Rośnie liczba aktywnych użytkowników bankowości elektronicznej w Polsce. W trzecim kwartale 2024 r. było to już ponad 23 mln konsumentów – tak wynika z raportu Związku Banków Polskich. W sektorze MŚP odnotowano ponad 2,5 mln firm korzystających z e-bankowości. Digitalizacja branży finansowej przynosi korzyści, ale także wyzwania związane z cyberbezpieczeństwem. Instytucje, które obsługują transakcje i przechowują wrażliwe dane, stanowią atrakcyjny cel dla cyberprzestępców. Dodatkowo wprowadzane są nowe regulacje, takie jak m.in. unijne rozporządzenie DORA.
Aby zwiększyć bezpieczeństwo instytucji finansowych w Unii Europejskiej wprowadzono m.in. obowiązujące od 17 stycznia br. rozporządzenie DORA (Digital Operational Resilience Act). Stawia ono konkretne wymagania dotyczące testowania, monitorowania i ochrony infrastruktury IT w branży finansowej – bankach, instytucjach pożyczkowych, firmach ubezpieczeniowych oraz wśród ich dostawców usług cyfrowych (ICT).
Podmioty te są zobowiązane m.in. do raportowania incydentów, prowadzenia rejestru umów z dostawcami ICT czy systematycznego testowania zabezpieczeń (również za pomocą specjalistycznych testów penetracyjnych).
DORA wprowadza również wymóg terminowego zgłaszania incydentów (24 godziny, 72 godziny, miesiąc od zdarzenia) z informacjami takimi jak charakter incydentu czy liczba klientów dotkniętych ryzykiem narusz bezpieczeństwa.
Wiele poziomów bezpieczeństwa banku
W świetle kolejnych wymogów prawnych coraz większego znaczenia w branży finansowej nabiera stosowanie wielopoziomowej obrony przed cyberzagrożeniami. Powinna ona bazować na założeniu, że pojedyncza warstwa ochrony (np. anty-spam) nigdy nie jest wystarczającym zabezpieczeniem, a podatność na cyberataki stanowi punkt krytyczny całego systemu. W przypadku instytucji finansowych ciągłość działania systemów IT ma szczególne znaczenie, gdyż każda sekunda przerwy w ich funkcjonowaniu może przekładać się na wysokie koszty. W przypadku naruszenia systemu konieczność usunięcia luki w jednej jego części nie powinna uniemożliwiać działania pozostałych. Dlatego ochrona powinna bazować na nakładanych na siebie mechanizmach i narzędziach – tworzone w ten sposób warstwy utrudniają cyberprzestępcom przeprowadzenie ataku.
Strategia wielopoziomowego cyberbezpieczeństwa to przede wszystkim zadbanie o wewnętrzną ochronę. Pomocne w tym są narzędzia do wykrywania i zapobiegania atakom oraz kontrolowania dostępu do systemów, takie jak EDR (Endpoint Detection and Response). Kluczowe jest również opracowanie procedur raportowania zagrożeń, które usprawnią reagowanie na incydenty, a następnie zapoznanie z nimi wszystkich pracowników.
W obliczu rosnącego ryzyka ataków na łańcuchy dostaw, kluczowa jest także weryfikacja bezpieczeństwa dostawców ICT oraz partnerów biznesowych.
Nie można też zapominać o roli szkoleń i kampanii informacyjnych dotyczących podnoszenia poziomu ochrony branży finansowej. Dzięki nim zarówno pracownicy, jak i klienci, mogą nauczyć się lepiej rozpoznawać techniki cyberprzestępców oraz unikać zagrożeń związanych np. z phishingiem oraz innymi formami socjotechniki.
