Najnowsze wydanie

tło

Najnowsze wydanie miesięcznika BANK

PARTNER PORTALU

Cyberbezpieczeństwo | Wydarzenia | Z rynku finansowego

Odporność cyfrową banku należy budować w sposób ustrukturyzowany, świadomy i kompleksowy

24.04.2025 11:03 Karol Mórawski | BANK.pl

Odporność cyfrową banku należy budować w sposób ustrukturyzowany, świadomy i kompleksowy

Źródło: BANK.pl,

Udostępnij

Budowa cyberodporności instytucji finansowej stanowi jedno z najistotniejszych zadań dla sektora, zwłaszcza w obecnych uwarunkowaniach, gdzie dysponowanie najnowszymi rozwiązaniami z obszaru AI czy uczenia maszynowego pozwala przestępcom budować całkiem nowe wektory ataków, wymierzonych zarówno w same banki, jak i ich partnerów. Niektóre z tych incydentów stanowić mogą zagrożenie dla ciągłości działania dostawców usług finansowych, stąd aktywne działania na rzecz zapobiegania cyberatakom – zarówno po stronie przedstawicieli branży finansowej, jak i regulatorów. Problematyka cyberodporności banków, także w kontekście zapewnienia ciągłości działania tych instytucji, będzie jednym z wątków, omawianych podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025).

O tym, czego dowiemy się podczas panelu (13 maja 2025), dedykowanego tej problematyce, mówi Krzysztof Słotwiński, dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania w BNP Paribas Banku Polska.

– Patrząc z perspektywy CISO BNP PARIBAS BANK POLSKA S.A., muszę przyznać, że wyzwań w zakresie zapewnienia ciągłości działania mamy dziś naprawdę sporo, a do tych kluczowych należą:

Po pierwsze, cyberzagrożenia – stają się coraz bardziej wyrafinowane i celowane. To już nie tylko ataki typu ransomware lub DDOS, ale precyzyjne ataki na infrastrukturę, próby manipulacji danymi czy ataki na łańcuch dostaw. Jesteśmy na pierwszej linii frontu i musimy być krok przed nimi.

Po drugie, silna zależność od technologii i dostawców zewnętrznych. Korzystamy z usług typu „cloud”, korzystamy z zaawansowanych narzędzi IT – jesteśmy tak silni, jak nasze najsłabsze ogniwo, a często to ogniwo jest poza naszą bezpośrednią kontrolą. Awaria u kluczowego dostawcy może sparaliżować nasze usługi.

Po trzecie, szybkie tempo zmian technologicznych i niestety, niedobór specjalistów w obszarze cyberbezpieczeństwa. Wdrażamy innowacje w zawrotnym tempie, ale musimy mieć pewność, że robimy to bezpiecznie i że mamy ludzi, którzy potrafią chronić nas przed nowymi zagrożeniami, jakie te technologie niosą.

No i oczywiście, wymogi regulacyjne i presja nadzorcza. Sektor finansowy jest mocno pod lupą, a wymogi ciągle rosną.

Tu właśnie wkraczają unijne regulacje jak DORA i NIS2. Nie ma co ukrywać, ich wdrożenie to ogromny wysiłek, ale są nam niezwykle potrzebne. DORA to w zasadzie kompas i mapa dla naszej odporności operacyjnej – wymusza kompleksowe podejście, od zarządzania ryzykiem IT, przez testy awaryjne (te obowiązkowe, zaawansowane testy to prawdziwy sprawdzian!), aż po rygorystyczne zarządzanie ryzykiem związanym z dostawcami. To DORA każe nam spojrzeć szerzej niż tylko na samo cyberbezpieczeństwo.

NIS2 z kolei poszerza zakres podmiotów kluczowych i ważnych, co oznacza, że cały ekosystem, w którym działamy – nasi partnerzy, dostawcy usług cyfrowych – będą musieli spełniać wyższe standardy bezpieczeństwa. To dla nas realne wsparcie, bo zwiększa odporność otoczenia.

Podsumowując: wyzwania są ogromne, cyfrowe ryzyka rosną lawinowo. Ale dzięki pracy naszych specjalistów oraz ramom, jakie dają DORA i NIS2, możemy budować tę odporność w sposób bardziej ustrukturyzowany, świadomy i kompleksowy.

To nie tylko obowiązek, to jedne z narzędzi, które pomagają nam skuteczniej chronić naszych klientów i zapewniać stabilność banku.

Szczegółowe informacje dot. XIV Forum Bezpieczeństwa Banków

Źródło: BANK.pl

Zobacz także

Tadeusz Białek | Źródło: Bank.pl

Prezes ZBP o cyberatakach na klientów sektorów bankowych w USA i w Polsce

FBB,

AI narzędziem ataku i obrony w sektorze finansowym

Prezes ZBP otwiera Forum Bezpieczeństwa Banków 2025

ZOBACZ WSZYSTKIE Z TEJ KATEGORII

Partner działu Z rynku finansowego