Mówi: | Jakub Bojanowski, partner działu zarządzania ryzykiem Deloitte Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń |
Rośnie ryzyko cyberprzestępstw w firmach z sektora finansowego. Banki i ubezpieczyciele zwiększają wydatki na bezpieczeństwo
Sektor finansowy w Polsce zdaje sobie sprawę z rosnącego zagrożenia cyberprzestępstwami i jest coraz lepiej przygotowany na ataki – wynika z badań Cyber-EXE Polska. Firmy podnoszą wydatki na wzmocnienie bezpieczeństwa i poprawiają procedury. Potrafią także dobrze koordynować działania konieczne do podjęcia w razie cyberataku. Są jednak obszary, które wymagają poprawy, m.in. komunikacja między bankami.
– Porównując wyniki badania Cyber-EXE Polska, które wykonaliśmy w zeszłym roku, z tymi sprzed dwóch lat, widzimy, że poszczególne banki czy firmy ubezpieczeniowe są lepiej przygotowane do walki z cyberprzestępcami. Można natomiast dyskutować, czy cały sektor współpracuje w stopniu dostatecznym. Moim zdaniem jest tu wciąż duży obszar do poprawy – ocenia w rozmowie z agencją Newseria Biznes Jakub Bojanowski, partner działu zarządzania ryzykiem w firmie Deloitte, współorganizującej z Fundacją Bezpieczna Cyberprzestrzeń ćwiczenia Cyber-EXE Polska.
Cyberprzestępcy coraz częściej wykorzystują luki w zabezpieczeniach systemów bankowych, tym samym rośnie liczba przeprowadzanych ataków. Instytucje finansowe zdają sobie jednak sprawę z tego, że znajdują się na celowniku przestępców. Wydają więcej na nowinki technologiczne, poprawiły też wdrażanie procedur, przede wszystkim działania kryzysowego.
– Wiadomo więcej na temat ataków, więc można się do tego precyzyjnie przygotować i odpowiednio wyszkolić ludzi. Z drugiej strony jest też pełna świadomość, że od czasu do czasu będą zdarzały się przypadki nieobjęte naszym wyobrażeniem na temat cyberataku i do tego potrzebna jest dobra wewnętrzna koordynacja w postaci np. powołania sztabu kryzysowego – wskazuje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Ćwiczenie Cyber-EXE Polska odbyło się w październiku 2015 roku i wzięło w nim udział pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Scenariusz ćwiczenia zakładał zagrożenie dla klientów oraz dla instytucji finansowych, czyli najczęstsze kategorie cyberataków. Pierwszy, główny atak przewidywał dokonanie przez szantażystę nieautoryzowanej zmiany w kodzie aplikacji odpowiadającej za logikę jednej z funkcji biznesowych organizacji. Drugą fazą ćwiczeń był atak phishingowy nakierowany na personel, w efekcie nastąpiło zaszyfrowanie dużej części stacji roboczych, w tym komputerów administratorów.
– Najczęściej docierają do nas informacje o zagrożeniach dla klientów danych instytucji, którzy zostali zaatakowani, a z ich kont wypłynęły pieniądze. Dla organizacji finansowych to o tyle trudne, że do takich sytuacji dochodzi zazwyczaj w wyniku słabego zabezpieczenia komputerów klientów, na co bank tak naprawdę nie ma wpływu. Natomiast nie można zupełnie odsunąć na bok drugiego wektora ataku, czyli bezpośrednio na organizacje finansowe – przekonuje Maj.
Z danych Kaspersky Lab wynika, że na całym świecie na koniec III kw. 2015 roku zanotowano 5,6 mln prób ataków na konta bankowe online. Rośnie też liczba ataków w Polsce. W 2014 roku było ich ponad 2,5 tys. Komenda Główna Policji podaje, że na koniec września dokonano już ok. 4,1 tys. przestępstw o charakterze oszustw bankowych, z czego ponad 700 dotyczyło bankowości elektronicznej. Do 73 ataków doszło za pomocą phishingu. Coraz więcej ataków jest także na infrastrukturę i systemy zabezpieczeń banków.
– Okazuje się, że sama infrastruktura, serwery, sieci, które należą do banków i firm ubezpieczeniowych, również mogą być celem ataku, a to może doprowadzić do bardzo nieprzyjemnych konsekwencji. Ataki na organizacje finansowe zawsze kończą się stratami finansowymi – podkreśla prezes Fundacji Bezpieczna Cyberprzestrzeń.
Jak pokazują wyniki ćwiczenia Cyber-EXE Polska 2015, sektor bankowy i ubezpieczeniowy zrobiły duży postęp w obronie przed cyberatakami. Działania były bardziej skoordynowane, a informacja o możliwości przeprowadzenia ataku szybciej trafiła do komórek, które powinny być zaangażowane w zarządzanie incydentem.
– Ćwiczenie Cyber-EXE Polska było ukierunkowane na badanie kwestii organizacyjnej, tego, w jaki sposób zapewniony jest przepływ informacji w banku, kto jest powiadamiany o ataku cyberprzestępców, kiedy angażowany jest zarząd, a kiedy rzecznik prasowy, w jaki sposób komunikujemy się z klientami czy instytucjami regulującymi rynek bankowy – tłumaczy Jakub Bojanowski.
Szacuje się, że 7–10 proc. wydatków na IT trafia na poprawę bezpieczeństwa. Polskie instytucje średnio wydają na ten cel mniej niż europejskie, ale coraz większy nacisk kładziony jest właśnie na zabezpieczenia. Jak jednak przekonuje Bojanowski, nowinki technologiczne to nie wszystko, ważne jest również inwestowanie w pracowników i wypracowanie odpowiednich zachowań.
– Konkretne rezultaty możemy osiągnąć, skupiając się na szkoleniu pracowników, zapewnieniu odpowiednich procedur, komunikowaniu zagrożeń. Najważniejsze, by pracownik w sytuacji, kiedy stanie się celem cyberprzestępcy wiedział, jak ma postąpić, kogo zawiadomić i żeby był w stanie taką sytuację odpowiednio szybko zdiagnozować – podkreśla Bojanowski.
Czytaj także
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-06-21: Szkoły nie przygotowują uczniów na wejście w dorosłość. Oceny wciąż ważniejsze od kompetencji przyszłości i kreatywności
- 2024-06-27: Rośnie skala wykorzystywania seksualnego dzieci przez internet. Ofiarami padają nawet kilkulatkowie
- 2024-06-11: Młodzi przed trzydziestką odnoszą sukcesy w polskiej nauce. Setka najzdolniejszych otrzymała właśnie stypendia
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-06-03: Filip Chajzer: Ciągły hejt i to, że non stop musiałem z kimś walczyć, przestało mi się spinać ze sobą. Moje 40. urodziny to jest rozpoczęcie gry już na moich zasadach
- 2024-06-11: Filip Chajzer: Przyszłości nie chciałbym wiązać z mediami, ale z biznesem. W telewizji chcę być tylko hobbystycznie, bo jestem urodzonym reporterem
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Kwestie środowiskowe stają się coraz ważniejsze dla firm. Wciąż niewiele z nich liczy jednak swój ślad węglowy
Rośnie znaczenie dekarbonizacji i ochrony środowiska w działalności przedsiębiorstw. W 2023 roku wyniósł on 61 punktów, podczas gdy 50 oznacza odczyt neutralny, a to, co powyżej – pozytywny. To wynik pierwszego odczytu Indeksu Dekarbonizacji Polskiej Gospodarki, który opracowują Fundacja Instrat, spółka Qemetica i Pracodawcy RP na podstawie ankiet przeprowadzonych wśród firm członkowskich tej organizacji. W kwestie ekologii angażują się przede wszystkim średnie i duże firmy, znacznie rzadziej najmniejsze podmioty. Podobne dysproporcje widać w liczeniu śladu węglowego i raportowaniu tego rynkowi. Eksperci podkreślają, że w przyszłości działania na rzecz dekarbonizacji i ochrony środowiska mogą mieć kluczowe znaczenie dla wyników finansowych i perspektyw rozwoju przedsiębiorstw.
Surowce
Rynek znów wierzy w obniżki stóp w USA po wakacjach, w Polsce się na nie nie zanosi. To zwiastuje umocnienie złotego, osłabienie dolara i wzrost cen złota
Banki centralne na całym świecie rozpoczęły lub niebawem rozpoczną obniżki stóp procentowych. Wyjątkiem jest NBP, którego prezes zarzeka się, że przed 2026 rokiem spadku stóp nie będzie. Rosnąca różnica między polskimi a zagranicznymi stopami procentowymi przełoży się na dalsze umocnienie złotego, który i tak w ostatnich miesiącach zaskakuje siłą. Zdaniem Jarosława Niedzielewskiego z Investors TFI zmusi to Radę Polityki Pieniężnej do obniżek stóp wcześniej, niż sama obecnie deklaruje. Z kolei gorsze dane z amerykańskiego rynku pracy sprawiły, że rynki znów uwierzyły w trzy obniżki stóp za oceanem w tym roku, a pierwsza miałaby nastąpić we wrześniu. To osłabi dolara i powinno podbić ceny złota.
Firma
Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
„Droga ku cyfrowej dekadzie”, czyli program polityki transformacji cyfrowej UE, zakłada, że do 2030 roku ponad 90 proc. unijnych MŚP osiągnie co najmniej podstawowy poziom wskaźnika wykorzystania technologii cyfrowych. Dziś postęp w tej dziedzinie w krajach członkowskich Komisja Europejska ocenia jako zbyt wolny i nierównomierny. Polskie mikro-, małe i średnie firmy mają do osiągnięcia tego celu wyjątkowo długą drogę. – Trzy kluczowe bariery to brak wiedzy, czasu i świadomości na temat narzędzi dostępnych na rynku. Natomiast koszt korzystania z narzędzi cyfrowych paradoksalnie w tej chwili nie jest już duży – wskazuje Renata Żukowska, wiceprezeska Fundacji LBC Business Women Foundation.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.