Nowe wyzwania bezpieczeństwa

Polecamy

W epoce bankowości internetowej, zmasowanych ataków elektronicznych na banki, dobra ocena ryzyka teleinformatycznego może pozwolić na skuteczne podjęcie działań zmniejszających zagrożenie.

– Spotkania dotyczące bezpieczeństwa stały się tradycją, organizujemy je regularnie i regularnie cieszą się ogromną popularnością. Warto zauważyć, że za każdym razem w agendzie konferencji pojawiają się nowe tematy, nowe wątki do dyskusji. To wskazuje, że bezpieczeństwo to problem dynamiczny. To nie jest tematyka, której można się przyglądać z czystej ciekawości. Tu należy być stale aktywnym – zauważył dr Mieczysław Groszek, wiceprezes Związku Banków Polskich, otwierając konferencję „Bezpieczeństwo banków wobec nowych wyzwań” zorganizowaną przez Centrum Prawa Bankowego i Informacji Związku Banków Polskich.

Wspólne zadanie

Ocena ryzyka teleinformatycznego jest stosunkowo nowym obszarem i często metody jego szacowania oraz oceny w zależności od instytucji finansowej są różne. Tymczasem poprawnie wykonana analiza ryzyka teleinformatycznego pozwoli dobrze zaplanować inwestycje w rozwiązania bezpieczeństwa teleinformatycznego.

– Wdrożona Rekomendacja D zobowiązuje banki do systematycznego wykonywania analizy ryzyka teleinformatycznego. Wyniki tej analizy powinny być regularnie prezentowane zarządowi i radzie nadzorczej banku. W zakresie oceny ryzyka kredytowego, płynności, a nawet operacyjnego, banki już od wielu lat wypracowały standardy ich szacowania – zauważył Dariusz Polaczyk, przewodniczący Rady Bezpieczeństwa Banków.

Mateusz Górnisiewicz, koordynator ds. bezpieczeństwa banków, doradca Zarządu Związku Banków Polskich jest zdania, że zarządzanie ryzykiem IT to konieczność. Jednakże według niego obszarem, na który powinien zostać położony zdecydowanie większy nacisk podczas realizowania projektów bezpieczeństwa jest usprawnienie współpracy pomiędzy pionami organizacji.

– Żeby osiągać sukces w walce z cyber zagrożeniami niezbędna jest współpraca pomiędzy działami odpowiedzialnymi za bezpieczeństwo, tzw. biznes i IT. Te trzy obszary muszą współpracować w zakresie bezpieczeństwa. Wydarzenia w ranach trójkąta muszą być optymalizowane. Wygodne, ale i bezpieczne rozwiązania powstaną jedynie w procesie wspólnych grupach roboczych – twierdzi Mateusz Górnisiewicz.

Nowe wyzwania

Tomasz Piwowarski, dyrektor Departamentu Inspekcji Bankowych, Instytucji płatniczych i spółdzielczych kas oszczędnościowo-kredytowych KNF zauważył, że motorami rozwoju bankowości stały się bankowość internetowa i mobilna wykazując imponującą dynamikę. Na koniec czerwca 2016 r. mieliśmy w Polsce ponad 15 mln osób aktywnie korzystających z e-bankowości i ponad 30 mln z podpisaną umową. Sektor mobile przyrósł rdr o 2 mln klientów.

– Ten trend będzie utrzymany. Coraz częściej będziemy korzystali z urządzeń mobilnych w kontaktach z bankiem. Jednocześnie do sieci przenosi się walka z zagrożeniami. Na koniec czerwca 2016 r. zanotowaliśmy około 900 przypadków zagrażających działalności instytucji finansowych, więc na koniec roku zapewne będziemy mogli mówić, że prawie 2 tys. razy cyberprzestępcy usiłowali działać na szkodę banków i ich klientów – informuje Tomasz Piwowarski.

Marcin Złoch