Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Z Adamem Marciniakiem
wiceprezesem zarządu PKO Banku Polskiego, rozmawiali Przemysław Barbrich i Jan Osiecki.
Od 16 maja w dokumentach zgłoszeniowych do ubezpieczeń: ZUS ZUA i ZUS ZZA należy wykazywać kod wykonywanego zawodu ‒ czytamy w komunikacie Zakładu Ubezpieczeń Społecznych.
Wyraz COVID-19 odmieniany jest przez wszystkie przypadki. Liczba publikacji o wpływie pandemii na różne obszary życia społecznego i gospodarczego przyrasta w tempie geometrycznym. Można z nich wyciągać różne wnioski. Jedno wszak jest pewne – dbałość o relacje z klientami nie może schodzić na dalszy plan.
Na koniec 2020 r. mieliśmy w Polsce blisko 19,5 mln aktywnych indywidualnych użytkowników bankowości internetowej.14,2 mln osób korzystało z bankowości mobilnej, przy czym dla 7,45 była to jedyna forma kontaktu z bankiem. Do tego należy dodać nieco ponad 2 mln aktywnych klientów biznesowych.
Rok 2020 nie należał do najłatwiejszych i najprzyjemniejszych. Uświadomił nam, jak wiele aspektów naszego życia uzależnionych jest od nowych technologii. Zadowoleni mogą być jednak cyberprzestępcy, którzy szybciej adaptują się do zmian rynkowych, a co za tym idzie, arsenał zagrożeń zmienia się w zatrważającym tempie.
Okres pandemii okazał się czasem wielkich żniw dla cyberprzestępców, choć nie powstały nowe wyrafinowane technologie, nie odkryto nowych skuteczniejszych metod cyberwłamań, nie dokonano żadnego spektakularnego przełomu w obejściu zabezpieczeń. Najskuteczniejsze okazały się stare sprawdzone metody – złośliwe oprogramowanie wsparte socjotechniką. Nieuwaga użytkowników, ich niewiedza i naiwność wciąż najskuteczniej torują przestępcom drogi ataków.
Zmiany w sposobie wykonywania obowiązków zawodowych z uwagi na pandemię COVID-19 i powszechny zdalny model pracy spowodowały, że zagrożenie cyberatakami, z którymi instytucje finansowe borykają się od lat, przybrało na sile. Jak wynika z 12. edycji badania „Global Risk Management Survey” przeprowadzonego przez firmę doradczą Deloitte, dla 33% instytucji finansowych niebezpieczeństwa informatyczne są na drugim miejscu wśród ryzyk, które będą w najbliższym czasie zyskiwały na znaczeniu. Jedną z metod, która może pomóc w przeciwdziałaniu zagrożeniom cybernetycznym jest Cyber Threat Intelligence. To swego rodzaju biały wywiad, umożliwiający wyprzedzenie o krok i udaremnienie planowanego ataku cybernetycznego.
Z Jakubem Walarus
Associate Partnerem w dziale Cybersecurity oraz Resilience Response Leader, GDPR Advisory Leader, Consulting w EY Polska, rozmawiał Kazimierz Lubicz.
Z Aleksandrem Jagoszem
Head of Security Integration Department w firmie Integrated Solutions, rozmawiał Michał Wołowicz.
O tym, jak w czasach pandemii firmy mogą skutecznie radzić sobie z cyberatakami, jakie wyzwania przynosi ona dla organizacji, a także o roli threat huntingu we właściwym reagowaniu na zagrożenia, z Joanną Dąbrowską Sales Engineer z Trend Micro, rozmawiał Bartosz Kościesza.
Pierwszy rok funkcjonowania gospodarki, a w znaczniej części także i administracji publicznej, w trybie zdalnym okazał się tyleż niespodziewanym, co rzetelnym sprawdzianem funkcjonowania krajowego systemu cyberbezpieczeństwa, także w sektorze bankowym. Z chwilą ogłoszenia stanu zagrożenia epidemicznego na terenie Polski zmaterializowały się scenariusze, dotychczas symulowane w ramach ćwiczeń w rodzaju Cyber-EXE.
Digitalizacja światowej gospodarki i migracja do kanałów zdalnych, zdynamizowana przez pandemię COVID-19, stwarza środowiskom przestępczym nowe możliwości. Korzystając z dobrodziejstw ery cyfrowej, cybergangi dokonują ataków wymierzonych w instytucje finansowe oraz ich klientów w dowolnym kraju, korzystając z serwerów ulokowanych poza europejską jurysdykcją.
Rozwój elektronicznych kanałów sprzedażowych za sprawą pandemii koronawirusa wszedł w nową fazę i branża ubezpieczeniowa nie stanowi w tym względzie wyjątku. Zakup polisy podczas rozmowy z czatbotem czy likwidacja szkód online nie są już wyłącznie domeną klientów zaliczanych do grupy digital natives. Także interesariusze uchodzący dotąd za cyfrowo wykluczonych coraz częściej doceniają korzyści, wynikające z takiej formy relacji z ubezpieczycielem.
W maju mijają trzy lata od kiedy na terytorium UE stosowane jest ogólne rozporządzenie o ochronie danych osobowych. RODO, bo pod takim akronimem znany jest powszechnie ten akt prawny, oznaczało prawdziwą rewolucję w obszarze ochrony prywatności. Czy nowe regulacje spełniły pokładane w nich nadzieje?
25 maja 2021 r. RODO obchodzi kolejne urodziny. Dokładnie trzy lata temu rozpoczęto stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Poziom wiedzy na temat cyberataków i możliwych naruszeń procedur bezpieczeństwa, a także związanych z nimi szkód, wśród członków zarządów i menedżerów zarządzających, stale rośnie. A to, według Andrzeja Karpińskiego
dyrektora Departamentu Bezpieczeństwa Grupy BIK SA,
obiecująca prognoza bezpieczniejszej przyszłości. Rozmawiał z nim Marcin Podleśny.
Cyfrowa transformacja znacząco wpłynęła na zmianę charakteru funkcjonowania firmowych sieci. Obecnie znacznie częściej są one wykorzystywane do obsługi aplikacji biznesowych o znaczeniu krytycznym, prowadzenia transakcji online i zapewniania łączności pracownikom zdalnym. W ostatnim roku na globalną rewolucję cyfrową dodatkowo nałożyła się pandemia koronawirusa, która spowodowała przeniesienie kolejnych sfer biznesowej i prywatnej aktywności do internetu. W efekcie cyberprzestępcy zyskali ułatwiony dostęp do cennych informacji.
Przesyłanie i udostępnianie danych stanowi jedną z podstawowych aktywności w internecie. Coraz częściej wystarczy sparować telefon z urządzeniem znajomego, aby przesłać lub otrzymać pokaźnych rozmiarów dokumenty, zdjęcia czy też pliki muzyczne. Zachłyśnięci łatwością i szybkością wymiany informacji, zapominamy z reguły o najważniejszym – bezpieczeństwie naszych zasobów cyfrowych. Tymczasem nie każdy z dostępnych na rynku nośników jest w stanie zagwarantować należytą ochronę przesyłanych plików.
Weryfikacja użytkowników w celu zapewnienia im adekwatnego dostępu do systemów IT ma kluczowe znaczenie dla bezpieczeństwa zasobów każdej organizacji. W dobie upowszechnienia pracy zdalnej, gdzie istotna część wymiany informacji odbywa się za pośrednictwem prywatnych, a zatem niewystarczająco zabezpieczonych urządzeń i łącz należących do zatrudnionych, kwestia ta nabiera całkiem nowego wymiaru.
Liczba ataków hakerskich – także na banki – rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają intruzowi wejść do wewnętrznej sieci banku. Jak ustrzec się przed takim niebezpieczeństwem? Z pomocą przychodzi User Access Security Broker od Secfense.
