W walce o cyberbezpieczeństwo banków potrzeba innowacji

Przeczytaj także: 2 na 3 instytucje finansowe padły ofiarą cyberprzestępcy

Najnowszy raport State of Cyber Resilience 2018 przynosi zdecydowanie pozytywne wieści. Okazuje się, że w br. cyberprzestępcy pokonali bankowe zabezpieczenia tylko w 19 proc. przypadków. W minionym roku działania hakerów w 30 proc. sytuacji doprowadziły do wycieku danych, a w tym roku już tylko do 22 proc. Takie rezultaty bez wątpienia dodają instytucjom finansowym pewności. Dane Accenture potwierdzają, że aż 81 proc. przedstawicieli banków i agentów transferowych jest pewnych, że w razie ewentualnego ataku ze strony cyberprzestępczego półświatka są w stanie zachować ciągłość swego działania. Analitycy alarmują jednak, że na ten swoisty samozachwyt na odpornością cybernetyczną jest zdecydowanie zbyt wcześnie. Nie można zapominać, że krok w krok z wdrożeniami najnowocześniejszych technologii jak AI, blockchain czy IoT idą zupełnie nowe metody ataków na firmowe zabezpieczenia. Wiele instytucji finansowych nie podejmuje jednak działań prewencyjnych i obecna dobra passa może szybko się skończyć. Accenture podaje, że tylko 30 proc. globalnych banków i agentów transferowych zamierza znacząco zwiększyć inwestycje w cyberbezpieczeństwo w ciągu najbliższych 3 lat. Jednocześnie rynek finansowy musi zdać sobie sprawę, że przed innowacjami nie ma ucieczki. Szczególnie na rynkach, gdzie konkurencja nie śpi.

Nowoczesne bezpieczeństwo nad Wisłą

O tym jak ważne jest bezpieczeństwo i innowacyjność w bankowości, w ostatnich miesiącach w polskim sektorze bankowym pokazały takie instytucje finansowe jak PKO BP czy Pekao Financial Services. Pierwsza firma ogłosiła wprowadzenie usług opartych na technologii blockchain. Druga postawiła na tzw. wirtualizację w oparciu o rozwiązania firmy VMware. W efekcie 70 proc. infrastruktury IT oraz 60 proc. środowisk pracowniczych zostało zwirtualizowanych.

Rozwiązania VMware dają nam możliwość kontrolowania tego, co się dzieje ze środowiskiem danego pracownika. Gdyby nieświadomie otworzył on jakiś niebezpieczny mail czy plik, w ciągu kilku sekund jesteśmy w stanie odciąć stację od sieci blokując niepożądany ruch. Możemy jednocześnie niemal natychmiast uruchomić nową stację, która zapewni ciągłość pracy użytkownika. Wycieki danych stają się zatem wręcz prawie niemożliwe, a sama wydajność pracownika rośnie, ponieważ w razie problemu natychmiast można odtworzyć projekt, nad którym pracował – opowiada Łukasz Zaśko, Administrator Systemów w Departamencie Technologii Informatycznych Pekao Financial Services.

Wdrożone w Pekao Financial Services narzędzia nie tylko podniosły poziom bezpieczeństwa, ale skróciły również czas potrzebny na uruchomienie nowych systemów i środowisk projektowych, co pozwala użytkownikom na sprawniejsze testowanie nowych systemów i aplikacji biznesowych. W efekcie, wirtualizacja przyspiesza procesy nie tylko w dziale IT, ale i w całej firmie. W efekcie, pracownicy są w stanie dostarczać gotowe produkty znacznie szybciej.

Bezpieczeństwo zaczyna się od pracownika

W wielu przedsiębiorstwach pracownicy nadal pozostają najsłabszym ogniwem firmowego bezpieczeństwa. Ataki typu phishing nadal czynią z niego nieświadomą ofiarę i jednocześnie przyczynę wycieku danych. Według analiz firmy Trend Micro, w tym roku straty z tytułu naruszenia firmowych systemów poczty elektronicznej mogą przekroczyć nawet 9 mld dol. w globalnej skali. W Europie i Polsce statystyki te również nie nastrajają optymistycznie. Według raportu F-Secure, w ostatnim roku na same polskie firmy przeprowadzono ok. 6 mln cyberataków. Nic więc dziwnego, że instytucje finansowe testują i inwestują w rozwiązania, których celem jest zminimalizowanie ryzyka ataków.