Jednym z kluczowych czynników determinujących rozwój sektora finansowego, w tym bankowego, jest technologia.
Według opracowań branżowych (Accenture, Capgemini) do najważniejszych trendów rozwoju sektora bankowego należą wykorzystanie nowoczesnych technologii, a także zapewnienie odpowiedniego poziomu cyberbezpieczeństwa. Jest to tym bardziej istotne, że straty finansowe wynikające z cyberprzestępstw rosną w tempie kilkunastu procent rocznie w ujęciu globalnym – wynika z opracowania Cybersecurity Ventures z 2022 r.
Badanie ankietowe przeprowadzone w Polsce w 2022 r. przez Warszawski Instytut Bankowości i Związek Banków Polskich pokazuje, że banki (zdaniem 57% badanych) są liderami w zakresie cyberbezpieczeństwa, zdecydowanie wyprzedzając m.in. firmy technologiczne (31%), wojsko/policję (30%) czy instytucje rządowe (24%). Zdaniem ankietowanych to banki (73%) ponoszą główną odpowiedzialność za bezpieczeństwo elektronicznych usług finansowych, a dopiero w dalszej kolejności wskazano zachowanie samego klienta jako odpowiedzialnego za bezpieczeństwo (28%). Pokazuje to zatem wyraźną opinię badanych, że za cyberbezpieczeństwo powinien odpowiadać bank.
Do najbardziej znaczących skutków cyberprzestępstw należą m.in. zakłócenia w funkcjonowaniu przedsiębiorstwa, utrata potencjalnych możliwości biznesowych oraz straty finansowe. W sektorze bankowym ewentualny przypadek cyberprzestępstwa jest tym bardziej znaczący, że bank pełni funkcję instytucji zaufania publicznego – w związku z tym w przypadku ataku hakerskiego może wystąpić spadek zaufania nie tylko do pojedynczego banku, ale również do całego sektora.
Z punktu widzenia zapewnienia cyberbezpieczeństwa implementacja nowoczesnych technologii w sektorze bankowym jest więc kluczowa. Ponadto za sprawą nowoczesnych technologii bank może konkurować z tzw. Big Tech – gigantami technologicznymi (m.in. Amazon, Apple, Alphabet, Meta), które rozszerzają swoją działalność i ofertę również o świadczenie usług finansowych. Kluczową przewagą konkurencyjną banku nad przedsiębiorstwem Big Tech jest wyższy poziom zaufania, zatem w przypadku odnotowania cyberprzestępstwa w sektorze bankowym występuje ryzyko utraty powyższej przewagi konkurencyjnej.
Przez to, iż cyberprzestępstwa są coraz bardziej kosztowne dla zaatakowanych instytucji, a także z uwagi na dynamiczny rozwój nowoczesnych technologii przewidywanie kierunków rozwoju cyberprzestępczości wydaje się bardzo trudnym zadaniem. Na pewno warto jednak wziąć pod uwagę ogólne trendy związane z cyberprzestępczością, m.in.:
- coraz wyższy poziom zorganizowania wśród cyberprzestępców (rzadziej zdarzają się ataki pojedynczych osób niż zorganizowanych grup),
- częstsze ataki na podmioty niezależnie od ich skali działalności (również na mniejsze podmioty o niższym budżecie IT niepozwalającym na najnowsze zabezpieczenia),
- rosnącą „kreatywność” cyberprzestępców w wykorzystaniu najnowszych technologii (wykorzystanie np. generatorów głosu opartych na sztucznej inteligencji daje potencjalnie szerokie możliwości popełnienia cyberprzestępstwa),
- znaczną liczbę „sposobów wejścia” w posiadanie wrażliwych danych (przez wzgląd m.in. na rozwój technologii Internet rzeczy/przedmiotów – Internet of Things – IoT, gdzie dane klienta są dostępne w większej liczbie urządzeń – potencjalnie niewystarczająco zabezpieczonych).
Jednym z interesujących rozwiązań dla sektora bankowego w zakresie cyberbezpieczeństwa może być Reg Tech. Jest to podsektor Fin Tech, mający na celu wykorzystanie nowoczesnych technologii w celu zapewnienia zgodności z wymogami regulacyjnymi przede wszystkim w sektorze finansowym, ze szczególnym uwzględnieniem sektora bankowego. Wykorzystując m.in. sztuczną inteligencję, w tym uczenie maszynowe, analizę Big Data i blockchain, firmy sektora Reg Tech świadczą usługi przy weryfikacji tożsamości klienta, monitorowaniu transakcji oraz raportowaniu regulacyjnemu.
Kwestia cyberbezpieczeństwa jest zatem coraz bardziej istotnym zagadnieniem w sektorze finansowym, zwłaszcza w sektorze bankowym. Przez wzgląd na wysoki poziom zaufania do banku konieczna jest implementacja w nim najnowszych rozwiązań technologicznych. W niektórych czynnościach (np. monitorowanie transakcji) rozwiązania dla sektora bankowego celem zapewnienia odpowiedniego poziomu cyberbezpieczeństwa oferują firmy sektora Reg Tech.
MGR TOMASZ DZIAWGO, asystent w Katedrze Bezpieczeństwa Systemu Bankowego, Instytut Bankowości,
Kolegium Ekonomiczno-Społeczne SGH