Wyślij zapytanie Dołącz do Sii
Wyślij zapytanie Dołącz do Sii
top-image
Wstecz

Operacyjna odporność cyfrowa. Jak Sii ułatwia poruszanie się w labiryncie przepisów dotyczących cyberbezpieczeństwa

Wraz z rosnącą liczbą anglojęzycznych terminów i przepisów dotyczących cyberbezpieczeństwa w sektorze bankowym, wyzwania związane z przestrzeganiem ustawy o cyfrowej odporności operacyjnej (ang. Digital Operational Resilience Act, DORA) wywołuje poruszenie w świecie finansów.  Dowiedz się więcej o szczegółach związanych z DORA i poznaj specjalistyczne usługi Sii Polska w zakresie zapewniania zgodności procesów z krajowymi i światowymi standardami regulacyjnymi.

W miarę ewolucji cyfrowego świata jesteśmy bombardowani terminami takimi jak, m.in., phishing, vishing, smishing, APP Authorise Push Payment, PSD3, AI ACT, ATO, BEC i DORA. Regulacje, zagrożenia związane z oszustwami i dyrektywy szybko się zwiększają, dlatego ważne jest, aby być na bieżąco z każdą z nich – ignorowanie jakichkolwiek przepisów nie wchodzi w grę.

Skomplikowane relacje między instytucjami finansowymi a dostawcami

Instytucje finansowe od pewnego czasu koncentrują się na nawiązywaniu płynnej współpracy ze swoimi dostawcami. Współpraca ta często przybiera złożony charakter ze względu na różnorodność jej kategorii i skalę dostawców, co wiąże się z wieloma wyzwaniami.

— Kluczową kwestią jest zarządzanie ryzykiem stron trzecich, które zasadniczo dotyczy zarządzania łańcuchem zewnętrznych dostawców i usług oraz związanego z nimi ryzyka. Jest to istotna kwestia, zwłaszcza w sektorze bankowym, szczególnie wśród firm ubezpieczeniowych, instytucji kredytowych, firm inwestycyjnych i firm pożyczkowych – komentuje Artur Walendzik, Banking Consutant w Sii Polska.

DORA – spojrzenie w przyszłość cyberbezpieczeństwa w finansach

Zarządzanie ryzykiem związanym z podmiotami trzecimi funkcjonuje obecnie w ramach nowego rozporządzenia DORA, wprowadzającego znaczące zmiany w sektorze finansowym w zakresie usług cyberbezpieczeństwa. Należy pamiętać, że mamy do czynienia z dwiema stronami medalu – podczas gdy instytucje finansowe znajdują się w centrum uwagi, wymogi DORA mają również znaczący wpływ na dostawców usług ICT. Istotą DORA jest coś więcej niż tylko zgodność z przepisami, ale także zapewnienie odpowiedniego bezpieczeństwa procesów organizacyjnych.

Kluczowe wymagania DORA

W przypadku podmiotów, których dotyczy DORA, głównym celem będą instytucje finansowe, które nie podlegają jeszcze ścisłym regulacjom w zakresie bezpieczeństwa, a także znacznie mniejsze pozabankowe podmioty finansowe. Wymagania dotyczące DORA można podsumować w następujący sposób:

  1. Procedura zarządzania ryzykiem: Obejmuje ona opis i identyfikację rodzajów ryzyka, a następnie szczegółową ocenę tego, jak krytyczne i niebezpieczne jest każde ryzyko.
  2. Wewnętrzny zespół ds. bezpieczeństwa: Organizacje muszą albo posiadać wewnętrzny zespół do zarządzania incydentami, albo współpracować z zewnętrzną firmą oferującą takie usługi.
  3. Umowa ze stronami trzecimi: Jest to niezbędne do przeprowadzania regularnych testów penetracyjnych systemów.
  4. Procesy zarządzania ryzykiem stron trzecich: Ma to na celu nadzorowanie i ocenę systemów podwykonawców.
  5. Komunikacja z instytucjami: Zespoły ds. bezpieczeństwa powinny współpracować z podmiotami takimi jak CERT w celu rozpowszechniania informacji o nowo zidentyfikowanych zagrożeniach.

Podsumowując, DORA jest środkiem regulacyjnym zaprojektowanym w celu zapewnienia odpowiedniego bezpieczeństwa. Biorąc pod uwagę pojawiające się w szybkim tempie zagrożenia, zwłaszcza w instytucjach finansowych, kwestia zabezpieczenia danych i transakcji staje się nadrzędna. Na szczęście istnieją firmy przygotowane do walki z tymi zagrożeniami, zapewniając bezpieczniejsze środowisko cyfrowe dla wszystkich.

Projekt Sii w zakresie cyberbezpieczeństwa dla lidera bankowości komercyjnej w Polsce

Posiadając bogate doświadczenie w branży, Sii Polska dba o to, aby instytucje bankowe spełniały i wykraczały ponad standardy zgodności z przepisami w stale zmieniającym się krajobrazie finansowym.

W odpowiedzi na rosnącą liczbę oszustw związanych z bankowością elektroniczną, wiodący polski bank komercyjny z siedzibą w Katowicach dostrzegł potrzebę ulepszenia środków przeciwdziałania tego typu nadużyciom. Klient potrzebował wsparcia w zakresie wykorzystania obecnych narzędzi i zwrócił się o pomoc do Sii Polska.

Zespół ekspertów Sii dokładnie zweryfikował istniejące rozwiązania banku i zidentyfikował krytyczne luki w zabezpieczeniach. Następnie opracowano spersonalizowane strategie antyfraudowe dostosowane do wyzwań napotykanych przez klienta.

Dzięki doświadczeniu Sii Polska, bank był w stanie spełnić standardy regulacyjne i znacznie skrócić czas reakcji na potencjalne zagrożenia. Dodatkowo poprawił jakość swoich zabezpieczeń i obniżył koszty operacyjne. Ta udana współpraca dowodzi wartości korzystania ze wsparcia specjalistów w obliczu złożonych zagadnień.

Przykłady międzynarodowych projektów Sii w sektorze bankowym

Doświadczenie Sii Polska w sektorze bankowym wykracza poza granice Polski i obejmuje różne aspekty cyberbezpieczeństwa i ochrony danych.

Firma zapewniła dedykowane zespoły Service Managerów, Analityków DLP i Inżynierów DLP w celu wdrożenia systemów Data Loss Prevention (DLP) dla szwajcarskiego globalnego zarządcy majątku, uznawanego za jeden z dziewięciu banków z grupy Bulge Bracket na świecie. Po przeanalizowaniu indywidualnych wymagań klienta w zakresie ochrony danych, zespół Sii wdrożył niezbędne systemy i reguły ochrony danych, co zaowocowało zwiększonym bezpieczeństwem kluczowych danych korporacyjnych banku.

Podobnie, kiedy firma z listy Fortune 500 doświadczyła powtarzających się wycieków danych klientów, eksperci Sii Polska rozwiązali ten problem poprzez wdrożenie i ciągłe monitorowanie narzędzia do zapobiegania utracie danych (DLP). Pozwoliło to zarządzać wszystkimi incydentami wycieków danych, szybko ocenić, czy były one zamierzone, czy przypadkowe i — w razie potrzeby — podjąć natychmiastowe działania. Ulepszając i szczegółowo testując reguły DLP, zespół Sii zminimalizował ryzyko wycieku danych i zwiększył ochronę danych klientów, zachowując jednocześnie rygorystyczne ramy czasowe umowy SLA (Service Level Agreement).

— W stale zmieniającym się świecie technologii banki muszą traktować priorytetowo odporność cyfrową, aby zachować operacyjność — mówi Michał Żelazowski, Head of Banking w Sii Polska. — W Sii nie tylko wdrażamy najnowsze technologie, ale także dbamy o ich odporność na ewoluujące zagrożenia. Nie wystarczy po prostu działać sprawnie w środowisku cyfrowym. Staramy się również zagwarantować, że nasi klienci pozostaną odporni nawet w obliczu zagrożeń — dodaje.

Zapoznaj się z ofertą Sii dla firm z sektora usług finansowych, bankowości i ubezpieczeń lub skontaktuj się z naszym ekspertem, aby dowiedzieć się, jak możemy wesprzeć Twój biznes.

Może Cię również zainteresować

Pokaż więcej newsów

Bądź na bieżąco

Zapisz się do naszego newslettera i otrzymuj najświeższe informacje ze świata Sii.

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden auf die deutsche Homepage weitergeleitet.

Möchten Sie fortsetzen?