Forum Technologii Bankowych | Wydanie Specjalne | Każdy ma coś na sumieniu

BANK 2020/08

Kiedy, z racji naruszenia zasad bezpieczeństwa, dane wyciekają poza organizację, pojawia się pytanie – kto za to odpowiada. Poszukiwanie winnego przypomina nierzadko grę w kotka i myszkę pomiędzy dostawcą usług a klientem. Tymczasem odpowiedzialność z reguły nie rozkłada się równo. Firmom wprawdzie zdarzają się karygodne zaniedbania przy ochronie danych, jednak zdecydowana większość uchybień to rezultat niefrasobliwości konsumentów.

Fot. Feodora/stock.adobe.com

Kiedy, z racji naruszenia zasad bezpieczeństwa, dane wyciekają poza organizację, pojawia się pytanie – kto za to odpowiada. Poszukiwanie winnego przypomina nierzadko grę w kotka i myszkę pomiędzy dostawcą usług a klientem. Tymczasem odpowiedzialność z reguły nie rozkłada się równo. Firmom wprawdzie zdarzają się karygodne zaniedbania przy ochronie danych, jednak zdecydowana większość uchybień to rezultat niefrasobliwości konsumentów.

38% ekspertów bezpieczeństwa z największych polskich przedsiębiorstw przyznaje, że o ochronie danych mówi się dopiero po wykrytych incydentach naruszenia, a tylko 26% podmiotów dysponuje rozwiązaniami pozwalającymi na śledzenie ruchu w swojej sieci – tak przynajmniej wynika z badania „It is Security Report, Sir”, przeprowadzonego przez firmę Netology.

Chętnie zrzucę z siebie winę

Wskazując na czynnik ludzki jako najsłabsze ogniwo zabezpieczeń, 64% respondentów przyznało zarazem, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki można by wykorzystać do edukacji pracowników i wskazywania najczęstszych błędów w zakresie cyberochrony. Ponadto aż 68% instytucji realizujących projekty z obszaru bezpieczeństwa informacji traktuje dostawców rozwiązań jako dostarczycieli licencji. Warto jednak zaznaczyć, że 54% pytanych odpowiedziało, że prowadzi z dostawcą konsultacje projektowe, a dla 45% jest on również partnerem wdrożeniowym.

Innym źródłem, ułatwiającym analizę zachowań przedstawicieli firm w chwili naruszenia ochrony danych, jest opracowanie brytyjskiej firmy RSM, specjalizującej się w audytach finansowych i doradztwie podatkowym. Oparto je na statystykach incydentów zgłaszanych przez brytyjskie instytucje finansowe organowi nadzorczemu, jakim jest Urząd ds. Postępowania Finansowego (Financial Conduct Authority, FCA). Z opublikowanych danych wynika, że liczba zdarzeń, w których doszło do naruszenia bezpieczeństwa danych wzrosła o blisko 10%.

Problem ten dotyczy przede wszystkim sektora bankowości detalicznej, z którego pochodziło niemal 60% spośród wszystkich zgłoszeń. Jako najczęstszą przyczynę naruszeń, odpowiedzialną za 21% zdarzeń, wskazano „błąd podmiotu zewnętrznego”. Na dalszych miejscach znalazły się problemy ze sprzętem i oprogramowaniem oraz błędy w zarządzaniu zmianami. Dużym zagrożeniem wciąż pozostają cyberataki, zwłaszcza te z wykorzystaniem phishingu i ransomware.

Jak zatem zdefiniować cybernetyczne grzechy czy zaniechania w systemach bezpieczeństwa? Czy rzeczywiście sukces ma wielu ojców, a za porażkę, np. zhakowanie systemu bezpieczeństwa, odpowiada tylko jeden? Nie zawsze tak jest.

Prawo niegotowe na zwalczanie kradzieży tożsamości

Z perspektywy klientów banków najbardziej niebezpieczne zaniechania dotyczą kwestii odpowiedzialności w przypadku ewentualnego włamania i kradzieży pieniędzy z konta – twierdzi Paweł Jurek, wicedyrektor ds. rozwoju w DAGMA Bezpieczeństwo IT. Prawnicy reprezentujący sektor bankowy często starają się przerzucić ciężar odpowiedzialności na klientów, zarzucając im błędy w zabezpieczeniu urządzeń, z których dane logowania potencjalnie mogły ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: