Cyberbezpieczeństwo, zwłaszcza w czasach wojny, nabrało szczególnego znaczenia. Część działań wojennych rozgrywa się w przestrzeni wirtualnej. Aż 19% globalnych ataków w sieci ma teraz miejsce w Ukrainie. Instytucje finansowe są 300 razy bardziej narażone na włamanie niż każdy inny podmiot. W panelu moderowanym, przez Piotra Ciepiela EY, poruszono kwestie znaczenia wykorzystania chmury, jako kluczowego narzędzia podnoszącego poziom bezpieczeństwa.
Patryk Gęborys, EY powiedział, że wojna w Ukrainie pokazała, że chmurowe rozwiązanie może zapewnić business continuity. Do niedawna myśleliśmy tylko o wykorzystywaniu chmury jako centrum zapasowego. Dzisiaj myślimy szerzej. Banki są bardziej zaawansowane, ale ciągle słyszymy o przypadkach przejęcia serwerów jakiś firm, które muszą płacić okup za swoje dane, bo byli nie dość zabezpieczeni. Myślę, że warto także myśleć o zabezpieczeniu rozwiązania zapasowego wobec chmury, bo możemy też stracić dostęp do chmury.
Zdaniem Mariusza Kaczmarka, odpowiedzialnego za cyberbezpieczeństwo w największym banku Ukrainy Privatbank, dzięki szybkiemu przeniesieniu do chmury wszystkich usług i urządzeń należących do banku utrzymano działalność, mimo zmasowanego i trwającego stale ataku. Chmura to tak naprawdę jest to samo, co już posiadają dzisiaj banki tylko większe, skalowalne i lepiej działające, oferowane przez wyspecjalizowane firmy. Informatycy zajmujący się bezpieczeństwem w danym banku nigdy nie będą tak dobrzy, jak ci którzy się zajmują tylko tym obszarem. Dedykowane zespoły, opłacane za brak problemów gwarantują sukces. Chmura nie jest zagrożeniem dla banków. Moim największym zagrożeniem jest mój administrator i to z czego się loguje. Istnieje ryzyko, że zrobi to z urządzenia przejętego przez hakerów i utraci kontrolę nad systemem. Magdalena Nowicka z BNP Paribas Bank Polski, stwierdziła, że najlepsze są wewnętrzne zespoły odpowiedzialne za cyberbezpieczeństwo, składające się z ekspertów z kompetencjami. Siła jest we własnej grupie kapitałowej. Chmury, tylko ona nie jest panaceum na wszystko. Bo można mieć wszystko w chmurze i mieć poważne fraudy.
Zdaniem Grzegorza Kłyszewskiego z Microsoft, duże firmy chmurowe maja większą możliwość zabezpieczenia swoich klientów, ale chmura nie jest remedium na wszystkie ryzyka. Pandemia przyśpieszyła i zwiększyła skalę używania chmury. Żyjemy ciągle w przekonaniu, że przejście do chmury wymaga czasu. Tymczasem Privatbank zrobił to w 45 dni, bo trwała wojna. Jeszcze niedawno KNF oczekiwał dwa centra oddalone od siebie minimum 10 km i to wystarczało. Dzisiaj to już nieaktualne. Wojna pokazała, że łatwo odciąć albo poszczególne regiony i prąd, a wszyscy jesteśmy zależni od prądu.
Piotr Ciepiela, EY, potwierdził, że technologia bardzo pomaga w zapewnianiu wysokiego poziomu bezpieczeństwa. Kiedyś był z tym problem, bo był utrudniony dostęp do zaawansowanych technologii. Jego zdaniem, obok technologii, koniecznie trzeba pamiętać o części procesowej. I najsłabsze ogniwo tej triady, czyli człowiek. Trzeba szkolić i uczulać pracowników na kwestie cyberbezpieczeństwa. Potwierdziły to doświadczenia Mariusza Kaczmarka – Moim największym zagrożeniem jest mój administrator i to z czego się loguje do systemu. Istnieje ryzyko, że zrobi to z urządzenia przejętego przez hakerów i utraci kontrole nad całym systemem. Wojciech Werochowski z Banku Pekao S.A., podkreślił znaczenie działań edukacyjnych w kwestii cyberbezpieczeństwa adresowanych do pracowników i partnerów biznesowych. Postawiliśmy na edukacje, pokazując co się może zdarzyć w przypadku pishingu czy bezpieczeństwa wyłudzeniowego. Współpracujemy z fintechami. Przez nich łatwo nas atakować. Dlatego trzeba sprawdzać także poziom ich zabezpieczenia, by odciąć możliwość ataków.
Magdalena Nowicka z BNP Paribas Bank Polski zwróciła uwagę nowe zagrożenie. Cyberprzestępcy nie tylko chcą ukraść pieniądze, ale także szerzyć kłamliwą propagandę, siać chaos, dezintegrować system bankowy. Musimy być bardzo uważni na te obszary. Wszędzie tam, gdzie jesteśmy w jakiś sposób obecni jako bank musimy reagować i przeciwdziałać dezinformacji i kłamstwom.
