Raport specjalny. Bezpieczeństwo banków: Wyzwania cyberbezpieczeństwa dla sektora finansowego

BANK 2018/04

Banki i instytucje finansowe wprowadzające u siebie nowe rozwiązania cyfrowe powinny być przygotowane na wzrastające ryzyko wystąpienia naruszeń bezpieczeństwa i ataków. Właściwie postawione pytanie brzmi nie czy, ale kiedy taki incydent będzie miał miejsce. W związku z tym dla podmiotów sektora finansowego jednym z priorytetów powinna być szybkość, z jaką będą one w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz na nie odpowiadać. Rekomendacją dla instytucji finansowych jest więc opracowanie odpowiednich mechanizmów obrony z możliwością przeciwdziałania atakom.

Raport Specjalny

Banki i instytucje finansowe wprowadzające u siebie nowe rozwiązania cyfrowe powinny być przygotowane na wzrastające ryzyko wystąpienia naruszeń bezpieczeństwa i ataków. Właściwie postawione pytanie brzmi nie czy, ale kiedy taki incydent będzie miał miejsce. W związku z tym dla podmiotów sektora finansowego jednym z priorytetów powinna być szybkość, z jaką będą one w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz na nie odpowiadać. Rekomendacją dla instytucji finansowych jest więc opracowanie odpowiednich mechanizmów obrony z możliwością przeciwdziałania atakom.

Cyberprzestępcy w celu realizacji ataków wykorzystują luki w zabezpieczeniach, stosując coraz bardziej złożone scenariusze działań, a więc instytucje powinny oceniać odpowiednie ryzyko przy wdrażaniu nowych technologii i rozwiązań. Rozbudowa i modernizacja istniejących usług dla wielu organizacji oznacza także zwiększone nakłady na cyberbezpieczeństwo.

Wyzwaniem dla podmiotów sektora finansowego, poza sprostaniem wymogom technicznym i organizacyjnym nakładanym przez obowiązujące przepisy i rekomendacje, jest także integracja w jednym środowisku wielu rozwiązań bezpieczeństwa pochodzących od różnych producentów. Większość instytucji finansowych wdraża strategię bezpieczeństwa bazującą na kombinacji różnych systemów ochronnych, takich jak firewalle, zabezpieczenia poczty elektronicznej, sieci bezprzewodowej i urządzeń końcowych, czy rozwiązaniach typu sandbox oraz SIEM (Security Information and Event Management). Dlatego istotny staje się wybór rozwiązań, które wpierają istniejące standardy wymiany informacji, czy oferują otwarte interfejsy programistyczne aplikacji (API). Jest to zasadnicza kwestia dla zapewnienia w pełni zintegrowanego i efektywnego ekosystemu cyberbezpieczeństwa.

Wiele firm przyjęło strategię segmentacji i głębokiej ochrony, jednak podczas wdrażania systemów zabezpieczeń trzeba rozwiązać takie kwestie, jak m.in. zdefiniowanie, które zasoby są krytyczne, gdzie powinny być umieszczone wewnętrzne zapory oraz jak umożliwić śledzenie aktywności użytkowników w różnych segmentach sieci. Tworzenie architektury bezpieczeństwa i implementacja systemów w takich warunkach staje się istotnym wyzwaniem dla organizacji.

W świetle powyższego ważne dla podmiotów sektora finansowych, które wdrażają oraz rozwijają strategię i architekturę cyberbezpieczeństwa, jest nawiązanie partnerskiej współpracy z dostawcami usług i rozwiązań w tym obszarze. Rozwiązania, kompetencje i doświadczenia dostawców umożliwiają klientom opracowanie stosownych polityk i dobranie właściwych rozwiązań technicznych, rozwijanie własnych kompetencji oraz kształtowanie świadomości użytkowników. Wymiana informacji o rozpoznanych zagrożeniach jest wartościowa dla obu stron, ponieważ umożliwia doskonalenie rozwiązań dostawców.

Koszty naruszenia bezpieczeństwa

Koszty naruszenia bezpieczeństwa w sektorze finansowym przez ostatnie cztery lata systematycznie rosną. Według danych przedstawionych przez Ponemon Institute w 2017 roku jedno naruszenie bezpieczeństwa kosztowało firmę z sektora finansowego przeciętnie 245 dolarów za rekord. Był to drugi najwyższy koszt po opiece zdrowotnej. Z kolei według danych przedstawionych przez iSMG oraz Neustar, przeciętna strata wynikająca z tylko jednego udanego ataku typu DDoS może sięgać nawet 100 tysięcy dolarów za godzinę.

Ponieważ instytucje świadczące usługi finansowe prowadzą coraz więcej operacji online, stają się podatniejsze na tego typu zagrożenia. Ataki te są coraz bardziej wyrafinowane i zagrażają prywatności klientów.

<...>

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: