Raport Specjalny Bezpieczeństwo Banków: Cyberbezpieczeństwo w sektorze finansowym

BANK 2018/12

Firmy z sektora finansowego zmagają się obecnie z wieloma wyzwaniami. Wzrost konkurencyjności, wynikający w dużej mierze z postępującej na rynku konsolidacji, sprawia, że muszą tworzyć bardziej spersonalizowane oferty, które będą spełniały oczekiwania określonych grup klientów. Koniecznością stało się również otwarcie się na nowe modele dostarczania usług. Większe zagęszczenie na rynku finansowym wiąże się także z potrzebą walki o klienta przy oferowaniu niższej ceny. Oznacza to rezygnację z części przychodu, czego efektem są najniższe w historii stopy procentowe, wynoszące obecnie 1,5%.

Jednocześnie postępująca cyfryzacja wymusza na firmach z branży finansowej inwestycje w technologie i rozwiązania, takie jak aplikacje do płatności mobilnych czy kontrolowania codziennych wydatków. Na rynku pojawiają się nowoczesne platformy finansowe oferujące korzystne produkty w niższych cenach, a coraz większego znaczenia nabiera szybkość transakcji i customer experience.

Kolejnym wyzwaniem jest wzrastająca gwałtowanie liczba regulacji dotyczących sektora finansowego, co powoduje sytuację, w której banki i firmy ubezpieczeniowe muszą ponosić dodatkowe koszty związane z raportowaniem i przechowywaniem danych. W procesy te angażowane są dodatkowe zasoby kadrowe, co w i tak już cierpiącej na brak specjalistów branży stanowi duży problem. Przykładem regulacji, która istotnie wpłynęła na wiele sektorów gospodarki, w tym finansowy, jest zaprezentowana w sierpniu br. ustawa o krajowym systemie cyberbezpieczeństwa, implementująca europejską dyrektywę NIS (Network and Information Systems Directive). Na jej mocy część firm została wpisana do rejestru operatorów usług kluczowych, na których ciążą obowiązki związane z zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa.

Finanse przenoszą się do świata cyfrowego

Jak wynika z danych PRnews, na koniec pierwszego półrocza 2018 r. banki posiadały łącznie 5888 placówek własnych. To o 353 mniej niż w analogicznym okresie ubiegłego roku. Jednocześnie liczba użytkowników bankowości mobilnej przekroczyła na koniec września 2018 r. 10,5 mln klientów. To o 2,2 mln więcej niż rok wcześniej. Te dane pokazują, jak bardzo zmienia się model świadczenia usług finansowych. Obecnie klienci przenoszą się do świata wirtualnego, gdzie wiele spraw można załatwić szybciej, siedząc wygodnie na kanapie w domu.

Coraz częściej klienci instytucji finansowych dokonują płatności bezgotówkowych. Jak przewidują eksperci, w najbliższych latach banki będą sukcesywnie zmniejszały sieć placówek zajmujących się obsługą gotówki. Według prognoz, za 10 lat liczba oddziałów gotówkowych zmniejszy się aż o 80%. Już teraz sieć placówek bezgotówkowych liczy jedynie kilkaset punktów.

Mimo obaw przed cyberatakami i karami za niezgodność z prawem krajowym i międzynarodowym, banki nie mogą pozwolić sobie na wstrzymanie inwestycji w nowe technologie. W cyfrowym świecie, gdzie ponad 2,5 mld ludzi korzysta ze smartfonów, to po prostu biznesowa konieczność.

Cyberbezpieczeństwo wpływa na konkurencyjność

Dynamiczny rozwój technologii w branży finansowej wiąże się również z nowymi wyzwaniami dotyczącymi cyberbezpieczeństwa. Według „Cisco Annual Cybersecurity Report”, branżami i działami firm najbardziej narażonymi na cyberataki są finanse oraz zarządzanie procesami biznesowymi. Wynika to z faktu, że cyberprzestępcy wybierają te sektory i obszary działalności organizacji, które gromadzą najwięcej cennych zasobów i danych. Ponad połowa cyberataków przeprowadzonych w zeszłym roku spowodowała straty finansowe w wysokości ponad 500 000 USD, włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne. Szkody wyrządzone w firmach z branży finansowej mogą być wielokrotnie wyższe, nie wspominając o utraconej reputacji, która jest bezcenna.

Mimo że cyberbezpieczeństwo leży obecnie u podstaw działalności każdej organizacji, aż 56% respondentów badania Cisco postrzega ten aspekt jako koszt prowadzenia biznesu. Jedynie 44% dostrzega, że może być element strategii budowania przewagi konkurencyjnej. Tymczasem klienci (w szczególności firm z branży finansowej) są niezwykle wyczuleni na kwestie bezpieczeństwa.

Partner Cisco, firma Lumeta, szacuje, że wśród jej klientów z branży finansowej jest ponad milion zidentyfikowanych i 600 tys. podejrzanych punktów końcowych narażonych na atak. Za punkt końcowy sieci uważa się platformę komputerową (desktop, stację roboczą, laptop czy telefon komórkowy), a także związane z nią aplikacje, dane oraz połączenia sieciowe. Ich bezpieczeństwo zależy nie tylko od polityki firmy, która w organizacjach z sektora finansowego jest niezwykle restrykcyjna, ale także wiedzy i świadomości zagrożeń pracowników i klientów. Mając na uwadze bezpieczeństwo tej drugiej grupy, banki prowadzą akcje informacyjne mające na celu ostrzeżenie użytkowników, aby nie podawali danych do logowania ani nie wklejali skopiowanych numerów kont dokonując transakcji. Takie działania pomagają budować wizerunek firmy, która troszczy się o dobro klienta, co może mieć wpływ na jego decyzję o tym, gdzie ulokować swoje środki.

Należy pamiętać, że cyberprzestępcy posiadają bardzo specjalistyczną wiedzę. Rozwijają ją, aby wykorzystać w celach zarobkowych podatności systemów, sieci, narzędzi informatycznych i urządzeń, których używają firmy, a także wykorzystać pewne złe nawyki wśród użytkowników. Cel ataku jest zawsze dokładnie sprecyzowany. Jest to konkretna firma, a czasami nawet precyzyjnie określona osoba w tej firmie, wybierana przeważnie po wstępnej analizie, w trakcie której wyszukuje się najsłabsze ogniwo. Może nim być osoba, urządzenie, sieć, serwer, usługa czy aplikacja.

Spójny system cyberbezpieczeństwa

Jeśli chce się zapewnić odpowiedni poziom cyberbezpieczeństwa, niezbędne jest posiadanie pełnej wiedzy na temat tego, co dzieje się w infrastrukturze IT. Wspomniana wcześniej firma Lumeta szacuje, że luka w widoczności (m.in. dostępności do informacji o poziomie bezpieczeństwa) punktów końcowych w branży finansowej wynosi 50%. Zdaniem ekspertów Cisco, problemem jest również zbyt duża liczba rozwiązań pochodzących od wielu dostawców. W 2017 r. 25% specjalistów od zabezpieczeń przyznało, że używało produktów od 11 do 20 dostawców. Tak duża złożoność utrudnia zarządzanie całym ekosystem IT i alertami generowanymi przez systemy bezpieczeństwa.

Eksperci Cisco podkreślają, że niezbędne jest holistyczne podejście do cyberbezpieczeństwa. Strategia cybersecurity nie może obejmować jedynie poszczególnych obszarów działalności przedsiębiorstwa czy wybranych elementów jego infrastruktury. Musi to być spójny system, wbudowany w sieć firmy, wykorzystujący uczenie maszynowe i automatyzację, w ramach którego urządzenia wymieniają się informacjami na temat ewentualnych ataków i gdy tylko zauważą zagrożenie, informują o nim pozostałe elementy systemu, a zainfekowane urządzenie odcinają od reszty firmowej sieci, do momentu aż zagrożenie zostanie usunięte.

Tylko takie podejście zapewni pełną zgodność z polityką bezpieczeństwa i wymogami regulacyjnymi, a jednocześnie pozwoli w pełni realizować strategię innowacji w erze cyfrowej transformacji.

Jak zredukować ryzyko wystąpienia cyberataku?

Eksperci Cisco podpowiadają, że można tego dokonać w pięciu krokach.

Krok 1 – dokonać segmentacji aplikacji, sieci i punktów końcowych. Skutki ewentualnego cyberataku, dotkną jedynie części zasobów organizacji i nie sparaliżują jej działania.

Krok 2 – stworzyć politykę, wdrożyć rozwiązania z zakresu cyberbezpieczeństwa oraz zintegrować system alertów, co usprawni zarządzanie powiadomieniami i sprawi, że żaden z nich nie zostanie pominięty.

Krok 3 – wykorzystać firmowe i zewnętrzne zasobu oraz know-how, a także systematycznie edukować o aktualnie występujących cyberzagrożeniach.

Krok 4 – wykorzystać sztuczną inteligencję. Dzięki temu system może zbierać informacje na temat cyberataków i na tej podstawie „uczyć się”, jak wykrywać nietypowe sytuacje, które mogą wskazywać na niepożądane działania.

Krok 5 – wykorzystać automatyzację, co stanowi odpowiedź na deficyt pracowników w branży IT, a także rosnące wymagania odnośnie raportowania.

Cyberprzestępcy są bacznymi obserwatorami i wykorzystują do przeprowadzania ataków rozwiązania, z których aktualnie korzysta biznes. Dlatego coraz częściej ukrywają swoje ataki np. w chmurze. Rozwiązaniem nie jest umieszczenie usług chmurowych na czarnej liście. Odpowiedzią jest natomiast wykorzystanie zaawansowanych technologii automatyzacji, uczenia maszynowego i sztucznej inteligencji i wyposażenie zespołów bezpieczeństwa w możliwości, jakie one dają.

Udostępnij artykuł: