Cyberbezpieczeństwo | Wydarzenia

XVI Kongres Gospodarki Elektronicznej, w transformacji cyfrowej są potrzebne wiedza i zaufanie

Bohdan Szafrański | aleBank.pl
XVI Kongres Gospodarki Elektronicznej, w transformacji cyfrowej są potrzebne wiedza i zaufanie
XVI Kongres Gospodarki Elektronicznej
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Na jesienną edycję Kongresu Gospodarki Elektronicznej jego Rada Programowa przygotowała trzy główne tematy, wokół których koncentrowały się wystąpienia prelegentów i panelistów. Pierwszym była "Bezpieczna i efektywna transformacja cyfrowa", drugi zatytułowano "W służbie osobom ze szczególnymi potrzebami", a trzeci "Gospodarka cyfrowa jako fundament strategii zrównoważonego rozwoju i zielonego ładu".

Wprowadzając do tematyki edycji jesiennej, inicjator Kongresu, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich przypomniał, że jednym z organizatorów kongresu jest Forum Technologii Bankowych działające przy ZBP i zrzeszające ponad 30 przodujących w świecie i w Polsce firm technologicznych, w tym Krajową Izbę Rozliczeniową, która powstała z inicjatywy ZBP.

Wspomniał o współpracy i wsparciu ze strony Fundacji Polska Bezgotówkowa.

Partnerem Kongresu jest Fundacja „Promyk Słońca„, która powstała ponad 32 lata temu z inicjatywy osób wrażliwych na potrzeby dzieci dotkniętych niepełnosprawnościami.

Przypomniał, że Kongres to miejsce spotkania przedstawicieli biznesu, firm technologicznych i administracji. Kongres to również miejsce, w którym powstają rekomendacje działań zarówno dla regulatorów, jak i dla biznesu.,

Prezes ZBP mówił o przedsiębiorczości w erze gospodarki elektronicznej i konieczności zmiany sposobu kształcenia w tej dziedzinie. Wskazywał na zagrożenia ekologiczne, które są wyzwaniem dla całego świata. Mówił, że dzięki gospodarce elektronicznej, nowoczesnej przedsiębiorczości i nowym technologiom można uchronić Ziemię od katastrofy klimatycznej.

Nie mamy odpowiednich kompetencji cyfrowych

Profesor Katarzyna Śledziewska, dyrektor zarządzająca DELab UW (Digital Economy Lab) nawiązała we wprowadzeniu do tej edycji Kongresu do problemu braku osób z odpowiednimi kompetencjami, które mogą wprowadzić nasz kraj do świata gospodarki cyfrowej.

„Pracownicy nie są wyposażeni w kompetencje z zakresu kreatywności. Nie mają elastyczności w myśleniu i krytycyzmu oraz umiejętności w dostosowywaniu się do zmiany. Brakuje im umiejętności stałego uczenia się i doskonalenia do pracy w środowiskach hybrydowych lub do pracy w zespołach ludzko — maszynowych. W Polsce brakuje przede wszystkim kompetencji cyfrowych” – mówiła.

Dyrektor DELabdane przytoczyła dane Eurostatu o ucyfrowieniu przedsiębiorstw. W Polsce tylko 9% małych przedsiębiorstw jest ucyfrowionych w stopniu wysokim lub bardzo wysokim.

Kompetencje będą determinowały, w jakim stopniu nasze przedsiębiorstwa staną się konkurencyjne w nowym globalnym cyfrowym świecie

Liderem jest Finlandia, w której takich firm jest 41%. Jeśli chodzi o średnie przedsiębiorstwa, to ten wskaźnik w Polsce wynosi 19%, a w Finlandii jest ich ponad trzy razy więcej.

W Polsce tylko 4% przedsiębiorstw użytkuje np. rozwiązania wykorzystujące sztuczną inteligencję. Rzadko w porównaniu z innymi krajami korzystają one z chmury obliczeniowej.

Wyzwaniem dla naszych przedsiębiorstw jest stosowanie odpowiednich zabezpieczeń w zakresie cyberbezpieczeństwa — tylko 87% stosuje takie środki (na Łotwie prawie 100%).

Nie tylko technologia jest ważna. Firmy powinny przejść zmiany organizacyjne i procesowe. Podkreśliła, że to kompetencje będą determinowały, w jakim stopniu nasze przedsiębiorstwa staną się konkurencyjne w nowym globalnym cyfrowym świecie.

W Polsce tylko 44% pracowników ma przynajmniej podstawowe kompetencje cyfrowe (u lidera ten wskaźnik to prawie 80%). Również w zakresie wyższych, bardziej zaawansowanych kompetencji cyfrowych, zajmujemy dalekie miejsca.

Wyzwaniem jest zbudowanie ekosystemu szkolenia i tworzenia takich kompetencji.

Transformacja cyfrowa jest nieunikniona

W panelu dyskusyjnym, w sesji pierwszej pt „Bezpieczna i efektywna transformacja cyfrowa” udział wzięli: Konrad Maj, kierownik Centrum Innowacji Społecznych i Technologicznych HumanTech na Uniwersytecie SWPS, Katarzyna Śledziewska DELab UW, Krzysztof Silicki, dyrektor ds. Cyberbezpieczeństwa i Innowacji w NASK, Adam Tochmański, dyrektor Departamentu Systemu Płatniczego w NBP oraz Dariusz Piotrowski, wiceprezes ds. sprzedaży w firmie Dell Technologies. Dyskusję moderował Krzysztof Pietraszkiewicz (ZBP).

Wprowadzając do debaty, Krzysztof Pietraszkiewicz zwrócił uwagę na możliwe zagrożenia w sferze społecznej związane z wprowadzaniem cyfryzacji w gospodarce.

Odnosząc się do tego zagadnienia, Konrad Maj ocenił, że transformacja cyfrowa przynosi szereg korzyści i jest nieunikniona, ale nie można zapominać o środowisku społecznym, w którym się ona odbywa.

Powinniśmy uważać, że jesteśmy w procesie stałej zmiany i jest to coś naturalnego

Badania Harvard Business Review (HBR) pokazują, że ponad 60% przedstawicieli kadry zarządzającej uważa, że ważna jest tu natura pewnej kultury i to, w jaki sposób będziemy organizować pewne procesy społeczne. Transformacja cyfrowa nie jest to tylko sprawa technologii.

Ludzie się boją i chcą utrzymać pewne status quo. Dlatego przygotowanie organizacji do zmian to podstawowa sprawa. W psychologii jest wiele badań, pokazujących jak ważne jest nastawianie się na rozwój i takie prowadzenie organizacji, żeby stale podnosiła kompetencje. Powinniśmy uważać, że jesteśmy w procesie stałej zmiany i jest to coś naturalnego.

Jak podkreślił, jeśli kadra zarządzająca przychodzi z nowymi pomysłami, a zespół nie jest przygotowany, to ich wdrożenie może się nie udać.

Organizacje, które miały wysoki poziom cyfryzacji, dość dobrze poradziły sobie w okresie pandemii.

Jego zdaniem, bardzo istotna jest też klientocentryczność transformacji cyfrowej. Nie można z cyfryzacją przesadzić lub wyjść za wcześnie, gdy rynek nie jest jeszcze na takie zmiany przygotowany.

Coraz więcej transakcji oszukańczych

Adam Tochmański przedstawił problem płatności oszukańczych w rozliczeniach detalicznych. NBP zbiera dane statystyczne o fraudach od wielu lat i niestety najnowsze pokazują, że jest ich coraz więcej i w szczególności dotyczy to fraudów kartowych.

W 2016 r. takich właśnie fraudów było 92 tys., dwa lata później było ich ok. 150 tys., a w roku ubiegłym już 255 tys.

Polska w Europie, jeśli chodzi o poziom oszustw kartowych, jest na ostatnim miejscu

Również w przypadku płacenia w formie przelewu, to pięć lat temu takich fraudów było tysiąc, a w 2020 r. już blisko 14 tys.

Natomiast, jeśli chodzi o wartości, bo w ten sposób rozliczane są znacznie wyższe kwoty, to znacząco oszustwa takie wyprzedziły oszustwa kartowe i w ub. roku stanowiły wartość ok. 89 mln zł, a kartowe 52 mln zł. Jednak, jeśli zestawić te dane z liczbą wszystkich transakcji w danym okresie, to okazuje się, że są to bardzo niskie wartości.

W ubiegłym roku fraudy na kartach płatniczych stanowiły tylko 0,006%, a w przypadku przelewów 0,0001%. Polska w Europie, jeśli chodzi o poziom oszustw kartowych, jest na ostatnim, czyli bardzo dobrym miejscu.

Zdaniem dyrektora Adama Tochmańskigo nadal jest jeszcze w naszym kraju wiele do zrobienia w zakresie bezpieczeństwa transakcji.

W okresie pandemii rozwinęły się nowe formy oszustw. Przestępcy zaczęli też doskonalić metody socjotechniczne wpływania na klientów banków. Powoduje to, że osoby mniej doświadczone łatwiej padają łupem przestępców.

Podkreślił, że bezpieczeństwo jest ważnym elementem zaufania do płatności bezgotówkowych, ale również do banków i dostawców usług płatniczych.

Nowelizacja dyrektywy NIS

Odpowiadając na pytanie o główne obszary, w których toczą się prace związane z bezpieczeństwem, Krzysztof Silicki wymienił sprawę nowelizacji dyrektywy NIS w UE, czyli europejskiego prawa w zakresie cyberbezpieczeństwa.

Podkreślił, że widać dużą dynamikę wzrostu skali obserwowanych incydentów bezpieczeństwa. W roku 2020 w stosunku do roku 2019 wzrost ten był na poziomie 60%. Z danych CERT wynika, że największym zagrożeniem jest phishing.

NIS2 idzie w kierunku rozszerzenia liczby sektorów, które będą objęte wymaganiami i obowiązkami oraz zostaną włączone do systemu bezpieczeństwa. Włączeni będą do niej producenci i dostawcy rozwiązań. Budowany jest też system certyfikacji dotyczących cyberbezpieczeństwa.

Wiedza i zaufanie

Zdaniem Dariusza Piotrowskiego ważne są dwa aspekty bezpieczeństwa. Jeden to wiedza, która może być wzmocniona poprzez edukację i dotyczy ludzi i drugi, który jest związany z zaufaniem. Ten drugi aspekt może również dotyczyć ludzi, ale też i firm.

Obecnie przedsiębiorstwa, w tym bankowość, muszą zadbać o 10 razy większą liczbę danych, niż było to pięć lat temu. To, że dziś mamy brak kompetentnych osób może być większym problemem niż brak technologii.

Błąd ludzki może skutkować dużo poważniejszymi konsekwencjami niż zagrożenie technologiczne. W okresie pandemii okazało się też, że również rośnie skala zagrożeń technologicznych.

W czasie pandemii przy przejściu do pracy zdalnej firmy kupowały komputery w sieciach handlowych, jest to złamanie podstawowych zasad bezpieczeństwa

Dariusz Piotrowski mówił o łańcuchu dostaw rozwiązań technologicznych. Wskazał, że dziś niewiele firm zwraca uwagę na to, jak jest instalowany, dostarczany i utrzymywany sprzęt, który tworzy ich infrastrukturę łącznie z oprogramowaniem.

Niezabezpieczenie łańcucha dostaw, powoduje, że rozwiązanie dostarczane czasem do dziesiątek tysięcy odbiorców może być powodem kłopotów dla organizacji.

W czasie pandemii przy przejściu do pracy zdalnej, firmy w tym i banki np. kupowały komputery w sieciach handlowych. Jest to złamanie podstawowych zasad bezpieczeństwa. Należy pytać, jak jest zabezpieczona przesyłka i czy urządzenia nie były otwierane w trakcie transportu.

Badanie transformacji cyfrowej

Nie ma dobrego modelu badania, które wskazywałoby w sposób ilościowy jak prowadzić cyfryzację, stwierdziła Katarzyna Śledziewska. Niektóre modele ekonometryczne wzrostu gospodarczego przyjmowały, że jest taki czynnik, który nazywamy innowacjami, albo wpływem technologii. Mierzono to nakładami na R&D, albo inwestycjami w technologie.

Technologie cyfrowe mogą stanowić zagrożenie dla równowagi społeczno-gospodarczej

Wiemy obecnie, że zmiana, która zachodzi, nie jest wyłącznie wynikiem inwestycji w innowacje cyfrowe. Jest tu duża zmiana procesowa i organizacyjna, która powinna być podjęta w różnych instytucjach.

Trudno jest dziś jeszcze powiedzieć jak to mierzyć. Podkreśliła, że transformacja cyfrowa ma służyć człowiekowi i podwyższyć nam jakość życia oraz pracy i możliwość włączania w życie społeczne i gospodarcze osób, które są teraz wykluczone np. z powodu posiadania deficytów wynikających z niepełnosprawności.

Technologie cyfrowe mogą też stanowić zagrożenie dla równowagi społeczno-gospodarczej.

Rekomendacje dla transformacji cyfrowej

Konrad Maj

Z jednej strony powinniśmy stawiać u ludzi na ufność, a z drugiej na krytyczne myślenie, jeśli chodzi o bezpieczeństwo.

Powinniśmy być elastyczni i mieć potencjał zaufania, ale nauczyć się krytycznego myślenia i poznać nowe technologie.

Pracownicy powinni być bardziej angażowani w proces wprowadzania zmian. W edukacji należy patrzeć dużo dalej w przyszłość.

Adam Tochmański

Nie należy monopolizować płatności przez jeden sposób. Warto mieć kilka różnych instrumentów płatniczych, bo może się zdarzyć, że z powodu awarii jakiegoś elementu systemu płatniczego jeden nie zadziała, ale inny będzie działał.

Edukacja powinna zwiększyć poziom świadomości zagrożeń i również znaleźć rozwiązania dla sytuacji, w których występują awarie i cyberataki.

Krzysztof Silicki

Odpowiedzią na zagrożenia może być współpraca oparta o innowacyjne pomysły. Wymaga to zaufania pomiędzy organizacjami.

Przykładem jest lista ostrzeżeń przed atakami phishingowymi — projekt wystartował w marcu 2021 r. Bardzo wiele podmiotów zasila tę bazę,w tym sektor bankowy.

Należy włączyć analizę ryzyka naruszenia bezpieczeństwa do zarządzania ryzykiem biznesowym każdej organizacji.

Warto aby w Polsce organizowano olimpiady cyberbezpieczeństwa.

Dariusz Piotrowski

Problemy związane z cyberbezpieczeństwem powinny być inaczej traktowane niż obecnie, a np. banki powinny się informować nawzajem, jak sobie radzą z różnymi incydentami.

Należy pogłębić dialog pomiędzy dostawcami, a nawet pomiędzy firmami, które doradzają i przeprowadzają integrację systemów informatycznych dla banków.

Warto, aby instytucje bankowe i inne podmioty mogły korzystać z tzw. ethical hacking, czyli osób, które poprzez wzmożone audyty, a nawet ataki na infrastrukturę bankową pokazują jej słabe punkty.

Katarzyna Śledziewska

Systemy kształcenia przygotowują pracowników jeszcze zgodnie z rewolucją 3.0, a teraz technologia cyfrowa wymywa pracę klasy średniej.

Obecny system edukacyjny przygotowuje przyszłych bezrobotnych. System kształcenia powinien być modułowy, bo będziemy uczyli się przez całe życie. Należy rozwijać też system opieki społecznej.

Źródło: aleBank.pl