Forum Technologii Bankowych | Wydanie Specjalne | Każdy ma coś na sumieniu
38% ekspertów bezpieczeństwa z największych polskich przedsiębiorstw przyznaje, że o ochronie danych mówi się dopiero po wykrytych incydentach naruszenia, a tylko 26% podmiotów dysponuje rozwiązaniami pozwalającymi na śledzenie ruchu w swojej sieci – tak przynajmniej wynika z badania „It is Security Report, Sir„, przeprowadzonego przez firmę Netology.
Chętnie zrzucę z siebie winę
Wskazując na czynnik ludzki jako najsłabsze ogniwo zabezpieczeń, 64% respondentów przyznało zarazem, że w ich firmach nie są przeprowadzane testy socjotechniczne, których wyniki można by wykorzystać do edukacji pracowników i wskazywania najczęstszych błędów w zakresie cyberochrony. Ponadto aż 68% instytucji realizujących projekty z obszaru bezpieczeństwa informacji traktuje dostawców rozwiązań jako dostarczycieli licencji. Warto jednak zaznaczyć, że 54% pytanych odpowiedziało, że prowadzi z dostawcą konsultacje projektowe, a dla 45% jest on również partnerem wdrożeniowym.
Innym źródłem, ułatwiającym analizę zachowań przedstawicieli firm w chwili naruszenia ochrony danych, jest opracowanie brytyjskiej firmy RSM, specjalizującej się w audytach finansowych i doradztwie podatkowym. Oparto je na statystykach incydentów zgłaszanych przez brytyjskie instytucje finansowe organowi nadzorczemu, jakim jest Urząd ds. Postępowania Finansowego (Financial Conduct Authority, FCA). Z opublikowanych danych wynika, że liczba zdarzeń, w których doszło do naruszenia bezpieczeństwa danych wzrosła o blisko 10%.
Problem ten dotyczy przede wszystkim sektora bankowości detalicznej, z którego pochodziło niemal 60% spośród wszystkich zgłoszeń. Jako najczęstszą przyczynę naruszeń, odpowiedzialną za 21% zdarzeń, wskazano „błąd podmiotu zewnętrznego”. Na dalszych miejscach znalazły się problemy ze sprzętem i oprogramowaniem oraz błędy w zarządzaniu zmianami. Dużym zagrożeniem wciąż pozostają cyberataki, zwłaszcza te z wykorzystaniem phishingu i ransomware.
Jak zatem zdefiniować cybernetyczne grzechy czy zaniechania w systemach bezpieczeństwa? Czy rzeczywiście sukces ma wielu ojców, a za porażkę, np. zhakowanie systemu bezpieczeństwa, odpowiada tylko jeden? Nie zawsze tak jest.
Prawo niegotowe na zwalczanie kradzieży tożsamości
– Z perspektywy klientów banków najbardziej niebezpieczne zaniechania dotyczą kwestii odpowiedzialności w przypadku ewentualnego włamania i kradzieży pieniędzy z konta – twierdzi Paweł Jurek, wicedyrektor ds. rozwoju w DAGMA Bezpieczeństwo IT. Prawnicy reprezentujący sektor bankowy często starają się przerzucić ciężar odpowiedzialności na klientów, zarzucając im błędy w zabezpieczeniu urządzeń, z których dane logowania potencjalnie ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI