Banki tracą pieniądze? Nie tylko cyberprzestępcy za tym stoją.

Sektor bankowo-finansowy traci pieniądze nie traktując poważnie procesów związanych z oceną ryzyka IT – uważają specjaliści z laboratorium informatyki śledczej Mediarecovery. Każda strata przekłada się bezpośrednio na poziom środków, które mogą być przeznaczone na inwestycje i tych, które muszą pozostać w obowiązkowej rezerwie.

Architektura systemów komputerowych w bankowości jest częstym celem cyberataków. Do tej pory cyberprzestępcy notują od czasu do czasu „sukcesy” w tym obszarze. Wynika to z faktu, że od strony prewencji przeciwko znanym zagrożeniom sektor finansowy posiada jeden z najwyższych poziomów ochrony. Jednak to poczucie bezpieczeństwa jest zgubne.

Jak wyjaśnia Przemysław Krejza, dyrektor ds. badań i rozwoju w Mediarecovery – Procedury i zasady bezpieczeństwa ewoluują, jednak w dzisiejszej cyfrowej rzeczywistości, to właśnie obszar IT wymaga zupełnie nowego podejścia. Dotychczasowe sposoby w 80-90% skupiające się na ochronie przed znanymi zagrożeniami nie świadczą już o poziomie bezpieczeństwa. Pieniądze uciekają w inny sposób.

„Pięta achillesowa” większości banków

Działy bezpieczeństwa postrzegane są przez pryzmat poprawnego działania systemów komputerowych, usług elektronicznych i skuteczności w obronie przed cyberatakami. To tradycyjne spojrzenie rozmija się ze współczesnymi wyzwaniami stojącymi przed sektorem bankowo-finansowym.

Dla każdego działania w banku wyliczany jest stopień ryzyka, bo właśnie wskaźnik KRI czyli Key Risk Indicator jest jednym z ważnych wyznaczników czy dana aktywność zostanie podjęta. W każdej instytucji finansowej na ryzyko przekłada się wiele różnych czynników bez względu na proces czy produkt, którego dotyczy. Wysokość tego wskaźnika wiąże się chociażby ze stopą rezerwy obowiązkowej. Odpowiednie wykorzystanie rozwiązań IT będzie miało pozytywny wpływ na wskaźnik KRI – tłumaczy Krejza. Źle rozpoznane ryzyko jest częstą przyczyną straty pieniędzy i atak hakerski nie jest do tego potrzebny.

Dział IT jako Tarcza Achillesa

Najnowszy trend, pochodzący z USA, którego celem jest zmniejszanie poziomu ryzyka w organizacji, wykorzystuje technologie GRC czyli Governance, Risk, Compliance. W odróżnieniu od klasycznych rozwiązań, GRC niczym parasol przykrywa wszystkie wewnętrzne procesy, wychodząc o wiele dalej niż tylko systemy IT, dając jednocześnie możliwość świadomego działania w oparciu o pełną wiedzę na temat organizacji ­– mówi dyrektor ds. badań i rozwoju w Mediarecovery.

Podobnie jak mityczna tarcza Achillesa, składająca się z 5 warstw przedstawiających odrębną scenę z życia herosa, GRC pozwala zarządzać każdym aspektem funkcjonowania organizacji – od systemów komputerowych, poprzez bezpieczeństwo fizyczne, ryzyko związane z dostawcami z zewnątrz, podatności, a na zapobieganiu nadużyciom, audycie wewnętrznym i zgodności kończąc.

Precyzyjnie określony poziom ryzyka to konkretne oszczędności

Podejście do problemu zgodnie z tokiem postępowania GRC to kompletny zbiór informacji o poszczególnych ryzykach i wiedza, jak wpływa to na bezpieczeństwo całej instytucji – uważa Przemysław Krejza. Jednocześnie GRC pozwala efektywnie wykorzystać zasoby działu IT, który w dojrzałych organizacjach jest jednym z kluczowych elementów mających wpływ na zachowanie ciągłości działania. Precyzyjniej wskazane ryzyko, minimalizuje straty i przekłada się na większą elastyczność finansową.

2017-06-08T14:52:02+00:00 2017/04/25|
  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • Sąd Rejestrowy w Katowicach,
    KRS: 0000232909, REGON: 276541897,
    NIP: 634-23-41-032,
    Kapitał Zakładowy: 400.000 PLN
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • e-mail: biuro@mediarecovery.pl

  • Skontaktuj się z nami
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Nowogrodzka 56A,
    00-695 Warszawa
  • tel.: +48 22 719 97 00
  • Sąd Rejestrowy w Katowicach,
    KRS: 0000232909, REGON: 276541897,
    NIP: 634-23-41-032,
    Kapitał Zakładowy: 400.000 PLN
  • e-mail: biuro@mediarecovery.pl