Polski sektor bankowy pod względem technologicznym znajduje się w światowej czołówce. Szybki rozwój usług stwarza jednak nowe zagrożenia. Na ataki narażeni są przede wszystkim klienci bankowości internetowej. Problem banków polega na tym, że skuteczne zapobieżenie atakom wymaga wymiany informacji między instytucjami, a to grozi ujawnieniem słabości systemu. Mimo to według NASK polskie banki radzą sobie z ochroną klientów.
– Bez wątpienia bezpieczeństwo teleinformatyczne jest poważnym wyzwaniem dla instytucji finansowych i bankowych, trzeba jednak przyznać, że są to instytucje, które dobrze rozumieją, że te zagrożenia występują i starają się robić wszystko, co jest możliwe – mówi Tomasz Kruk, dyrektor operacyjny Naukowej i Akademickiej Sieci Komputerowej.
Tomasz Kruk zaznacza jednak, że sama świadomość zagrożeń związanych z obecnością w cyberprzestrzeni jest obecnie niewystarczająca. W celu zapewnienia lepszej ochrony niezbędne jest zgłaszanie zaistniałych problemów odpowiednim instytucjom. Z jednej strony pozwala to na zapobieganie podobnym przypadkom w przyszłości, jednak z drugiej uderza w reputację takiego przedsiębiorstwa.
– Pytanie, czy bardziej opłaca się wymieniać swoimi słabościami, dzięki temu dając szansę innym, żeby u nich nie wystąpiły różnego rodzaju zagrożenia i by znajdować metody radzenia sobie z tymi zagrożeniami, czy dbać o swoją reputację i udawać, że nic się nie stało – tłumaczy.
Największym wyzwaniem, z którym aktualnie muszą zmierzyć się instytucje finansowe, jest ryzyko zarażenia komputerów swoich klientów. Powoduje to, że osoby korzystające np. z dostępu do bankowości elektronicznej mogą nieświadomie same stać się pośrednikami w atakach cyberprzestępców. Tego typu zagrożenia generują znaczne koszty dla banków i innych instytucji.
– Bank albo ten koszt poniesie wcześniej, podejmując odpowiednie środki zapobiegawcze, albo niestety ten koszt poniesie później, gdy okaże się, że nastąpiły konkretne straty finansowe oraz, co jest bardzo istotne, utrata reputacji – wyjaśnia dyrektor operacyjny NASK.
Ekspert zwraca uwagę na problem zarządzania reputacją w przedsiębiorstwie. Podjęcie współpracy z zewnętrznymi instytucjami w celu rozwiązania konkretnego problemu obnaża słabości danej firmy i może się odbić na jej postrzeganiu np. przez klientów, a zaufanie jest tu podstawowym kluczem do powodzenia biznesu.
Tomasz Kruk chwali jednak polską bankowość internetową. W jego ocenie sektor znajduje się w światowej czołówce, a wszelkie innowacyjne rozwiązania bardzo szybko znajdują wykorzystanie także w polskim środowisku.
– Problem polega na tym, że szybko wprowadzane nowe rozwiązania, np. instrumenty czy karty płatnicze, generują nowe potencjalne ryzyka. Ale też trzeba przyznać, że nasze instytucje finansowe są tego świadome i starają się odpowiednio je zabezpieczyć. Jeżeli chodzi o rynek finansowy jest dobrze, gorzej, jeżeli chodzi o kwestię np. administracji – podsumowuje.
Instytut Badawczy NASK pełni funkcję ogólnokrajowego rejestru domen internetowych oraz oferuje usługi teleinformatyczne związane z dostępem do internetu czy sieci VPN. W jego ramach funkcjonuje m.in. zespół CERT Polska, odpowiedzialny za reagowanie na zagrożenia pojawiające się w cyberprzestrzeni.
