Raport specjalny | Trendy bankowości 2025 – Omnilogy | Security as a business driver, czyli jak cyberbezpieczeństwo napędza efektywność organizacji
Cyberbezpieczeństwo to dziś nie tylko kwestia ochrony, ale realny czynnik wpływający na konkurencyjność i efektywność biznesu. Jak osoby na poziomie zarządczym powinny na nie patrzeć?
– Liderzy organizacji powinni traktować cyberbezpieczeństwo nie tylko jako dodatkowy koszt, ale jako fundament stabilności i wzrostu. To kluczowy element strategii biznesowej, który wpływa na zaufanie klientów, zgodność z regulacjami i operacyjną ciągłość firmy. Współczesne organizacje działają w środowisku, w którym dane są podstawą decyzji biznesowych, a każda luka w bezpieczeństwie może prowadzić do utraty reputacji czy konsekwencji prawnych i finansowych. Dlatego zarządy powinny patrzeć na cyberbezpieczeństwo jako na inwestycję w odporność i długoterminową wartość firmy.
Czy to oznacza, że bezpieczeństwo IT powinno być priorytetem już na etapie planowania strategii biznesowej?
– Zdecydowanie tak. Holistyczne podejście do zagadnienia cyberbezpieczeństwa czy szerzej – odporności cyfrowej organizacji jest zresztą wyróżnikiem tworzonych w ostatnich latach przepisów unijnych, a w konsekwencji i krajowych, mających za cel uregulowanie tej materii. Już w RODO pojawiła się, nowatorska na owe czasy, koncepcja protected by design, czyli uwzględniania potrzeby ochrony danych już na etapie tworzenia koncepcji rozwiązań IT dla danego podmiotu. Kwestia ochrony danych wyszła tym samym poza jedną wyspecjalizowaną komórkę w organizacji, stając się zadaniem dla wszystkich pionów odpowiedzialnych za wdrożenia, zarówno IT, jak i biznesowe. Ta sama filozofia kontynuowana jest w obecnie implementowanych regulacjach odnośnie cyberbezpieczeństwa i odporności cyfrowej, jak DORA czy NIS2.
Przykładowo, zapisy tej ostatniej dyrektywy przewidują stosowanie środków zarządzania ryzykiem dla całych łańcuchów dostaw, zatem regulacje NIS2 będą mieć – w bezpośredni czy pośredni sposób – zastosowanie również wobec podmiotów nieprowadzących działalności w sektorach krytycznych, ale będących dostawcami lub podwykonawcami dla tych sektorów. Podobnie zresztą DORA w kompleksowy sposób określa zasady współpracy instytucji rynku finansowego z dostawcami ICT, czyniąc instytucje finansowe odpowiedzialnymi za zarządzanie bezpieczeństwem owego współdziałania. Cel tych wszystkich zmian jest zrozumiały: chodzi o to, by podmioty obowiązane uwzględniały możliwe dla danej działalności ryzyka i były w stanie nimi zarządzać na odpowiednio wczesnym poziomie, tak by w jak największym stopniu wyeliminować możliwość wystąpienia incydentu. Mamy tu do czynienia z odwróceniem paradygmatu: zamiast udoskonalać schematy reagowania na zdarzenia cyfrowe post factum, koncentrujemy się na profilaktyce. Przyszłość, a w zasadzie teraźniejszość, to cyberbezpieczeństwo zintegrowane z codziennym funkcjonowaniem organizacji, a nie traktowane jako dodatek. Zarządzanie ryzykiem i budowa odporności muszą być wbudowane w strategię i operacje na wszystkich poziomach – od technologii po kulturę organizacyjną.
Mówi się, że dzisiejsze cyberzagrożenia nie dotyczą już tylko samej organizacji, ale całego ekosystemu biznesowego. Jak firmy powinny na to reagować?
– Jak już wspomniałem, organizacje nie działają w izolacji, a ich bezpieczeństwo jest ściśle powiązane z bezpieczeństwem partnerów, dostawców i całego łańcucha wartości. Banki czy duże korporacje mogą mieć zaawansowane systemy ochrony, ale jeśli którykolwiek z ich dostawców ma podatność, to cały ekosystem staje się zagrożony. Dlatego nowe regulacje, takie jak wzmiankowane już DORA czy NIS2, ale w pewnej mierze również AI Act czy CER, kładą tak silny nacisk na zarządzanie ryzykiem operacyjnym i cyberbezpieczeństwem w ramach współpracy z podmiotami zewnętrznymi. Oprócz wspomnianego już holistycznego podejścia do cyberzagrożeń, które w dobie AI i globalizacji działań przestępczych wymagają współpracy na rzecz prewencji incydentów IT, ma to wymiar czysto praktyczny. Zabezpieczanie własnych systemów czy baz danych jest zadaniem stosunkowo prostszym aniżeli monitorowanie swoich partnerów i wymaganie od nich najwyższych standardów w zakresie odporności cyfrowej, zwłaszcza gdy mówimy o dostawcach o zasięgu globalnym, którzy nierzadko mają swe siedziby poza EOG i podlegają innym jurysdykcjom. Obecne prawo europejskie w zakresie cyberbezpieczeństwa infrastruktury krytycznej silny nacisk kładzie na odpowiedzialność całego ekosystemu biznesowego. Myślę, że w tym kontekście nowe przepisy regulujące zasady tego partnerstwa należy traktować jako szansę, a nie wyzwanie, mamy bowiem swoistą mapę drogową, jak zarządzać ryzykiem, które w sporej mierze jest nie tylko po naszej stronie.
Jakie technologie pozwalają organizacjom efektywnie zarządzać bezpieczeństwem i procesami IT?
– Kluczowe jest połączenie cyberbezpieczeństwa, obserwowalności i automatyzacji. W Omnilogy wdrażamy rozwiązania, które integrują te elementy, zapewniając organizacjom pełną widoczność procesów IT i poziomu bezpieczeństwa. Przykładem jest platforma Dynatrace, która łączy świat IT i biznesu, dostarczając dane w sposób zrozumiały dla różnych grup odbiorców. Dzięki zaawansowanej analityce i sztucznej inteligencji Dynatrace liderzy biznesowi mogą precyzyjniej podejmować decyzje, umożliwiając lepsze prognozowanie i eliminowanie ryzyk, skuteczniej wykorzystując ogromne ilości danych i eliminując ograniczenia silosów informacyjnych. To pozwala na bardziej trafne i szybkie reakcje, maksymalizując efektywność operacyjną i strategiczną. To oznacza szybsze rozwiązywanie problemów, usprawnienie obsługi klienta i pełną kontrolę nad procesami biznesowymi. Dodatkowo proaktywne wykrywanie zagrożeń pozwala unikać negatywnego wpływu na reputację firmy, zmniejsza wskaźnik odejść klientów (churn) i bezpośrednio przekłada się na wzrost przychodów oraz redukcję kosztów operacyjnych. W efekcie organizacje stają się bardziej odporne, efektywne i konkurencyjne.
Co w praktyce wyznacza takie podejście?
– W Omnilogy zapewniamy kompleksowe podejście do cyberbezpieczeństwa, obejmujące cały cykl życia aplikacji – od planowania, przez tworzenie, testowanie, wdrożenie, aż po utrzymanie. Łączymy zaawansowane technologie, automatyzację i proaktywne podejście, dzięki czemu organizacje mogą identyfikować i eliminować zagrożenia w czasie rzeczywistym, zanim staną się one poważnym problemem. Nasze rozwiązania dostarczają rzetelne dane w czasie rzeczywistym, przekształcając skomplikowane informacje techniczne w wartościowe insighty dla zarządów i managerów. Dzięki temu osoby decyzyjne mogą lepiej zarządzać ryzykiem, optymalizować wydatki na IT i maksymalizować efektywność operacyjną. Chciałbym podkreślić, że zaangażowanie w budowę bezpiecznej i odpornej cyberprzestrzeni nie ogranicza się tylko do relacji z naszymi partnerami biznesowymi. W ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber) współpracujemy z organami administracji publicznej, odpowiedzialnymi za obszar bezpiecznej gospodarki cyfrowej, jak resort finansów czy cyfryzacji, uczestniczymy też w szeregu inicjatyw na rzecz cybersecurity, jak choćby Polski Klaster Cyberbezpieczeństwa. Zależy nam nie tylko na dostarczaniu najnowocześniejszych narzędzi IT do zarządzania ryzykiem czy budowy odporności, ale również na kształtowaniu świadomości przedstawicieli administracji publicznej czy różnych sektorów gospodarki w tym zakresie.
Jeśli mielibyśmy sformułować kilka kluczowych wskazówek z obszaru cyberbezpieczeństwa, które powinni zapamiętać liderzy biznesowi, jakie by one były?
Po pierwsze, cyberbezpieczeństwo – to nie tylko koszt, ale inwestycja w odporność i konkurencyjność organizacji. Firmy muszą myśleć o bezpieczeństwie wcześniej, a nie po fakcie. To fundament zaufania klientów i stabilności całej branży. Bezpieczeństwo dotyczy całego ekosystemu biznesowego. Organizacje muszą dbać o standardy bezpieczeństwa nie tylko wewnętrznie, ale także u partnerów i dostawców – bezpieczeństwo jednego ogniwa wpływa na cały łańcuch wartości.
Po drugie, dane, automatyzacja i czas reakcji – odgrywają one kluczową rolę. Nowoczesne technologie umożliwiają liderom biznesowym zarządzanie organizacją w oparciu o rzeczywiste dane, co zwiększa jej efektywność, odporność oraz zdolność do natychmiastowego reagowania na zagrożenia. W naszym portfolio znajdują się globalni liderzy i innowatorzy, dzięki czemu dostarczamy firmom najnowocześniejsze rozwiązania technologiczne, wspierające ich rozwój i bezpieczeństwo.
Po trzecie, zarządzanie ryzykiem i zgodność z regulacjami – to fundament stabilności. DORA, NIS2 i inne regulacje definiują nowe standardy, które organizacje muszą spełniać. Nasze rozwiązania pomagają nie tylko w ich wdrażaniu, ale też w bieżącym dostosowywaniu się do dynamicznych zmian w otoczeniu regulacyjnym.
Po czwarte, transformacja cyfrowa i innowacje – to nie przyszłość, to teraźniejszość. Cyberbezpieczeństwo, obserwowalność, sztuczna inteligencja i automatyzacja muszą być integralną częścią strategii biznesowej.
Po piąte, cyberbezpieczeństwo – to korzyść dla pracowników, organizacji i klientów. Zapewnienie wysokiego poziomu bezpieczeństwa to nie tylko ochrona przed zagrożeniami, ale także inwestycja w komfort pracy i skuteczność cyberspecjalistów, sprawniejsze procesy i większe zaufanie klientów. Świadome podejście do cyberbezpieczeństwa kształtuje nowoczesne organizacje, które skutecznie adaptują się do dynamicznych zmian rynkowych.
