Operacyjna odporność cyfrowa. Jak Sii ułatwia poruszanie się w labiryncie przepisów dotyczących cyberbezpieczeństwa

Wraz z rosnącą liczbą anglojęzycznych terminów i przepisów dotyczących cyberbezpieczeństwa w sektorze bankowym, wyzwania związane z przestrzeganiem ustawy o cyfrowej odporności operacyjnej (ang. Digital Operational Resilience Act, DORA) wywołuje poruszenie w świecie finansów.  Dowiedz się więcej o szczegółach związanych z DORA i poznaj specjalistyczne usługi Sii Polska w zakresie zapewniania zgodności procesów z krajowymi i światowymi standardami regulacyjnymi.

W miarę ewolucji cyfrowego świata jesteśmy bombardowani terminami takimi jak, m.in., phishing, vishing, smishing, APP Authorise Push Payment, PSD3, AI ACT, ATO, BEC i DORA. Regulacje, zagrożenia związane z oszustwami i dyrektywy szybko się zwiększają, dlatego ważne jest, aby być na bieżąco z każdą z nich – ignorowanie jakichkolwiek przepisów nie wchodzi w grę.

Skomplikowane relacje między instytucjami finansowymi a dostawcami

Instytucje finansowe od pewnego czasu koncentrują się na nawiązywaniu płynnej współpracy ze swoimi dostawcami. Współpraca ta często przybiera złożony charakter ze względu na różnorodność jej kategorii i skalę dostawców, co wiąże się z wieloma wyzwaniami.

— Kluczową kwestią jest zarządzanie ryzykiem stron trzecich, które zasadniczo dotyczy zarządzania łańcuchem zewnętrznych dostawców i usług oraz związanego z nimi ryzyka. Jest to istotna kwestia, zwłaszcza w sektorze bankowym, szczególnie wśród firm ubezpieczeniowych, instytucji kredytowych, firm inwestycyjnych i firm pożyczkowych – komentuje Artur Walendzik, Banking Consutant w Sii Polska.

DORA – spojrzenie w przyszłość cyberbezpieczeństwa w finansach

Zarządzanie ryzykiem związanym z podmiotami trzecimi funkcjonuje obecnie w ramach nowego rozporządzenia DORA, wprowadzającego znaczące zmiany w sektorze finansowym w zakresie usług cyberbezpieczeństwa. Należy pamiętać, że mamy do czynienia z dwiema stronami medalu – podczas gdy instytucje finansowe znajdują się w centrum uwagi, wymogi DORA mają również znaczący wpływ na dostawców usług ICT. Istotą DORA jest coś więcej niż tylko zgodność z przepisami, ale także zapewnienie odpowiedniego bezpieczeństwa procesów organizacyjnych.

Kluczowe wymagania DORA

W przypadku podmiotów, których dotyczy DORA, głównym celem będą instytucje finansowe, które nie podlegają jeszcze ścisłym regulacjom w zakresie bezpieczeństwa, a także znacznie mniejsze pozabankowe podmioty finansowe. Wymagania dotyczące DORA można podsumować w następujący sposób:

1. Procedura zarządzania ryzykiem: Obejmuje ona opis i identyfikację rodzajów ryzyka, a następnie szczegółową ocenę tego, jak krytyczne i niebezpieczne jest każde ryzyko.
2. Wewnętrzny zespół ds. bezpieczeństwa: Organizacje muszą albo posiadać wewnętrzny zespół do zarządzania incydentami, albo współpracować z zewnętrzną firmą oferującą takie usługi.
3. Umowa ze stronami trzecimi: Jest to niezbędne do przeprowadzania regularnych testów penetracyjnych systemów.
4. Procesy zarządzania ryzykiem stron trzecich: Ma to na celu nadzorowanie i ocenę systemów podwykonawców.
5. Komunikacja z instytucjami: Zespoły ds. bezpieczeństwa powinny współpracować z podmiotami takimi jak CERT w celu rozpowszechniania informacji o nowo zidentyfikowanych zagrożeniach.

Podsumowując, DORA jest środkiem regulacyjnym zaprojektowanym w celu zapewnienia odpowiedniego bezpieczeństwa. Biorąc pod uwagę pojawiające się w szybkim tempie zagrożenia, zwłaszcza w instytucjach finansowych, kwestia zabezpieczenia danych i transakcji staje się nadrzędna. Na szczęście istnieją firmy przygotowane do walki z tymi zagrożeniami, zapewniając bezpieczniejsze środowisko cyfrowe dla wszystkich.

Projekt Sii w zakresie cyberbezpieczeństwa dla lidera bankowości komercyjnej w Polsce

Posiadając bogate doświadczenie w branży, Sii Polska dba o to, aby instytucje bankowe spełniały i wykraczały ponad standardy zgodności z przepisami w stale zmieniającym się krajobrazie finansowym.

W odpowiedzi na rosnącą liczbę oszustw związanych z bankowością elektroniczną, wiodący polski bank komercyjny z siedzibą w Katowicach dostrzegł potrzebę ulepszenia środków przeciwdziałania tego typu nadużyciom. Klient potrzebował wsparcia w zakresie wykorzystania obecnych narzędzi i zwrócił się o pomoc do Sii Polska.

Zespół ekspertów Sii dokładnie zweryfikował istniejące rozwiązania banku i zidentyfikował krytyczne luki w zabezpieczeniach. Następnie opracowano spersonalizowane strategie antyfraudowe dostosowane do wyzwań napotykanych przez klienta.

Dzięki doświadczeniu Sii Polska, bank był w stanie spełnić standardy regulacyjne i znacznie skrócić czas reakcji na potencjalne zagrożenia. Dodatkowo poprawił jakość swoich zabezpieczeń i obniżył koszty operacyjne. Ta udana współpraca dowodzi wartości korzystania ze wsparcia specjalistów w obliczu złożonych zagadnień.

Przykłady międzynarodowych projektów Sii w sektorze bankowym

Doświadczenie Sii Polska w sektorze bankowym wykracza poza granice Polski i obejmuje różne aspekty cyberbezpieczeństwa i ochrony danych.

Firma zapewniła dedykowane zespoły Service Managerów, Analityków DLP i Inżynierów DLP w celu wdrożenia systemów Data Loss Prevention (DLP) dla szwajcarskiego globalnego zarządcy majątku, uznawanego za jeden z dziewięciu banków z grupy Bulge Bracket na świecie. Po przeanalizowaniu indywidualnych wymagań klienta w zakresie ochrony danych, zespół Sii wdrożył niezbędne systemy i reguły ochrony danych, co zaowocowało zwiększonym bezpieczeństwem kluczowych danych korporacyjnych banku.

Podobnie, kiedy firma z listy Fortune 500 doświadczyła powtarzających się wycieków danych klientów, eksperci Sii Polska rozwiązali ten problem poprzez wdrożenie i ciągłe monitorowanie narzędzia do zapobiegania utracie danych (DLP). Pozwoliło to zarządzać wszystkimi incydentami wycieków danych, szybko ocenić, czy były one zamierzone, czy przypadkowe i — w razie potrzeby — podjąć natychmiastowe działania. Ulepszając i szczegółowo testując reguły DLP, zespół Sii zminimalizował ryzyko wycieku danych i zwiększył ochronę danych klientów, zachowując jednocześnie rygorystyczne ramy czasowe umowy SLA (Service Level Agreement).

— W stale zmieniającym się świecie technologii banki muszą traktować priorytetowo odporność cyfrową, aby zachować operacyjność — mówi Michał Żelazowski, Head of Banking w Sii Polska. — W Sii nie tylko wdrażamy najnowsze technologie, ale także dbamy o ich odporność na ewoluujące zagrożenia. Nie wystarczy po prostu działać sprawnie w środowisku cyfrowym. Staramy się również zagwarantować, że nasi klienci pozostaną odporni nawet w obliczu zagrożeń — dodaje.

Zapoznaj się z ofertą Sii dla firm z sektora usług finansowych, bankowości i ubezpieczeń lub skontaktuj się z naszym ekspertem, aby dowiedzieć się, jak możemy wesprzeć Twój biznes.