Ekspert: bezpieczeństwo banków zależne od poziomu informatyzacji

Jak ocenił Piotrowski, świadomość banków i wewnętrzna ochrona danych, które klienci zostawiają, jest w Polsce jest na wysokim poziomie.

"Nie ma czegoś takiego, jak w 100 proc. zabezpieczona instytucja bankowa, niemniej te wewnętrzne procedury i poziom informatyzacji stoi na tak wysokim poziomie, że myślę, iż możemy być spokojniejsi" - zaznaczył przedstawiciel koncernu podczas rozmowy z PAP w kuluarach Warsaw International Banking Summit. Podkreślił jednak, że jednym z najważniejszych wyzwań dotyczącego bezpieczeństwa bankowego jest świadomość i poziom edukacji osób korzystających z usług bankowych.

Piotrowski dodał, że ludzie od najmłodszych lat powinni być edukowani, jak unikać zagrożeń dotyczących bezpieczeństwa cybernetycznego. Zaapelował także do użytkowników urządzeń elektronicznych o regularne aktualizacje oprogramowania.

"Banki też starają się to robić, wysyłają np. komunikaty do nas (przedstawicieli firm informatycznych) o poziomie zabezpieczeń. Do tego wprowadzają coraz lepsze mechanizmy weryfikacji - dwustopniowe, trzystopniowe. () Jak jakieś zachowanie jest nietypowe, bank może prosić o uwiarygodnienie naszej transakcji np. przez SMS, wiadomość elektroniczną czy też telefonicznie" - powiedział.

Piotrowski dodał, że bardzo dużo środków finansowych jest inwestowana w rozwój technologii weryfikacyjnych i w wielopoziomowe zabezpieczania operacji finansowych.

"Banki też przetwarzają i wymieniają dane, np. jednym z trendów jest w tej chwili anonimizacja danych. (...) Czyli nawet gdy ktoś uzyska do nich dostęp, nie będzie mógł odtworzyć ich sam - będą bezwartościowe" - wyjaśnił.

Piotrowski zwrócił także uwagę, że jednym z najszybciej rozwijających się trendów w sferze bezpieczeństwa cybernetycznego jest tzw. uczenie się maszyn (machine learning). Jak mówił, w ramach koncernu funkcjonuje specjalna jednostka ds. przestępstw cyfrowych, wykorzystująca tę technologię.

"Analizujemy odpowiednimi algorytmami ataki na całym świecie; zostawiane są sygnatury, wiemy, gdzie są boty, które atakują i z jakiego miejsca. Dzielimy się tą wiedzą z organizacjami typu CERT (Computer Emergency Response Team) czy nawet z dużymi instytucjami, żeby móc się zabezpieczyć i wskazać, gdzie są te ryzyka" - powiedział. Jak dodał, instytucje bankowe i finansowe są zainteresowane takimi rozwiązaniami.

Dyrektor w polskim oddziale Microsoft powiedział także, że również instytucje muszą wciąż pracować nad zapewnianiem bezpieczeństwa danych i pieniędzy klientów. Z jednej strony jest to "twarda informatyka, szyfrowanie i hasła", a z drugiej jest tzw. czynnik ludzki polityki bezpieczeństwa.

"Chodzi o to, jak wychowujemy swoich pracowników, żeby bezpiecznie prowadzili bank, jaki mamy poziom zaufania i jakich zatrudniamy administratorów" - podkreślił i dodał, że znane są przypadki ataków prowadzonych z wewnątrz instytucji. Zwrócił też uwagę, że jedną z podstawowych decyzji instytucji jest wybranie odpowiednich rozwiązań informatycznych np. chmury.

Podsumowując, Piotrowski przypomniał, że inwestycje w nowoczesne technologie wpływają nie tylko na bezpieczeństwo instytucji, ale także na ich tempo rozwoju. Powołał się tym samym na badanie Boston Consulting Group dla koncernu, z którego wynika, że cyfryzacja rozumiana jako adopcja najnowszych technologii wpływa stymulująco na rozwój, a przychody takich przedsiębiorstw rosną 27 proc. rok do roku, a wzrost zatrudnienia jest szacowany na 8 proc. rocznie. Jak ocenił, ci, którzy zdecydowali się na cyfryzację, mogą koncentrować się na głównych zadaniach firmy, np. na produkcji czy pracach badawczych i rozwojowych.

Warszawskie forum bankowości trwa od środy do czwartku.(PAP)

lm/ abr/

Dużo jeździsz autem? Zaloguj się w BlaBlaCar - to się naprawdę opłaca!