2023.11.17.

A pénzügyi szektor kibervédelemben követendő példát mutathat az egész piac számára

Szerző:

Kategóriák:

A hazai pénzintézetek és szolgáltatók közismerten kiemelkedő kibervédelmi felkészültséggel rendelkeznek, érzékeny pénzügyi területük és ügyfeleik védelmének érdekében. A digitális bankolás feltételeit és szempontrendszereit beszállítói szereplőkkel körbejáró cikksorozatunkban ezúttal a bankok kibervédelmi felkészültségét vizsgáltuk.

A hazai bankok és pénzügyi szolgáltatók felkészültsége a kibervédelem területén magasnak tekinthető. Nincs mese, az ügyfelek pénze és a szolgáltatók hitelessége a tét.

Bódis Ákos a Yellow Cube ügyvezetője szerint a pénzügyi szektorban az elektronikusan elkövethető csalások kézzelfogható és összegben jelentős veszélye miatt a szereplők régóta felismerték a kibervédelem fontosságát, így például minden szektorbeli ügyfelük külön biztonsági osztállyal, különálló biztonsági vezetéssel és komplex kibervédelmi büdzsével rendelkezik.

,,Velük szemben egy átlagos magyar középvállalat még mindig az IT költségvetésből próbál biztonsághoz jutni, az IT csapat jelentős és sokszor szakszerűtlen túlterhelésével. Összegezve úgy gondolom, hogy a pénzügyi szektor kibervédelemben követendő példát mutat az egész piac számára.”

– nyilatkozta Bódis Ákos.

Bizonyos szakértők szerint nem érdemes együtt értékelni a pénzintézeteket a többi pénzügyi szolgáltatóval – példának okáért az alapkezelőket és a biztosítókat.

A tapasztalatok szerint a biztosítók, alapkezelők a tevékenységük és ügyfélbázisuk alapján kevésbé vannak kitéve azoknak a támadásoknak, amelyeknek a pénzintézetek, ezért az ilyen típusú agresszív fenyegetettségek kisebb mértékben jelentkeznek ezeknél a szereplőknél.

Általánosságban elmondható, hogy nem is foglalkoznak annyit ezekkel a kockázatokkal, mint amennyit egy pénzintézet, ahol külön szervezetek (pl.: információbiztonság, csalásmenedzsment, compliance, belső szabályozás) végzik az ilyen típusú támadások elleni küzdelmet.

,,Amit még megemlítenék, az az adathalászat, mert manapság ez a leggyakoribb elkövetési mód. Tisztában kell lenni mindenkinek azzal, hogy nem a pénzintézetet és rendszereit támadják a csalók, hanem minden esetben az ügyfelet próbálják manipulálni és az adatait kicsalni tőle.”

– nyilatkozta Csók Sándor a FORTIX Consulting Kft. szakértő fraud-tanácsadója.

A FORTIX tanácsadója kiemelten fontosnak tartja a Magyar Nemzeti Bank munkáját is. Az MNB észlelte azt, hogy egyre nagyobb az ügyfelek fenyegetettsége és a vesztesége, így közel fél év alatt két fraud (csaláskezelési) ajánlást is kiadott a pénzügyi szervezetekre.

Erős Tamás

Előadás: IT kontrollok a csalások megelőzésére és felderítésére

Erős Tamás, Magyar Nemzeti Bank, felügyeleti tanácsadó

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Az Alerant Zrt. képviselője azonban felhívta a figyelmet arra, hogy rövidesen újabb szabályozói kihívásra kell felkészülnie a szolgáltatóknak, hisz a kibervédelmi szabályoknak és a DORA Rendeletnek való megfelelés hamarosan eddig nem tapasztalt kihívások elé állítja az IT szolgáltatókat is.

Az ehhez szükséges kompetencia és felkészülési projekttervek megalkotása különleges szakértelmet kíván és a szektor egy ideje készül is erre.

,,Ezt a tudást igénybe vehetjük külső szakértőktől, vagy saját magunk is kiépíthetjük. Ez attól függ, hogy IT szolgáltatóként a szolgáltatásaink részévé is szeretnénk-e tenni ezt a kompetenciát – ez már az adott vállalkozás stratégiájától függ. Mi az Alerant Zrt.-nél is már elkezdtük az ezzel kapcsolatos felkészülést és stratégia kialakítását.”

– nyilatkozta Jagusztin László az Alerant Zrt. technológiai vezetője.

Vitályos Áron

Előadás: DORA IKT beszállítói szemszögből

dr. Horváth Katalin, CMS CEE, a technológiai jogi csapat szenior tanácsadója

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

A kibervédelem területén egyes szakértők szerint mindenkit érintő attitűdváltás történik. Már nem elegendő csupán védelmi megoldásokat megvásárolni és „ott hagyni” (persze valójában sosem volt az), mert egy folyamatos üzemeltetői felügyelet nélküli, automatikusan működő biztonság már könnyen semmissé tehető.

Hasonlóan egy bankfiók széfjéhez, míg régen egy komolyabb széf önmagában visszatarthatta a rablókat, ma már a biztonsági őr, a rendőrségre bekötött kamerarendszer és a 15 percen belül kiérkező rendőrök jelentik a valódi visszatartó erőt Bódis Ákos szerint.

,,Míg 2023-ban egy átlagos vállalati kibertámadást kb. 3 hónapba telik felfedezni, teljesen elképzelhetetlen, hogy a rendőrök 3 hónap múlva érkeznének ki egy bankrablás helyszínére. Ezért a legnagyobb feladatunk ezt a 3 hónapot 15 percre csökkenteni.”

– nyilatkozta A Yellow Cube ügyvezetője.

Hogyan lehet hatékonyabban védekezni az új kibertámadásokkal, csalásokkal szemben? Milyen új védekezési eszközöket, jó gyakorlatokat javasolnak a szakemberek? Honnan és hogyan fognak támadni holnap? Mi lesz a következő támadási típus? Hogyan segíti a bankszektor kibervédelmét az MNB, a GIRO Zrt., vagy a DORA?

A témában a szektor legizgalmasabb kérdései és kézzelfogható, gyakorlati válaszai 2023. november 23-án a BankTechShow-n.

További részletek: BankTechShow 1.0

Címlapfotó forrása: Címlapfotó: stock.adobe.com | Licenc: FinTech Group

Címkék: