Η κυβερνοασφάλεια, το αναβαθμισμένο ρυθμιστικό πλαίσιο και οι προκλήσεις της ψηφιακής εποχής στο χρηματοπιστωτικό τομέα, τέθηκαν στο επίκεντρο της Ετήσιας Γενικής Συνέλευσης του Association of Cyprus International Financial Firms (ACIFF), που πραγματοποιήθηκε την περασμένη εβδομάδα.
Ο πρόεδρος του ACIFF κ. Ταξιτάρης σε ομιλία κατά το άνοιγμα των εργασιών της Συνέλευσης, αναφέρθηκε στις προκλήσεις που αντιμετωπίζει σήμερα ο χρηματοοικονομικός τομέας της Κύπρου και στην ανάγκη συμμόρφωσης με το νομοθετικό και κανονιστικό πλαίσιο ενώ έκανε ιδιαίτερη μνεία στο καίριο ζήτημα της κυβερνοασφάλειας. Όπως είπε ο κ. Ταξιτάρης «χρειάζεται συνεχής προσπάθεια και επαγρύπνηση ώστε οι εταιρείες να αναπτύσσουν και να εφαρμόζουν διαδικασίες, συστήματα και ελέγχους που ενισχύουν την συμμόρφωσή τους στη διαχείριση χρηματοοικονομικών κινδύνων», προσθέτοντας ότι «οι κίνδυνοι στον κυβερνοχώρο είναι από τα πιο σημαντικά θέματα που αντιμετωπίζει ο χρηματοοικονομικός τομέας παγκόσμια».
Στις ψηφιακές εξελίξεις και τις νέες ευρωπαϊκές νομοθετικές και άλλες απαιτήσεις στον Χρηματοοικονομικό Τομέα, επικεντρώθηκε ο Πρόεδρος της Επιτροπής Κεφαλαιαγοράς Κύπρου Δρ. Γιώργος Θεοχαρίδης.
Στη διάρκεια της ομιλίας του παρέθεσε συνοπτικά το έργο της Επιτροπής Κεφαλαιαγοράς, τονίζοντας ότι υπάρχει συνεχής ενίσχυση της εποπτείας του Τομέα στη βάση των τεχνολογικών εξελίξεων και των προκλήσεων που ελλοχεύουν στο νέο περιβάλλον.
Ο Δρ. Θεοχαρίδης έκανε ειδική αναφορά στον νέο Κανονισμό για τους Πάροχους κρυπτο-περιουσικών στοιχείων γνωστό ως MiCA (Markets in Crypto-Assets Regulation) και τον ευρωπαϊκό Κανονισμό για την ψηφιοποίηση και την επιχειρησιακή ανθεκτικότητα στον χρηματοπιστωτικό τομέα, γνωστό ως DORA (Digital Operational Resilience Act).
Από την πλευρά του, ο καθηγητής Δρ. Ανδρέας Μηλιδώνης αναλύοντας το θέμα «Πώς μια επιτυχημένη κυβερνοεπίθεση αλλάζει τη διαχείριση κινδύνου και τη φήμη της εταιρείας», παρουσίασε τα ευρήματα διεθνούς μελέτης από 188 κυβερνοεπιθέσεις σε 144 εταιρείες. Το συμπέρασμα είπε, είναι ότι πρέπει να λαμβάνονται όλα τα αναγκαία προληπτικά μέτρα από τις διοικήσεις των εταιρειών, καθώς το κόστος μια επιτυχημένης κυβερνοεπίθεσης είναι υπερπολλαπλάσιο και έχει μακροχρόνιες δυσμενείς επιπτώσεις σε σχέση με το κόστος για την αντιμετώπιση ή ακόμα και το μετριασμό μια τέτοιας επίθεσης. Σημείωσε επί τούτου την ανάγκη να δημιουργηθούν ειδικές επιτροπές διαχείρισης κινδύνου σε κάθε οργανισμό με σκοπό την εφαρμογή πολιτικών κυβερνοασφάλειας και προστασίας από συναφείς κινδύνους.
Τέλος, ο ειδικός σύμβουλος του ACIFF σε θέματα κυβερνοασφάλειας κ. Παντελής Αγγελίδης ανέλυσε περαιτέρω τον κανονισμό DORA, επισημαίνοντας ότι οι κίνδυνοι από κυβερνοεπιθέσεις αποτελούν μια σημαντική απειλή στο χρηματοοικονομικό περιβάλλον. Όπως υπογράμμισε, κάθε οργανισμός είναι αναγκαίο να δημιουργήσει, να διατηρήσει και να επανεξετάσει ένα υγιές και ολοκληρωμένο ψηφιακό πρόγραμμα δοκιμών επιχειρησιακής ανθεκτικότητας ως αναπόσπαστο μέρος του πλαισίου διαχείρισης κινδύνου.
