Održana konferencija o kibernetičkoj sigurnosti Europske bankovne federacije

Sigurnost transakcija najvažniji je posao bankara – ali i njihovih klijenata. Nažalost europska istraživanja pokazuju - 32 posto građana EU i dalje je digitalno nepismeno.

Sveobuhvatna kultura samozaštite podataka i razmjene informacija koje u financijskom poslovanju obavljamo putem mreže nad mrežama, bilo s računala ili pametnih mobitela, ključ je uspjeha - jer čovjek je, kad je sigurnost u pitanju, često slabija karika od tehnologije.



U digitalnom dobu, u koje postupno i neumitno ulazimo, sigurnosna zaštita podataka i komunikacije postaje sve važnija tema, kako u svakodnevnom životu tako i na svim poslovnim razinama. Sigurnost je iznimno važna stvar u sektoru financijskih usluga, gdje se sve svodi na povjerenje koje klijenti imaju u banke s kojima rade.  Sigurnost, kako bi bila uspješna, mora biti sveobuhvatna, mora biti rezultat djelovanja i konsenzusa svih dionika: zemalja članica EU, regulatora, nadzornih agencija, banaka i njihovih korisnika. Svi moraju paziti i svi se moraju zaštititi.

Poseban na fokus na sigurnost zbog liberalizacije tržišta

Štoviše – svi se međusobno moraju obavještavati o uočenim prijetnjama. To posebno vrijedi za industriju financijskih usluga. Iako su banke već jako dugo međusobno dobro umrežene, pojava alternativnih ponuđača financijskih usluga u formi sve brojnijih i maštovitijih fintech tvrtki te sveopća digitalizacija poslovanja postavljaju sasvim nove sigurnosne izazove pred cijeli sektor.

Prvo, ljudi koji upravljaju bankama najčešće nisu oni koji najbolje poznaju digitalne tehnologije, a još manje su upoznati s tehnologijama i metodama kibernetičke zaštite. Oni se moraju brzo educirati. Ali i ne samo oni. Čovjek je u pitanjima kibernetičke zaštite često slabija karika od tehnologije.  Svijest o potrebi snažne sigurnosne zaštite treba širiti iz informatičkog odjela u upravni odbor banke, na sve zaposlenike i sve korisnike. Kod svih je uočen nedostatak potrebnih vještina. Svi vladamo mnoštvom aplikacija koje stavljamo na svoje mobitele, no tek nas nekolicina zna kako se može dodatno sigurnosno zaštititi. Banke moraju nastaviti s kampanjama edukacije korisnika i brže provoditi inicijative osposobljavanja svojih zaposlenika kako u osnovnim digitalnim vještinama tako i u vještinama kibernetičke zaštite. Istraživanja pokazuju, 32 posto građana EU digitalno je nepismeno.

Važna sigurna razmjena podataka

Drugi smjer u kibernetičkoj samozaštiti je suradnja banaka i raznih regulatornih agencija putem sigurnih kanala komunikacije. Ta suradnja u razmjeni podataka o incidentima i korisnicima s agencijama za zaštitu podataka, treba biti utemeljena u povjerenju, a ne u pukoj sili primjenjivanoj odozgora, ad-hoc provođenjem propisa. To posebno vrijedi u segmentu izvještavanja o sigurnosnim incidentima, gdje uvijek treba imati u vidu posljedice takvog napada na banku koja joj je izložena. Suradnja putem zaštićenih kanala tu je učinkovitija metoda. Ako se sve postavi tako, hakeri će imati teži posao jer znaju da znamo da nas vrebaju, a uskoro  ćemo se moći i bolje zaštititi, jer sve više međusobno komuniciramo.

Zaključci su to koje je na konferenciji u listopadu 2017. iznio Wim Mijs, direktor Europske bankovne federacije, na Konferenciji o kibernetičkoj sigurnosti koju federacija redovno održava u svom sjedištu u Bruxellesu. Slogan ovogodišnjeg sastanka na vrhu, koji je okupio gotovo dvije stotine stručnjaka za kibernetičku sigurnost u bankama Europe, bio je „Upravljati rizicima i osvijestiti potrebu za sigurnosnom zaštitom.“

 

Održana konferencija o kibernetičkoj sigurnosti Europske bankovne federacije

Sigurnost transakcija najvažniji je posao bankara – ali i njihovih klijenata. Nažalost europska istraživanja pokazuju - 32 posto građana EU i dalje je digitalno nepismeno.

Sveobuhvatna kultura samozaštite podataka i razmjene informacija koje u financijskom poslovanju obavljamo putem mreže nad mrežama, bilo s računala ili pametnih mobitela, ključ je uspjeha - jer čovjek je, kad je sigurnost u pitanju, često slabija karika od tehnologije.



U digitalnom dobu, u koje postupno i neumitno ulazimo, sigurnosna zaštita podataka i komunikacije postaje sve važnija tema, kako u svakodnevnom životu tako i na svim poslovnim razinama. Sigurnost je iznimno važna stvar u sektoru financijskih usluga, gdje se sve svodi na povjerenje koje klijenti imaju u banke s kojima rade.  Sigurnost, kako bi bila uspješna, mora biti sveobuhvatna, mora biti rezultat djelovanja i konsenzusa svih dionika: zemalja članica EU, regulatora, nadzornih agencija, banaka i njihovih korisnika. Svi moraju paziti i svi se moraju zaštititi.

Poseban na fokus na sigurnost zbog liberalizacije tržišta

Štoviše – svi se međusobno moraju obavještavati o uočenim prijetnjama. To posebno vrijedi za industriju financijskih usluga. Iako su banke već jako dugo međusobno dobro umrežene, pojava alternativnih ponuđača financijskih usluga u formi sve brojnijih i maštovitijih fintech tvrtki te sveopća digitalizacija poslovanja postavljaju sasvim nove sigurnosne izazove pred cijeli sektor.

Prvo, ljudi koji upravljaju bankama najčešće nisu oni koji najbolje poznaju digitalne tehnologije, a još manje su upoznati s tehnologijama i metodama kibernetičke zaštite. Oni se moraju brzo educirati. Ali i ne samo oni. Čovjek je u pitanjima kibernetičke zaštite često slabija karika od tehnologije.  Svijest o potrebi snažne sigurnosne zaštite treba širiti iz informatičkog odjela u upravni odbor banke, na sve zaposlenike i sve korisnike. Kod svih je uočen nedostatak potrebnih vještina. Svi vladamo mnoštvom aplikacija koje stavljamo na svoje mobitele, no tek nas nekolicina zna kako se može dodatno sigurnosno zaštititi. Banke moraju nastaviti s kampanjama edukacije korisnika i brže provoditi inicijative osposobljavanja svojih zaposlenika kako u osnovnim digitalnim vještinama tako i u vještinama kibernetičke zaštite. Istraživanja pokazuju, 32 posto građana EU digitalno je nepismeno.

Važna sigurna razmjena podataka

Drugi smjer u kibernetičkoj samozaštiti je suradnja banaka i raznih regulatornih agencija putem sigurnih kanala komunikacije. Ta suradnja u razmjeni podataka o incidentima i korisnicima s agencijama za zaštitu podataka, treba biti utemeljena u povjerenju, a ne u pukoj sili primjenjivanoj odozgora, ad-hoc provođenjem propisa. To posebno vrijedi u segmentu izvještavanja o sigurnosnim incidentima, gdje uvijek treba imati u vidu posljedice takvog napada na banku koja joj je izložena. Suradnja putem zaštićenih kanala tu je učinkovitija metoda. Ako se sve postavi tako, hakeri će imati teži posao jer znaju da znamo da nas vrebaju, a uskoro  ćemo se moći i bolje zaštititi, jer sve više međusobno komuniciramo.

Zaključci su to koje je na konferenciji u listopadu 2017. iznio Wim Mijs, direktor Europske bankovne federacije, na Konferenciji o kibernetičkoj sigurnosti koju federacija redovno održava u svom sjedištu u Bruxellesu. Slogan ovogodišnjeg sastanka na vrhu, koji je okupio gotovo dvije stotine stručnjaka za kibernetičku sigurnost u bankama Europe, bio je „Upravljati rizicima i osvijestiti potrebu za sigurnosnom zaštitom.“