Najnowsze wydanie miesięcznika BANK 
Na podstawie raportu „Oracle and KPMG Cloud Threat Report 2020” artykuł opracowali Krzysztof Grabczak, Software Practice Leader w obszarze Cybersecurity w Oracle Polska oraz Maciej Ostrowski, Dyrektor sprzedaży do Sektora bankowego w Oracle Polska
Czy nowoczesne technologie mogą zagwarantować ochronę klientów banków przed cyberzagrożeniami?
Czy polskie podmioty tworzące infrastrukturę krytyczną są gotowe na odparcie ataków ze strony cyberprzestępców? Jakich środków i działań potrzeba, aby przeciwstawić się najpoważniejszemu zagrożeniu ery cyfrowej, jakim jest bez wątpienia kradzież tożsamości? Problematyce cyberbezpieczeństwa poświęcony był ostatni panel tegorocznego Forum Bankowego, prowadzony przez prezesa Związku Banków Polskich Krzysztofa Pietraszkiewicza.
Zarządzanie ryzykiem jest jednym głównych zagadnień w aktualnych aktach prawnych oraz komunikatach organów nadzorczych dotyczących obszaru bezpieczeństwa przetwarzania informacji. Rozporządzenie ogólne o ochronie danych osobowych (RODO) wskazuje analizę ryzyka jako podstawę do podejmowania decyzji o zastosowaniu środków technicznych lub organizacyjnych w celu jego zmniejszenia.
Proces zarządzania ryzykiem z obszaru bezpieczeństwa informacji jest tym bardziej złożony, im więcej czynników wpływa na cykl jej życia. Jeśli jest przetwarzana lokalnie, w bezpiecznej przestrzeni, gdzie istnieje działająca precyzyjna kontrola dostępu do informacji, oparta o jej klasyfikację, a cały proces jest właściwie kontrolowany – wówczas można założyć, iż materializacja określonych ryzyk z zakresu utraty poufności informacji jest niewielka. Prawdopodobieństwo jednak wyraźnie zwiększa się wraz ze zmieniającym się otoczeniem biznesowym, a ściślej mówiąc z pojawieniem się kolejnych czynników zewnętrznych.
Mottem VII Forum Bezpieczeństwa Banków 2018 były słowa Kevina Mitnicka – najsłynniejszego na świecie hakera – „możesz wydać fortunę na zakup technologii i usług, a twoja infrastruktura sieciowa może nadal być podatna na staroświeckie manipulacje”.
Od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDRP/RODO). To dla wielu organizacji duże wyzwanie logistyczne i technologiczne, do którego trzeba się skutecznie przygotować. Na dostosowanie się do regulacji zawartych w rozporządzeniu firmy działające w krajach UE nie mają wiele czasu.