Miesięcznik Finansowy BANK 2026/06

Cyberodporność to znacznie więcej niż bezpieczeństwo IT

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberodporność to znacznie więcej niż bezpieczeństwo IT
Źródło: kras99/stock.adobe.com
Postępująca cyfryzacja sektora finansowego sprawiła, że banki, firmy płatnicze i inne instytucje rynku finansowego stały się jednymi z najbardziej zaawansowanych technologicznie organizacji. Jednocześnie jednak ich rosnąca zależność od systemów IT oraz zewnętrznych dostawców usług cyfrowych powoduje, że są one szczególnie narażone na cyberzagrożenia. Dlatego kluczowa staje się cyberodporność, rozumiana jako zdolność organizacji do zapobiegania incydentom, ich wykrywania, reagowania na nie oraz szybkiego powrotu do normalnego funkcjonowania.

Cyberodporność wykracza poza tradycyjnie rozumiane bezpieczeństwo IT. O ile klasyczne podejście koncentruje się na ochronie systemów przed atakami, o tyle cyberodporność zakłada, że incydenty są nieuniknione i kluczowe jest zapewnienie ciągłości działania nawet w warunkach zakłóceń. Obejmuje to zarówno aspekty technologiczne, jak i organizacyjne, procesowe oraz regulacyjne.

Jednym z fundamentów cyberodporności jest bezpieczeństwo danych. Instytucje finansowe przetwarzają ogromne ilości wrażliwych informacji, takich jak dane osobowe, informacje o rachunkach czy historia transakcji. Ich ochrona wymaga stosowania zaawansowanych mechanizmów, takich jak szyfrowanie, zarządzanie tożsamością i dostępem (IAM), segmentacja sieci czy monitorowanie aktywności użytkowników. Coraz większe znaczenie mają także rozwiązania oparte na sztucznej inteligencji, umożliwiające wykrywanie anomalii i potencjalnych naruszeń w czasie rzeczywistym.

Drugim kluczowym elementem cyberodporności jest zapewnienie ciągłości działania. Instytucje finansowe muszą być przygotowane na różnorodne scenariusze zakłóceń – od awarii systemów, przez ataki ransomware, po problemy u dostawców usług chmurowych. W praktyce oznacza to konieczność opracowania i regularnego testowania planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP). Coraz częściej stosuje się także podejście oparte na analizie wpływu ataku na biznes (BIA), które pozwala określić krytyczne procesy i priorytety ich odtwarzania.

Rośnie znaczenie regulacji

W ostatnich latach istotnie wzrosło znaczenie regulacji dotyczących cyberodporności sektora finansowego. W Unii Europejskiej kluczową rolę odgrywa Digital Operational Resilience Act (DORA), który ustanawia kompleksowe ramy zarządzania ryzykiem ICT w instytucjach ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK