Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Polska stała się państwem członkowskim Unii Europejskiej 1 maja 2004 r. Zatem za rok będziemy świętować dwudziestoletnią obecność w rodzinie europejskiej. Nie byłoby jednak tego ważnego momentu w naszej historii bez podpisania w Atenach, 16 kwietnia 2003 r., traktatu akcesyjnego.
Oczywiście technologie się zmieniają, i to trzeba uwzględniać w produktach, ale tylko wówczas, gdy jest to absolutnie niezbędne, np. ze względów bezpieczeństwa, albo naprawdę ułatwia życie użytkownikowi. Poszukiwanie prostych rozwiązań może się opłacić nie tylko klientowi, ale i dostawcy usług – podkreśla prof. dr hab. Mirosław Kutyłowski. Z profesorem zwyczajnym w Instytucie Matematyki i Informatyki Politechniki Wrocławskiej, członkiem Rady Naukowej Instytutu Podstaw Informatyki PAN, rozmawiał Karol Mórawski.
Podejście banków do bezpieczeństwa ewoluuje w miarę jak technologie dostarczają nowych narzędzi zarówno ich klientom, jak też przestępcom. Instytucje dbają, by wprowadzane usługi cyfrowe i funkcjonalności były projektowane z wpisanym w ich fundamenty modułem bezpieczeństwa i z respektem dla zasady zero zaufania. Nie zmienia się jednak klient i jego podatności na oszustwo.
Z Pawłem Chruściakiem, DPS Account Executive w Dell Technologies, rozmawiał Konrad Machowski.
Dzięki tzw. szyfrowaniu homomorficznemu kilka banków mogłoby połączyć swoje dane dotyczące transakcji, zaszyfrować je i wspólnie na nich pracować, zachowując poufność danych swoich klientów. Pozwoliłoby to im razem wypracować choćby mechanizmy śledzenia prania brudnych pieniędzy lub innych niedozwolonych przepływów gotówkowych. Dlatego homomorficzne szyfrowanie to jest to, nad czym dziś szczególnie pracują teoretycy kryptografii – podkreśla dr inż. Przemysław Błaśkiewicz z Katedry Podstaw Informatyki Politechniki Wrocławskiej, specjalizujący się w bezpieczeństwie komputerowym i kryptografii. Rozmawiał z nim Bohdan Szafrański.
Rosnące zagrożenie dla sektora finansowego w realiach wojny na Ukrainie – badanie oraz zarządzanie ryzykiem DDoS.
Ostatnio hakerzy coraz częściej stosują ataki typu DDoS. Mają one za zadanie zajęcie wszystkich dostępnych i wolnych zasobów w celu uniemożliwienia funkcjonowania całej usługi w sieci internet. Mogą one być bardzo dokuczliwe. Jest jednak rozwiązanie – zapobiec im pomoże RADAR™, autorskie rozwiązanie firmy Mazebolt.
Rozwiązania Splunk są dostosowane do wymagań DORA, których celem jest zwiększenie cyfrowej odporności na potencjalne cyberataki w sektorze finansowym. Zapewniając ujednoliconą platformę do działań z zakresu bezpieczeństwa, Splunk optymalizuje wszelkie procesy z tym związane. Pozwala to na minimalizację średniego czasu na przywrócenie stabilności (MTTR), który jest kluczowym wskaźnikiem efektywności (KPI) w zakresie bezpieczeństwa. Inną kluczową cechą Splunk jest zdolność do monitorowania środowisk hybrydowych i wielochmurowych, co będzie szczególnie ważne, gdy ich wykorzystanie stanie się standardem.
Wojna w Ukrainie po raz kolejny potwierdziła, iż utrzymanie funkcjonowania systemu finansowego kraju w warunkach nadzwyczajnych jest dużym wyzwaniem. Optymistyczny wniosek, jaki płynie z obecnego kryzysu, jest taki, że można się przygotować nawet do skrajnie niekorzystnych sytuacji. Cyfryzacja, postrzegana czasem jako podatność systemu, może okazać się również jego siłą.
Wzbudził już liczne kontrowersje, nawet wśród liderów światowego rynku IT. Czy sektor finansowy jest gotów, tak pod względem technicznym jak i prawnym, by stawić czoła sztucznej inteligencji, działającej po złej stronie mocy?
Cyberprzestępcom najłatwiej dziś jest oszukać człowieka. Dlatego aż 80% wszystkich włamań do systemów i aplikacji zaczyna się od przejęcia konta. Ta liczba niestety będzie wciąż wzrastać, ponieważ dzięki rozwiązaniom AI, takim jak m.in. ChatGPT czy midjourney, ataki polegające na socjotechnice stają się jeszcze prostsze. Skan twarzy, odcisk palca, fizyczny klucz to dzisiaj jedyne sposoby, które są w stanie skutecznie przeszkodzić takim procederom. Hasła już od dawna nie są dla przestępców żadną barierą.
Cyberbezpieczeństwo jest obecnie jednym z najważniejszych wyzwań, jakie stoją przed instytucjami, także finansowymi. Nieustanny rozwój technologiczny wymusza na nas ciągłą uważność w zakresie cyberochrony oraz szczelności systemów, z których korzystają użytkownicy. Jednym ze sprawdzonych narzędzi dla banków oraz ich klientów jest BotSense NASK, który już dziś chroni blisko 16 mln kont bankowych oraz 9 mln użytkowników aplikacji mobilnych.
Aż 80% firm traci dane w wyniku błędów pracowników lub ich złośliwych działań. Na szczęście są skuteczne rozwiązania pozwalające chronić zasoby przed wyciekiem od wewnątrz.
Blisko połowa firm deklaruje wdrożenie strategii niszczenia danych i zasobów IT. Jak wyeliminować najsłabsze ogniwo w bezpieczeństwie organizacji?
Z dr. Piotrem Wojewnikiem, Head of Data Science w Biurze Informacji Kredytowej SA, rozmawiał Karol Materna.
Sektor bankowy zawsze był liderem wdrażania najbardziej zaawansowanych rozwiązań IT. Zmiany naszych zachowań i nawyków, wynikające między innymi z doświadczeń pandemii czy zagrożeń związanych z wojną za wschodnią granicą, skutkują nowymi wyzwaniami także w kontekście rozwoju systemów informatycznych. Poza inwestycjami w zabezpieczenia swoich środowisk IT, banki inwestują także ogromne środki w rozwój bankowości elektronicznej i nowych usług dla swoich klientów. Zazwyczaj są one tworzone w duchu Agile i charakteryzują się dynamicznym rozwojem.
W dzisiejszych czasach chmura obliczeniowa jest jednym z najważniejszych trendów w branży IT. Chmura oferuje szereg korzyści, takich jak elastyczność, skalowalność, dostępność i kontrolę kosztów. Jednak, aby je uzyskać, firmy muszą wybrać odpowiednią platformę chmurową i dopasować ją do swoich potrzeb. Elastyczność oferty i proponowanych rozwiązań stanowi jedną ze stale rosnących przewag biznesowych. W świecie rynków finansowych, gdzie konkurencja jest duża, organizacja, która nie jest w stanie dostosować się do zmieniających się potrzeb swoich klientów, naraża się na ryzyko utraty pozycji na rynku.
W świecie napędzanym cyfrowo, aplikacje i API stają się coraz bardziej złożone. Według raportu F5 – State of Application Strategy (SOAS), 85% organizacji obsługuje aplikacje o wielu architekturach i wdraża je w środowiskach rozproszonych. Liderzy IT mierzą się z rosnącą liczbą cyberataków, a także zwiększeniem wymogów regulacyjnych, co przekłada się na wzrost kosztów. Do tego dochodzą jeszcze wzrastające oczekiwania użytkowników końcowych w zakresie bezpieczeństwa aplikacji, dostępności i ogólnego doświadczenia.
Kradzież tożsamości nieprzypadkowo zyskała miano przestępczości XXI stulecia. „Transformacja cyfrowa sprawiła, że oszuści przenieśli swoje działania na telefony i do internetu. Wystarczy zdobyć twoje dane osobowe, aby pozbawić cię oszczędności” – podkreślono w uzasadnieniu projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Czy rządowe inicjatywy ustawodawcze okażą się barierą dla cybergangów?
Utrzymująca się wysoka inflacja i niepewne perspektywy makroekonomiczne uderzają w biznes i zmuszają do szukania oszczędności. Praktycznym pomysłem jest redukcja kosztów outsourcingu usług IT poprzez odpowiednią ich kontrolę i monitoring, co bardzo dobrze sprawdzi się m.in. w sektorze bankowym.
Ma wiele zalet, a w dobie postępującej cyfryzacji jest jednym z kluczowych czynników rozwoju. Choć jednak daje szansę na zwiększenie poziomu bezpieczeństwa danych, to równocześnie generuje wyzwania w tym zakresie. Mimo to outsourcing IT ma w tym roku być jednym z najszybciej rosnących obszarów rynku oprogramowania.
