάδο, καθώς υπήρξαν συστήματα που αποδείχθηκαν ευάλωτα σε κυβερνοεπιθέσεις, με τα πρωτόκολλα ασφαλείας να μην είναι αρκετά για να προφυλάξουν τόσο τους πελάτες όσο και τους οργανισμούς από την απώλεια κερδών και φυσικά αξιοπιστίας.
Στο τεύχος που κρατάτε στα χέρια σας, το ζήτημα της κυβερνοασφάλειας τίθεται επί τάπητος, σε μια προσπάθεια να δούμε τι ακριβώς χρειάζεται να γίνει προκειμένου να θωρακιστεί το χρηματοοικονομικό σύστημα της χώρας. Το σίγουρο είναι ότι οι fintechs έχουν να διαδραματίσουν σημαντικό ρόλο σε αυτήν την προσπάθεια, αφού προσφέρουν μεγαλύτερη τεχνογνωσία σε ζητήματα κυβερνοασφάλειας από έναν παραδοσιακό οργανισμό, του οποίου ο ψηφιακός μετασχηματισμός βρίσκεται ακόμα στην αρχή του.
Αν μπορούμε να ξεχωρίσουμε ένα συμπέρασμα που βγαίνει από τα ρεπορτάζ μας είναι η επείγουσα εκπαίδευση τόσο του προσωπικού όσο και των ίδιων των χρηματοοικονομικών οργανισμών στην αντιμετώπιση των κυβερνοεπιθέσεων. Για παράδειγμα, η ελληνική startup Hack The Box εκπαιδεύει εταιρείες και ιδιώτες σε ζητήματα cybersecurity αποδεικνύοντας πως δεν χρειάζεται να είσαι «ιδιοφυία» στον προγραμματισμό για να μπορέσεις να ανταπεξέλθεις στις προκλήσεις των hackers, αρκεί να μάθεις να χειρίζεσαι σωστά… τον υπολογιστή σου.
Οι λύσεις υπάρχουν και είναι πολλές, αυτό που απομένει είναι να καθιερωθεί στη συνείδηση των χρηματοοικονομικών οργανισμών η συμπερίληψη της κυβερνοασφάλειας στις βασικές λειτουργίες τους και η πλήρη ενσωμάτωση της στην κουλτούρα και την καθημερινότητα των στελεχών της.
Από την άλλη, η συζήτηση για την αντικατάσταση των legacy συστημάτων των τραπεζών καλά κρατεί, αφού φαίνεται ότι ακόμα και η πανδημία που επέφερε τόσες (ψηφιακές) αλλαγές δεν κατάφερε να απεμπλέξει τις ευρωπαϊκές τράπεζες από τα παλιά, κραταιά, συστήματα τους, καθώς οι φωνές που μιλούν για αντικατάσταση των legacy δεν εισακούγονται. Υπάρχει καλός λόγος που οι τράπεζες αρνούνται να προχωρήσουν σε αυτές τις αλλαγές και τι εναλλακτικές υπάρχουν προκειμένου να συμβαδίσουν με τις αλλαγές που συντελούνται στο παγκόσμιο χρηματοικονομικό σύστημα;
Στον αντίποδα, οι ασφαλιστικές εταιρείς και να θέλουν να μην εκσυγχρονιστούν, δεν μπορούν. Και αυτό γιατί η Ευρωπαϊκή Ρυθμιστική Αρχή Ασφάλισης και Συντάξεων (EIOPA) έχει μπει για τα καλά στο παιχνίδι των νέων και αναδυόμενων τεχνολογιών και σχεδιάζει πολλά για την ψηφιοποίηση του κλάδου. Έχουμε την τιμή να φιλοξενούμε σχετική συνέντευξη από την Επικεφαλής των εποπτικών διαδικασιών της ίδιας της EIOPA, Ana Teresea Moutinho, που εξηγεί πώς το λεγόμενο SupTech έρχεται να αλλάξει άρδην το ασφαλιστικό τοπίο.
Όλα τελικά είναι θέμα οπτικής. Αυτό που δεν αλλάζει είναι ότι βαδίζουμε σε ένα κόσμο αμιγώς ψηφιακό και θα πρέπει και να συμβαδίσουμε και να προστατευτούμε από τους εξωτερικούς κινδύνους.