Wywiad: Największe wyzwania w cyberbezpieczeństwie sektora finansowego

Jakie są niezbędne działania, które organizacje finansowe muszą podjąć w celu ochrony poufnych danych i samych siebie?

• Branża usług finansowych odchodzi od budowy „coraz wyższych murów” do „obrony w głąb”, opartej na rachunku ryzyka. Podejście to realizuje się poprzez wewnętrzną segmentację wokół dużej wartości repozytoriów wysokiego ryzyka zawierających krytyczne informacje, takie jak kody PIN kart debetowych czy numery kart kredytowych. Holistyczne podejście obejmujące całą firmę jest konieczne, choć wydaje się trudne do zrealizowania.

Zbudowanie zespołów ds. walki z oszustwami, bezpieczeństwa informacji, IT, zgodności oraz ochrony fizycznej wraz z nowymi modelami rozwoju produktów i oprogramowania przyspieszy czas reakcji na zagrożenia, ograniczy koszty oraz pozwoli efektywniej wykorzystywać zasoby ludzkie. Doprowadzi to do podniesienia poziomu cyberbezpieczeństwa oraz szybszego wykrywania zagrożeń i łagodzenia ich skutków.

Zdolność do reagowania w sytuacji rozpoznania zagrożeń w czasie rzeczywistym jest kolejnym istotnym narzędziem ochrony. Firmy dysponują ogromnym strumieniem danych, który może pomóc w identyfikowaniu i zapobieganiu atakom. Warunkiem jest jednak właściwa analiza i rozumienie tych danych. Według badań analityków z Ponemon Institute kierownicy działów IT uważają, że do unieszkodliwienia ataku wystarczy im 10 minut od momentu jego wykrycia.  By zmieścić się w tych  10 minutach, trzeba być w stanie szybko i dokładnie przetworzyć ogromną ilość danych.

Czy obecne standardy dotyczące płatności/usług finansowych znajdują się na wystarczająco dobrym poziomie? Jak te standardy wpływają na wdrożenie zabezpieczeń?

MP: Problemem dla firm świadczących usługi finansowe jest stała ewolucja standardów i licencji, przez co pozostawanie w zgodzie z nimi jest zarówno trudne, jak i kosztowne. Co gorsze, w wielu przypadkach wymogi są ze sobą sprzeczne – na przykład, co do sposobu, w jaki firmy mają obsługiwać dane czy wdrażać standardy cyberbezpieczeństwa. Różnice te występują także pomiędzy regulacjami poszczególnych państw.

Również same implementacje systemów bezpieczeństwa są wyzwaniem. Wiele firm przyjęło strategię segmentacji i głębokiej ochrony, jednak podczas wdrażania systemów zabezpieczeń do rozwiązania pozostają takie kwestie, jak m.in. zdefiniowanie, które zasoby są krytyczne, gdzie powinny być umieszczone wewnętrzne zapory oraz jak umożliwić śledzenie aktywności użytkowników  w  różnych segmentach sieci.