BANK 2025/06

NBS | Cyberbezpieczeństwo | Jak budować cyfrową odporność bankowości lokalnej?

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
NBS | Cyberbezpieczeństwo | Jak budować cyfrową odporność bankowości lokalnej?
Fot. Jackie Niam/stock.adobe.com
Bezpieczeństwo jest absolutnym priorytetem funkcjonowania instytucji finansowych, jego wysokiego poziomu oczekują zarówno klienci, jak i regulatorzy. Jednym z aktualnych wyzwań związanych z budową odporności banków lokalnych pozostaje sukcesywne wdrażanie nowych wymogów regulacyjnych z obszaru cybersecurity. Tych zaś nie brakuje; można się wręcz spodziewać, iż presja regulacyjna na banki będzie rosła.

Wopublikowanym 20 grudnia 2024 r. przez „The European Financial Review” artykule omówiono niektóre strategie, które mogłyby bankom pomóc zwiększyć poziom odporności cyfrowej. Pierwszą z nich jest wzmocnienie zgodności z przepisami, takimi jak RODO, PSD2 i DORA. Zwrócono uwagę na potrzebę tworzenia specjalnych zespołów mających za cel monitorowanie działań związanych z przestrzeganiem przepisów, ocenę luk w zabezpieczeniach i zapewnienie zgodności systemów z wymogami regulacyjnymi. W rozporządzeniu DORA szczególny nacisk położono na rygorystyczne sprawdzanie dostawców zewnętrznych, aby upewnić się, że ich systemy spełniają standardy bezpieczeństwa cyfrowego. Realizacji tego celu służyć mają specjalne audyty firm IT. Kolejny ważny cel nowej regulacji to opracowanie kompleksowych planów reagowania na incydenty, w tym również procedur przywracania operacji bankowych przy jednoczesnej minimalizacji przestojów. Zwrócono uwagę na inwestowanie w nowoczesne rozwiązania bezpieczeństwa, oparte na sztucznej inteligencji oraz szkolenia pracowników i podnoszenie ich ogólnej świadomości o aktualnych zagrożeniach.

Dostawcy ICT pod kontrolą banków

Instytucje finansowe w dużym stopniu polegają na zewnętrznych dostawcach w zakresie np. usług chmurowych, przetwarzania płatności czy też zarządzania klientami. Jednak systemy, dostarczane przez strony trzecie mogą być najsłabszym ogniwem w łańcuchu bezpieczeństwa, narażając banki na ryzyko, którego nie są w stanie bezpośrednio kontrolować. W nowych regulacjach ryzyko to wzięto pod uwagę. Dla mniejszych, a nawet średnich banków, realnym problemem jest weryfikacja, w jakim zakresie systemy dostarczane przez firmy informatyczne spełniają standardy cyberbezpieczeństwa. Obciążenie mogą stanowić regularne audyty i monitorowanie takich podmiotów w celu zminimalizowania ryzyka, wynikającego z partnerstw zewnętrznych. Zgodnie z raportem Światowego Forum Ekonomicznego „Global Cybersecurity Outlook 2025”, 54% dużych organizacji identyfikuje wyzwania związane z łańcuchem dostaw jako największą barierę w osiągnięciu odporności cyfrowej. Stale rosnąca złożoność łańcuchów dostaw, przy ograniczonym wglądzie w zabezpieczenia stosowane przez dostawców, sprawia, że relacje z dostawcami ICT stały się głównym wyzwaniem w sferze cyberbezpieczeństwa, wykraczając często poza bezpośrednich partnerów. Jak praktycznie radzić sobie z tymi problemami w banku spółdzielczym? ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK