Νέα απόφαση της Κεντρικής Τράπεζας απαιτεί κυβερνοασφάλεια για τους προμηθευτές τεχνολογίας

Στον απόηχο των πρόσφατων κυβερνοεπιθέσεων στις αλυσίδες εφοδιασμού στη Βραζιλία, η Κεντρική Τράπεζα δημοσίευσε στις αρχές αυτού του μήνα την Απόφαση BCB αρ. 498, η οποία θεσπίζει την υποχρεωτική σύναψη συμβολαίου ασφάλισης κυβερνοασφάλειας για τους παρόχους τεχνολογικών υπηρεσιών που δραστηριοποιούνται στο εθνικό χρηματοπιστωτικό σύστημα, πέραν της επιβολής αυστηρών απαιτήσεων σε θέματα ασφάλειας πληροφοριών, διαχείρισης κινδύνων και συμμόρφωσης. Για την Howden Brasil, μια παγκόσμια εταιρεία μεσιτείας επικεντρωμένη σε ασφαλιστικά προϊόντα υψηλής πολυπλοκότητας, ο κανονισμός αποτελεί ορόσημο: ασκεί πιέσεις για καλύτερη διακυβέρνηση στις αλυσίδες εφοδιασμού και απαιτεί από τις επιχειρήσεις που αναθέτουν εργασίες αυστηρότερο έλεγχο των τεχνολογικών συνεργατών τους.

Οι μεγάλες επιχειρήσεις επενδύουν σημαντικά στην κυβερνοασφάλεια, αλλά επηρεάζονται από τρωτά σημεία σε μικρότερους συνεργάτες, οι οποίοι συχνά δεν ακολουθούν τα ίδια πρότυπα διακυβέρνησης. Η λύση προορίζεται για την αντιμετώπιση αυτής της ασυνέπειας. Το κυβερνοασφαλιστήριο συμβόλαιο, πέρα από την οικονομική προστασία, αποτελεί σημαντικό εργαλείο για την ενθάρρυνση βελτίωσης των ελέγχων των επιχειρήσεων, αναλύει η Marta Helena Schuh, Διευθύντρια Κυβερνοασφάλειας και Τεχνολογικών Ασφαλίσεων στην Howden Βραζιλία.

Ο κανονισμός απαιτεί από αυτούς τους παρόχους, συχνά νεοφυείς επιχειρήσεις ή εταιρείες σε αρχικά στάδια, να υιοθετήσουν αποτελεσματικές πρακτικές ασφάλειας πληροφοριών, διαχείρισης κινδύνων και συμμόρφωσης. Εκτός από την υποχρεωτική ασφάλιση για κυβερνοεπιθέσεις, περιλαμβάνονται και άλλες απαιτήσεις, όπως η υιοθέτηση εργαλείων όπως κρυπτογράφηση, ισχυρή αυθεντικοποίηση και προστασία από διαρροές δεδομένων· η δημιουργία ειδικών επιτροπών διακυβέρνησης για κυβερνοκινδύνους· και ελέγχοι με έμφαση στην ασφάλεια του ψηφιακού περιβάλλοντος.

Τώρα θα χρειαστεί να αποδείξουμε ωριμότητα σε διαδικασίες, ελέγχους και διακυβέρνηση. Οι μεγάλες εταιρείες θα πρέπει να απαιτήσουν, στην πράξη, ασφάλεια από τους συνεργάτες τους. Αυτό αλλάζει εντελώς τον τύπο της σχέσης με τους προμηθευτές τεχνολογίας», τονίζει η ειδικός.

Η ειδικός τονίζει ότι η κίνηση της Κεντρικής Τράπεζας αντικατοπτρίζει ένα ευρύτερο περιβάλλον: οι κυβερνοκινδύνοι έχουν γίνει στρατηγικής σημασίας και πλέον αντιμετωπίζονται στο ίδιο επίπεδο με άλλους κλασικούς επιχειρηματικούς κινδύνους, όπως πυρκαγιές, κλοπές ή κίνδυνος δανείων.

Σύμφωνα με τα στοιχεία του Παγκόσμιου Οικονομικού Φόρουμ, η κυβερνοεγκληματικότητα παράγει ήδη ένα χρηματικό όγκο συγκρίσιμο με το τρίτο μεγαλύτερο ΑΕΠ στον κόσμο. Στο Βραζιλία, πρόσφατα περιστατικά δείχνουν ότι οι ζημιές είναι πραγματικές και αυξανόμενες. Σύμφωνα με έκθεση της εταιρείας ασφάλειας δικτύων NetScout, η Βραζιλία κατέγραψε 550.550 επιθέσεις DDoS (Distributed Denial of Service) μόνο στο πρώτο εξάμηνο του 2025, αύξηση άνω του 50% σε σχέση με το προηγούμενο εξάμηνο. Αυτές οι επιθέσεις, οι οποίες επιβαρύνουν τα δίκτυα και τους servers με βλαπτικό traffic, έχουν στόχο να θέσουν εκτός λειτουργίας συστήματα και να διακόψουν βασικές υπηρεσίες, επηρεάζοντας άμεσα την λειτουργία των επιχειρήσεων και των τεχνολογικών τους προμηθευτών. Ο όγκος αυτός κατατάσσει τη χώρα ως την πιο δυσεπίθετη στην Λατινική Αμερική σε αυτόν τον τύπο επιθέσεων, δείχνοντας τον αυξανόμενο κίνδυνο στις ψηφιακές αλυσίδες εφοδιασμού.

Σήμερα, οι διοικητικοί συμβούλιοι αναγνωρίζουν ήδη ότι η ασφάλεια των ψηφιακών δεδομένων δεν είναι απλώς ένα τεχνικό ζήτημα. Είναι ζήτημα συνέχειας της επιχείρησης, φήμης και οικονομικής επιβίωσης», δηλώνει η Μαρία.