Cyberbezpieczeństwo staje się dla banków i innych instytucji finansowych coraz większym wyzwaniem. Dzieje się tak z uwagi na wzrastającą popularność urządzeń Internetu Rzeczy (IoT) oraz zachowania konsumentów, którzy chętnie korzystają z dostępu do swoich kont za pomocą różnych urządzeń mobilnych.
Instytucje finansowe zmieniają strategie bezpieczeństwa, aby sprostać oczekiwaniom klientów. Zapotrzebowanie na usługi w czasie rzeczywistym i na żądanie rośnie. Banki i inne instytucje muszą przy tym uwzględniać ciągle zmieniający się i rozwijający krajobraz zagrożeń. Cyberataki z kolei, aby ominąć tradycyjne zabezpieczenia, stają się coraz bardziej wyrafinowane. Eksperci z firmy Fortinet, globalnego dostawcy zaawansowanych cyberzabezpieczeń, zwracają też uwagę na fakt, że coraz częstszy dostęp do sieci za pomocą urządzeń mobilnych oraz rosnące wykorzystanie chmury zwiększają liczbę możliwych wektorów ataku.
Bezpieczeństwo sieci tradycyjnie koncentrowało się na ochronie przed włamaniami. Ta strategia polega na umieszczeniu na obszarze sieci zabezpieczeń w celu wykrycia i zatrzymania złośliwego oprogramowania. Jednak dzisiejsza architektura sieci jest dynamiczna, co zmniejsza skuteczność ochrony.
Dane muszą być bezpieczne, szybciej i łatwiej dostępne na różnych urządzeniach pomimo ciągłego zagrożenia atakiem. Instytucje finansowe będą więc musiały być przygotowane na nowe działania cyberprzestępców, które mogą zagrażać ich podstawowym funkcjom.
Dyrektorzy banków mają tę świadomość. Spośród nich aż 81% przyznaje zaniepokojenie tempem technologicznych zmian[1]. W dodatku 2/3 organizacji finansowych doświadczyło przynajmniej jednego cyberataku w ciągu 2016 roku[2]. W 98% przypadków system zabezpieczeń został naruszony w minutę lub szybciej[3]. Warto też zwrócić uwagę na kolejne dwie wartości: 48% wszystkich ataków zostało skierowanych na aplikacje webowe[4], a wciąż popularne są też ataki typu DDoS, które stanowiły z kolei 34% przypadków wszystkich incydentów[5].
Niepokojące jest to, że 15% ataków pozostawało nieodkrytych przez kilka miesięcy lub dłużej[6]. – W tym czasie przestępcy mogli mieć swobodny dostęp do różnego rodzaju danych: teleadresowych danych klientów, historii kredytowej, operacji na kontach czy historii zatrudnienia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w Fortinet. – Niesie to konsekwencje i dla klientów, których dane lub dostęp do ich konta mogą zostać sprzedane na czarnym rynku, i dla samych instytucji, które w wyniku naruszeń mogą stracić szacunkowo do 3% swojej wartości rynkowej.
[1] https://www.pwc.com/gx/en/ceo-survey/2016/landing-page/pwc-19th-annual-global-ceo-survey.pdf
[2] http://www.metricstream.com/pressNews/pr-888-metricStream-research-report-on-cybersecurity.htm
[3] http://www.verizonenterprise.com/resources/reports/rp_2016-DBIR-Financial-Data-Security_en_xg.pdf
[4] Jw.
[5] Jw.
[6] Jw.
