Klienci powierzający swoje finanse bankom, funduszom inwestycyjnym czy towarzystwom emerytalnym chcą, aby ich pieniądze były bezpieczne. Utrata dobrej reputacji na skutek cyberataku może sprawić, że dana firma nigdy nie odzyska zaufania klientów.
Nie ulega wątpliwości, że szkody jakie mogą wyrządzić cyberprzestępcy w instytucjach finansowych są o wiele większe niż w przypadku innych obszarów biznesu. Kradzież zgromadzonych funduszy, wyciek informacji, a w efekcie utrata wiarygodności i odejście klientów mogą narazić firmę na wielomilionowe straty.
Świadomość istniejących zagrożeń
Jak wynika ze Światowego Badania Bezpieczeństwa Informacji EY 20151, główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe. Jest to poważny problem, jednak przedstawiciele sektora finansowego, rozumiejąc skalę zagrożeń, często decydują się na wdrażanie kompleksowych, długofalowych planów związanych z bezpieczeństwem i ochroną danych.
„Kluczowy jest fakt, że coraz częściej firmy zdają sobie sprawę z potrzeby inwestycji w cyberbezpieczeństwo, co stanowi element długoterminowej strategii rozwoju. Sektorem deklarującym najwyższy wzrost wydatków na bezpieczeństwo pozostają finanse. Aż 62 proc. przedstawicieli tego sektora potwierdziło wzrost inwestycji na podniesienie świadomości użytkowników i poprawę zabezpieczeń po stronie użytkowników końcowych korzystających z ich oprogramowania” – mówi Dariusz Piotrowski, Dyrektor ds. Sprzedaży do Klientów Enterprise w polskim oddziale Microsoft.
Edukacja w erze mobilności
Dane Komisji Nadzoru Finansowego pokazują, że na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc.2 Zmiana sposobu korzystania z usług finansowych, rozwój rynku urządzeń i aplikacji, które to umożliwiają a także wzrost popularności modelu pracy zdalnej to zyskujące na popularności trendy, nie tylko w branży finansowej. Niestety, oznacza to również wzrost zagrożenia atakami ze strony cyberprzestępców. Dlatego niezwykle istotna jest edukacja, zarówno pracowników instytucji finansowych jak i klientów.
Postępująca mobilność oraz zmiany w strukturze inwestycji, wynikające często z poszukiwania oszczędności, powodują także coraz większy zwrot w kierunku usług opartych na modelu chmury obliczeniowej. Firmy coraz częściej wyrażają zainteresowanie modelem cloud, jednocześnie ich przedstawiciele przyznają, że nie posiadają dostatecznej wiedzy w tym zakresie, szczególnie w kontekście bezpieczeństwa stosowanych rozwiązań. O ile postęp, jaki dokonuje się na polu technologii rozwiewa część obaw, które gromadziły się przez ostatnie lata, o tyle jednocześnie cały czas pojawiają się nowe, wymagające stałej edukacji w zakresie możliwości wykorzystania chmury oraz bezpieczeństwa, jakie niesie ze sobą oparcie infrastruktury właśnie na modelu cloudowym.
Wyzwania, którym trzeba sprostać
Podstawowym wyzwaniem stojącym przed branżą finansową jest zachowanie ciągłości działań w tworzeniu spójnej strategii bezpieczeństwa oraz regularna eliminacja słabych punktów. Jest to niezbędne, aby móc przeciwdziałać coraz lepiej zorganizowanym grupom cyberprzestępców. Jak mówią specjaliści IT, złamanie nawet najbardziej zaawansowanych zabezpieczeń to tylko kwestia czasu i tego ile energii włożą w to cyberprzestępcy. Dlatego jedynym skutecznym sposobem, aby się przed tym ustrzec jest ciągły rozwój i rozbudowa systemów bezpieczeństwa.
Nie mniej istotne są działania prewencyjne umożliwiające wykrywanie zagrożeń na bardzo wczesnym etapie. Niejednokrotnie firmy dowiadują się o cyberataku od swoich klientów lub partnerów biznesowych. Wtedy zwykle jest już za późno, a straty wyrządzone przez cyberprzestępców mogą być niezwykle dotkliwe. Sygnałami ostrzegawczymi dla firmy mogą być między innymi gwałtowne wahania kursu akcji spółki czy zmiana zachowań klienta lub kontrahenta. Umiejętność wczesnego dostrzegania tych sygnałów może okazać się kluczowa w wojnie o bezpieczeństwo zasobów firm z sektora finansowego.
/Microsoft
1Wyniki Światowego Badania Bezpieczeństwa Informacji EY 2015
2http://rf.gov.pl/aktualnosci-z-rynku/bankowosc-i-rynek-kapitalowy/Rekomendacja_KNF_w_sprawie_bezpieczenstwa_platnosci_w_internecie__22204
