Cyberzagrożenia w optyce sektora finansowego w Polsce

 

Szybki rozwój technologii wymaga zachowania odpowiedniego poziomu ochrony ze strony instytucji. W działania te coraz częściej angażowane są działy biznesowe organizacji. Najlepszym przykładem jest sektor finansowy. Tylko w ciągu ostatniego roku świadomość dotycząca cyberbezpieczeństwa po stronie operacyjnej wzrosła w 95% instytucji finansowych.

  • Tematyka cyberbezpieczeństwa jest jednym z kluczowych tematów Europejskiego Kongresu Gospodarczego, który odbywa się w dniach 18-20 maja w Katowicach.

Temat ten gości regularnie na spotkaniach zarządów w niemal jednej trzeciej firm. Dla porównania, tylko jedna czwarta szefów bezpieczeństwa w sektorze publicznym uważa swoją współpracę z innymi działami za efektywną. Co ciekawe, w branży handlowej, którą charakteryzuje największe tempo wprowadzania nowych produktów i usług na rynek, zasady bezpieczeństwa są uważane za czynnik spowalniający biznes aż w 40% przypadków.

  • Jedynie 36 proc. przedstawicieli sektora dużych przedsiębiorstw oraz instytucji publicznych odpowiedzialnych za bezpieczeństwo, którzy wzięli udział w badaniu Microsoft i EY „Security Trends. Bezpieczeństwo w cyfrowej erze”, przyznało, że polityka bezpieczeństwa ich organizacji została stworzona w porozumieniu z zespołami odpowiadającymi za bieżącą działalność biznesową w firmach i wykonawczą w instytucjach publicznych. Jednocześnie wyniki badania jasno pokazują, że zwiększenie świadomości w zakresie cyberbezpieczeństwa, zarówno wśród pracowników jak i kierownictwa, to najlepsza droga do podniesienia poziomu bezpieczeństwa organizacji.

O ile każda z branży i gałęzi gospodarki rządzi się swoimi prawami, o tyle mają one wszystkie wspólny mianownik, którym jest technologia. Kiedy mówimy o kluczowych, z punktu widzenia biznesu, tzw. mega trendach technologicznych – przetwarzaniu ogromnych zbiorów danych w chmurze (cloud), wykorzystaniu narzędzi społecznościowych w zarządzaniu i działaniu przedsiębiorstwa (social enterprise), czy mobilności i zarządzaniu dużymi zbiorami danych (Big data), czy coraz szybciej zyskującemu na popularności Internetowi Rzeczy (IoT) – nie sposób pominąć kwestii cyberbezpieczeństwa.

Branżowe dysproporcje w obszarze bezpieczeństwa

Spośród wszystkich gałęzi gospodarki, najwyższy wskaźnik cyfryzacji notuje polski sektor finansowy, plasując się na dziewiątym miejscu w Europie . Pozycja ta jest jednocześnie związana z dynamicznym i konkurencyjnym charakterem rynku, na którym ścierają się wpływy i działania lokalnych oraz światowych graczy. To, oraz dość późny moment dojrzałości rynkowej, przełożyło się na wdrażanie sprawdzonych i bezpiecznych rozwiązań, które z powodzeniem funkcjonowały za granicą. Stąd np. możemy mówić o szybkim rozwoju płatniczych kart zbliżeniowych, czy płatności mobilnych. Działania te spotkały się z przychylnym odbiorem zarówno ze strony regulatora, który akceptował innowacje na rynku usług finansowych, jak i klientów banku – czyli użytkowników końcowych, którzy z entuzjazmem przyjęli nowinki technologiczne oferowane przez ich banki.

Sektor finansowy charakteryzuje także najwyższym poziomem współpracy działów biznesowych z tymi odpowiedzialnymi za kwestie bezpieczeństwa. Jedynie 8% ankietowanych w badaniu Microsoft i EY uważa, że działania te są przypisane stricte do działu IT. Aż w co drugiej instytucji działy biznesowe stale współpracują z menedżerami ds. bezpieczeństwa.

  • Podejście to jest niestety odmienne dla innych sektorów, w których biznes oddala odpowiedzialność za kwestie bezpieczeństwa. Takim przykładem może być sektor produkcji (56% menedżerów CSO nie współpracuje z biznesem), handlowy (połowa CSO sama decyduje o kwestiach bezpieczeństwa) oraz sektor usług publicznych, w którym odpowiedzialność jest delegowana w 37% przypadków.

Zachowawczy nie zawsze znaczy bezpieczny

Żaden inny sektor nie dobiega poziomem cyfryzacji do finansów. Jednocześnie obraz ten powtarza się w kwestii wydatków na bezpieczeństwo. Właśnie w tej branży jest spodziewany najwyższy wzrost nakładów na kwestię bezpieczeństwa, który potwierdziło 64% respondentów. Na kolejnych miejscach uplasowały się handel (35% deklaracji) oraz administracja publiczna (29%). Na samym końcu znalazł się sektor przemysłowy, gdzie wzrost wydatków na cyberbezpieczeństwo deklaruje jedynie 19% menedżerów. Fakt ten dziwi o tyle, że wraz ze wzrostem roli technologii (w tym Internetu Rzeczy), bezpieczeństwo systemów produkcyjnych będzie coraz poważniejszym wyzwaniem dla przemysłu.

Holistyczne podejście partnerów technologicznych

Dużą rolę w procesie edukacji na tym polu powinni odgrywać partnerzy technologiczni . To na nich, jako na dostawcach usług w chmurze spoczywa odpowiedzialność za utrzymywanie najwyższego poziomu usług i zapewnienia optymalnej technologii odpornej na cyberataki.

– Microsoft stosuje holistyczne podejście do kwestii zabezpieczeń, realizowane zarówno dla platformy usług, procesów analitycznych, jak i partnerów firmy. Ważne jest oczywiście bezpieczeństwo technologii, ale przede wszystkim liczy się ochrona użytkowników, urządzeń z których korzystają i przechowywanych na nich danych. Aby zapewnić ciągłość działania organizacji, decydenci muszą brać pod uwagę nie tylko ochronę, ale również szybkie wykrywanie zagrożeń, które Microsoft zapewnia za pośrednictwem wizualizacji analiz bezpieczeństwa. Jako dostawca technologii, jesteśmy zobowiązani do wprowadzenia na rynek nowych możliwości, które odpowiedzią na stale pojawiające się i zmieniające zagrożenia  – mówi Ann Johnson, Vice President Enterprise Cybersecurity Group w firmie Microsoft.

imgres