Cyberbezpieczeństwo, zwłaszcza w czasach wojny, nabrało szczególnego znaczenia. Część działań wojennych rozgrywa się w przestrzeni wirtualnej. Aż 19% globalnych ataków w sieci ma teraz miejsce w Ukrainie. Instytucje finansowe są 300 razy bardziej narażone na włamanie niż każdy inny podmiot. W panelu moderowanym, przez Piotra Ciepiela EY, poruszono kwestie znaczenia wykorzystania chmury, jako kluczowego narzędzia podnoszącego poziom bezpieczeństwa.

Patryk Gęborys, EY powiedział, że wojna w Ukrainie pokazała, że chmurowe rozwiązanie może zapewnić business  continuity. Do niedawna myśleliśmy tylko o wykorzystywaniu chmury jako centrum zapasowego. Dzisiaj myślimy szerzej. Banki są bardziej zaawansowane, ale ciągle słyszymy o przypadkach przejęcia serwerów jakiś firm, które muszą płacić okup za swoje dane, bo byli nie dość zabezpieczeni. Myślę, że warto także myśleć o zabezpieczeniu rozwiązania zapasowego wobec chmury, bo możemy też stracić dostęp do chmury.

Zdaniem Mariusza Kaczmarka, odpowiedzialnego za cyberbezpieczeństwo w największym banku Ukrainy Privatbank, dzięki szybkiemu przeniesieniu do chmury wszystkich usług i urządzeń należących do banku utrzymano działalność, mimo zmasowanego i trwającego stale ataku. Chmura to tak naprawdę jest to samo, co już posiadają dzisiaj banki tylko większe, skalowalne i lepiej działające, oferowane przez wyspecjalizowane firmy. Informatycy zajmujący się bezpieczeństwem w danym banku nigdy nie będą tak dobrzy, jak ci którzy się zajmują tylko tym obszarem. Dedykowane zespoły, opłacane za brak problemów gwarantują sukces. Chmura nie jest zagrożeniem dla banków. Moim największym zagrożeniem jest mój administrator i to z czego się loguje. Istnieje ryzyko, że zrobi to z urządzenia przejętego przez hakerów i utraci kontrolę nad systemem. Magdalena Nowicka z BNP Paribas Bank Polski, stwierdziła, że najlepsze są wewnętrzne zespoły odpowiedzialne za cyberbezpieczeństwo, składające się z ekspertów z kompetencjami. Siła jest we własnej grupie kapitałowej. Chmury, tylko ona nie jest panaceum na wszystko. Bo można mieć wszystko w chmurze i mieć poważne fraudy.

Zdaniem Grzegorza Kłyszewskiego z Microsoft, duże firmy chmurowe maja większą możliwość zabezpieczenia swoich klientów, ale chmura nie jest remedium na wszystkie ryzyka. Pandemia przyśpieszyła i zwiększyła skalę używania chmury. Żyjemy ciągle w przekonaniu, że przejście do chmury wymaga czasu. Tymczasem Privatbank zrobił to w 45 dni, bo trwała wojna. Jeszcze niedawno KNF oczekiwał dwa centra oddalone od siebie minimum 10 km i to wystarczało. Dzisiaj to już nieaktualne. Wojna pokazała, że łatwo odciąć albo poszczególne regiony i prąd, a wszyscy jesteśmy zależni od prądu.

Piotr Ciepiela, EY, potwierdził, że technologia bardzo pomaga w zapewnianiu wysokiego poziomu bezpieczeństwa. Kiedyś był z tym problem, bo był utrudniony dostęp do zaawansowanych technologii. Jego zdaniem, obok technologii, koniecznie trzeba pamiętać o części procesowej. I najsłabsze ogniwo tej triady, czyli człowiek. Trzeba szkolić i uczulać pracowników na kwestie cyberbezpieczeństwa. Potwierdziły to doświadczenia Mariusza Kaczmarka – Moim największym zagrożeniem jest mój administrator i to z czego się loguje do systemu. Istnieje ryzyko, że zrobi to z urządzenia przejętego przez hakerów i utraci kontrole nad całym systemem. Wojciech Werochowski z Banku Pekao S.A., podkreślił znaczenie działań edukacyjnych w kwestii cyberbezpieczeństwa adresowanych do pracowników i partnerów biznesowych. Postawiliśmy na edukacje, pokazując co się może zdarzyć w przypadku pishingu czy bezpieczeństwa wyłudzeniowego. Współpracujemy z fintechami. Przez nich łatwo nas atakować. Dlatego trzeba sprawdzać także poziom ich zabezpieczenia, by odciąć możliwość ataków.

Magdalena Nowicka z BNP Paribas Bank Polski zwróciła uwagę nowe zagrożenie. Cyberprzestępcy nie tylko chcą ukraść pieniądze, ale także szerzyć kłamliwą propagandę, siać chaos, dezintegrować system bankowy. Musimy być bardzo uważni na te obszary. Wszędzie tam, gdzie jesteśmy w jakiś sposób obecni jako bank musimy reagować i przeciwdziałać dezinformacji i kłamstwom.

Zobacz również

Organizator:
Poprzedni slajdNastępny slajd
Partner Główny
Partnerzy:
Poprzedni slajdNastępny slajd
Partnerzy Honorowi:
Poprzedni slajdNastępny slajd
Partnerzy Akademiccy:
Poprzedni slajdNastępny slajd
Partnerzy Akademii EKF
Poprzedni slajdNastępny slajd
Partnerzy Instytucjonalni:
Poprzedni slajdNastępny slajd
Główni partnerzy medialni
Poprzedni slajdNastępny slajd
Partnerzy medialni:
Poprzedni slajdNastępny slajd
Wybierz wydarzenie
Europejski Kongres Finansowy5 - 7 czerwca 2023

ZAPISZ SIĘ NA NEWSLETTER!

W ramach newslettera przesyłać będziemy informacje o inicjatywach Samorządowego Kongresu Finansowego. Możesz spodziewać się także zaproszeń do udziału w debatach, ale również materiałów eksperckich w postaci komentarzy, artykułów czy raportów i filmów video.

Wyrażam zgodę na otrzymywanie informacji drogą elektroniczną (newsletter) i listowną na temat innych wydarzeń organizowanych przez Fundację Centrum Myśli Strategicznych. Zgoda jest obowiązkowa. Administratorem moich danych osobowych jest Fundacja Centrum Myśli Strategicznych z siedzibą ul. Stępińska 28, 00-739 Warszawa, e-mail: kontakt@fundacjacms.pl Mam prawo cofnąć zgodę w każdym czasie (dane przetwarzane są do czasu cofnięcia zgody). Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa oraz prawo do przeniesienia danych.*

 

Wyszukaj na stronie

Anuluj wyszukiwanie