Nowoczesny Bank Spółdzielczy | Bezpieczeństwo | Centrum Cyberbezpieczeństwa będzie fundamentem wspólnych ram zarządzania ryzykiem

Regulacje dla obszaru bezpieczeństwa rynku finansowego zmieniają się niezwykle dynamicznie. W styczniu czeka nas wdrożenie w praktyce postanowień rozporządzenia DORA, co postrzegane jest jak przełomowy krok w budowie operacyjnej odporności cyfrowej. Na ile nowe przepisy zmienią podejście do bezpieczeństwa rynku i poszczególnych jego uczestników. Co wejście w życie DORA oznaczać będzie dla banków lokalnych?
– Wejście w życie rozporządzenia DORA w styczniu br. zamyka dziesięcioletni okres, w którym rekomendacje wydawane przez KNF przewyższały standardy obowiązujące na wspólnym rynku europejskim. Symbolicznym krokiem ku nowej epoce jest zapowiedziane przez nadzór uchylenie Rekomendacji D oraz Komunikatu Chmurowego, stanowiących polskie soft law w obszarze bezpieczeństwa teleinformatycznego i zarządzania ryzykiem IT. Pod względem merytorycznym DORA nie stanowi rewolucji – wiele jej przepisów pokrywa się z wcześniejszymi regulacjami polskimi oraz wytycznymi dotyczącymi outsourcingu Europejskiego Nadzoru Bankowego (EBA). Rozporządzenie porządkuje kwestie odporności cyfrowej, dostosowując je do aktualnych wyzwań i realiów całego europejskiego rynku finansowego, nie ograniczając się wyłącznie do bankowości. To kluczowy aspekt, gdyż w praktyce spełnienie wymagań nakładanych dotąd na banki przez regulatorów zewnętrznych wiązało się z istotnymi nakładami finansowymi i zasobowymi. DORA wprowadza ujednolicenie zasad dla całego europejskiego rynku finansowego, obejmując również dostawców technologii ICT, co należy ocenić pozytywnie, szczególnie w tak istotnym obszarze jak operacyjna odporność cyfrowa. Dotychczas banki, współpracując z innymi podmiotami, musiały brać pod uwagę, że te mogą nie spełniać nawet podstawowych kryteriów bezpieczeństwa, ponieważ brakowało im biznesowego uzasadnienia dla wdrażania takich standardów. Nowe regulacje, w tym DORA, zmieniają ten stan rzeczy, wymuszając podniesienie świadomości cyfrowej w całym rynku finansowym. W szczególności zarządy organizacji są teraz zobowiązane do wzięcia odpowiedzialności za bezpieczeństwo ICT, co przyczynia się do wzrostu odporności sektora. DORA definiuje cyfrową odporność operacyjną jako przekrojowy obowiązek obejmujący całą organizację i wszystkie jej procesy. Wymaga, by stosowane rozwiązania ICT były odporne na cyberzagrożenia, które mogłyby prowadzić do wycieku danych, przerwania ciągłości działania czy utraty zdolności operacyjnej instytucji finansowej. Wprowadzone ramy zarządzania ryzykiem obejmują mechanizmy organizacyjne, proceduralne i technologiczne, pozwalające na skuteczne zarządzanie odpornością cyfrową. Dopiero na ich podstawie przeprowadza się testy wykrywające podatności oraz obszary, które wymagają poprawy. Dodatkowo obowiązek raportowania umożliwia nadzorcom europejskim bieżące monitorowanie pełnego spektrum zagrożeń – od wektorów ataków i metod działania sprawców, po kluczowe obszary narażone na cyberataki. Rosyjska agresja na Ukrainę uwypukliła znaczenie tych regulacji, przyspieszając adaptację do nowych realiów. Wojna wkroczyła w cyberprzestrzeń, czego efektem były ataki na instytucje publiczne i finansowe oraz szerzenie dezinformacji. Polska odpowiedziała na te wyzwania, koncentrując się na wzmacnianiu operacyjnej odporności cyfrowej oraz zabezpieczaniu kluczowych procesów biznesowych. Oczywiste więc jest, że rynek finansowy musi dostosować się do wysokich standardów bezpieczeństwa, które dzięki DORA stają się wspólnym punktem odniesienia dla całego sektora finansowego w Europie. To zmiana nie tylko regulacyjna, lecz także świadomościowa, kształtująca bezpieczniejsze i bardziej odporne środowisko cyfrowe.
Rozumiem, że w ten kontekst wpisuje się utworzenie zrzeszeniowego Centrum Cyberbezpieczeństwa w Banku BPS.
– Jako bank zrzeszający stawiamy ambitny cel – stworzenie nowoczesnego Centrum Cyberbezpieczeństwa, które wyrówna poziom odporności cyfrowej wszystkich banków spółdzielczych w Zrzeszeniu BPS. Kluczowym elementem Centrum jest Security Operations Center (SOC). SOC pozwala na dostosowanie do współczesnych wymagań – to wejście ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI