BANK 2020/02

Bankowość i Finanse. Bezpieczeństwo: Uśpiona czujność?

Paweł Minkina | Michał Polak | Związek Banków Polskich / ZBP
Bankowość i Finanse. Bezpieczeństwo: Uśpiona czujność?
Fot. Tierney/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Najnowsza edycja raportu "Cyberbezpieczny Portfel 2020" Związku Banków Polskich i Warszawskiego Instytutu Bankowości potwierdza, że 59% Polaków postrzega sektor bankowy jako lidera w zakresie cyberbezpieczeństwa. Tak pozytywny wizerunek może cieszyć, ale stanowi też niemałe wyzwanie dla bankowców. Równocześnie bowiem 90% naszych rodaków czuje się w pełni bezpiecznie, korzystając z nowoczesnych usług bankowych, co może świadczyć o uśpionej czujności.

Popularność bankowości internetowej i mobilnej to znak rozpoznawczy polskiego sektora bankowego w Europie – ponad 37 mln internetowych kont bankowych i ponad 10 mln aplikacji mobilnych. Każdej minuty w Polsce przeprowadza się blisko 4 tys. operacji bankowych (dane z Systemu ELIXIR Krajowej Izby Rozliczeniowej za październik 2019 r.) – w zdecydowanej większości w sposób szybki, wygodny i bezpieczny. 

W rankingu zaufania w kwestii cyberbezpieczeństwa, polskie banki w oczach rodaków dystansują zarówno wojsko i policję (40%), jak i instytucje rządowe, które w badaniu ZBP jako liderów w tym obszarze wskazał co trzeci ankietowany. Wśród podmiotów, którym Polacy znacznie mniej ufają w zakresie bezpieczeństwa, są sklepy internetowe – wskazało je jedynie 8% ankietowanych – oraz media społecznościowe – 5% wskazań. 

Za takim wysokim poziomem zaufania nie idzie niestety świadomość konsumentów odnośnie zagrożeń występujących w obrocie elektronicznym. Udowadniają to chociażby statystyki korzystania z podstawowych zabezpieczeń bankowych systemów transakcyjnych. Jak wynika z raportu ZBP i WIB, jedynie prawie połowa Polaków (49%) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy. Jeszcze mniejszy odsetek (39%) aktualizuje hasło do bankowości mobilnej. 

Postawa naszych rodaków w tej dziedzinie nie odbiega od średniej unijnej, co jednak w tym przypadku nie może być powodem do zadowolenia. Z danych Komisji Europejskiej, opublikowanych w raporcie „Cyberbezpieczny Portfel 2020” wynika, że ogólny odsetek mieszkańców Starego Kontynentu odpowiedzialnie podchodzących do kwestii zmiany haseł przy korzystaniu z elektronicznych usług finansowych jest nieduży. Takie zachowanie w ciągu ostatnich 12 miesięcy deklaruje jedynie 26% badanych, co jest jednocześnie spadkiem o 3 pkt. proc. w stosunku do poprzedniego pomiaru z 2017 r.

Jak wskazują autorzy raportu, za wysokim poziomem bezpieczeństwa bankowych systemów, musi iść również odpowiedzialność i ostrożność samych użytkowników, ponieważ zbytnia beztroska w korzystaniu z nowoczesnej bankowości może być brzemienna w skutkach dla naszych pieniędzy. Szczególnie, że dziś każdy klient dysponuje de facto własnymi „kluczami” do banku, jakimi są karta płatnicza, konto internetowe czy aplikacja mobilna.

Odpowiada wyłącznie bank…

Ponad 80% Polaków uważa, że wyłączną odpowiedzialność za bezpieczeństwo finansowe usług elektronicznych ponosi zawsze bank – wynika z danych ZBP opublikowanych w „Cyberbezpiecznym Portfelu 2020”. Tymczasem bankowcy przypominają, że w regulaminach i umowach zawieranych z bankiem znajdują się zapisy dotyczące zasad bezpieczeństwa, a ich przestrzeganie przez klienta może mieć kluczowe znaczenie w przypadku ewentualnych reklamacji. Niespełna co trzeci ankietowany taką odpowiedzialność przypisał klientowi, a jedynie co piąty instytucji płatniczej. 

Generalnie jednak Polacy bardzo odpowiedzialnie podchodzą do kwestii bezpieczeństwa w bankowości elektronicznej. Według niemalże wszystkich respondentów (98% wskazań) bezpieczeństwo w zakresie korzystania z bankowości elektronicznej jest ważne lub bardzo ważne, przy czym w tym drugim wariancie odpowiedzi pozytywnej udzieliło aż 88% ankietowanych. Jednak równocześnie nasi rodacy nie są zbyt skłonni do podnoszenia poziomu swojej wiedzy w tym zakresie. Aż 74% respondentów ankiety, zrealizowanej przez Związek Banków Polskich w 2018 r., uważało, że nie potrzebuje podnosić swojej wiedzy na temat bezpiecznego korzystania z bankowości internetowej i mobilnej, jednocześnie jednak w 2019 r. 65% badanych uznało tę wiedzę za niewystarczającą. 

Biorąc pod uwagę tempo zmian oraz liczbę nowych produktów bankowych, jak również kreatywność cyberprzestępców, brak potrzeby edukacji ekonomicznej w tym obszarze generuje istotne ryzyko – tak wśród klientów, jak i samych banków. W dobie gospodarki elektronicznej, której nieuchronnie towarzyszą specyficzne działania przestępcze, szczególną rolę powinna odgrywać samodzielna edukacja – i nie chodzi tu o specjalistyczne kursy czy wieloletnie studia. Nie brakuje bowiem wiarygodnych źródeł, z których możemy czerpać wiedzę. Należą do nich artykuły, e-learningi czy filmy i gry edukacyjne. 

Internet – czyli dostęp do bankowości

Europejczykom w większości (59%) internet kojarzy się z dostępem do bankowości elektronicznej. Przy tym wraz z rozwojem cyfrowej gospodarki i digitalizacją różnych dziedzin życia nasza aktywność w cyberprzestrzeni jest coraz bardziej zróżnicowana. Potwierdzają to opublikowane w marcu ub.r. dane Komisji Europejskiej na temat zachowania Europejczyków w kwestii bezpieczeństwa w internecie. Wynika z nich, że najpopularniejszą czynnością w sieci jest korzystanie z poczty elektronicznej, wskazane przez 80% respondentów. Internet jest również źródłem informacji (69%), a także zapewnia dostęp do mediów społecznościowych (62%). Ponad połowa mieszkańców Starego Kontynentu deklaruje, że pozwala korzystać im z bankowości elektronicznej (59%), sklepów internetowych i serwisów użytkowych (57%) oraz platform filmowych i muzycznych (55%). Tak aktywne korzystanie ze wszystkich możliwości, jakie daje cyberprzestrzeń, powinno iść w parze z jednej strony ze świadomością płynących zagrożeń w tym obszarze i pułapek zastawianych na użytkowników, zaś z drugiej z praktyczną wiedzą na temat przeciwdziałania ich potencjalnym skutkom. 

Tymczasem, jak wynika z danych Komisji Europejskiej, mieszkańcy Europy różnią się jeśli chodzi o stan poinformowania na temat ryzyka związanego z cyberprzestępstwami. W połowie z 28 ankietowanych krajów większość badanych określiło się co najmniej jako „raczej dobrze poinformowani”. Szczególnie wyróżniają się w tym względzie Duńczycy i Szwedzi (76%), ale odpowiednio wyedukowani czują się także m.in. Brytyjczycy (71%), Holendrzy (69%) i Finowie (67%). Powyżej średniej unijnej (czyli 51%) plasują się również Polacy z wynikiem 53-procentowym. Z drugiej wszakże strony, aż 40% z nas czuje się słabo lub bardzo słabo poinformowanych w zakresie ryzyk pochodzących z cyberprzestrzeni. Najbardziej alarmujące dane płyną jednak z Rumunii i Bułgarii, gdzie poziom niedoinformowania na ten temat jest największy i wynosi odpowiednio 66% i 65%. Co ciekawe, niewiele lepiej jest w takich krajach, jak Hiszpania (62%), Włochy (59%) czy Belgia (50%).

Wzrasta ilość cyberataków

Ich wzrost w porównaniu z rokiem 2018 zauważyło 25% firm. Wszak w cyberprzestrzeni aktywne są nie tylko osoby indywidualne, ale również różnej wielkości firmy i przedsiębiorstwa. Z Barometru Cyberbezpieczeństwa, przygotowanego przez KPMG w kwietniu 2019 r., wynika, że aż 70% przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. Największym zagrożeniem dla firm okazuje się złośliwe oprogramowanie – szpiegujące lub szyfrujące dane – oraz kradzież danych przez pracowników. Problemem jest także brak przeszkolonej kadry (63%), który jest bardziej znaczący niż zbyt mały budżet (61%). Choć zdecydowana większość przebadanych firm doświadczyła cyberataku, to jedynie 57% opracowało procedury na taki wypadek, a co trzecia nie planuje inwestować w dalsze zabezpieczenia przed cyberzagrożeniami.

Dodatkowo, jak wynika z analiz PwC, aż 20% średnich i dużych przedsiębiorstw nie ma ani jednego specjalisty ds. cyberbezpieczeństwa, a nakłady przeznaczane na bezpieczeństwo to zaledwie ok. 3% budżetu zespołów IT. Blisko połowa nie ma też opracowanych procedur reakcji na incydenty bezpieczeństwa. Jak wynika z raportu, jedynie 8% z badanych organizacji posiada wysokie kompetencje w tym zakresie. Autorzy podkreślają, że najbardziej dojrzałe pod względem cyberbezpieczeństwa firmy wywodzą się z sektora finansowego, telekomunikacji energetyki oraz produkcji przemysłowej.

Podstawy wiedzy na temat cyberbezpieczeństwa są dość obszerne i – co ważne – wymagają (tak jak programy antywirusowe) stałej aktualizacji. Według autorów raportu ZBP i WIB, potwierdza to – obok konieczności indywidualnych działań we własnym zakresie – potrzebę konsekwentnego rozwoju ogólnopolskich inicjatyw edukacyjnych w tym obszarze, skierowanych do dzieci, młodzieży i seniorów, takich jak jeden z największych programów edukacji finansowej w Europie: „Bankowcy dla Edukacji”.

Więcej szczegółów w raporcie „Cyberbezpieczny Portfel 2020”
na stronach www Związku Banków Polskich i Programu „Bankowcy
dla Edukacji„.

Źródło: Miesięcznik Finansowy BANK