Jak banki spółdzielcze mogą zarobić na technologii?
Jak powinny wyglądać instrumenty, które umożliwiają zwiększanie poziomu bezpieczeństwa nie tylko w poszczególnych bankach spółdzielczych, ale i w całych zrzeszeniach lokalnych instytucji finansowych?
W kolejnej części webinarium swoje produkty i wdrożenia prezentowali przedstawiciele dostawców technologii. Jakub Jagielak, Business Development Manager w firmie Atende SA omówił problematykę przeciwdziałania atakom na serwery DNS dzięki zastosowaniu systemu Cisco Umbrella.
W tajniki trzech fundamentów współczesnej architektury bezpieczeństwa, do których zalicza się szeroką ochronę, integrację i automatyzację, wprowadzili uczestników webinarium Wojciech Ciesielski, Major Account Manager w firmie Fortinet oraz Adam Łobodziński, Security Architect w Betacom SA.
Grzegorz Cebula, reprezentujący IT Solution Factor, skupił się w swym wystąpieniu na dobrych praktykach w wykorzystaniu systemów SIEM/SOC w organizacjach, nie tylko podczas tak kryzysowych zjawisk jak pandemia koronawirusa, ale również w praktyce codziennej.
Na zakończenie tej części Forum wystąpił Michał Nycz, Account Executive, Akamai Technologies, a jego prezentacja nosiła tytuł: Chmura czy Edge? Jak Akamai pomaga największym bankom na świecie, i czego uczy nas pandemia?
Bankowiec na manewrach. Czego uczy nas Cyber-EXE?
W tworzeniu systemów szybkiego reagowania na zagrożenia niezwykle istotne znaczenie mają ćwiczenia, podczas których uczestnicy mogą odpowiedzieć na zasymulowany incydent. Tego rodzaju manewry dla branż wchodzących w skład infrastruktury krytycznej organizowane są już od 2012 roku pod hasłem Cyber-EXE.
O tym, czym jest ta inicjatywa, w której sektor bankowy uczestniczył już dwukrotnie, i jakie były rezultaty instytucji finansowych w dziedzinie reagowania na niepokojące incydenty, mówił Marcin Fronczak z Fundacji Bezpieczna Cyberprzestrzeń.
– Głównym założeniem i zarazem celem takich ćwiczeń było podniesienie świadomości, na jakiego typu ataki narażony jest na sektor oraz projektowanie rozwiązań w zakresie poprawy bezpieczeństwa – zauważył prelegent.
Biorąc udział w Cyber-EXE, banki mogą zweryfikować, jakie są możliwości koordynacji obsługi i reagowania na incydenty, jak powinna wyglądać współpraca w tym zakresie pomiędzy bankami spółdzielczymi i zrzeszającymi oraz innymi instytucjami.
– Takie ćwiczenie mogłoby podnieść własną świadomość jak optymalnie zarządzać budżetem na cyberbezpieczeństwo, aby w sposób najbardziej efektywny kosztowo przygotować się na incydenty i odpowiednio na nie zareagować – dodał Marcin Fronczak.
Banki radzą sobie nieźle w cyberświecie…
W dyskusji o technologicznych aspektach budowy systemu bezpieczeństwa w bankowości spółdzielczej nie mogło zabraknąć dyskusji z udziałem reprezentantów sektora. W roli prelegentów wystąpili tym razem Artur Gębicz, zastępca dyrektora Departamentu Audytu w Spółdzielczym Systemie Ochrony SGB oraz Dariusz Kołodziejski, wiceprezes Banku Spółdzielczego w Ostrowi Mazowieckiej.
Jakiego rodzaju zagrożenia uzewnętrzniły się szczególnie w czasach, kiedy zdalna komunikacja stała się koniecznością?
– Problemem, na który zwracaliśmy uwagę jest przede wszystkim brak doświadczenia jeśli chodzi o świadczenie usług w tej formie – zauważył Artur Gębicz.
Przypomniał on, iż reprezentowany przezeń IPS zalecał niejednokrotnie bankom spółdzielczym, by budowały nowe kompetencje i umiejętności swych pracowników w obszarze standardów bezpieczeństwa.
Jak wygląda sytuacja z perspektywy poszczególnych instytucji? Dariusz Kołodziejski podkreślił, że same banki co do zasady nieźle sobie radzą w cyberprzestrzeni, czego dowodem jest obsługa wniosków składanych w ramach tarczy antykryzysowej jedynie za pośrednictwem kanałów zdalnych.
… ale klientom idzie to nieco gorzej
Większym problemem są niewystarczające kompetencje cyfrowe klientów sektora finansowego. W czasach, kiedy praktycznie nie da się żyć bez bankowości internetowej, niektórzy poruszają się w cyberprzestrzeni biegle, inni znacznie gorzej, tymczasem od tego zależy ich bezpieczeństwo. Ma to szczególne znaczenie dziś, kiedy wskutek epidemii wielu użytkowników rozpoczęło migrację ku kanałom zdalnym.
– My już dawno przyjęliśmy założenie, że cyberprzestrzeń będzie główną przestrzenią kontaktowania się z bankiem – dodał wiceprezes BS w Ostrowi Mazowieckiej.
Konsekwencją takiego założenia były ponoszone od 2015 roku nakłady na zabezpieczenia kanałów elektronicznych. – Teraz widać sens tych działań. Dysponując narzędziami, pozwalającymi na monitorowanie zachowań w sieci jesteśmy w stanie wychwycić zachowania nieuprawnione – dodał Dariusz Kołodziejski.
Do sukcesywnego zwiększania poziomu cyberbezpieczeństwa skłania bankowców nie tylko obecna, nadzwyczajna sytuacja ale i otoczenie regulacyjne.
– PSD2 zmniejsza odpowiedzialność klienta za nieuprawnione transakcje. Bank może uczyć klientów odpowiednich zachowań, co nie zmienia faktu, iż to po stronie banku odpowiedzialność jest teraz większa – ocenił Dariusz Kołodziejski.
Najważniejsze wnioski z webinariów
Pięć tygodni obrad Forum Technologii Bankowości Spółdzielczej, które tym razem po raz pierwszy przebiegały w formie zdalnej, podsumował wiceprezes Związku Banków Polskich, Włodzimierz Kiciński. Jakie wnioski płyną z kolejnych sesji?
– Postęp w dziedzinie wdrażania technologii w lokalnych instytucjach finansowych wymaga interdyscyplinarnego współdziałania zespołów – zaznaczył wiceszef ZBP.
Podkreślił on, że polska bankowość spółdzielcza udowodniła w ostatnim czasie, że dysponuje wiedzą, kompetencją i poziomem zorganizowania zespołów pracowniczych dzięki którym jest w stanie wdrożyć zaawansowane rozwiązania tak szybko jak bankowość komercyjna.
Dowodem dojrzałości technologicznej spółdzielców jest włączenie tego sektora do obsługi tzw. tarczy PFR – zauważył Włodzimierz Kiciński. Dodał on jednak, iż poszukiwanie nowych rozwiązań musi być stałym elementem działania zespołów IT tak w poszczególnych bankach spółdzielczych, jak też szczególnie w ich zrzeszeniach.
– Wprowadzanie nowoczesnych standardów i technologii, powinno sprzyjać obniżeniu kosztów – nadmienił wiceprezes ZBP.
Innym zadaniem dla bankowości lokalnej jest poszukiwanie nowych źródeł przychodów, których, z uwagi na rekordowo niskie stopy procentowe, należy się spodziewać poza obszarem tradycyjnej działalności depozytowo-kredytowej.
– Nowoczesna technologia powinna służyć budowaniu przychodów pozaodsetkowych – sugerował Włodzimierz Kiciński.
Odpowiedzialność za klientów wymusza rewolucję technologiczną
Sama technologia jednak nie wystarczy, by lokalna bankowość mogła ugruntować swą pozycję na długi czas. Innowacyjne rozwiązania nic nie dadzą, o ile ich efektem nie będzie budowa jeszcze silniejszych relacji z klientami. W tym właśnie obszarze wiceprezes ZBP upatruje największą siłę sektora, wskazując, iż to odpowiedzialność za losy klientów wymusza na bankach stosowanie nowoczesnych technologii.
Niezbędne staje się wreszcie to, co lokalnym instytucjom finansowym może przyjść najtrudniej, czyli odejście od ekstensywnej wizji prowadzonego biznesu i koncentrowania się na utrzymaniu status quo. Jak widać we współczesnym świecie, duże banki koncentrują się na ekspansji, budowaniu przychodów, obniżaniu kosztów i rozwoju infrastruktury technologicznej, tymczasem spółdzielcy wykorzystują technologię głównie w celu wspomagania procesów operacyjnych.
– To nie starczy, trzeba budować efektywny biznes. To jesteśmy w stanie czynić, potrzebne są działania zwłaszcza na poziomie banków zrzeszających i centrów usług wspólnych – zaapelował do uczestników sektora Włodzimierz Kiciński.