IT@BANK 2021: cyberbezpieczeństwo koniecznym elementem biznesu bankowego

W pierwszej fazie pandemii SARS-CoV-2 banki musiały przestawić się na pracę zdalną w ciągu zaledwie trzech dni – przypomniała Justyna Solak-Rzytki, Dyrektor ds. Infrastruktury i Operacji IT w Banku Pekao SA.

Zwróciła ona uwagę, iż pociągało to za sobą konieczność podniesienia kompetencji technicznych załogi, jak też i wdrożenia nowych rozwiązań i procedur. W standardowych warunkach wdrożenia takiej „zmiany kulturowej”, jak to określiła prelegentka, trwałyby miesiące, a być może nawet i lata. To właśnie ucyfrowienie branży finansowej pozwoliło, by ten bezprecedensowy eksperyment zakończył się sukcesem.

W mniejszych bankach transformacja cyfrowa jest łatwiejsza

Równolegle jednak rozproszony tryb pracy wygenerował całkiem nowe wyzwania dla bezpieczeństwa,  co w przypadku instytucji zaufania publicznego ma szczególne znaczenie. Przyspieszenie transformacji cyfrowej banków w związku z obostrzeniami sanitarnymi miało szczególne znaczenie dla takich instytucji finansowych jak Bank Pocztowy, które postrzegano jako tradycyjne.

Członek zarządu tej instytucji, Marcin Ledworowski, przypomniał, iż zmiany technologiczne towarzyszące adaptacji banku do nowych, kryzysowych uwarunkowań przyczyniły się do zwiększenia efektywności jego funkcjonowania.

Małym bankom łatwiej dokonywać szybkich zwrotów

To między innymi efekt wdrożenia na większą skalę rozwiązań chmurowych, koniecznych do obsługi pracy w trybie rozproszonym.

Panelista wyraził opinię, iż w przypadku podmiotów mniejszych transformacja w tak szybkim tempie mogła zachodzić nawet szybciej niż u gigantów, gdyż z racji skali prowadzonej działalności banki te są bardziej zwinne, w czym przypominają raczej fintechy niż klasyczne korporacje.

– Małym bankom łatwiej dokonywać szybkich zwrotów – dodał Marcin Ledworowski, wskazując zarazem obszary, gdzie reprezentowana przezeń instytucja wyróżniała się pod wpływem innowacyjności.

To między innymi wdrożenie systemu płatności mobilnych Xiaomi Pay, ale również podjęcie prac nad wprowadzeniem do oferty karty biometrycznej. W obu tych obszarach zaangażowanie Banku Pocztowego ma charakter pionierski na polskim rynku.

Marcin Ledworowski przywołał tu opinię Mastercard, która to firma zaliczyła Bank Pocztowy do grona tzw. challenger banków.

Cała obsługa klienta online

Tradycyjny podział na zwinne fintechy i spętane biurokracją banki, które ledwo nadążają za rozwojem cyfrowej gospodarki, ma niewiele wspólnego z rzeczywistością – przekonywał z kolej Robert Trętowski, wiceprezes Krajowej Izby Rozliczeniowej.

Podkreślił on, iż innowacyjność banków przejawia się w tym, że są w stanie wdrażać nowoczesne usługi, będąc jednocześnie obowiązanymi do wypełniania surowych wymogów regulacyjnych, gwarantujących bezpieczeństwo samego systemu finansowego jak i poszczególnych klientów. W tym kontekście zwinność tradycyjnych instytucji finansowych musi obejmować sferę cyberbezpieczeństwa czy compliance.

Bankom przypadła ważna rola jeśli chodzi o migrację tych grup użytkowników, którym trzeba było zapewnić nie tylko stosowne narzędzia, ale również edukację i ochronę przed zagrożeniami w cyberprzestrzeni

Odnosząc się do przemian, jakie wygenerował okres pandemii Robert Trętowski podkreślił, że kluczową zmianą było przeniesienie całych relacji z klientem do kanałów zdalnych. Dotychczas cyfryzacja koncentrowała się na poszczególnych produktach czy procesach, teraz okazało się, że trzeba było zapewnić obsługę na każdym etapie online.

To zaś było poważnym zadaniem nie tylko dla banków, ale również ich klientów, ze szczególnym uwzględnieniem tych, którzy dotąd z rezerwą podchodzili do obsługi w modelu cyfrowym.

W tym kontekście bankom przypadła ważna rola jeśli chodzi o migrację tych grup użytkowników, którym trzeba było zapewnić nie tylko stosowne narzędzia, ale również edukację i ochronę przed zagrożeniami w cyberprzestrzeni.

Przedstawiciel KIR odniósł się też do wdrażanych przez tę instytucję rozwiązań, bazujących na blockchainie. Podkreślił on, iż strategią KIR jest dobieranie adekwatnych technologii do potrzeb biznesowych, punktem wyjścia jest zatem faktyczne wyzwanie rynkowe.

Klient najsłabszym ogniwem

W dalszej części debaty uczestnicy wskazywali, jak zapewnić odpowiedni poziom bezpieczeństwa w poszczególnych obszarach bankowej działalności. Daniel Wysocki, reprezentujący dział cyberbezpieczeństwa w firmie Advatech wskazywał, że kluczowe znaczenie będzie mieć kwantyfikacja poszczególnych ryzyk, czyli określenie prawdopodobieństwa wystąpienia danego incydentu, a także jego potencjalnych konsekwencji dla organizacji.

Cyberbezpieczeństwo musi stać się elementem biznesu, wpisanym tak w customer experience, jak i w architekturę bankową

W tym kontekście samo modelowanie zagrożeń w świecie cyfrowym wydaje się być tą łatwiejszą częścią zadania, jako że ich możliwe skutki mogą obejmować wiele wymiarów.

Cezary Wieczorek, wiceprezes zarządu Cloudware Polska, podkreślał, iż wiele niebezpieczeństw związanych jest z pracą zdalną. Wskazał on też potrzebę stałego monitorowania zagrożeń, także poprzez przeprowadzanie kontrolowanych symulacji ataków hakerskich wewnątrz firmy.

Rzecz w tym, że nawet najlepsze zabezpieczenia natury technicznej nie na wiele się zdadzą, gdy mamy do czynienia z jednej strony ze zdeterminowanym przestępcą, z drugiej zaś z nieświadomym klientem.

Dodatkowym problemem jest niedostosowanie niektórych technologii, wykorzystywanych przez sektor finansowy, do nowych zagrożeń. Przykładem może być spoofing, który jest efektem wad ukrytych w technologiach telekomunikacyjnych, dzięki którym złodzieje mogą prezentować numery banków czy innych zaufanych instytucji, łącząc się ze swymi ofiarami.

W tym kontekście warto przywołać opinię Justyny Solar-Rzytki, iż cyberbezpieczeństwo musi stać się elementem biznesu, wpisanym tak w customer experience, jak i w architekturę bankową.