Banki jak cyfrowa twierdza – jak zabezpieczać finanse i dane Polaków?

Rośnie liczba aktywnych użytkowników bankowości elektronicznej w Polsce. W trzecim kwartale 2024 r. było to już ponad 23 mln konsumentów – tak wynika z raportu Związku Banków Polskich. W sektorze MŚP odnotowano ponad 2,5 mln firm korzystających z e-bankowości. Digitalizacja branży finansowej przynosi korzyści, ale także wyzwania związane z cyberbezpieczeństwem. Instytucje, które obsługują transakcje i przechowują wrażliwe dane, stanowią atrakcyjny cel dla cyberprzestępców. Dodatkowo wprowadzane są nowe regulacje, takie jak m.in. unijne rozporządzenie DORA. Ekspert firmy Kingston wskazuje, że niezbędne jest wdrażanie wielowarstwowych mechanizmów obrony na wszystkich etapach przetwarzania danych.

Aby zwiększyć bezpieczeństwo instytucji finansowych w Unii Europejskiej wprowadzono m.in. obowiązujące od 17 stycznia br. rozporządzenie DORA (Digital Operational Resilience Act). Stawia ono konkretne wymagania dotyczące testowania, monitorowania i ochrony infrastruktury IT w branży finansowej – bankach, instytucjach pożyczkowych, firmach ubezpieczeniowych oraz wśród ich dostawców usług cyfrowych (ICT). Podmioty te są zobowiązane m.in. do raportowania incydentów, prowadzenia rejestru umów z dostawcami ICT czy systematycznego testowania zabezpieczeń (również za pomocą specjalistycznych testów penetracyjnych). DORA wprowadza również wymóg terminowego zgłaszania incydentów (24 godziny, 72 godziny, miesiąc od zdarzenia) z informacjami takimi jak charakter incydentu czy liczba klientów dotkniętych ryzykiem narusz bezpieczeństwa.

Wiele poziomów bezpieczeństwa banku

W świetle kolejnych wymogów prawnych coraz większego znaczenia w branży finansowej nabiera stosowanie wielopoziomowej obrony przed cyberzagrożeniami. Powinna ona bazować na założeniu, że pojedyncza warstwa ochrony (np. sam antywirus) nigdy nie jest wystarczającym zabezpieczeniem, a podatność na cyberataki stanowi punkt krytyczny całego systemu. W przypadku instytucji finansowych ciągłość działania systemów IT ma szczególne znaczenie, gdyż każda sekunda przerwy w ich funkcjonowaniu może przekładać się na wysokie koszty. W przypadku naruszenia systemu konieczność usunięcia luki w jednej jego części nie powinna uniemożliwiać działania pozostałych. Dlatego ochrona powinna bazować na nakładanych na siebie mechanizmach i narzędziach – tworzone w ten sposób warstwy utrudniają cyberprzestępcom przeprowadzenie ataku.

– Cyberprzestępcy często wykorzystują najsłabsze ogniwo w systemie. Dlatego kluczowe jest stosowanie nie jednej, ale wielu uzupełniających się warstw obrony, które działają jak dobrze strzeżona twierdza. Nawet jeśli napastnikom uda się sforsować pierwszą linię obrony, czekają na nich kolejne przeszkody – mówi Robert Sepeta, Business Development Manager w firmie Kingston.

 

Strategia wielopoziomowego cyberbezpieczeństwa to przede wszystkim zadbanie o wewnętrzną ochronę. Pomocne w tym są narzędzia do wykrywania i zapobiegania atakom oraz kontrolowania dostępu do systemów, takie jak EDR (Endpoint Detection and Response). Kluczowe jest również opracowanie procedur raportowania zagrożeń, które usprawnią reagowanie na incydenty, a następnie zapoznanie z nimi wszystkich pracowników. W obliczu rosnącego ryzyka ataków na łańcuchy dostaw, kluczowa jest także weryfikacja bezpieczeństwa dostawców ICT oraz partnerów biznesowych. Nie można też zapominać o roli szkoleń i kampanii informacyjnych dotyczących podnoszenia poziomu ochrony branży finansowej. Dzięki nim zarówno pracownicy, jak i klienci, mogą nauczyć się lepiej rozpoznawać techniki cyberprzestępców oraz unikać zagrożeń związanych np. z phishingiem oraz innymi formami socjotechniki.

Ostatnia linia obrony przed cyberatakami

Przechodzenie z bankowości tradycyjnej na cyfrową zwiększa ilość danych przechowywanych przez podmioty finansowe, w tym wrażliwych informacji osobowych i finansowych. Zapewnienie ich bezpieczeństwa powinno być priorytetem – nie tylko ze względu na regulacje i kary grożące za ich niedopełnienie. Jednym z kluczowych elementów wielowarstwowej ochrony jest szyfrowanie sprzętowe, które pozwala zabezpieczyć dane nawet w przypadku nieautoryzowanego dostępu do urządzeń (np. w przypadku zgubienia pendrive’a czy dysku z danymi).

– Podmioty finansowe w Polsce inwestują w digitalizację swoich usług, coraz częściej zwracając uwagę m.in. na komfort użytkowników aplikacji bankowych, co przyczynia się do wzrostu innowacyjności tej branży. Jednocześnie, aby utrzymać konkurencyjność, niezbędna jest solidna ochrona danych klientów. Cyberodporność wymaga zabezpieczeń przed atakami sieciowymi, mechanizmów uniemożliwiających nieautoryzowany dostęp do informacji oraz zabezpieczenia wszystkich urządzeń, na których są przechowywane – nawet tych najmniejszych i pozornie mało istotnych, jak np. pendrive’y. Szyfrowanie sprzętowe zapewnia, że nawet w przypadku kradzieży nośnika jego zawartość pozostanie niedostępna dla osób nieuprawnionych – podkreśla Robert Sepeta.

Wzrost popularności bankowości internetowej, wprowadzane regulacje prawne oraz stale ewoluujące cyberzagrożenia sprawiają, że przyszłość branży finansowej będzie musiała bazować na narzędziach łączących zaawansowane rozwiązania techniczne z kompleksowym dbaniem o edukację i świadomość użytkowników. Realizacja zobowiązań regulacyjnych DORA stanowi nie tylko wymóg prawny, ale też szansę na podniesienie standardów bezpieczeństwa całej branży.