Bezpieczeństwo IT jednym z najważniejszych priorytetów w sektorze finansowym
This post is also available in:
English
Jak wynika z badania firmy Citrix, od początku pandemii aż 85% instytucji finansowych w Polsce dostrzega wzrost zagrożeń związanych z bezpieczeństwem IT. W odpowiedzi na to, blisko połowa uważa że bezpieczeństwo stało się najwyższym priorytetem w ich organizacji w ciągu ostatnich kilkunastu miesięcy.
Polityka Zero Trust
Cyberzagrożenia w sektorze finansowym, w związku z pandemią COVID-19, stają się coraz bardziej powszechne. Według raportu Citrix przeprowadzonego na szefach IT pracujących w bankowości i instytucjach finansowych w Polsce, aż 85% z nich dostrzegło wzrost zagrożeń cybernetycznych. Jednak w odpowiedzi na narastające zagrożenia, aż 9 na 10 badanych uważa, że jest odpowiednio przygotowana na obecną sytuację. Kolejne 24% określa, że czuję się ,,bardzo dobrze” ze swoją strategią i obowiązującymi regulacjami.
Pewność osób odpowiedzialnych za bezpieczeństwo IT w sektorze finansowym może wynikać z nowego podejścia. Jak czytamy w raporcie już jedna trzecia instytucji wdrożyło model Zero Trust, wymagający aby wszyscy użytkownicy, zarówno w sieci organizacji, jak i poza nią, byli uwierzytelniani, autoryzowani i stale weryfikowani pod kątem konfiguracji i stanu zabezpieczeń. Kolejne 58% organizacji planuje to zrobić w ciągu następnych 12 miesięcy, a 5% w późniejszym okresie.
Praca zdalna również nie okazała się dużym wyzwaniem – 86% badanych stwierdziło, że jest zadowolona ze stosowanych rozwiązań. Z kolei dla ponad dwóch trzecich (36%) organizacji, praca zdalna nie była czymś nowym i już wcześniej stosowała taki model.
Automatyzacja szansą na niwelowanie braków kadrowych
Jednak są obszary w których instytucje finansowe dostrzegają potencjalne zagrożenia. Dotyczy to przede wszystkim kompetencji pracowników oraz problemów z obsadzeniem odpowiednich stanowisk w najbliższych latach. 61% badanych uważa, że ich zespoły ds. bezpieczeństwa IT będą musiały na nowo przejść szkolenia. Jednak równocześnie tylko 19% organizacji przyznaje, że przeprowadza szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników raz w roku, a 67% raz na 2-3 lata.
Blisko połowa (44%) jest również zdania , że w dłuższej perspektywie czasowej będzie zmuszona do zatrudniania pracowników zewnętrznych. Jednak część organizacji dostrzega szansę w rozwoju automatyzacji. 53% badanych uważa, że automatyzacja przyczyni się do zlikwidowania luk w obszarze bezpieczeństwa IT.
