Raport Specjalny | Bezpieczny Bank – Kyndryl | Cyfrowa odporność to nie tylko technologia, ale też ludzie i procesy
Kyndryl wszedł na rynek całkiem niedawno, mimo to w tak krótkim czasie firma osiągnęła bardzo wiele. Jakie są, pana zdaniem, największe kamienie milowe w waszej działalności?
– Faktycznie, Kyndryl niedawno obchodził drugą rocznicę bycia niezależną firmą obecną na giełdzie. W tym czasie stworzyliśmy solidne fundamenty dla naszej pracy, łącząc głęboko zakorzenione w nas doświadczenie technologiczne z pozycją lidera w usługach infrastruktury IT oraz nową, zorientowaną na klienta kulturą organizacyjną. Jest to wyjątkowe połączenie, dzięki któremu pomagamy naszym klientom w różnych branżach rozwijać i modernizować ich biznesy.
Jako zaufany partner wielu wiodących, światowych marek, dostosowujący się do najnowszych trendów IT, szybko staliśmy się niezastąpieni w adresowaniu potrzeb klientów. Sprzyja temu kilka czynników: utrzymywanie pozycji lidera branży, podejście technologicznego agnostyka, które pozwala nam rozwijać ekosystem partnerstw i elastycznie podchodzić do współpracy z różnymi dostawcami, a także nasza zdolność do pomocy klientom w adaptacji do zmieniających się warunków digitalizacji.
W dzisiejszej globalnej gospodarce najlepsi przedsiębiorcy zadają sobie jedno pytanie: w jaki sposób technologia może wesprzeć mój biznes w tworzeniu wartości dodanej i jak zaimplementować konkretne rozwiązania w swojej organizacji? Kyndryl zna odpowiedź. To jest to, co robimy najlepiej: rozwijanie, zarządzanie i modernizacja krytycznych systemów, od których świat naszych klientów jest zależny każdego dnia.
Cyberbezpieczeństwo i odporność cybernetyczna to kwestie, które nieustannie przyprawiają wiele organizacji o ból głowy. Jak Kyndryl współpracuje z klientami, by ochronić ich przed potencjalnymi zagrożeniami?
– W ostatnich latach widzimy zauważalną zmianę w wyzwaniach związanych z obszarem bezpieczeństwa, do czego przyczyniają się rozproszone struktury IT i gwałtowny wzrost siły roboczej pracującej w modelu hybrydowym. To wszystko znacząco podnosi ryzyko wystąpienia incydentów związanych z wyciekiem danych. W globalnym badaniu Kyndryl, przeprowadzonym wśród 300 dyrektorów odpowiedzialnych za IT, 88% respondentów zapewniło, że ich firma jest dobrze przygotowana na ataki hakerskie. Jednocześnie aż 92% z nich doświadczyło ataku w ciągu ostatnich dwóch lat. Ten rozdźwięk uwypukla potrzebę efektywnego zarządzania ryzykiem i zmiany podejścia biznesu.
W dzisiejszych czasach cyfrowa odporność nie odnosi się już tylko do technologii, ale wyrażana jest także w spójnym działaniu ludzi i procesów. Żeby odnieść sukces, organizacje nie mają wyjścia i muszą zacząć postrzegać odporność cybernetyczną w bardziej holistyczny sposób. Kyndryl aktywnie rozszerza swoje partnerstwa strategiczne, by zaspokoić szczególne potrzeby dotyczące sfery bezpieczeństwa naszych klientów. Jednym z przykładów jest współpraca podjęta z Veritas, która pozwala oferować przedsiębiorstwom najwyższej klasy portfolio gotowych usług zarządzania danymi.
W tym obszarze warto wspomnieć także o uruchomionej usłudze Recovery Retainer Service. To inicjatywa dedykowana klientom, którzy są najbardziej narażeni na zagrożenia cybernetyczne. Zapewniamy im najnowszą technologię odzyskiwania danych oraz wsparcie ekspertów na miejscu. W przypadku wystąpienia cyberataku Kyndryl jest przygotowany do przeprowadzenia skrupulatnego procesu data recovery w bezpiecznym środowisku, zapewniając szybkie przywrócenie funkcjonowania biznesu. Nasz zespół ekspertów ochrony danych zajmuje się procesem ich odzyskiwania w trybie 24/7 i jest gotowy spełnić najwyższe wymagania klientów co do cyfrowego bezpieczeństwa.
Porozmawiajmy teraz o generatywnej sztucznej inteligencji. Co pan sądzi o GenAI z punktu widzenia bezpieczeństwa?
– Po pierwsze, w porównaniu z tradycyjną sztuczną inteligencją, algorytmy generatywnej AI wprowadzają pracę opartą na wiedzy na wyższy poziom i mają o wiele większy wpływ na m.in. tworzenie i rozwijanie treści czy ulepszanie tzw. konwersacyjnej AI. GenAI pozwala rozszerzyć doświadczenie klienta lub pracownika i tym samym gwałtownie zwiększa innowacyjność firmy.
W kontekście bezpieczeństwa generatywne AI stwarza zarówno możliwości, jak i wyzwania. Jeśli liderzy obszaru security w firmach chcą skutecznie odeprzeć zagrożenia, na pewno będą musieli intensywnie skupić się nad właściwym zarządzaniem tożsamością i dostępem do informacji. Warto również, by przeanalizowali, na ile zwyczajowa edukacja w zakresie cyberbezpieczeństwa oraz aktualne techniki powstrzymywania ataków są wciąż skuteczne w konfrontacji ze sztuczną inteligencją. Z drugiej strony narzędzia AI mogą być wykorzystywane także do zdejmowania z profesjonalistów żmudnych zadań i zwiększania ich produktywności.
Wraz z rozwojem generatywnej AI i analityki można spodziewać się, że firmy poświęcą więcej uwagi danym. Liderzy IT będą spędzać więcej czasu na zapewnieniu integralności i ładu w zarządzaniu danymi, słusznie dostrzegając, że jakościowe dane i bezpieczeństwo idą ze sobą w parze. Współpraca z takimi firmami jak Kyndryl, które skupiają ekspertów doświadczonych w zarządzaniu systemami danych i bezpieczeństwa, będzie istotna w procesie prawidłowego zabezpieczania danych.
Kyndryl niedawno zaprezentował autorską platformę dedykowaną obszarowi przeciwdziałania praniu pieniędzy. Proszę opowiedzieć o tym rozwiązaniu.
– Zgodność z przepisami o przeciwdziałaniu praniu pieniędzy jest kluczowym wymogiem w krajowym i międzynarodowym sektorze prawnym, a także regulowanych branżach bankowości czy usług finansowych. Obowiązkowe procesy monitorowania transakcji (TM – Transaction Monitoring) i weryfikacji klientów (KYC – Know Your Customer) są czasochłonne, a przez to, że często wykonywane manualnie również podatne na błędy.
Odpowiadając na te wyzwania, nasz zespół ekspertów w Polsce stworzył Kyndryl AML Platform. Narzędzie to automatyzuje i digitalizuje procesy związane z procedurą KYC, a także oferuje monitoring transakcji w czasie rzeczywistym i retrospektywnie. Dodatkowo obszar działania rozwiązania jest rozszerzony o sferę kryptowalut, co zapewnia kompleksowy wgląd w aktywność podmiotów i umożliwia wykrywanie podejrzanych zachowań. Dzięki modułowości i elastycznemu dostosowywaniu funkcji do specyficznych wymagań branżowych organizacje mogą skutecznie odnajdywać się we fluktuującym krajobrazie regulacyjnym, jednocześnie spełniając unikatowe potrzeby własnych klientów.
Zbliżamy się do końca roku, jakie zatem przewiduje pan trendy w obszarze bezpieczeństwa w roku 2024?
– Cyfrowe przyspieszenie powodowane pandemią uwypukliło niepokojącą tendencję. Wiele dużych przedsiębiorstw przyspieszało w tym czasie swoje transformacje technologiczne w oparciu o przestarzałą infrastrukturę. Starsze systemy są oczywiście istotne dla operacji biznesowych, ale cechuje je również większa podatność na ataki i zakłócenia. Jednocześnie czas, by tę podatność redukować, ucieka.
W 2024 r. firmy będą musiały wrócić do podstaw. Oznacza to dokładne przeanalizowanie stanu architektury IT w organizacji ze szczególnym uwzględnieniem tych systemów, którym kończy się czas przydatności (z ang. end-of-service) i nie mogą już liczyć na wsparcie techniczne. Z perspektywy bezpieczeństwa, ale także ciągłości działania biznesu, takie sprzęty stanowią istotne zagrożenie, a decyzja co do ich modernizacji lub wyłączenia z obiegu powinna być gruntownie i odpowiednio wcześniej przemyślana. To często skomplikowany i żmudny proces, w którym warto zdać się na pomoc zewnętrznych doradców. W Kyndryl nasi specjaliści przygotowują kompleksowe analizy stanu zastanego infrastruktury i tworzą wszechstronne scenariusze ułatwiające bezpieczne zarządzanie i unowocześnianie systemów typu legacy. Wspieramy tym samym transformację cyfrową naszych klientów.