Bankowość i Finanse | Loża Komentatorów – maj 2021
Prezentowane opinie stanowią odzwierciedlenie prywatnych poglądów i nie wyrażają stanowiska żadnej z instytucji, z którymi ich autorzy są związani zawodowo.
Andrzej Karpiński
dyrektor ds. bezpieczeństwa Grupy BIK, Biuro Informacji Kredytowej SA
Sektor finansowy mierzy się z nowymi wyzwaniami, po części spowodowanymi pandemią. Z jednej strony widzimy silną presję na optymalizację kosztów i poprawę wyników finansowych – z uwagi na pandemię czy potencjalne ryzyka związane z kredytami walutowymi. Z drugiej strony mamy istotny wzrost zagrożeń, głównie z powodu przyspieszonej migracji naszej pracy i usług w świat online. Poszukiwanie kompromisu pomiędzy optymalizacją a potrzebami zwiększenia nakładów na bezpieczeństwo z pewnością spędzi sen z powiek niejednemu menedżerowi.
W ostatnich miesiącach obserwujemy gwałtowny wzrost liczby ataków, prób wyłudzeń. Ataki stają się coraz bardziej wyrafinowane, zaś przestępcy są zorganizowani, posiadają coraz większą wiedzę i środki. Wymusza to przeanalizowanie pozycji związanych z bezpieczeństwem w budżetach i zmian w zakresie przesunięć środków w organizacjach na rzecz security. Pośród zagrożeń wymagających pilnego zaadresowania wymienić można kradzieże tożsamości, phishing czy zagrożenia związane z ransomware. Nie bez znaczenia są także wyzwania wychodzące naprzeciw oczekiwaniom klientów banków zarówno w zakresie upraszczania interfejsu użytkownika, jak również przenoszenie do kanałów online mniej wprawnych użytkowników, wykorzystujących dotychczas bardziej klasyczne kanały komunikacji. Nie możemy także zapominać o zagrożeniach związanych z nowymi usługami, jak chociażby zabezpieczenie portfeli, inwestycji i transakcji związanych z kryptowalutami.
Krzysztof Trela
dyrektor Departamentu Cyberbezpieczeństwa, Bank Ochrony Środowiska
Niewątpliwie największym wyzwaniem dla banków, ale też i dla wszystkich firm funkcjonujących w internecie, jest zabezpieczenie się przed „nieznanym”. Niespodziewane zdarzenia stają się normą. Mało kto spodziewał się, że praca zdalna może pojawić się aż w takiej skali, a tym samym, że ma być w pełni przygotowany na sprostanie wyzwaniom związanym z szerszym zakresem możliwości ataków cyberprzestępców na pracowników. W nowym świetle patrzeć trzeba na tzw. insider threats. Zagrożenia, które już są nam znane potrafią powracać w nowej, nieco odmienionej formie. Znany z 2017 r. atak na łańcuch dostaw „notPetya”, gdzie zmodyfikowano aktualizację oprogramowania, by zaatakować firmy ransomwarem, pojawił się w 2020 r. w postaci ataku na dostawcę oprogramowania SolarWinds, atakując tysiące organizacji.
Niezmiennie spodziewać się należy wykorzystywania podatności. Ostatnie miesiące pokazały, że jeśli ujawniono podatność szeroko wykorzystywanego rozwiązania – czy to DNS, serwera pocztowego, czy też wirtualizacji – to ich waga, to jest poziom ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
