Spytaj o najlepszą dla Ciebie ścieżkę rozwoju kariery: 22 250 11 44 | infolinia@ican.pl

Premium

Materiał dostępny tylko dla Subskrybentów

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Jesteś Subskrybentem? Zaloguj się

X
Następny artykuł dla ciebie
Wyświetl >>

Instytucje finansowe wydają coraz więcej na cyberbezpieczeństwo

· · 3 min
Instytucje finansowe wydają coraz więcej na cyberbezpieczeństwo

Jak wynika z badania przeprowadzonego przez Deloitte, kwestie związane z cyberbezpieczeństwem z roku na rok stają się coraz ważniejsze – i kosztowniejsze. Wiąże się to przede wszystkim z rozwojem nowych technologii, ale także związanych z nimi zagrożeń.

Jak łatwo przewidzieć, badanie wykazało również, że na kwestie związane z bezpieczeństwem wyczulony jest szczególnie sektor finansowy.

Wycieki danych są coraz częstsze

Najważniejszymi priorytetami technologicznymi dla dużych graczy w branży finansowej pozostają chmura obliczeniowa i duże bazy danych (big data). Wykorzystanie chmury obliczeniowej niesie oczywiście ze sobą dodatkowe możliwości, ale jednocześnie stanowić może potencjalny słaby punkt zabezpieczeń. Świadczą o tym wyniki innego badania przeprowadzone przez IDC wśród dyrektorów bezpieczeństwa sieci (CISO) dużych amerykańskich przedsiębiorstw. Aż 79% z nich przyznało, że w ciągu ostatnich 18 miesięcy w ich firmie miał miejsce wyciek danych przechowywanych w chmurze. Co więcej, ten odsetek wynosi aż 94% w przypadku firm świadczących usługi bankowe w Stanach Zjednoczonych.

Indeks górny Czy twoja firma doświadczyła wycieku danych z chmury w ciągu ostatnich 18 miesięcy? Procent przedsiębiorców, którzy odpowiedzieli twierdząco. Źródło: IDC Indeks górny koniec

Jako przykład warto podać wyciek danych 106 milionów kart kredytowych klientów banku Capital One przechowywanych w chmurze Amazonu, który miał miejsce w 2019 roku. Najczęściej podobne naruszenia związane są z błędną konfiguracją usługi, o co stosunkowo łatwo, jeśli weźmiemy pod uwagę trend, w ramach którego coraz więcej aplikacji i baz danych przenoszonych jest poza siedzibę firmy. Im większa złożoność takiego ekosystemu i zależności pomiędzy poszczególnymi aplikacjami, tym łatwiej o błąd i wystawienie danych klientów na widok publiczny.

Indeks górny Firmy wydają coraz więcej na cyberbezpieczeństwo. Źródło: Deloitte Indeks górny koniec

Zbierając dane klientów, zadbajmy o ich zabezpieczenie

Obecnie walka o klienta w różnych branżach przypomina wyścig zbrojeń: nowe technologie pozwalają znajdować nowe sposoby dotarcia do klienta i przygotowywać spersonalizowane oferty. Aby to było jednak możliwe, konieczne jest gromadzenie danych na temat poszczególnych użytkowników i ich zachowań. O ile w poprzednich latach firmy z sektora finansowego skupiały się na rozwoju usług mobilnych, to obecnie coraz większe znaczenie zaczyna odgrywać także sztuczna inteligencja i narzędzia do automatyzacji procesów biznesowych (RPA).

Warto jednak mieć na uwadze, że każde nowe rozwiązanie technologiczne wiąże się ze stworzeniem potencjalnej furtki dla przestępców (czy też, jak mawiają eksperci od cybersecurity, „nowych wektorów ataku”). Narzędzia, o których mowa, to programy komputerowe przeznaczone do analizy dużych zbiorów danych, w tym często wrażliwych informacji. Z tego powodu należy zadbać także o szczególne zabezpieczenie tego elementu systemu informatycznego przedsiębiorstwa.

Indeks górny Najważniejsze priorytety cyfrowe badanych dużych instytucji finansowych: chmura, analityka dużych baz danych, automatyzacja. Źródło: Deloitte. Indeks górny koniec

Nowe technologie mogą przyciągnąć klientów i zwiększyć zyski, a także ograniczyć koszty. Z drugiej strony nowinki technologiczne mają to do siebie, że nie zawsze są w pełni przetestowane. Często elastyczność danego rozwiązania uzyskuje się kosztem bezpieczeństwa, co w przypadku sektora finansowego nie powinno mieć miejsca. Dlatego tak istotne jest sprawdzenie nowego rozwiązania przez zespół odpowiedzialny w firmie za cyberbezpieczeństwo, przed jego wdrożeniem na szeroką skalę.

Jak wynika z badania Deloitte, ponad połowa ankietowanych przyznała, że osoby odpowiedzialne za cybersecurity stanowią część zespołu IT. Takie rozwiązanie ma jednak zarówno zalety, jak i wady.

Dzięki bezpośredniemu powiązaniu bezpieczeństwa cybernetycznego z pionem informatycznym, instytucje finansowe potencjalnie są lepiej przygotowane do przeciwdziałania zagrożeniom. Z organizacyjnego punktu widzenia należy jednak wyraźnie rozgraniczyć funkcje technologiczne od stricte związanych z cybersecurity. Jeśli bezpieczeństwo cybernetyczne będzie stanowić domenę działu IT, istnieje ryzyko, że kwestie zapobiegania zagrożeniom nie będą wystarczająco widoczne. Może zatem pojawić się problem osiągania doraźnych celów projektowych, takich jak czas i budżet, kosztem ich bezpieczeństwa – mówi Adam Rafajeński, Dyrektor Cyber Practice w Deloitte.

Omnichannel stał się koniecznością, ale też może stanowić zagrożenie

Duża liczba kanałów sprzedaży jest z jednej strony zaletą, bo pozwala komunikować się na nowe sposoby z klientem, z drugiej zaś otwiera nowe możliwości ataków. Z tego powodu sprzedaż wielokanałowa stanowi duże wyzwanie organizacyjne dla działów odpowiedzialnych za bezpieczeństwo systemów informatycznych i danych klientów. Dlatego projektując systemy informatyczne, należy uwzględnić ochronę informacji na zasadach security by designprivacy by design, co zresztą jest wymagane przez Ogólne rozporządzenie o ochronie danych (RODO).

Pomimo niesprzyjających warunków na rynku związanych z pandemią koronawirusa, firmy powinny utrzymać wydatki na cyberbezpieczeństwo co najmniej na podobnym poziomie jak obecnie. Przyspieszona cyfryzacja, której jesteśmy świadkami, z jednej strony pozwala prowadzić działalność w szerszym zakresie niż dotychczas, z drugiej zaś jeśli nie zadbamy o odpowiednie procedury i przeszkolenie pracowników, włamanie może okazać się tragiczne w skutkach.