Banki i firmy ubezpieczeniowe nie oszczędzają na bezpieczeństwie IT


Banki i firmy ubezpieczeniowe nie oszczędzają na bezpieczeństwie IT
2016-01-19
Sektor finansowy w Polsce zdaje sobie sprawę z rosnącego zagrożenia cyberprzestępstwami i jest coraz lepiej przygotowany na ataki – wynika z badań Cyber-EXE Polska. Firmy podnoszą wydatki na wzmocnienie bezpieczeństwa i poprawiają procedury.
Potrafią także dobrze koordynować działania konieczne do podjęcia w razie cyberataku. Są jednak obszary, które wymagają poprawy, m.in. komunikacja między bankami.
Porównując wyniki badania Cyber-EXE Polska, które wykonaliśmy w zeszłym roku, z tymi sprzed dwóch lat, widzimy, że poszczególne banki czy firmy ubezpieczeniowe są lepiej przygotowane do walki z cyberprzestępcami. Można natomiast dyskutować, czy cały sektor współpracuje w stopniu dostatecznym. Moim zdaniem jest tu wciąż duży obszar do poprawy – ocenia w rozmowie z agencją Newseria Biznes Jakub Bojanowski, partner działu zarządzania ryzykiem w firmie Deloitte, współorganizującej z Fundacją Bezpieczna Cyberprzestrzeń ćwiczenia Cyber-EXE Polska.
Cyberprzestępcy coraz częściej wykorzystują luki w zabezpieczeniach systemów bankowych, tym samym rośnie liczba przeprowadzanych ataków. Instytucje finansowe zdają sobie jednak sprawę z tego, że znajdują się na celowniku przestępców. Wydają więcej na nowinki technologiczne, poprawiły też wdrażanie procedur, przede wszystkim działania kryzysowego.
Wiadomo więcej na temat ataków, więc można się do tego precyzyjnie przygotować i odpowiednio wyszkolić ludzi. Z drugiej strony jest też pełna świadomość, że od czasu do czasu będą zdarzały się przypadki nieobjęte naszym wyobrażeniem na temat cyberataku i do tego potrzebna jest dobra wewnętrzna koordynacja w postaci np. powołania sztabu kryzysowego – wskazuje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Ćwiczenie Cyber-EXE Polska odbyło się w październiku 2015 roku i wzięło w nim udział pięć dużych polskich banków oraz dwie firmy ubezpieczeniowe. Scenariusz ćwiczenia zakładał zagrożenie dla klientów oraz dla instytucji finansowych, czyli najczęstsze kategorie cyberataków. Pierwszy, główny atak przewidywał dokonanie przez szantażystę nieautoryzowanej zmiany w kodzie aplikacji odpowiadającej za logikę jednej z funkcji biznesowych organizacji. Drugą fazą ćwiczeń był atak phishingowy nakierowany na personel, w efekcie nastąpiło zaszyfrowanie dużej części stacji roboczych, w tym komputerów administratorów.
Najczęściej docierają do nas informacje o zagrożeniach dla klientów danych instytucji, którzy zostali zaatakowani, a z ich kont wypłynęły pieniądze. Dla organizacji finansowych to o tyle trudne, że do takich sytuacji dochodzi zazwyczaj w wyniku słabego zabezpieczenia komputerów klientów, na co bank tak naprawdę nie ma wpływu. Natomiast nie można zupełnie odsunąć na bok drugiego wektora ataku, czyli bezpośrednio na organizacje finansowe – przekonuje Maj.


Czytaj całość artykułu tutaj: http://www.magazynit.pl/it-solutions/banki-i-firmy-ubezpieczeniowe-nie-oszczedzaja-na-bezpieczenstwie-it.html

Nadesłał:

openmediagroup

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl