BANK 2017/01

Bank i Klient: Świadomość zagrożeń to połowa sukcesu

Andrzej Kawiński | Karol Ochocki | Instytut Analiz i Prognoz Rynkowych
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Z Andrzejem Kawińskim, ekspertem "Miesięcznika Finansowego BANK" i prezesem zarządu Instytutu Analiz i Prognoz Rynkowych, rozmawiał Karol Ochocki.

O cyberprzestępczości bankowej mówi się ostatnio najczęściej w kontekście zagrożeń dla klientów instytucji finansowych. Jak polski sektor finansowy przygotowany jest na odpieranie tego rodzaju zagrożeń?

Fot. Archiwum prywatne

– Poziom zabezpieczenia zasobów informatycznych polskich banków przed cyberatakami generalnie ocenić należy bardzo pozytywnie. W ostatnich latach nasz sektor finansowy poczynił istotne inwestycje w rozwiązania zwiększające poziom bezpieczeństwa teleinformatycznego. Oczywiście, stopień zabezpieczenia w poszczególnych placówkach jest zróżnicowany w zależności od ich wielkości i zamożności. O ile największe dysponują dużymi budżetami na bezpieczeństwo, angażują wybitnych fachowców i wdrażają wysoko zaawansowane i skuteczne narzędzia, to w mniejszych placówkach spółdzielczych może brakować wiedzy, świadomości czy też know-how – czemu zresztą trudno się dziwić, biorąc pod uwagę zasoby ludzkie i technologiczne tego rodzaju instytucji. Wsparcie spółdzielcom mogą zapewnić zrzeszenia, ale należy pamiętać, że każdy z banków spółdzielczych stanowi odrębną placówkę, a zatem jej władze w ostatecznym rozrachunku i tak muszą właściwie reagować na zagrożenia. Istotne wskazówki w tym zakresie zawiera Rekomendacja D KNF. Jednym z ważniejszych zaleceń zawartych w tym dokumencie jest konieczność wykonywania analizy ryzyka teleinformatycznego, która regularnie musi być prezentowana zarządowi i radzie nadzorczej banku; analiza takowa powinna stanowić wytyczne do planu inwestycyjnego instytucji na kolejne lata. Na tej właśnie podstawie powinno się określić, jakie ryzyka mamy w banku, w jaki sposób szacuje on ryzyko, w jaki sposób je ocenia, ale również jakie działania zamierza podjąć, żeby zwiększyć poziom bezpieczeństwa. Niestety, mam przekonanie, że na tym niskim, lokalnym poziomie brakuje wystarczającej świadomości, jak takie analizy przeprowadzać.

 

Jakiego rodzaju cyberataki mogą być szczególnie niebezpieczne dla instytucji finansowych?

– Jeśli pominąć wyłudzenia dokonywane w wyniku ataku na komputer klienta, to na pierwsze miejsce wśród zagrożeń wysuwają się ataki DDoS. Niebezpieczeństwo tego rodzaju działań wzrasta wraz z rozwojem nowoczesnych technologii; w ostatnim ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI