Multimedia | Technologie i innowacje

Czas na odporność cyfrową

Robert Lidke | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Czas na odporność cyfrową
Marek Chlebicki Partner, PwC Polska i Krzysztof Słotwiński CISO, BNP Paribas Bank Polska S.A. | Źródło: BANK.pl
Tuż po prezentacji „Cyberataki, transformacja cyfrowa, chmura, sztuczna inteligencja, agenci, regulacje... Czas na odporność cyfrową!” podczas konferencji SafeBank gośćmi studiu BANK.pl byli autorzy prezentacji Marek Chlebicki Partner, PwC Polska i Krzysztof Słotwiński CISO, BNP Paribas Bank Polska S.A.

„Najważniejsze dla banków jest to, żeby zachowały ciągłość działania. Ale żeby tę ciągłość działania zachować, to bank musi być przygotowany na najbardziej absurdalne sytuacje” – mówił Marek Chlebicki. Dodał, że dotyczy to także scenariuszy wojennych.

Wskazywał, że nowe zagrożenia geopolityczne, także fizyczne, połączone z ogromną intensyfikacją cyberataków pojawiają się w momencie, kiedy sektor bankowy cały czas rozwija technologie i w efekcie nowe rozwiązania nawarstwiają się tworząc coraz bardziej skomplikowaną infrastrukturę.

„Teraz kluczowe jest, żeby rozumieć, że te wszystkie elementy są ze sobą połączone i odporność czy ciągłość działania to dzisiaj ciągłość działania przeciw wielu ryzykom, które mogą się zmaterializować” – wskazywał.

Jego zdaniem banki powinny prowadzić strategiczną analizę ryzyk, definiować scenariusze, które mogą się zmaterializować, testować i zamykać luki oraz podatności, które mogą prowadzić do incydentów.

Podkreślił, że utrzymanie ciągłości działania banków, zachowanie dostępu klientów do ich środków finansowych jest czynnikiem mającym wpływ na utrzymanie spokoju społecznego w sytuacji kryzysowej, także wojennej.

Zapasowe, bezpieczne centrum danych

„Dla nas w banku BNP Paribas zaufanie klienta jest rzeczą fundamentalną” – podkreślał Krzysztof Słotwiński.

Mówił o działaniach jakie podejmuje bank aby zapewnić jego ciągłość działania w sytuacjach kryzysowych.

Zauważył, że w czasie silnego ataku może nastąpić całkowite wyłączenie centrum danych. Bank testuje swoje działania na tego typu sytuacje przygotowując się na ewentualne przeniesie centrum danych do chmury.

„Testujemy całkowite wyłączenie centrum danych i wznowienie działania w ramach backupowego centrum danych. Takie testy prowadzimy raz do roku” – wyjaśniał.

„Wszystkie nasze aplikacje krytyczne są poddawane testom żeby być pewnym, że w sytuacji kryzysowej dostępność aplikacji dla naszych klientów będzie w 100% osiągnięta” – dodał.

Tego typu testowanie wyłączenia naziemnego centrum danych jakie prowadzi Bank BNP Paribas jest rzadkością na rynku finansowym nie tylko w Polsce, ale i w Europie – zaznaczył Marek Chlebicki.

Jego zdaniem testowanie realnie scenariusza kiedy data center nie jest dostępne powinno być w kanonie testów realizowanych przez wszystkie banki. Banki powinny budować zapasowe centra danych.

Co robić?

W opinii Krzysztofa Słotwińskiego banki dla zwiększenia swojej odporności na sytuacje kryzysowe powinny dysponować świadomymi zagrożeń zarządami. Istotne jest posiadanie przez banki kompetentnych zespołów specjalistów, którzy umieją współpracować w ramach całego banku,
nie tylko w obszarze IT, ale również z liniami biznesowymi.

Ważna jest również praca z klientami i budowanie ich odporności, bo sama odporność systemów nie wystarczy.

Zarówno Marek Chlebicki jaki Krzysztof Słotwiński mówili, że obowiązkiem banków jest dostosowanie się do regulacji. Nie chodzi tu jednak na bezrefleksyjne wypełnianie wymogów regulatorów, ale o realne budowanie odporności cyfrowej.

Źródło: BANK.pl