50 Największych Banków w Polsce 2017: W pogoni za hakerami
BANK 2017/06
Mimo że banki to cyfrowe twierdze, to do końca nigdy nie będą czuć się bezpiecznie. Jednak na tle przedstawicieli innych sektorów wciąż wypadają imponująco. To dziś awangarda na cyfrowym froncie zmagań z cyberprzestępcami.

Mimo że banki to cyfrowe twierdze, to do końca nigdy nie będą czuć się bezpiecznie. Jednak na tle przedstawicieli innych sektorów wciąż wypadają imponująco. To dziś awangarda na cyfrowym froncie zmagań z cyberprzestępcami.
Ewa Kadys
Rosnące zagrożenie związane z cyberatakami oraz wyciekami danych sprawia, że wdrażanie najnowszych i najbardziej efektywnych technologii zabezpieczających staje się koniecznością – uważają eksperci Intela. Z badań tej firmy wynika, że aż połowa dużych firm w Polsce do 2018 r. zwiększy inwestycje w bezpieczeństwo informatyczne. Spośród krajów objętych badaniem (Polska, Czechy, Rumunia, Węgry) plany zwiększenia wydatków na cyberbezpieczeństwo najczęściej deklarują duże przedsiębiorstwa z Czech. 60% z nich uważa, że nakłady finansowe na ten cel ulegną zwiększeniu. Węgrzy zamierzają zwiększyć wydatki na bezpieczeństwo IT w 53% dużych firm, Rumuni w 52%, a Polacy w 50%. Szefowie firm odpowiedzialni za IT zostali też poproszeni o ocenienie stanu cyberbezpieczeństwa w swoich firmach w skali od 1 do 10, gdzie 1 oznacza niski, a 10 wysoki poziom zabezpieczeń. Średnia ocena dla całego regionu wyniosła 7,64. Najlepsze oceny wystawili sobie Czesi (8,14), następnie Rumuni (7,74), Polacy (7,71) i Węgrzy (7,13). – Menedżerowie IT planują zwiększenie wydatków na bezpieczeństwo zarządzanych przez siebie sieci, pomimo że uznają je za dobrze chronione. Jest to konieczne, by nie dać się wyprzedzić cyberprzestępcom, stosującym coraz bardziej zaawansowane metody ataków. Naruszenie bezpieczeństwa sieci firmowej może przynieść ogromne straty finansowe oraz wizerunkowe, dlatego kolejne inwestycje w tym obszarze zawsze będą uzasadnione – powiedział Krzysztof Jonak, dyrektor Intela w regionie Europy Środkowo -Wschodniej. Badanie Intela zostało zrealizowane w dużych firmach (zatrudniających powyżej 150 pracowników) w Polsce, Czechach, Rumunii oraz na Węgrzech. Na pytania odpowiedziało 250 decydentów IT z przedsiębiorstw z różnych branż, w tym 80 z Polski, 50 z Rumunii, 70 z Węgier i 50 z Czech. Globalne opracowania nie napawają już takim optymizmem. Ze Światowych Badań Bezpieczeństwa Informacji EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj” wynika, że aż 87% członków zarządów i menedżerów nie ma zaufania do poziomu cyberbezpieczeństwa w zarządzanych przez siebie organizacjach. Także 86% z nich jest zdania, że rozwiązania stosowane w zakresie bezpieczeństwa informacji nie spełniają wymagań przedsiębiorstw, w których pracują. 57% przyznało, że w ostatnim czasie w ich firmie miał miejsce istotny incydent związany z pogwałceniem zasad cyberbezpieczeństwa.– Przedsiębiorstwa przeszły w ostatnich latach długą drogę, żeby dobrze przygotować się do ataków hakerskich. Niestety, w tym czasie cyberprzestępcy wymyślili kolejne sposoby i są wciąż o krok do przodu. Dlatego organizacje muszą ciągle wyostrzać zmysły i zwiększać swoją odporność na zagrożenia. A w razie ewentualnego ataku, mieć konkretny plan obrony i być przygotowanym na szybką reakcję tak, aby nie narażać klientów, pracowników, kontrahentów i swojej przyszłości na ryzyko – uważa Aleksander Ludynia z działu zarządzania ryzykiem informatycznym EY. Większość respondentów jako główne przyczyny ograniczeń w zapewnieniu odpowiedniej wartości usług bezpieczeństwa wymieniło ograniczenia budżetowe (61%) oraz brak pracowników o określonych kompetencjach (56%).W porównaniu do poprzedniej edycji z 2015 r. świadomość zagrożeń złośliwym oprogramowaniem i phishingiem wzrosła. 52 i 51% menedżerów podało, że w ostatnim czasie wzrosło ryzyko ponoszone przez ich firmy z tytułu takich działań. 55% jest zdania, że ich firma jest narażona na szkody związane z lekkomyślnością i niewiedzą pracowników, 54% – nieautoryzowanym dostępem do informacji, 48% – nieaktualnymi zabezpieczeniami lub przestarzałą architekturą systemów informatycznych.
Banki dmuchają na zimne
Z danych Kaspersky Lab i B2B International wynika, że banki i instytucje finansowe przykładają największą wagę do inwestycji w bezpieczeństwo. Obawiając się ataków na własną infrastrukturę i systemy klientów, banki wydają trzy razy więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnej wielkości.64% banków deklaruje, że w poprawę bezpieczeństwa informatycznego zainwestuje bez kalkulowania i liczenia na zwrot z inwestycji. Wszystko po to, by spełnić rosnące wymagania rządowych organów regulacyjnych, kierownictwa najwyższego szczebla i klientów. Banki nie szczędzą wysiłków i pieniędzy na zabezpieczenie systemów i sieci, ale też ochrona bardzo zróżnicowanej infrastruktury jest o wiele bardziej skomplikowana i kosztowna niż w przedsiębiorstwach reprezentujących inne sektory gospodarki.Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13% małych i średnich firm było celem ataków hakerskich |

Bezcenne bezpieczeństwo
Inwestycje w bezpieczeństwo zawsze muszą opłacać się bankom. Dzięki temu instytucje finansowe odnotowują znacznie mniej incydentów niż typowe firmy z innych branż. Wyjątkiem są jedynie ataki ukierunkowane i z wykorzystaniem szkodliwego oprogramowania. Wykrycie nietypowej, potencjalnie szkodliwej aktywności, łączącej legalne narzędzia ze szkodliwym oprogramowaniem, które nie pozostawia żadnych śladów w zainfekowanych systemach, wymaga połączenia zaawansowanych rozwiązań do zwalczania ataków ukierunkowanych oraz rozszerzonej analizy zagrożeń bezpieczeństwa. Mimo to 59% firm finansowych nie korzysta jeszcze z zewnętrznych danych analitycznych dotyczących zagrożeń. Eksperci Kaspersky Lab sugerują, że współdzielenie danych analitycznych na temat zagrożeń pomogłoby bankom szybciej identyfikować nowe zagrożenia. Z raportu wynika, że banki nie przejmują się stratami finansowymi wynikającymi z udanych ataków na bankomaty. Tylko 19% operatorów ATM niepokoi się zainteresowaniem hakerów maszynami. Tymczasem pojawia się coraz więcej szkodliwego oprogramowania mogącego posłużyć do przeprowadzenia udanej akcji hakerskiej. Z wyliczeń Kaspersky Lab wynika, że liczba wirusów, dzięki którym można zaatakować bankomaty rośnie w tempie dwucyfrowym.
Szok dla klientów
Z badania EY wynika, że 42% badanych firm nie posiada strategii komunikacyjnej w razie incydentu bezpieczeństwa. Jedynie 39% jest skłonnych do podania mediom informacji o tym incydencie.W 2015 r. ataki hakerskie dotknęły 19% polskich instytucji finansowych. W 2016 r. już 37% – wynika z danych EY i Konferencji Przedsiębiorstw Finansowych w Polsce. Łączne straty poniesione w ciągu ostatnich 12 miesięcy w przpadku 60% badanych wyniosły do 500 tys. zł. W ponad 31% przekroczyły 1 mln zł. |
Maluchy się zbroją
Problemy z cyberprzestępcami mają nie tylko banki i duże przedsiębiorstwa, ale także o wiele mniejsze podmioty. – Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13% małych i średnich firm było celem ataków hakerskich – wskazuje Artur Stankiewicz, dyrektor Segmentu Klientów SME i SOHO. Z raportu Orange wynika, że połowę incydentów (49%) stanowią włamania na strony www, serwery i pocztę. Co czwarty atak ma charakter szantażu finansowego, a 15% przeprowadzanych jest z wykorzystywaniem wirusów i trojanów. Mimo alarmujących danych, dotyczących wzrostu ataków z wykorzystaniem tabletów i smartfonów, małe i średnie firmy nie traktują tego typu zagrożeń poważnie. Mobilność nie jest postrzegana jako zagrożenie przez 61% badanych.Z danych Kaspersky Lab i B2B International wynika, że banki i instytucje finansowe przykładają największą wagę do inwestycji w bezpieczeństwo. Obawiając się ataków na własną infrastrukturę i systemy klientów, banki wydają trzy razy więcej na bezpieczeństwo IT niż instytucje niefinansowe podobnej wielkości. |