Bezpieczeństwo IT jednym z najważniejszych priorytetów w sektorze finansowym

Komputer - telefon - finanse

This post is also available in: English

Jak wynika z badania firmy Citrix, od początku pandemii aż 85% instytucji finansowych w Polsce dostrzega wzrost zagrożeń związanych z bezpieczeństwem IT. W odpowiedzi na to, blisko połowa uważa że bezpieczeństwo stało się najwyższym priorytetem w ich organizacji w ciągu ostatnich kilkunastu miesięcy.

Polityka Zero Trust

Cyberzagrożenia w sektorze finansowym, w związku z pandemią COVID-19, stają się coraz bardziej powszechne. Według raportu Citrix przeprowadzonego na szefach IT pracujących w bankowości i instytucjach finansowych w Polsce, aż 85% z nich dostrzegło wzrost zagrożeń cybernetycznych. Jednak w odpowiedzi na narastające zagrożenia, aż 9 na 10 badanych uważa, że jest odpowiednio przygotowana na obecną sytuację. Kolejne 24% określa, że czuję się ,,bardzo dobrze” ze swoją strategią i obowiązującymi regulacjami.

Pewność osób odpowiedzialnych za bezpieczeństwo IT w sektorze finansowym może wynikać z nowego podejścia. Jak czytamy w raporcie już jedna trzecia instytucji wdrożyło model Zero Trust, wymagający aby wszyscy użytkownicy, zarówno w sieci organizacji, jak i poza nią, byli uwierzytelniani, autoryzowani i stale weryfikowani pod kątem konfiguracji i stanu zabezpieczeń. Kolejne 58% organizacji planuje to zrobić w ciągu następnych 12 miesięcy, a 5% w późniejszym okresie.

Praca zdalna również nie okazała się dużym wyzwaniem – 86% badanych stwierdziło, że jest zadowolona ze stosowanych rozwiązań. Z kolei dla ponad dwóch trzecich (36%) organizacji, praca zdalna nie była czymś nowym i już wcześniej stosowała taki model.

Automatyzacja szansą na niwelowanie braków kadrowych

Jednak są obszary w których instytucje finansowe dostrzegają potencjalne zagrożenia. Dotyczy to przede wszystkim kompetencji pracowników oraz problemów z obsadzeniem odpowiednich stanowisk w najbliższych latach. 61% badanych uważa, że ich zespoły ds. bezpieczeństwa IT będą musiały na nowo przejść szkolenia. Jednak równocześnie tylko 19% organizacji przyznaje, że przeprowadza szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników raz w roku, a 67% raz na 2-3 lata.

Blisko połowa (44%) jest również zdania , że w dłuższej perspektywie czasowej będzie zmuszona do zatrudniania pracowników zewnętrznych. Jednak część organizacji dostrzega szansę w rozwoju automatyzacji. 53% badanych uważa, że automatyzacja przyczyni się do zlikwidowania luk w obszarze bezpieczeństwa IT.

Zobacz również