Czy polski sektor finansowy radzi sobie z cyberatakami?
Sytuacja jest poważna, ponieważ każda udana próba ataku naraża na straty zarówno organizacje, jak i rosnącą z roku na rok grupę konsumentów korzystających np. z bankowości elektronicznej.
Wzrasta presja regulacyjna na specjalistach ds. cyberbezpieczeństwa działających w sektorze finansowym. Nowe przepisy dotyczące ochrony danych, takie jak DORA czy NIS2, wymagają od instytucji rygorystycznej ochrony danych klientów. Z drugiej strony cyberataki wspierane przez sztuczną inteligencję są coraz bardziej wyrafinowane i trudniejsze do opanowania za pomocą tradycyjnych analiz prowadzonych przez wyszkolonych analityków. Jak wobec tego zadbać o bezpieczeństwo cyfrowe danych, zmniejszyć podatność na zagrożenia, zabezpieczyć operacje finansowe i utrzymać zaufanie klientów?
Rola regulacji w cyberbezpieczeństwie
Przepisy mają duży wpływ na strategie cyberbezpieczeństwa sektora finansowego. Niestety, bardzo często zagrożenia ewoluują zbyt szybko, aby regulacje mogły nadążyć za zmieniającym się krajobrazem cyberbezpieczeństwa.
Tradycyjne zespoły ds. bezpieczeństwa korporacyjnego nie są już w stanie reagować na tyle szybko, aby zapobiegać wszystkim naruszeniom. W tej chwili czas potrzebny cyberprzestępcom na włamanie do systemu i wyprowadzenie danych jest o wiele krótszy niż czas potrzebny organizacji do usunięcia skutków ataku, który wynosi od 4 do 6 dni.
Biorąc pod uwagę, że przeciętne naruszenie danych kosztuje obecnie około 4,45 miliona dolarów, instytucje finansowe potrzebują proaktywnej strategii cyberbezpieczeństwa, a nie takiej, która reaguje wyłącznie na przepisy. Potrzebne są również inwestycje w zaawansowane technologie zdolne do szybkiego wykrywania i neutralizowania zagrożeń.
„Regulacje prawne w obszarze cyberbezpieczeństwa takie jak DORA czy NIS2 są bardzo ważne i należy ich przestrzegać, ale wymogi regulacyjne powinny być postrzegane jako uzupełnienie obrony przed atakami, a nie podstawa, na której firmy budują swoje bezpieczeństwo cyfrowe. W sektorze finansowym bardziej niż w jakimkolwiek innym niezbędne jest proaktywne działanie, a nie wyłącznie reagowanie na wprowadzane rozwiązania prawne. Skupienie się wyłącznie na zgodności z przepisami może odwrócić uwagę managerów od najważniejszego celu, jakim jest ochrona kluczowych danych przed coraz bardziej wyrafinowanymi działaniami hakerów” – komentuje Wojciech Gołębiowski, Wiceprezes i Dyrektor Zarządzający Palo Alto Networks w Europie Wschodniej.
Sztuczna inteligencja - największe zagrożenie i zarazem jedyne rozwiązanie
Ostatnie lata pokazują, w jak dużym stopniu sztuczna inteligencja wspiera codzienną pracę w wielu sektorach gospodarki. Najnowszy raport Accenture wskazuje, że obecnie pracownicy branży finansowej w Polsce wykonują w 71% zadania, które można zautomatyzować lub wspomagać dzięki generatywnej sztucznej inteligencji . Dla biznesu to bardzo ważny sygnał, jak wielki potencjał drzemie w dalszym rozwoju algorytmów AI.
Jednak wraz z szansami stwarzanymi przez AI pojawiły się również zagrożenia. Cyberprzestępcy również zaczęli korzystać ze sztucznej inteligencji np. do tworzenia złośliwego oprogramowania czy opracowywania scenariuszy skuteczniejszych ataków phishingowych. Dzięki AI ataki przebiegają szybciej, są bardziej niebezpieczne i o wiele trudniej jest je zwalczać za pomocą tradycyjnych środków cyberbezpieczeństwa.
„Sztuczna inteligencja może skutecznie wspierać analityków w zwalczaniu cyberzagrożeń. Wykorzystując AI do aktywnego przewidywania, wykrywania i neutralizowania ataków, firmy z sektora finansowego mogą wzmocnić swoje zabezpieczenia cybernetyczne i zachować odporność na ataki oparte na sztucznej inteligencji. Do tego potrzeba jednak wykwalifikowanych specjalistów, których dziś brakuje na rynku pracy. Luka kompetencyjna, z jaką boryka się branża cyberbezpieczeństwa, ma wpływ na organizacje każdej wielkości i we wszystkich sektorach. Zespoły z niewystarczającą liczbą pracowników od dawna doświadczają nadmiernego obciążenia pracą, dlatego firmy powinny korzystać z rozwiązań automatyzujących powtarzalne zadania, aby przeciwdziałać nie tylko coraz bardziej skomplikowanym cyberatakom, ale również zapobiegać wypaleniu zawodowemu pracowników” – wyjaśnia Wojciech Gołębiowski.