17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia DORA (ang. Digital Operational Resilience Act), które ma zwiększyć operacyjną odporność cyfrową podmiotów finansowych. Zgodnie z raportem Światowego Forum Ekonomicznego niemal 60% badanych firm uważa, że sytuacja geopolityczna miała wpływ na przyjmowaną strategię dot. cyberbezpieczeństwa. Dotyczy to również instytucji finansowych, które już niemal codziennie znajdują się na celowniku cyberprzestępców. Sytuacja jest poważna, ponieważ każda udana próba ataku naraża na straty zarówno organizacje, jak i rosnącą z roku na rok grupę konsumentów korzystających np. z bankowości elektronicznej.
Wzrasta presja regulacyjna na specjalistach ds. cyberbezpieczeństwa działających w sektorze finansowym. Nowe przepisy dotyczące ochrony danych, takie jak DORA czy NIS2, wymagają od instytucji rygorystycznej ochrony danych klientów. Z drugiej strony cyberataki wspierane przez sztuczną inteligencję są coraz bardziej wyrafinowane i trudniejsze do opanowania za pomocą tradycyjnych analiz prowadzonych przez wyszkolonych analityków. Jak wobec tego zadbać o bezpieczeństwo cyfrowe danych, zmniejszyć podatność na zagrożenia, zabezpieczyć operacje finansowe i utrzymać zaufanie klientów?
Rola regulacji w cyberbezpieczeństwie
Przepisy mają duży wpływ na strategie cyberbezpieczeństwa sektora finansowego. Niestety, bardzo często zagrożenia ewoluują zbyt szybko, aby regulacje mogły nadążyć za zmieniającym się krajobrazem cyberbezpieczeństwa.
Tradycyjne zespoły ds. bezpieczeństwa korporacyjnego nie są już w stanie reagować na tyle szybko, aby zapobiegać wszystkim naruszeniom. W tej chwili czas potrzebny cyberprzestępcom na włamanie do systemu i wyprowadzenie danych jest o wiele krótszy niż czas potrzebny organizacji do usunięcia skutków ataku, który wynosi od 4 do 6 dni.
Biorąc pod uwagę, że przeciętne naruszenie danych kosztuje obecnie około 4,45 miliona dolarów, instytucje finansowe potrzebują proaktywnej strategii cyberbezpieczeństwa, a nie takiej, która reaguje wyłącznie na przepisy. Potrzebne są również inwestycje w zaawansowane technologie zdolne do szybkiego wykrywania i neutralizowania zagrożeń.
„Regulacje prawne w obszarze cyberbezpieczeństwa takie jak DORA czy NIS2 są bardzo ważne i należy ich przestrzegać, ale wymogi regulacyjne powinny być postrzegane jako uzupełnienie obrony przed atakami, a nie podstawa, na której firmy budują swoje bezpieczeństwo cyfrowe. W sektorze finansowym bardziej niż w jakimkolwiek innym niezbędne jest proaktywne działanie, a nie wyłącznie reagowanie na wprowadzane rozwiązania prawne. Skupienie się wyłącznie na zgodności z przepisami może odwrócić uwagę managerów od najważniejszego celu, jakim jest ochrona kluczowych danych przed coraz bardziej wyrafinowanymi działaniami hakerów”
– komentuje Wojciech Gołębiowski, Wiceprezes i Dyrektor Zarządzający Palo Alto Networks w Europie Wschodniej.
Sztuczna inteligencja – największe zagrożenie i zarazem jedyne rozwiązanie
Ostatnie lata pokazują, w jak dużym stopniu sztuczna inteligencja wspiera codzienną pracę w wielu sektorach gospodarki. Najnowszy raport Accenture wskazuje, że obecnie pracownicy branży finansowej w Polsce wykonują w 71% zadania, które można zautomatyzować lub wspomagać dzięki generatywnej sztucznej inteligencji. Dla biznesu to bardzo ważny sygnał, jak wielki potencjał drzemie w dalszym rozwoju algorytmów AI.
Jednak wraz z szansami stwarzanymi przez AI pojawiły się również zagrożenia. Cyberprzestępcy również zaczęli korzystać ze sztucznej inteligencji np. do tworzenia złośliwego oprogramowania czy opracowywania scenariuszy skuteczniejszych ataków phishingowych. Dzięki AI ataki przebiegają szybciej, są bardziej niebezpieczne i o wiele trudniej jest je zwalczać za pomocą tradycyjnych środków cyberbezpieczeństwa.
„Sztuczna inteligencja może skutecznie wspierać analityków w zwalczaniu cyberzagrożeń. Wykorzystując AI do aktywnego przewidywania, wykrywania i neutralizowania ataków, firmy z sektora finansowego mogą wzmocnić swoje zabezpieczenia cybernetyczne i zachować odporność na ataki oparte na sztucznej inteligencji. Do tego potrzeba jednak wykwalifikowanych specjalistów, których dziś brakuje na rynku pracy. Luka kompetencyjna, z jaką boryka się branża cyberbezpieczeństwa, ma wpływ na organizacje każdej wielkości i we wszystkich sektorach. Zespoły z niewystarczającą liczbą pracowników od dawna doświadczają nadmiernego obciążenia pracą, dlatego firmy powinny korzystać z rozwiązań automatyzujących powtarzalne zadania, aby przeciwdziałać nie tylko coraz bardziej skomplikowanym cyberatakom, ale również zapobiegać wypaleniu zawodowemu pracowników”
– wyjaśnia Wojciech Gołębiowski.
Osoby pracujące w sektorze usług finansowych doświadczają podwójnej presji – często ponoszą osobistą odpowiedzialność za błędy w zakresie bezpieczeństwa, a do tego dochodzi wzrost częstotliwości i wyrafinowania cyberataków. Specjaliści ds. cyberbezpieczeństwa potrzebują od swoich liderów wsparcia.
Aby pomóc instytucjom wykrywać i reagować na zagrożenia w czasie rzeczywistym, rozwiązania oparte na sztucznej inteligencji można najlepiej wykorzystać poprzez konsolidację produktów cyberbezpieczeństwa i przejście na podejście platformowe. Dzięki temu będą one mogły skuteczniej chronić dane oraz wykazywać większą elastyczność w obliczu nadchodzących regulacji.
Ponieważ transformacja cyfrowa postępuje w szybkim tempie, banki i inne podmioty finansowe muszą uwzględnić bezpieczeństwo w każdym aspekcie swojej działalności – przekształcając inwestycje w sztuczną inteligencję i innowacje w zakresie cyberbezpieczeństwa w przewagę konkurencyjną. Oznacza to zmniejszenie ryzyka związanego z cyberatakami, które niosą ze sobą konsekwencje finansowe, a także fakt, że skuteczna postawa w zakresie bezpieczeństwa niesie ze sobą możliwość uwolnienia środków z polisy ubezpieczenia cybernetycznego firmy.
Utrzymanie zaufania ma kluczowe znaczenie dla każdej firmy, która przechowuje wrażliwe dane. Tam, gdzie instytucje świadczące usługi finansowe polegają na reputacji, każda złotówka przeznaczona na cyberbezpieczeństwo jest dobrze zainwestowana.
