Od kopii zapasowych do pełnej odporności danych – nowy paradygmat bezpieczeństwa w bankowości

Branża finansowa od lat należy do najbardziej regulowanych i jednocześnie najbardziej narażonych na cyfrowe zagrożenia sektorów gospodarki. Jednak skala i charakter wyzwań, z jakimi obecnie mierzą się banki, wyraźnie się zmieniają. Klasycznie rozumiany backup przestaje być wystarczającym narzędziem ochrony danych przed utratą dostępu do nich. W jego miejsce pojawia się szersza koncepcja odporności (ang. data resilience). Obejmuje ona nie tylko zabezpieczenie informacji przed ich utratą, ale również zapewnienie kontroli nad nimi, ich dostępności, integralności oraz zdolności do szybkiego przywracania. Zagadnienia te zyskują na znaczeniu wraz z rosnącym wykorzystaniem sztucznej inteligencji.

W podmiotach bankowych kluczowe jest stworzenie spójnej strategii, która jednocześnie zaadresuje trzy obszary: bezpieczeństwo danych wykorzystywanych przez systemy sztucznej inteligencji i nadzór nad nimi, skuteczną ochronę przed skutkami ataków ransomware, a także uproszczony, przewidywalny model zarządzania danymi w środowiskach hybrydowych i chmurowych.

Ransomware – od ochrony do pełnego cyklu reagowania

Podmioty z branży finansowej pozostają jednym z głównych celów ataków ransomware. Ale charakter tego zagrożenia ewoluuje – przekształcone zostało z prostego szyfrowania danych w celu wymuszenia okupu w złożone kampanie obejmujące eksfiltrację informacji, szantaż i wieloetapowe ataki na  infrastrukturę. Ochrona danych musi obejmować cały cykl incydentu – od prewencji po odzyskiwanie danych. Kluczową rolę odgrywa tu więc integracja systemów backupu z procesami cyberbezpieczeństwa.

Fundament takiego podejścia stanowi rozwiązanie Veeam Data Platform, które zapewnia zaawansowane mechanizmy ochrony danych, w tym tworzenie zablokowanych przed możliwością wprowadzenia zmian kopii zapasowych (ang. immutable backups), wykrywanie anomalii oraz automatyzowanie procesów odzyskiwania. Narzędzie to może być uzupełnione przez Veeam Cyber Secure – zestaw usług wspierających firmy w przygotowaniu na incydenty oraz ich obsłudze.

Ważnym krokiem dla Veeam była akwizycja firmy Coveware, specjalizującej się w reagowaniu na incydenty ransomware. Integracja jej kompetencji pozwoliła rozszerzyć ofertę o praktyczne wsparcie w sytuacjach kryzysowych – od analizy incydentu, przez negocjacje z atakującymi, aż po  odzyskiwanie danych i przywracanie ciągłości działania. Dzięki temu banki mogą uzyskać dostęp do kompleksowego wsparcia w jednym ekosystemie, zamiast konieczności koordynowania pracy rozwiązań i usług od wielu dostawców.

– Ataki ransomware w branży finansowej przestały być incydentami technicznymi. Obecnie to złożone zdarzenia wymagające skoordynowanego reagowania. Kluczowe znaczenie ma nie tylko sam backup, ale gotowość firmy do działania w sytuacji kryzysowej. Dlatego rozwijamy podejście obejmujące pełen cykl życia incydentu – od prewencji i wykrywania po odzyskiwanie danych i analizę po wystąpieniu zdarzenia. Przejęcie firmy Coveware pozwoliło wzmocnić ten model o praktyczny wymiar reagowania. W bankach zapewnia to skrócenie czasu przestoju oraz ograniczenie skutków incydentu do minimum, przy zachowaniu zgodności z wymaganiami regulacyjnymi i audytowymi – mówi Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią w firmie Veeam.

Chmura prywatna i publiczna – równowaga w zarządzaniu danymi

Kolejnym ważnym elementem transformacji jest rosnące znaczenie środowisk chmurowych. Banki coraz częściej poszukują modeli, które łączą elastyczność i skalowalność chmury z wymogami regulacyjnymi dotyczącymi lokalizacji danych oraz pełnej kontroli nad ich przetwarzaniem. Na te potrzeby odpowiada usługa Veeam Data Cloud, która zapewnia spójny model ochrony danych w chmurze, upraszcza codzienne operacje i zwiększa przewidywalność kosztów. Jednocześnie istotnym aspektem dla branży finansowej jest możliwość korzystania z lokalnych centrów danych, w tym infrastruktury zlokalizowanej w Polsce. W tym kontekście kluczową rolę odgrywa dostępność regionalnego repozytorium Microsoft Poland Central dla usług Veeam Data Cloud for Microsoft 365, które umożliwia lokalne przechowywanie kopii zapasowych w celu spełnienia wymogu zwiększenia kontroli nad danymi i zapewnienia zgodności z regulacjami.

W obliczu rosnącej złożoności środowisk IT równie ważna jak poziom zabezpieczeń staje się prostota operacyjna. CIO w bankach coraz częściej poszukują rozwiązań, które nie tylko zwiększają poziom bezpieczeństwa, ale również upraszczają zarządzanie i automatyzują kluczowe procesy. W tym aspekcie istotne znaczenie ma integracja z platformami zarządzania usługami IT, takimi jak ServiceNow. Automatyzacja procesów związanych z odpornością danych – od wykrycia incydentu, przez eskalację, po odzyskiwanie informacji – pozwala skrócić czas reagowania i ograniczyć ryzyko ludzkich błędów.

Bezpieczeństwo danych w erze agentów AI

Wykorzystanie sztucznej inteligencji w bankach nie ogranicza się już do analityki czy automatyzacji procesów. Coraz większą rolę odgrywają tam systemy agentowe (ang. agentic AI), które podejmują działania na podstawie przetwarzanych danych, często w sposób autonomiczny. Na znaczeniu zyskuje pytanie o zaufanie do danych oraz systemów AI, które z nich korzystają, kto ma do nich dostęp, w jaki sposób są przetwarzane i jak można ograniczyć ryzyko niepożądanych działań.

Odpowiedzią na te wyzwania jest podejście, w którym bezpieczeństwo danych stanowi fundament dla rozwoju środowisk sztucznej inteligencji oraz ich bezpiecznej operacjonalizacji. Oznacza to konieczność połączenia mechanizmów ochrony danych z zaawansowanym zarządzaniem ich kontekstem, klasyfikacją i polityką dostępu. Kluczową rolę odgrywa tu rozwiązanie Agent Commander firmy Veeam, które umożliwia centralne zarządzanie agentami AI, definiowanie zasad ich działania, kontrolowanie dostępu do danych oraz audyt podejmowanych decyzji. Uzupełnieniem tego podejścia są mechanizmy pozyskane wraz z przejęciem firmy Securiti AI, które wprowadzają warstwę governance i zaufania dla AI – odpowiadają za analizę ryzyka, monitorowanie wykorzystania danych przez modele i agentów oraz egzekwowanie reguł polityki bezpieczeństwa.

Równolegle Veeam buduje pełny model odporności danych w obszarze cyberzagrożeń. Veeam Data Platform, wspierana przez usługi Veeam Cyber Secure oraz kompetencje uzyskane od firmy Coveware, zapewnia ochronę w całym cyklu życia incydentu ransomware – od prewencji i wykrywania, przez reagowanie, aż po odzyskiwanie danych i przywracanie ciągłości działania. Dzięki temu banki zyskują nie tylko mechanizmy backupu, ale kompletny system zarządzania incydentami.

Spójność tego modelu uzupełnia Veeam Data Cloud, który upraszcza jego wdrożenie i operacyjne utrzymanie w środowiskach chmurowych. Umożliwia on zastosowanie jednolitych mechanizmów ochrony, governance i odzyskiwania danych niezależnie od miejsca ich przetwarzania, przy jednoczesnym uwzględnieniu wymogów lokalizacji danych. W efekcie powstaje zintegrowany model odporności danych, w którym bezpieczeństwo, zarządzanie danymi i rozwój AI wzajemnie się uzupełniają, zamiast funkcjonować jako odrębne obszary.

Nowoczesna strategia ochrony danych w bankowości to już nie tylko backup, ale kompleksowe podejście do odporności, obejmujące bezpieczeństwo, nadzór nad przetwarzanymi informacjami, automatyzację oraz wsparcie dla AI. Integracja tych elementów w ramach jednego ekosystemu pozwala firmom – obok minimalizowania ryzyka – również bezpiecznie rozwijać innowacje. Dlatego konieczna jest zmiana perspektywy z zarządzania kopiami zapasowymi na zarządzanie zaufaniem do danych. W praktyce jest to jeden z kluczowych warunków dalszej cyfrowej transformacji branży finansowej.