Home Bezpieczeństwo Banki w niebezpieczeństwie? Coraz więcej incydentów z udziałem instytucji finansowych

Banki w niebezpieczeństwie? Coraz więcej incydentów z udziałem instytucji finansowych

5 min
0
0
70

Specjalizująca się w audytach finansowych i doradztwie podatkowym firma RSM opracowała swój raport w oparciu o liczbę incydentów zgłaszanych przez brytyjskie instytucje finansowe organowi nadzorczemu, jakim jest Urząd ds. Postępowania Finansowego (ang. Financial Conduct Authority, FCA). Obraz wyłaniający się z opublikowanych danych jest niepokojący. Sugeruje blisko 10-procentowy wzrost liczby zdarzeń, w których doszło do naruszenia bezpieczeństwa danych. Problem dotyczy przede wszystkim podmiotów zajmujących się bankowością detaliczną, które zgłosiły niecałe 60% spośród wszystkich incydentów.

Jako najczęstszą przyczynę naruszeń danych, odpowiedzialną za 21% zdarzeń, wskazano „błąd podmiotu zewnętrznego”. Na dalszych miejscach znalazły się problemy po stronie sprzętu i oprogramowania oraz błędy w zarządzaniu zmianami. Dużym zagrożeniem pozostają także cyberataki, w szczególności te z wykorzystaniem phishingu i ransomware, które są źródłem co dziesiątego zgłoszenia ujętego w raporcie.

Poważny problem, także lokalnie

Choć dane ujęte w raporcie RSM odnoszą się do rynku brytyjskiego, zdaniem Jarosława Mackiewicza, kierownika zespołu ds. audytów w firmie DAGMA, problem jest poważny i dotyczy także Polski.

– Nasza praktyka potwierdza, że problemy opisane w raporcie RSM znajdują odzwierciedlenie także na rynku polskim. Wśród firm brakuje świadomości, ile różnych czynników może zagrażać bezpieczeństwu danych i narażać je np. na wyciek. To naturalnie prowadzi do coraz większej liczby incydentów bezpieczeństwa IT – tłumaczy Jarosław Mackiewicz.

Groźne konsekwencje

Rosnącą liczbę incydentów bezpieczeństwa warto rozpatrywać przez pryzmat wprowadzonego przed rokiem Ogólnego Rozporządzenia o Ochronie Danych (RODO). Przewiduje ono bardzo wysokie kary dla firm, które nie zadbały o bezpieczeństwo danych. Przykładem może być wynosząca 400 tys. euro grzywna dla szpitala Centro Hospitalar Barreiro Montijo. Została ona wymierzona za pozornie niewielkie przewinienia, dotyczące m.in. niestosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych oraz dopuszczania do wrażliwych danych nadmiernej liczby użytkowników. Podobne grzechy ma na sumieniu wiele innych organizacji, dla których opisywany przypadek powinien stanowić przestrogę. Przykłady kar wymierzonych za naruszenie bezpieczeństwa danych zdarzają się także na polskim podwórku. Przykładowo, Dolnośląski Związek Piłki Nożnej musi zapłacić ponad 55 tys. zł grzywny za ujawnienie w sieci danych osobowych 585 osób, którym przyznano licencje sędziowskie. Co w takim razie powinny zrobić firmy, żeby uniknąć podobnych konsekwencji?

– Nie ma na to pytanie jednej odpowiedzi, gdyż wszystko zależy od specyfiki danej organizacji, rodzaju przetwarzanych danych oraz potencjalnego ryzyka. Wszystkie działania warto w związku z tym poprzedzić szczegółowym audytem bezpieczeństwa, który wykaże potencjalne zagrożenia zarówno po stronie infrastruktury technicznej, jak i organizacji pracy w danej firmie. Dopiero mając takie informacje można podjąć skuteczne kroki zmierzające do eliminacji słabych punktów – radzi Jarosław Mackiewicz z firmy DAGMA.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Badanie Citrix ujawnia wyzwania firm w zakresie bezpieczeństwa pracy zdalnej

74% decydentów do spraw bezpieczeństwa w Europie i USA twierdzi, że procedury stały się ba…