Kto nie posiada w dzisiejszych czasach konta w banku? Oczywiście znajdą się jakieś wyjątki, lecz w znacznej mierze ludzkość korzysta dzisiaj z dobrodziejstw nowoczesnej bankowości. To oznacza również, że bankom zależy na poprawie swojej cyberodporności, jako jeden z elementów prowadzących finalnie do polepszenia jakości świadczonych usług.
Banki są strażnikami naszych finansów, dlatego też są szczególnie narażone na ataki cybernetyczne.
Brak wdrożenia odpowiednich rozwiązań z zakresu cyberbezpieczeństwa może prowadzić do poważnych konsekwencji finansowych i reputacyjnych. Na kanwie dzisiejszego artykułu, warto przypomnieć, że do 17 stycznia 2025 roku instytucje finansowe (w tym wszystkie rodzaje banków) muszą wdrożyć Rozporządzenie DORA, które ma na celu zwiększenie odporności cyfrowej sektora finansowego.
Koszty finansowe ataków cybernetycznych w banku
Historia pokazuje, że ataki cybernetyczne mogą generować finalnie ogromne koszty dla banków obejmujące m.in.:
Co więcej, utrata reputacji może wpłynąć na zdolność banku do pozyskiwania nowych klientów oraz inwestorów.
Przykłady incydentów z ostatnich lat
Naruszenia danych w sektorze finansowym w 2024 roku
Według raportu IBM z 2024 roku, średni koszt wycieku danych w podmiotach finansowych wyniósł aż 6,08 mln dolarów, co stanowi drugi najwyższy wynik spośród wszystkich badanych branż. Prawie połowa wszystkich naruszeń (46%) dotyczyła danych osobowych klientów, takich jak np. numery identyfikacji podatkowej, adresy e-mail, adresy zamieszkania i numery telefonów.
Źródło: Banki tracą rocznie nawet 6 mln dolarów przez naruszenia danych – PRNews.pl
Wzrost liczby ataków na polski sektor finansowy w 2023 roku
W 2023 roku CERT Polska odnotował prawie 19 tysięcy ataków w sektorze finansowym, co stanowiło prawie 1/4 wszystkich cyberincydentów w kraju. Eksperci Palo Alto Networks przygotowali na ten temat raport, którego wnioski można przeczytać w źródle.
Źródło: Cyberbezpieczeństwo w polskim sektorze finansowym | Computerworld.pl
Cyberzagrożenia, a AI
Rokiem 2025 wkraczamy w nowe ćwierćwiecze, co za tym idzie – rozwój sztucznej inteligencja (AI) otwiera nowe możliwości, ale również naraża sektor finansowy na dodatkowe ryzyko. AI może być wykorzystywana do tworzenia bardziej wyrafinowanych i zaawansowanych zagrożeń cybernetycznych.
Przykłady cyberzagrożeń związanych z AI:
Popularna gra polskiego studia CD-Project RED o nazwie Cyberpunk 2077, być może w 2077, jednak ma szansę stać się rzeczywistością.
Implementacja DORA
Rozporządzenie DORA ma na celu zwiększenie odporności cyfrowej, ale rzeczywistość pokazuje, że jego wdrożenie może być problematyczne. Przede wszystkim banki muszą zidentyfikować swoje kluczowe zasoby ICT i zapewnić ich bezpieczeństwo, sedno w tym, że koszty wdrożenia mogą być wysokie, szczególnie dla mniejszych instytucji finansowych jak np. banki spółdzielcze.
Praktyczne wskazówki dla banków:
Aby zminimalizować ryzyko i jednocześnie zoptymalizować koszty związane z atakami cybernetycznymi, banki powinny:
Działania te, w połączeniu z inwestycją w nowe technologie, znacząco wpłyną na poprawę bezpieczeństwa danego baku, zapewniając stabilność operacyjną, zaufanie klientów oraz finalnie optymalizację kosztów, poprzez zmniejszenie ryzyka wystąpienia incydentu.
W przypadku wdrożenia, najlepiej skorzystać z doświadczenia rzetelnej firmy działającej w branży cyberbezpieczeństwa.
Grupa E od 1996 roku zajmuję się branżą IT, z wielką przyjemnością przeprowadzimy bezpłatną konsultację cybernetyczną z Państwa bankiem, w celu ustalenia optymalnej ścieżki związanej z polepszeniem odporności cyfrowej.
Kontakt:
Marcin Dejas – Prezes Zarządu
e-mail:
tel.: +48 604 246 094
Wróć