• Grupa E Facebook
  • Grupa E Linkedin

Budowa świadomości o cyberodporności w bankach.

Kto nie posiada w dzisiejszych czasach konta w banku? Oczywiście znajdą się jakieś wyjątki, lecz w znacznej mierze ludzkość korzysta dzisiaj z dobrodziejstw nowoczesnej bankowości. To oznacza również, że bankom zależy na poprawie swojej cyberodporności, jako jeden z elementów prowadzących finalnie do polepszenia jakości świadczonych usług.

Banki są strażnikami naszych finansów, dlatego też są szczególnie narażone na ataki cybernetyczne.

Brak wdrożenia odpowiednich rozwiązań z zakresu cyberbezpieczeństwa może prowadzić do poważnych konsekwencji finansowych i reputacyjnych. Na kanwie dzisiejszego artykułu, warto przypomnieć, że do 17 stycznia 2025 roku instytucje finansowe (w tym wszystkie rodzaje banków) muszą wdrożyć Rozporządzenie DORA, które ma na celu zwiększenie odporności cyfrowej sektora finansowego.

Koszty finansowe ataków cybernetycznych w banku

Historia pokazuje, że ataki cybernetyczne mogą generować finalnie ogromne koszty dla banków obejmujące m.in.:

  • Straty bezpośrednie: np. kradzież środków finansowych z kont bankowych klientów lub samego banku.
  • Koszty naprawcze: przywracanie systemów do pełnej funkcjonalności, wzmocnienie zabezpieczeń po wystąpieniu incydentu.
  • Kary wynikające z braku zgodności z regulacjami: jeśli atak ujawni zaniedbania w zakresie regulacji, bank może zostać ukarany przez organ nadzorczy (w przypadku DORA jest to Komisja Nadzoru Finasowego).
  • Utrata klientów: spadek zaufania klientów może prowadzić do rezygnacji z usług banku, co przekłada finalnie się na utratę zysków.

Co więcej, utrata reputacji może wpłynąć na zdolność banku do pozyskiwania nowych klientów oraz inwestorów.

Przykłady incydentów z ostatnich lat

Naruszenia danych w sektorze finansowym w 2024 roku

Według raportu IBM z 2024 roku, średni koszt wycieku danych w podmiotach finansowych wyniósł aż 6,08 mln dolarów, co stanowi drugi najwyższy wynik spośród wszystkich badanych branż. Prawie połowa wszystkich naruszeń (46%) dotyczyła danych osobowych klientów, takich jak np. numery identyfikacji podatkowej, adresy e-mail, adresy zamieszkania i numery telefonów.

Źródło: Banki tracą rocznie nawet 6 mln dolarów przez naruszenia danych – PRNews.pl

Wzrost liczby ataków na polski sektor finansowy w 2023 roku

W 2023 roku CERT Polska odnotował prawie 19 tysięcy ataków w sektorze finansowym, co stanowiło prawie 1/4 wszystkich cyberincydentów w kraju. Eksperci Palo Alto Networks przygotowali na ten temat raport, którego wnioski można przeczytać w źródle.

Źródło: Cyberbezpieczeństwo w polskim sektorze finansowym | Computerworld.pl

Cyberzagrożenia, a AI

Rokiem 2025 wkraczamy w nowe ćwierćwiecze, co za tym idzie – rozwój sztucznej inteligencja (AI) otwiera nowe możliwości, ale również naraża sektor finansowy na dodatkowe ryzyko. AI może być wykorzystywana do tworzenia bardziej wyrafinowanych i zaawansowanych zagrożeń cybernetycznych.

Przykłady cyberzagrożeń związanych z AI:

  • Tworzenie realistycznych wiadomości e-mail imitujących style komunikacji pracowników banków – nowoczesny phishing.
  • Automatyzacja działań hakerskich, takich jak analiza luk w zabezpieczeniach (np. kodów źródłowych).

Popularna gra polskiego studia CD-Project RED o nazwie Cyberpunk 2077, być może w 2077, jednak ma szansę stać się rzeczywistością.

Implementacja DORA

Rozporządzenie DORA ma na celu zwiększenie odporności cyfrowej, ale rzeczywistość pokazuje, że jego wdrożenie może być problematyczne. Przede wszystkim banki muszą zidentyfikować swoje kluczowe zasoby ICT i zapewnić ich bezpieczeństwo, sedno w tym, że koszty wdrożenia mogą być wysokie, szczególnie dla mniejszych instytucji finansowych jak np. banki spółdzielcze.

Praktyczne wskazówki dla banków:

Aby zminimalizować ryzyko i jednocześnie zoptymalizować koszty związane z atakami cybernetycznymi, banki powinny:

  • Regularnie aktualizować systemy: zapewnić, że wszystkie systemy operacyjne i oprogramowanie są na bieżąco z aktualizacjami zabezpieczeń.
  • Szkolenie pracowników: organizować cykliczne szkolenia z zakresu rozpoznawania prób phishingu i technik ataków socjotechnicznych.
  • Monitorowanie aktywności: stale monitorować ruch sieciowy w celu wykrywania nietypowego zachowania mogącego wskazywać na próbę ataku.
  • Testy penetracyjne i testy podatności: regularnie przeprowadzanie symulowanych ataków w celu identyfikacji i naprawy potencjalnych luk bezpieczeństwa.
  • Wdrożenie DORA: zgodność z Rozporządzeniem DORA, które nakłada obowiązki w zakresie zarządzania ryzykiem ICT, raportowania incydentów oraz regularnego testowania systemów zapewnia wysoki poziom bezpieczeństwa cybernetycznego.

Działania te, w połączeniu z inwestycją w nowe technologie, znacząco wpłyną na poprawę bezpieczeństwa danego baku, zapewniając stabilność operacyjną, zaufanie klientów oraz finalnie optymalizację kosztów, poprzez zmniejszenie ryzyka wystąpienia incydentu.

W przypadku wdrożenia, najlepiej skorzystać z doświadczenia rzetelnej firmy działającej w branży cyberbezpieczeństwa.

Grupa E od 1996 roku zajmuję się branżą IT, z wielką przyjemnością przeprowadzimy bezpłatną konsultację cybernetyczną z Państwa bankiem, w celu ustalenia optymalnej ścieżki związanej z polepszeniem odporności cyfrowej.

Kontakt:

Marcin Dejas – Prezes Zarządu

e-mail:

tel.: +48 604 246 094

Wróć