Potrzebujemy ekspertów, którzy zajmują się zarządzaniem bezpieczeństwem informacyjnym, ochroną przed złośliwym oprogramowaniem, wykrywaniem cyberataków i analogicznymi zagrożeniami – powiedziała Cheri McGuire, odpowiedzialna za zarządzanie ryzykiem informacyjnym (Chief Information Security Officer, CISO) w brytyjskim banku Standard Chartered, który w 2018 roku otworzył w Polsce swoje globalne centrum kompetencyjne ds. cyberbezpieczeństwa.
Warszawskie biuro banku Standard Chartered od roku kompletuje zespół specjalistów, zajmujących się takimi dziedzinami jak zarządzanie bezpieczeństwem, polityka bezpieczeństwa, ryzyko związane z podmiotami zewnętrznymi, zarządzanie tożsamością i dostępem, testy penetracyjne, ochrona przed szkodliwym oprogramowaniem i wykrywanie zagrożeń. Do końca roku zatrudnienie znajdzie tu około 70 osób, a docelowo zespół ma liczyć ponad stu pracowników.
Stołeczna spółka banku to ośrodek specjalizujący się m.in. w usługach z zakresu cyberbezpieczeństwa, które świadczy na skalę globalną. „Zespoły zlokalizowane w Warszawie odpowiadają za bezpieczeństwo całej organizacji, obecnej na ponad 60 rynkach. Wiedzę i doświadczenie zdobywane na lokalnym lub regionalnym gruncie wykorzystują teraz na znacznie szerszą skalę, bez konieczności przeprowadzki do innego kraju”– powiedziała Cheri McGuire.
„Kadry to jeden z powodów, dla których wybraliśmy Polskę – zaznaczyła McGuire. – Możemy tutaj liczyć na wielu specjalistów ds. bezpieczeństwa, którzy mają bogate doświadczenie w konsultingu, innych instytucjach finansowych albo pracują dla firm technologicznych o ugruntowanej pozycji. Potraktowaliśmy to jako wspaniałą okazję do zapewnienia bankowi wsparcia najwyższej klasy specjalistów, im samym oferując jednocześnie nowe możliwości rozwoju w tworzonej od podstaw strukturze o globalnym zasięgu”- uzupełniła.
Polska wg McGuire – „z punktu widzenia bezpieczeństwa, znajduje się w dogodnym centralnym położeniu, co pomaga zarządzać dziedziną bezpieczeństwa całego banku 24 godziny na dobę”. Największa część działalności banku Standard Chartered przypada na Azję, Afrykę i Bliski Wschód, obejmuje jednak także wybrane rynki Europy Zachodniej i obu Ameryk. Centrala banku położona jest w Londynie.
Zapotrzebowanie na ekspertów z zakresu bezpieczeństwa informacji w sektorze bankowym, zdaniem przedstawicielki Standard Chartered, to bezpośredni efekt coraz większej ekspansji zagrożeń cybernetycznych, wywierającej coraz silniejszy wpływ na klientów banków i operacje biznesowe. Jednocześnie „za cyberatakami stoją coraz bardziej zróżnicowane podmioty – od zorganizowanych grup przestępczych, poprzez hakerów-najemników, aż po haktywistów czy państwa narodowe” – podkreśla.
„Mamy również do czynienia z rozprzestrzenianiem się łatwo dostępnych narzędzi do przeprowadzania ataków, które są nabywane za pośrednictwem dark webu” – dodała McGuire.
Zwróciła też uwagę na rozwój złośliwego oprogramowania i coraz większą potencjalną dotkliwość ataków jako czynniki stymulujące wzrost zapotrzebowania na ekspertów ds. cyberbezpieczeństwa, którzy pomagają chronić systemy. „Na przykład, znacznie częściej pojawiają się doniesienia o zakłócaniu funkcjonowania organizacji przez ataki z wykorzystaniem oprogramowania typu ransomware. Przestępcy wprowadzają do systemu złośliwe oprogramowanie, które szyfruje dane – lub blokuje do nich dostęp – do momentu zapłaty okupu” – powiedziała CISO banku Standard Chartered.
Zainteresowanie cyberbezpieczeństwem ze strony organów regulacyjnych zawsze było duże, niemniej jednak wzrosło po ataku na bank centralny Bangladeszu w 2016 roku, gdzie przestępcy sfałszowali polecenia przelewów o wartości 101 milionów USD. Zdaniem ekspertki Standard Chartered „organy regulacyjne postrzegają dziś cyberzagrożenia w kategoriach ryzyka systemowego, gdzie ataki na instytucje finansowe mogą mieć daleko idące skutki dla globalnego systemu finansowego. Ważnym aspektem podejścia regulatorów do cyberbezpieczeństwa jest odporność instytucji finansowych z naciskiem na bliższą współpracę i koordynację działań związanych z odpowiadaniem na ataki i przywracaniem normalnego funkcjonownaia systemów”. Jej zdaniem widoczna jest również zmiana podejścia do kwestii cyberryzyka – nastąpiła również w zarządach i zespołach kierowniczych firm i instytucji – poświęca się im teraz znacznie więcej uwagi.
„Wraz z wprowadzaniem agresywnych strategii cyfrowych i rozwijaniem oferty produktowej o nowe sposoby przeprowadzania transakcji, takich jak aplikacje online, kryptowaluty czy blockchain, niezbędne jest dbanie o to, aby były one objęte odpowiednią kontrolą i zabezpieczeniami” – zaznaczyła ekspertka brytyjskiego banku. Obejmuje to również ochronę danych osobowych i prywatności.
Oprócz stosowania technologii zabezpieczających, konieczne jest dbanie o odpowiednie procesy i posiadanie ekspertów z właściwą wiedzą i doświadczeniem, co umożliwia zintegrowanie cyklów pracy, prowadzące do efektywnej i trwałej ochrony. „Te trzy elementy – ludzie, procesy i technologia – razem wzięte pozwalają na budowanie i utrzymanie poziomu bezpieczeństwa, jakiego oczekują nasi klienci” – stwierdziła McGuire.
Źródło informacji: Centrum Prasowe PAP