Sektor finansowy w Polsce z najwyższą świadomością dotyczącą cyberzagrożeń

0
1569

Dysproporcje w podejściu do bezpieczeństwa cyfrowego w różnych sektorach gospodarki

 

Szybki rozwój technologii wymaga zachowania odpowiedniego poziomu ochrony ze strony instytucji. W działania te coraz częściej angażowane są działy biznesowe organizacji. Najlepszym przykładem jest sektor finansowy. Tylko w ciągu ostatniego roku świadomość dotycząca cyberbezpieczeństwa po stronie operacyjnej wzrosła w 95% instytucji finansowych. Temat ten gości regularnie na spotkaniach zarządu w niemal jednej trzeciej firm. Dla porównania, tylko jedna czwarta szefów bezpieczeństwa w sektorze publicznym uważa swoją współpracę z innymi działami za efektywną. Co ciekawe, w branży handlowej, którą charakteryzuje największe tempo wprowadzania nowych produktów i usług na rynek, zasady bezpieczeństwa są uważane za czynnik spowalniający biznes aż w 40% przypadków. Tematyka cyberbezpieczeństwa jest jednym z kluczowych tematów Europejskiego Kongresu Gospodarczego, który odbywa się w dniach 18-20 maja w Katowicach.

 

Jedynie 36 proc. przedstawicieli sektora dużych przedsiębiorstw oraz instytucji publicznych odpowiedzialnych za bezpieczeństwo, którzy wzięli udział w badaniu Microsoft i EY „Security Trends. Bezpieczeństwo w cyfrowej erze”, przyznało, że polityka bezpieczeństwa ich organizacji została stworzona w porozumieniu z zespołami odpowiadającymi za bieżącą działalność biznesową w firmach i wykonawczą w instytucjach publicznych. Jednocześnie wyniki badania jasno pokazują, że zwiększenie świadomości w zakresie cyberbezpieczeństwa, zarówno wśród pracowników jak i kierownictwa, to najlepsza droga do podniesienia poziomu bezpieczeństwa organizacji.

 

O ile każda z branży i gałęzi gospodarki rządzi się swoimi prawami, o tyle mają one wszystkie wspólny mianownik, którym jest technologia. Kiedy mówimy o kluczowych, z punktu widzenia biznesu, tzw. mega trendach technologicznych – przetwarzaniu ogromnych zbiorów danych w chmurze (cloud), wykorzystaniu narzędzi społecznościowych w zarządzaniu i działaniu przedsiębiorstwa (social enterprise), czy mobilności i zarządzaniu dużymi zbiorami danych (Big data), czy coraz szybciej zyskującemu na popularności Internetowi Rzeczy (IoT) – nie sposób pominąć kwestii cyberbezpieczeństwa.

Mówiąc o cyfrowym bezpieczeństwie musimy pamiętać o jego dwóch aspektach. Z jednej strony mamy bezpieczeństwo klienta – osoby fizycznej czy prawnej, z drugiej mamy bezpieczeństwo instytucji, która przetwarza duże zbiory danych i nie może podlegać atakom. Należy więc odpowiednio zabezpieczyć jej klientów, a tego nie uda się zrobić jednym rozwiązaniem. Dodatkowo, bardzo ważna jest świadomość potencjalnych zagrożeń.” – mówi Paweł Jakubik, dyrektor działu usług i konsultingu, członek zarządu polskiego oddziału Microsoft. „Zabezpieczenie instytucji jako takiej też jest dużym wyzwaniem, ponieważ często mamy do czynienia z funkcjonowaniem wielu systemów informatycznych równocześnie. Dostawcy rozwiązań muszą mieć także na uwadze oba wspomniane wymiary bezpieczeństwa – klienta, jak i organizację” – dodaje Paweł Jakubik.

Branżowe dysproporcje w obszarze bezpieczeństwa

Spośród wszystkich gałęzi gospodarki, najwyższy wskaźnik cyfryzacji notuje polski sektor finansowy, plasując się na dziewiątym miejscu w Europie1. Pozycja ta jest jednocześnie związana z dynamicznym i konkurencyjnym charakterem rynku, na którym ścierają się wpływy i działania lokalnych oraz światowych graczy. To, oraz dość późny moment dojrzałości rynkowej, przełożyło się na wdrażanie sprawdzonych i bezpiecznych rozwiązań, które z powodzeniem funkcjonowały za granicą. Stąd np. możemy mówić o szybkim rozwoju płatniczych kart zbliżeniowych, czy płatności mobilnych. Działania te spotkały się z przychylnym odbiorem zarówno ze strony regulatora, który akceptował innowacje na rynku usług finansowych, jak i klientów banku – czyli użytkowników końcowych, którzy z entuzjazmem przyjęli nowinki technologiczne oferowane przez ich banki.

Sektor finansowy charakteryzuje także najwyższym poziomem współpracy działów biznesowych z tymi odpowiedzialnymi za kwestie bezpieczeństwa. Jedynie 8% ankietowanych w badaniu Microsoft i EY uważa, że działania te są przypisane stricte do działu IT. Aż w co drugiej instytucji działy biznesowe stale współpracują z menedżerami ds. bezpieczeństwa.

Adopcji chmury w sektorze bankowym na całym świecie towarzyszą działania zmierzające do migracji danych do wirtualnego modelu obliczeniowego. Celem tych procesów jest m.in. osiągnięcie sprawności zarządzania. Banki widzą także inne korzyści, dzięki którym mogą przekształcić swoje modele operacyjne i biznesowe w taki sposób, aby swobodnie konkurować w nowej gospodarce opartej na cyfrowej transformacji. Kilka rynków, w tym Polska, pozostaje nadal na chwilę przed podjęciem ostatecznej decyzji o przeprowadzce do chmury. Czekają na ostateczne zdanie Regulatora w kwestii zatwierdzonego modelu cloud”- mówi Peter Hazou, Dyrektor ds. rozwoju biznesu dla sektora usług finansowych w Microsoft. „W dzisiejszych czasach, dostawcy rozwiązań cloud, tacy jak np. Microsoft, zapewniają najwyższe standardy bezpieczeństwa z wykorzystaniem najbardziej zaawansowanych technologii w znacznie niższych cenach, niż te zarządzane przez same banki. Polskie banki mogą również z pewnością skorzystać z niższych kosztów tego modelu oraz zgodności działania infrastruktury w chmurze z wymogami krajowych regulacji”– mówi Peter Hazou.

Podejście to jest niestety odmienne dla innych sektorów, w których biznes oddala odpowiedzialność za kwestie bezpieczeństwa. Takim przykładem może być sektor produkcji (56% menedżerów CSO nie współpracuje z biznesem), handlowy (połowa CSO sama decyduje o kwestiach bezpieczeństwa) oraz sektor usług publicznych, w którym odpowiedzialność jest delegowana w 37% przypadków.

Zachowawczy nie zawsze znaczy bezpieczny

Żaden inny sektor nie dobiega poziomem cyfryzacji do finansów. Jednocześnie obraz ten powtarza się w kwestii wydatków na bezpieczeństwo. Właśnie w tej branży jest spodziewany najwyższy wzrost nakładów na kwestię bezpieczeństwa, który potwierdziło 64% respondentów. Na kolejnych miejscach uplasowały się handel (35% deklaracji) oraz administracja publiczna (29%). Na samym końcu znalazł się sektor przemysłowy, gdzie wzrost wydatków na cyberbezpieczeństwo deklaruje jedynie 19% menedżerów. Fakt ten dziwi o tyle, że wraz ze wzrostem roli technologii (w tym Internetu Rzeczy), bezpieczeństwo systemów produkcyjnych będzie coraz poważniejszym wyzwaniem dla przemysłu.

Współpraca z partnerami technologicznymi

Dużą rolę w procesie edukacji na tym polu powinni odgrywać partnerzy technologiczni . To na nich, jako na dostawcach usług w chmurze spoczywa odpowiedzialność za utrzymywanie najwyższego poziomu usług i zapewnienia optymalnej technologii odpornej na cyberataki.

„Microsoft stosuje holistyczne podejście do kwestii zabezpieczeń, realizowane zarówno dla platformy usług, procesów analitycznych, jak i partnerów firmy. Ważne jest oczywiście bezpieczeństwo technologii, ale przede wszystkim liczy się ochrona użytkowników, urządzeń z których korzystają i przechowywanych na nich danych” – mówi Ann Johnson, Vice President Enterprise Cybersecurity Group w firmie Microsoft. „Aby zapewnić ciągłość działania organizacji, decydenci muszą brać pod uwagę nie tylko ochronę, ale również szybkie wykrywanie zagrożeń, które Microsoft zapewnia za pośrednictwem wizualizacji analiz bezpieczeństwa. Jako dostawca technologii, jesteśmy zobowiązani do wprowadzenia na rynek nowych możliwości, które odpowiedzią na stale pojawiające się i zmieniające zagrożenia” – dodaje Ann Johnson.

***

 

Informacje o firmie Microsoft:

Microsoft jest liderem branży nowych technologii – dostawcą usług i urządzeń dla konsumentów oraz klientów instytucjonalnych i komercyjnych, które pomagają w pełni realizować ich potencjał.

Wśród sztandarowych produktów oferowanych przez Microsoft znajduje się system operacyjny Windows, z którego korzysta obecnie blisko 1,5 mld użytkowników na całym świecie. Windows 10 to największy w historii firmy Microsoft krok w kierunku jeszcze pełniejszej personalizacji, produktywności i bezpieczeństwa komputerów osobistych. Jako pierwszy w rodzinie systemów operacyjnych Microsoft system Windows 10 jest dystrybuowany w modelu usługowym (Windows-as-a-Service) co oznacza, że na bieżąco będzie aktualizowany o nowe funkcje i zabezpieczenia. W jego tworzeniu uczestniczyło ponad 5 mln użytkowników. System operacyjny Windows jest również dostępny w wersjach na platformę mobilną Windows Phone oraz platformę serwerową Windows Server.

Kluczową pozycję w portfolio firmy zajmuje Microsoft Office, powszechnie używany zestaw aplikacji wspierających komunikację i produktywność. Jest on dostępny w formie tradycyjnego oprogramowania instalowanego na urządzeniu z dowolnym systemem operacyjnym, takim jak Mac OS X, iOS czy Android. Jednocześnie pod nazwą Office 365 udostępniany jest jako zestaw aplikacji online albo instalowanych na urządzeniu wraz z dodatkowymi usługami w chmurze, które w pełni wspierają mobilny styl pracy. Ponadto w ofercie spółki znajdują się również rozwiązania wspierające zarządzanie z rodziny Microsoft Dynamics. Microsoft wprowadził także na rynek pierwszy komputer sygnowany własnym logo – Microsoft Surface.

Microsoft jest liderem w zakresie rozwiązań dostarczanych w formie usług w modelu cloud computing i jako jedyny dostawca posiada kompleksową ofertę zarówno infrastruktury, platformy programistycznej oraz aplikacji w chmurze obliczeniowej. Całe środowisko tworzy spójną platformę Cloud OS, działającą w oparciu o m.in. Microsoft Azure.

Rozwiązania chmurowe oferowane przez Microsoft mogą być dostarczane klientom w modelu chmury publicznej, ale również chmury prywatnej oraz hybrydowej, która jest połączeniem obu modeli dostosowanych do potrzeb klienta.

Microsoft Corporation powstał w 1975 roku w USA, a polski oddział firmy istnieje od 1992 r. W swoich filiach na całym świecie Microsoft zatrudnia blisko 100 tys. specjalistów z różnych dziedzin, w tym około 350 osób w Polsce.

1 Czas na przyspieszenie. Cyfryzacja gospodarki Polski. Polityka Insight Research/Think Tank Cyfrowy. Styczeń 2016. Warszawa

 

Anna Klimczuk

Microsoft Sp. z o.o.

 

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj