50 Największych Banków w Polsce 2017: W pogoni za hakerami

Mimo że banki to cyfrowe twierdze, to do końca nigdy nie będą czuć się bezpiecznie. Jednak na tle przedstawicieli innych sektorów wciąż wypadają imponująco. To dziś awangarda na cyfrowym froncie zmagań z cyberprzestępcami.

Mimo że banki to cyfrowe twierdze, to do końca nigdy nie będą czuć się bezpiecznie. Jednak na tle przedstawicieli innych sektorów wciąż wypadają imponująco. To dziś awangarda na cyfrowym froncie zmagań z cyberprzestępcami.

Ewa Kadys

Rosnące zagrożenie związane z cyberatakami oraz wyciekami danych sprawia, że wdrażanie najnowszych i najbardziej efektywnych technologii zabezpieczających staje się koniecznością – uważają eksperci Intela. Z badań tej firmy wynika, że aż połowa dużych firm w Polsce do 2018 r. zwiększy inwestycje w bezpieczeństwo informatyczne. Spośród krajów objętych badaniem (Polska, Czechy, Rumunia, Węgry) plany zwiększenia wydatków na cyberbezpieczeństwo najczęściej deklarują duże przedsiębiorstwa z Czech. 60% z nich uważa, że nakłady finansowe na ten cel ulegną zwiększeniu. Węgrzy zamierzają zwiększyć wydatki na bezpieczeństwo IT w 53% dużych firm, Rumuni w 52%, a Polacy w 50%. Szefowie firm odpowiedzialni za IT zostali też poproszeni o ocenienie stanu cyberbezpieczeństwa w swoich firmach w skali od 1 do 10, gdzie 1 oznacza niski, a 10 wysoki poziom zabezpieczeń. Średnia ocena dla całego regionu wyniosła 7,64. Najlepsze oceny wystawili sobie Czesi (8,14), następnie Rumuni (7,74), Polacy (7,71) i Węgrzy (7,13). – Menedżerowie IT planują zwiększenie wydatków na bezpieczeństwo zarządzanych przez siebie sieci, pomimo że uznają je za dobrze chronione. Jest to konieczne, by nie dać się wyprzedzić cyberprzestępcom, stosującym coraz bardziej zaawansowane metody ataków. Naruszenie bezpieczeństwa sieci firmowej może przynieść ogromne straty finansowe oraz wizerunkowe, dlatego kolejne inwestycje w tym obszarze zawsze będą uzasadnione – powiedział Krzysztof Jonak, dyrektor Intela w regionie Europy Środkowo -Wschodniej.

Badanie Intela zostało zrealizowane w dużych firmach (zatrudniających powyżej 150 pracowników) w Polsce, Czechach, Rumunii oraz na Węgrzech. Na pytania odpowiedziało 250 decydentów IT z przedsiębiorstw z różnych branż, w tym 80 z Polski, 50 z Rumunii, 70 z Węgier i 50 z Czech. Globalne opracowania nie napawają już takim optymizmem. Ze Światowych Badań Bezpieczeństwa Informacji EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj” wynika, że aż 87% członków zarządów i menedżerów nie ma zaufania do poziomu cyberbezpieczeństwa w zarządzanych przez siebie organizacjach. Także 86% z nich jest zdania, że rozwiązania stosowane w zakresie bezpieczeństwa informacji nie spełniają wymagań przedsiębiorstw, w których pracują. 57% przyznało, że w ostatnim czasie w ich firmie miał miejsce istotny incydent związany z pogwałceniem zasad cyberbezpieczeństwa.– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ataków hakerskich. Niestety, w tym czasie cyberprzestępcy wymyślili kolejne sposoby i są wciąż o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – uważa Aleksander Ludynia z działu zarządzania ryzykiem informatycznym EY.

Większość respondentów jako główne przyczyny ograniczeń w zapewnieniu odpowiedniej wartości usług bezpieczeństwa wymieniło ograniczenia budżetowe (61%) oraz brak pracowników o określonych kompetencjach (56%).W porównaniu do poprzedniej edycji z 2015 r. świadomość zagrożeń złośliwym oprogramowaniem i phishingiem wzrosła. 52 i 51% menedżerów podało, że w ostatnim czasie wzrosło ryzyko ponoszone przez ich firmy z tytułu takich działań. 55% jest zdania, że ich firma jest narażona na szkody związane z lekkomyślnością i niewiedzą pracowników, 54% – nieautoryzowanym dostępem do informacji, 48% – nieaktualnymi zabezpieczeniami lub przestarzałą architekturą systemów informatycznych.

Banki dmuchają na zimne

Z danych Kaspersky Lab i B2B International wynika, że banki i instytucje finansowe przykładają największą wagę do inwestycji w bezpieczeństwo. Obawiając się ataków na własną infrastrukturę i systemy klientów, banki wydają trzy razy więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnej wielkości.64% banków deklaruje, że w poprawę bezpieczeństwa informatycznego zainwestuje bez kalkulowania i liczenia na zwrot z inwestycji. Wszystko po to, by spełnić rosnące wymagania rządowych organów regulacyjnych, kierownictwa najwyższego szczebla i klientów. Banki nie szczędzą wysiłków i pieniędzy na zabezpieczenie systemów i sieci, ale też ochrona bardzo zróżnicowanej infrastruktury jest o wiele bardziej skomplikowana i kosztowna niż w przedsiębiorstwach reprezentujących inne sektory gospodarki.

Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13% małych i średnich firm było celem ataków hakerskich

Najwięcej obaw specjalistów wciąż budzi bankowość mobilna. W badaniu firmy Kaspersky została ona wskazana jako jeden z najbardziej wrażliwych trendów, który może narazić banki na nowe i niezidentyfikowane nawet jeszcze cyberzagrożenia. 42% banków jest zdania, że w ciągu kolejnych kilku lat większość ich klientów będzie korzystała z usług mobilnych i największego zagrożenia upatruje w lekkomyślnym zachowaniu użytkowników. Większość badanych banków (46%) podała, że ich klienci często stanowią cel ataków phishingowych, a 70% wskazało na oszustwa finansowe, które są skutkiem ataków i prowadzą do strat finansowych.Wciąż 61% badanych jest zdania, że jednym z najbardziej palących problemów jest zwiększenie bezpieczeństwa aplikacji i stron internetowych. Kolejne 52% ankietowanych banków zamierza postawić na bardziej złożone sposoby uwierzytelniania i weryfikacji użytkowników.

Bezcenne bezpieczeństwo

Inwestycje w bezpieczeństwo zawsze muszą opłacać się bankom. Dzięki temu instytucje finansowe odnotowują znacznie mniej incydentów niż typowe firmy z innych branż. Wyjątkiem są jedynie ataki ukierunkowane i z wykorzystaniem szkodliwego oprogramowania. Wykrycie nietypowej, potencjalnie szkodliwej aktywności, łączącej legalne narzędzia ze szkodliwym oprogramowaniem, które nie pozostawia żadnych śladów w zainfekowanych systemach, wymaga połączenia zaawansowanych rozwiązań do zwalczania ataków ukierunkowanych oraz rozszerzonej analizy zagrożeń bezpieczeństwa. Mimo to 59% firm finansowych nie korzysta jeszcze z zewnętrznych danych analitycznych dotyczących zagrożeń. Eksperci Kaspersky Lab sugerują, że współdzielenie danych analitycznych na temat zagrożeń pomogłoby bankom szybciej identyfikować nowe zagrożenia. Z raportu wynika, że banki nie przejmują się stratami finansowymi wynikającymi z udanych ataków na bankomaty. Tylko 19% operatorów ATM niepokoi się zainteresowaniem hakerów maszynami. Tymczasem pojawia się coraz więcej szkodliwego oprogramowania mogącego posłużyć do przeprowadzenia udanej akcji hakerskiej. Z wyliczeń Kaspersky Lab wynika, że liczba wirusów, dzięki którym można zaatakować bankomaty rośnie w tempie dwucyfrowym.

Szok dla klientów

Z badania EY wynika, że 42% badanych firm nie posiada strategii komunikacyjnej w razie incydentu bezpieczeństwa. Jedynie 39% jest skłonnych do podania mediom informacji o tym incydencie.

W 2015 r. ataki hakerskie dotknęły 19% polskich instytucji finansowych. W 2016 r. już 37% – wynika z danych EY i Konferencji Przedsiębiorstw Finansowych w Polsce. Łączne straty poniesione w ciągu ostatnich 12 miesięcy w przpadku 60% badanych wyniosły do 500 tys. zł. W ponad 31% przekroczyły 1 mln zł.

– Działania na rzecz ograniczania ewentualnych strat wizerunkowych muszą być wpisane w firmowe mechanizmy skutecznego wykrywania i reagowania na cyberataki – przekonuje Aleksander Ludynia z EY. Zmiany w podejściu do tego problemu wymusi w ciągu roku wejście w życie unijnego rozporządzenia General Data Protection Regulation (GDPR), które zrewolucjonizuje problem ochrony danych, ale będzie miało też ogromny wpływ na politykę informacyjną wielu instytucji, w tym również banków i innych firm z branży finansowej. – Wprowadzenie prawodawstwa GDPR jest dla banków i ubezpieczycieli ogromną okazją do rzeczywistego przekształcenia się w cyfrowe twierdze, za które wciąż uważają je konsumenci – mówi Zhiwei Jiang, Global Head of Financial Services, Insights and Data w Capgemini. – Jednak po wprowadzeniu przepisów głoszących, że w ciągu 72 godzin należy publicznie ogłosić naruszenie systemów bezpieczeństwa, liczba informacji o incydentach w instytucjach finansowych może i tak być szokiem dla klientów – przekonuje. W 2015 r. ataki hakerskie dotknęły 19% polskich instytucji finansowych.W 2016 r. już 37% – wynika z danych EY i Konferencji Przedsiębiorstw Finansowych w Polsce. Łączne straty poniesione w ciągu ostatnich 12 miesięcy w przypadku 60% badanych wyniosły do 500 tys. zł. W ponad 31% przekroczyły 1 mln zł.

Maluchy się zbroją

Problemy z cyberprzestępcami mają nie tylko banki i duże przedsiębiorstwa, ale także o wiele mniejsze podmioty. – Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13% małych i średnich firm było celem ataków hakerskich – wskazuje Artur Stankiewicz, dyrektor Segmentu Klientów SME i SOHO. Z raportu Orange wynika, że połowę incydentów (49%) stanowią włamania na strony www, serwery  i pocztę. Co czwarty atak ma charakter szantażu finansowego, a 15% przeprowadzanych jest z wykorzystywaniem wirusów i trojanów. Mimo alarmujących danych, dotyczących wzrostu ataków z wykorzystaniem tabletów i smartfonów, małe i średnie firmy nie traktują tego typu zagrożeń poważnie. Mobilność nie jest postrzegana jako zagrożenie przez 61% badanych.

Z danych Kaspersky Lab i B2B International wynika, że banki i instytucje finansowe przykładają największą wagę do inwestycji w bezpieczeństwo. Obawiając się ataków na własną infrastrukturę i systemy klientów, banki wydają trzy razy więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnej wielkości.

Z raportu Orange Insights wynika, że dla 51% małych i średnich przedsiębiorstw zabezpieczenia IT jest kluczowe dla zachowania ciągłości działania. Respondenci pytani o główne skojarzenie związane z bezpieczeństwem prowadzenia biznesu najczęściej wymieniają finanse – 18%, a na drugim miejscu IT – 12% Kolejne 23% zauważa wzrost zagrożenia IT. Wśród największych zagrożeń dla bezpieczeństwa danych i systemów informatycznych badani wymieniają kolejno cyberprzestępczość (31%), Problemy z transmisją danych przez internet (26%), Nieuczciwość pracowników oraz awarie serwerów, komputerów i łączy (25%).Mimo to z badania MORI przeprowadzonego na potrzeby raportu firmy Microsoft „Nowoczesne IT w MŚP” wynika, że jeśli małe firmy mają opracowaną strategię informatyczną, to aż dla 83% z nich bezpieczeństwo danych jest priorytetem, a 73% planuje inwestycje w tym zakresie. To o 30% więcej niż wynosi średnia europejska. Jak się okazuje, trzeba tylko chcieć.