Specjaliści od cyberbezpieczeństwa pilnie poszukiwani

Warszawskie biuro banku Standard Chartered od roku kompletuje zespół specjalistów, zajmujących się takimi dziedzinami jak zarządzanie bezpieczeństwem, polityka bezpieczeństwa, ryzyko związane z podmiotami zewnętrznymi, zarządzanie tożsamością i dostępem, testy penetracyjne, ochrona przed szkodliwym oprogramowaniem i wykrywanie zagrożeń. Do końca roku zatrudnienie znajdzie tu około 70 osób, a docelowo zespół ma liczyć ponad stu pracowników.

Stołeczna spółka banku to ośrodek specjalizujący się m.in. w usługach z zakresu cyberbezpieczeństwa, które świadczy na skalę globalną. „Zespoły zlokalizowane w Warszawie odpowiadają za bezpieczeństwo całej organizacji, obecnej na ponad 60 rynkach. Wiedzę i doświadczenie zdobywane na lokalnym lub regionalnym gruncie wykorzystują teraz na znacznie szerszą skalę, bez konieczności przeprowadzki do innego kraju”– powiedziała Cheri McGuire.

„Kadry to jeden z powodów, dla których wybraliśmy Polskę - zaznaczyła McGuire. - Możemy tutaj liczyć na wielu specjalistów ds. bezpieczeństwa, którzy mają bogate doświadczenie w konsultingu, innych instytucjach finansowych albo pracują dla firm technologicznych o ugruntowanej pozycji. Potraktowaliśmy to jako wspaniałą okazję do zapewnienia bankowi wsparcia najwyższej klasy specjalistów, im samym oferując jednocześnie nowe możliwości rozwoju w tworzonej od podstaw strukturze o globalnym zasięgu”- uzupełniła.

Polska wg McGuire - „z punktu widzenia bezpieczeństwa, znajduje się w dogodnym centralnym położeniu, co pomaga zarządzać dziedziną bezpieczeństwa całego banku 24 godziny na dobę”. Największa część działalności banku Standard Chartered przypada na Azję, Afrykę i Bliski Wschód, obejmuje jednak także wybrane rynki Europy Zachodniej i obu Ameryk. Centrala banku położona jest w Londynie.

Zapotrzebowanie na ekspertów z zakresu bezpieczeństwa informacji w sektorze bankowym, zdaniem przedstawicielki Standard Chartered, to bezpośredni efekt coraz większej ekspansji zagrożeń cybernetycznych, wywierającej coraz silniejszy wpływ na klientów banków i operacje biznesowe. Jednocześnie „za cyberatakami stoją coraz bardziej zróżnicowane podmioty – od zorganizowanych grup przestępczych, poprzez hakerów-najemników, aż po haktywistów czy państwa narodowe” – podkreśla.

„Mamy również do czynienia z rozprzestrzenianiem się łatwo dostępnych narzędzi do przeprowadzania ataków, które są nabywane za pośrednictwem dark webu” – dodała McGuire.

Zwróciła też uwagę na rozwój złośliwego oprogramowania i coraz większą potencjalną dotkliwość ataków jako czynniki stymulujące wzrost zapotrzebowania na ekspertów ds. cyberbezpieczeństwa, którzy pomagają chronić systemy. „Na przykład, znacznie częściej pojawiają się doniesienia o zakłócaniu funkcjonowania organizacji przez ataki z wykorzystaniem oprogramowania typu ransomware. Przestępcy wprowadzają do systemu złośliwe oprogramowanie, które szyfruje dane - lub blokuje do nich dostęp - do momentu zapłaty okupu” – powiedziała CISO banku Standard Chartered.

Zainteresowanie cyberbezpieczeństwem ze strony organów regulacyjnych zawsze było duże, niemniej jednak wzrosło po ataku na bank centralny Bangladeszu w 2016 roku, gdzie przestępcy sfałszowali polecenia przelewów o wartości 101 milionów USD. Zdaniem ekspertki Standard Chartered „organy regulacyjne postrzegają dziś cyberzagrożenia w kategoriach ryzyka systemowego, gdzie ataki na instytucje finansowe mogą mieć daleko idące skutki dla globalnego systemu finansowego. Ważnym aspektem podejścia regulatorów do cyberbezpieczeństwa jest odporność instytucji finansowych z naciskiem na bliższą współpracę i koordynację działań związanych z odpowiadaniem na ataki i przywracaniem normalnego funkcjonownaia systemów”. Jej zdaniem widoczna jest również zmiana podejścia do kwestii cyberryzyka - nastąpiła również w zarządach i zespołach kierowniczych firm i instytucji – poświęca się im teraz znacznie więcej uwagi.

„Wraz z wprowadzaniem agresywnych strategii cyfrowych i rozwijaniem oferty produktowej o nowe sposoby przeprowadzania transakcji, takich jak aplikacje online, kryptowaluty czy blockchain, niezbędne jest dbanie o to, aby były one objęte odpowiednią kontrolą i zabezpieczeniami” – zaznaczyła ekspertka brytyjskiego banku. Obejmuje to również ochronę danych osobowych i prywatności.

Oprócz stosowania technologii zabezpieczających, konieczne jest dbanie o odpowiednie procesy i posiadanie ekspertów z właściwą wiedzą i doświadczeniem, co umożliwia zintegrowanie cyklów pracy, prowadzące do efektywnej i trwałej ochrony. „Te trzy elementy – ludzie, procesy i technologia - razem wzięte pozwalają na budowanie i utrzymanie poziomu bezpieczeństwa, jakiego oczekują nasi klienci” – stwierdziła McGuire.