BANK 2024/11

Raport Specjalny | IT@BANK 2024 – ApexIT | Plany ciągłości działania muszą być gotowe na nieprzewidywalne wyzwania

Karol Mórawski | Miesięcznik Finansowy BANK
Raport Specjalny | IT@BANK 2024 – ApexIT | Plany ciągłości działania muszą być gotowe na nieprzewidywalne wyzwania
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z Justyną Rychłowską, Account Manager i Arturem Kamińskim, Chief Technologist w ApexIT sp. z o.o., rozmawiał Karol Mórawski.

Bezpieczeństwo systemów teleinformatycznych to bardzo wielowątkowy obszar. Które z tych wątków mają charakter priorytetowy dla ochrony danych w sektorze bankowym i szerzej, finansowym?

Justyna Rychłowska: Dla nas, jako integratora rozwiązań IT z zakresu zabezpieczania danych i systemów IT, priorytetem jest wspieranie naszych klientów w dążeniu do osiągnięcia bezpieczeństwa danych oraz zgodności z obowiązującymi wymaganiami prawnymi dla rynku finansowego. Skupiamy się na systemach zapewniających ochronę przetwarzanych danych zarówno w środowiskach chmurowych, jak i lokalnych.

Artur Kamiński: Priorytetem jest dostosowanie planów ciągłości działania do aktualnych wyzwań. Kiedyś plany te miały charakter statyczny, przygotowywaliśmy się na zdarzenia kryzysowe, w rodzaju klęsk żywiołowych, pożarów czy awarii. Dziś ryzyka w zakresie cyberbezpieczeństwa permanentnie się zmieniają, zatem i plan ciągłości działania musi ewoluować. Liczy się gotowość na wystąpienie zdarzenia, którego nie potrafimy dokładnie przewidzieć. Dotychczas, tworząc systemy, główny nacisk kładziono na minimalizację ryzyka utraty danych, a nie na sposób ich odtwarzania.

Justyna Rychłowska: Wróćmy do dynamicznie zmieniającego się otoczenia regulacyjnego. Myślę tu o przepisach europejskich, jak NIS2 czy DORA, ale i rekomendacjach UKNF. Regulacje bywają traktowane sceptycznie jako dodatkowe obciążenie, należy jednak dostrzec w nich szansę na udoskonalenie strategii bezpieczeństwa teleinformatycznego w instytucjach finansowych.

Artur Kamiński: Dzięki regulacjom klienci instytucji finansowych mogą czuć się bezpieczniej, bo podmioty ich obsługujące funkcjonują w bardziej przewidywalnym środowisku i muszą spełniać standardy w zakresie cyberodporności. Wymogi prawne obligują wszystkich reprezentantów danej branży do wdrażania określonych rekomendacji, czyli ponoszenia na nie wydatków. Daje to równe szanse tym, którzy dużo inwestują w technologię, co na nieregulowanym rynku nie zawsze jest doceniane.

W jakim stopniu upowszechnienie nowoczesnych technologii w rodzaju AI może zmienić mapę cyfrowych zagrożeń dla rynku finansowego?

Justyna ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK