Wywiad: Największe wyzwania w cyberbezpieczeństwie sektora finansowego

Sektor usług finansowych stanowi łakomy kąsek dla hakerów, dlatego też jest celem ciągłych ataków. Podczas gdy kluczowe pozostaje zapewnienie skutecznej ochrony, firmy z sektora finansowego muszą mieć także możliwość prowadzenia działalności w czasie rzeczywistym bez negatywnego wpływu na wydajność sieci. Bywa to problemem zwłaszcza w sytuacji, kiedy rząd uznaje je za część infrastruktury krytycznej kraju. Marek Polański z firmy Fortinet przedstawia największe wyzwania w cyberbezpieczeństwie sektora finansowego.

Jakie są obecnie największe wyzwania w zakresie bezpieczeństwa i zagrożenia, z którymi musi się zmierzyć sektor usług finansowych?

Marek Polański, Major Account Manager w firmie Fortinet: Większość firm świadczących usługi finansowe pogodziło się już z faktem, że prędzej czy później ich bezpieczeństwo zostanie naruszone. Nie podlega dyskusji, czy taki incydent nastąpi, ale kiedy będzie miał miejsce. W ponad 50% przypadków do włamania do sieci dochodzi w przeciągu pierwszych kilku minut ataku. 54% z tych włamań pozostaje niewykrytych przez wiele miesięcy. W związku z tym jednym z największych priorytetów jest szybkość, z jaką organizacje są w stanie identyfikować naruszenia, łagodzić spowodowane nimi szkody oraz odpowiadać na nie.

Świadomość pracowników w zakresie cyberbezpieczeństwa nadal pozostaje kluczowa. Raport  firmy Verizon z 2015 roku wskazuje, że phishing wykorzystywany jest aż w dwóch trzecich przypadków cyber​szpiegostwa. Statystyki mówią, że atak składający się z zaledwie 10 e-maili daje więcej niż 90% szans na to, że co najmniej jeden pracownik otworzy zarażony link lub załącznik.

Kolejnym wyzwaniem jest integracja rozwiązań wielu dostawców zabezpieczeń w jednym środowisku. Nie ma jednego sprzedawcy zapewniającego kompleksowe usługi w zakresie cyberbezpieczeństwa. Większość firm z sektora finansowego wdraża strategię bezpieczeństwa opartą na kombinacji różnych systemów ochronnych, takich jak firewalle, zabezpieczenia poczty elektronicznej, sieci bezprzewodowej i urządzeń końcowych, czy rozwiązania typu „piaskownica” oraz SIEM. Dlatego istotny staje się wybór takich rozwiązań, które oferują otwarte interfejsy programistyczne aplikacji (API). Otwarte API umożliwiają komunikację pomiędzy różnymi systemami. Jest to zasadnicza kwestia dla zapewnienia w pełni zintegrowanego i efektywnego ekosystemu cyberbezpieczeństwa.

Jakie zmiany biznesowe i z obszaru IT sprawiają, że sektor finansowy znajduje się w nowym kontekście, jeśli chodzi o potrzeby i decyzje dotyczące bezpieczeństwa?

MP: Trendy takie jak BYOD i Internet rzeczy rozszerzyły zakres wyzwań stawianych przed sektorem biznesowym oraz IT. Zaadaptowanie tych zmian w istniejącej infrastrukturze i czerpanie z nich korzyści biznesowych staje się istotnym problemem. Cyfryzacja działalności zmusza instytucje z branży finansowej do spojrzenia na cały sektor z nowej perspektywy oraz uświadomienia sobie, jak funkcjonujące w sektorze modele biznesowe będą się zmieniać w przyszłości.

Chmura (prywatna, hybrydowa i publiczna) zdążyła się już zadomowić w sektorze finansowym. Obecnie cała branża wykorzystuje chmurę w różnych formach, a to niesie ze sobą wyzwania w zakresie bezpieczeństwa, kształtowania modeli biznesowych i projektowania infrastruktury.