Bezpieczeństwo w czasach cyber-zarazy. Kto jest za nie odpowiedzialny?

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

cyber.security.01.400xIntensywny rozwój nowoczesnych technologii, coraz szerzej implementowanych w bankowości, to dla tego sektora nie tylko szansa, ale również potencjalne zagrożenie. Obawa klientów o bezpieczeństwo pieniędzy zgromadzonych na kontach może okazać się jedną z głównych barier ograniczających dynamiczny rozwój. Czy banki są przygotowane na to by sprostać wyzwaniom związanym z cyber security?

W związku z błyskawicznym upowszechnianiem dostępu do bankowości przy pomocy zupełnie nowych kanałów, konieczna jest diametralna zmiana podejścia do kwestii związanych z bezpieczeństwem. Klienci mają szczególnie wysokie wymagania wobec rynku usług finansowych. Godzina na naprawę awarii, która kiedyś dla bankowych specjalistów od IT była standardem, dziś jest nieakceptowalna. W dobie mediów społecznościowych, które przyspieszają rozwój sytuacji kryzysowych w sposób wcześniej niespotykany, banki nie mogą sobie pozwolić na żadne przestoje w dostarczaniu usług. Jednocześnie wciąż muszą prowadzić nierówną wojnę z cyberprzestępcami, reagując na kolejne próby wyłudzeń czy coraz bardziej innowacyjne metody obchodzenia zabezpieczeń. W tym wyścigu banki są niestety skazane na ciągłe gonienie swoich przeciwników.

Rozmyta odpowiedzialność
– Aż 60 proc. klientów uważa, że tylko bank jest odpowiedzialny za kwestie związane z bezpieczeństwem ich pieniędzy oraz danych. Skoro udostępnia system, ponosi winę za udane ataki cyberprzestępców – mówił podczas tegorocznej edycji konferencji IT@BANK Andrzej Sieradz, wiceprezes BGŻ S.A.

Zdaniem Andrzeja Sieradza im bardziej komfortowo klient czuje się korzystając z bankowości internetowej czy mobilnej, tym mniejszą zwraca uwagę na swoje bezpieczeństwo. Czuje się pewnie i odsuwa od siebie myśl, że może paść ofiarą przestępstwa.

– Niestety, jeśli przeanalizujemy jak najczęściej działają cyberprzestępcy, okaże się, że najsłabszym ogniwem systemu nie są zabezpieczenia w bankach, ale sami użytkownicy – ich nieznajomość podstawowych zasad bezpiecznego korzystania z bankowości internetowej czy mobilnej – mówi Mieczysław Groszek, wiceprezes Związku Banków Polskich i przewodniczący Rady Programowej IT@BANK 2014. – Wiele osób wciąż nie przykłada należytej wagi do maili pochodzących z nieznanych adresów czy zbyt pochopnie podaje login i hasło. Chwila nieuwagi może niestety skończyć się znacznymi stratami – dodaje.

Edukacja to za mało
Czy receptą na tak zdiagnozowany problem może być edukacja klientów przez banki? Zdaniem wielu ekspertów – tak. Jednak coraz liczniejsze są głosy, że komunikacja w tym zakresie, choć prowadzona przez wszystkie banki, pozostaje nieskuteczna. Zdaniem psychologa Jacka Santorskiego niezmiernie trudno jest nakłonić ludzi do tego, by chcieli współpracować dla swojego własnego dobra.

– Najczęściej przesadnie wierzymy w swoje szczęście i nie doceniamy ryzyka. Argumenty logiczne dotyczące zagrożeń związanych z nowymi technologiami docierają zaledwie do 15 proc. odbiorców. Inni potrzebują argumentów psychologicznych – tłumaczył psycholog podczas tegorocznego IT@BANK.

Co więcej, chociaż rola użytkowników w dbaniu o bezpieczeństwo ich własnych kont jest bardzo duża, nie można bagatelizować innych zagrożeń. Znajomość fundamentalnych zasad bezpieczeństwa, regularne aktualizowanie programu antywirusowego, a także korzystanie z tokenów i zdrapek nie uchroni przed atakiem profesjonalnego i zdeterminowanego hakera.

Sojusz ponad podziałami?
Skoro próby dzielenia się odpowiedzialnością z klientami nie przynoszą zamierzonych efektów, jedynym rozwiązaniem wydaje się być jeszcze większe zaangażowanie w prace nad zagadnieniami cyber security samych banków. Jednak pomimo tego, że instytucje finansowe ponoszą olbrzymie koszty związane z odpowiednim projektowaniem, implementowaniem czy konfigurowaniem zabezpieczeń, cyberprzestępcy wciąż są o krok przed nimi. Przyczyn takiego stanu rzeczy można szukać w braku spójnej polityki przeciwdziałania internetowym oszustwom. Banki rozwijają własne systemy mające za zadanie chronić klientów i niezależnie od siebie pracują nad nowymi rozwiązaniami.

– Samą komunikacją nie zmienimy ludzkiej natury. W sektorze bankowym i świecie wirtualnym powinniśmy się zorganizować i podzielić odpowiedzialność. Być może jest najwyższy czas by stworzyć wspólny, międzybankowy system, który pozwoli chronić rynek przed cyberprzestępczością – mówił podczas IT@BANK 2014 Mariusz Kaczmarek, ekspert zajmujący się tą tematyką.

Idea wspólnej pracy środowiska bankowego na rzecz rozwoju sektora może okazać się jedynym skutecznym sposobem walki z cyberprzestępcami. O tym, że polskie banki potrafią współpracować mogliśmy się podczas minionych 25 lat przekonać nie jeden raz, a najlepszym przykładem efektów takich działań jest Krajowa Izba Rozliczeniowa.

– Być może przyszedł czas by znów połączyć siły. Wszystkie nowo projektowane rozwiązania, proponowane klientom przez banki, muszą być perfekcyjnie dopracowane pod kątem bezpieczeństwa. Ale bez przestrzegania przez  użytkowników podstawowych zasad bezpieczeństwa, nawet najlepsze technologie nie dadzą 100 procentowego zaufania do innowacji w  bankowości – podsumowuje Mieczysław Groszek.

Mieczysław Groszek
Wiceprezes Związku Banków Polskich