BANK 2023/11

Raport Specjalny – IT@BANK 2023 | Bezpieczeństwo | Bezpieczeństwo instytucji finansowych – rola centrów danych

Adam Ponichtera | DATA4
Raport Specjalny – IT@BANK 2023 | Bezpieczeństwo | Bezpieczeństwo instytucji finansowych – rola centrów danych
Male IT Engineer Works on a Laptop in a Big Data Center. Rows of Rack Servers are Seen.
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Bezpieczeństwo i dostępność systemów informatycznych są kluczowymi czynnikami w rozwoju i konkurencyjności branży finansowej. Rozwój sytuacji geopolitycznej i wdrażanie nowych technologii zwiększyły potencjał zorganizowanych cyberataków, a metody hakerów stają się coraz bardziej wyrafinowane. Polskie banki stale rozwijają się pod kątem innowacji, będąc w czołówce cyfrowych zmian. Aby zachować konkurencyjną pozycję oraz odporność sektora na cyberzagrożenia, kluczowa będzie dalsza transformacja, a chmura to kolejny etap w rozwoju technologii informacyjnych.

Adam Ponichtera dyrektor polskiego oddziału Data4, wiodącego europejskiego operatora i inwestora w sektorze centrów danychAdam Ponichtera
dyrektor polskiego oddziału Data4, wiodącego europejskiego operatora i inwestora w sektorze centrów danych

Usługi kolokacyjne w sercu transformacji technologicznej

Raport Deloitte „Digital Banking Maturity 2022”, obejmujący 304 banki z 41 krajów, wskazuje, że stopień ich cyfryzacji przekracza średnią światową1. Wdrożenie chmury w polskich firmach i instytucjach publicznych może przynieść gospodarce dodatkowo 121 mld zł w 2030 r. To nie tylko wartość innowacji i nowych technologii przyszłości, które mogłyby powstać dzięki chmurze, ale także nowo powstałych przedsiębiorstw cyfrowych2.

Gospodarki na całym świecie dostrzegają potencjał, jaki leży w wykorzystaniu prywatnej infrastruktury cyfrowej przy digitalizacji usług. Trend rynkowy związany z migracją rozwiązań informatycznych do chmury, budowanie wspólnych centrów danych dla międzynarodowych grup kapitałowych tylko wzmacniają ten kierunek.

Globalna gospodarka opiera się na danych

Centra danych odgrywają fundamentalną rolę w naszym społeczeństwie, ponieważ tworzą infrastrukturę fizyczną, która umożliwia transformację cyfrową i współdzielenie danych cyfrowych. Zapewniają dostęp do podstawowych usług obywatelom, upraszczając czynności, które kiedyś były dużo droższe i wolniejsze. Nowoczesne centrum finansowe, w tym banki, to klucz do rozwoju całej gospodarki i wzmocnienia znaczenia geopolitycznego Polski. To również fundament suwerenności, która pozwala na bycie równym, globalnym partnerem.

Dlatego lokowanie regionalnych centrów przetwarzania danych nie tylko wspiera cyfryzację banków i innych przedsiębiorców, ale także powoduje, że w Polsce umiejscowiona jest istotna część globalnej infrastruktury danych, która dzisiaj jest równie ważna jak infrastruktura komunikacyjna czy energetyczna.

Bezpieczeństwo infrastruktury krytycznej

Przechowywanie danych w infrastrukturach rozproszonych ma wiele zalet. Kluczowe są kopie tworzone w wielu lokalizacjach, bo dzięki nim w przypadku awarii, ataku hakerskiego, katastrof naturalnych czy błędów ludzkich w jednym z budynków, można nadal korzystać z danych. To zwiększa dostępność usług i minimalizuje przestoje, co w przypadku instytucji finansowych jest kluczowe. Taka praktyka pozwala też na skalowalność, czyli zarządzanie ilością zasobów w zależności od potrzeb, co umożliwia zapewnienie odpowiedniej wydajności i korzyści finansowe.

Nawet najlepsze systemy mogą zawieść, jeśli nie będziemy stale monitorować pojawiających się i ewoluujących zagrożeń. Jako operator centrów danych Data4 zapewnia ochronę, rygorystycznie podchodząc do lokalizacji, bezpieczeństwa energetycznego czy kontroli dostępu. Inne kluczowe aspekty to monitoring oraz niezależne źródła energii – w naszym przypadku to własne generatory prądu czy niezależne podłączenia do sieci energetycznej. Wszystkie powyższe aspekty muszą mieć odzwierciedlenie w planach awaryjnych, testach oraz regularnych audytach bezpieczeństwa.

Mówiąc o instytucjach bankowych, nie możemy pomijać obszaru regulacyjnego, który wpływa na każdy aspekt ich działalności. Już w 2020 r. Urząd Komisji Nadzoru Finansowego wydał komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej3. Ponadto w polskim prawie najpóźniej od 17 października 2024 r. będzie obowiązywać dyrektywa unijna NIS2. W tym obszarze Data4 wyróżnia się również posiadaniem certyfikatu PCI DSS, dzięki czemu nasi klienci mają pewność, że przechowywanie danych jest zgodne z wymogami organizacji płatniczych dotyczącymi bezpieczeństwa wobec wszystkich uczestników procesu rozliczania transakcji bezgotówkowych kartami.

Przepisy narzucą wykazywanie łańcucha dostaw, zarządzanie podatnościami, podstawowymi usługami internetowymi oraz zasady cyberhigieny, a ich wprowadzenie może wpłynąć na wzrost zaufania do cyfrowego rynku wewnętrznego i konkurencyjności europejskich podmiotów cyfrowych, w tym instytucji finansowych i organizacji przetwarzających ich dane.

1 Digital Banking Maturity 2022: „Na drodze do w pełni cyfrowego doświadczenia użytkownika w bankowości”; Deloitte

2 Raport McKinsey & Company „Chmura 2030. Jak wykorzystać potencjał technologii chmurowych i przyspieszyć wzrost w Polsce”

3 https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_Chmura_Obliczeniowa_68669.pdf

Źródło: Miesięcznik Finansowy BANK