Raport Specjalny | Forum Bezpieczeństwa Banków – EY | Przyszłość bankowości: cyberodporność i biometria

BANK 2021/05

Z Jakubem Walarus Associate Partnerem w dziale Cybersecurity oraz Resilience Response Leader, GDPR Advisory Leader, Consulting w EY Polska, rozmawiał Kazimierz Lubicz.

Fot. EY

Z Jakubem Walarus Associate Partnerem w dziale Cybersecurity oraz Resilience Response Leader, GDPR Advisory Leader, Consulting w EY Polska, rozmawiał Kazimierz Lubicz.

Coraz częściej mówi się dziś o cyberodporności organizacji. Co się pod tym określeniem kryje?

– Cyberodporność traktujemy jako szereg działań, które instytucje są zobowiązane dzisiaj podjąć, żeby zapewnić sobie nieprzerwane działanie i dostępność kluczowych usług, nawet w razie wystąpienia zakłóceń w środowisku teleinformatycznym. Komitet bazylejski wskazał definicję cyberodporności w wydanym w listopadzie 2020 r. dokumencie „Zasady odporności operacyjnej” – jako zdolność instytucji finansowej do realizacji swoich krytycznych zadań, nawet w czasie potencjalnych zakłóceń, które mogłyby je przerwać. Jest to zatem zdolność do identyfikacji zagrożeń i ochrony przed nimi oraz do rozpoznawania awarii i wydarzeń, które wpływają na ciągłość działania. Chodzi o to, by w razie ich wystąpienia, odpowiednio na nie reagować oraz sprawnie wrócić do świadczenia ważnych i krytycznych usług i operacji.

Obecnie cyberodporność nabrała szczególnego znaczenia ze względu na cyfryzację, która generuje wiele szans, ale też nowych zagrożeń. Dlatego w perspektywie kolejnych lat wzmocnienie jednolitych ram do zarządzania cyberodpornością na rynkach finansowych jest ważne i będzie miało wpływ na klientów i inwestorów, społeczeństwo, jak i na cały sektor. Wzmocnienie ­cyberodporności przyniesie korzyści klientom i inwestorom, którzy będą mogli korzystać z bezpieczniejszego i odporniejszego systemu finansowego. Społeczeństwo będzie czerpać korzyści ze zwiększonego zaufania do całego rynku usług finansowych, a same instytucje ograniczą ogólną liczbę incydentów i średni koszt mitygowania zagrożeń z nimi związanych.

Nad odpowiednimi regulacjami z tym związanymi pracują dziś regulatorzy – czego przykładem jest projekt rozporządzenia Parlamentu Europejskiego i Rady – Digital Operational Resilience Act (DORA). Po tym, jak w pełni będzie podlegał stosowaniu, może być dla rynku regulacją tak znaczącą, jaką było rozporządzenie o ochronie danych osobowych (RODO).

Jak w praktyce instytucja finansowa powinna budować swoją cyberodporność?

– Zarówno cyberbezpieczeństwo, jak i cyberodporność to procesy ciągłe. To stałe podążanie za pojawiającymi się nowymi zagrożeniami oraz monitorowanie podatności na nie. Z pomocą przychodzą zestawy dobrych praktyk, które wskazują że, by zacząć budować cyberodporność instytucji finansowej, konieczna ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: