Banking 4.0
75% dintre români apreciază că „băncile din România nu sunt pregătite pentru un atac cibernetic”
Studiul „Cum să câștigi (sau să pierzi) clienți ca bancă modernă”, efectuat în luna noiembrie de iSense Solutions la comanda NOCASH a relevat faptul că 75% dintre respondenți sunt de acord cu afirmația că băncile din România nu sunt pregătite pentru un atac cibernetic. Mai mult de jumătate dintre respondenți apreciază că băncile din România au suferit cel puțin un atac cibernetic (57%).
La întrebarea ce acțiuni ar trebui să întreprindă băncile pentru a se proteja împotriva atacurilor cibernetice, primele două opțiuni, relativ cu aceeași importanță, au fost: 1) să ofere clienților instrucțiuni legate de protecția împotriva atacurilor cibernetice (53%) și 2) sâ folosească inteligența artificială pentru a se proteja împotriva hackerilor (52%).
Studiul cantitativ a fost realizat online în cursul lunii noiembrie, pe un eșantion de 604 persoane, reprezentativ urban, pentru posesorii de card cu vârsta de minim 18 ani. Studiul are o marjă de eroare de +/- 3.99 și un nivel de încredere de 95%.
Specialiștii Mida Soft Business, partenerii Wallix în România, au făcut câteva recomandări pentru elaborarea unui plan de securitate cibernetică în cinci pasi:
1. Aveți grijă mai întâi de aspectele de bază (însă adesea neglijate).
2. Aveți grijă de clienții interni
3. Studiați diverse framework-uri de cybersecurity
4. Colectați informații privind amenințările
5. Nu neglijați reglementările
Într-o discuție exclusivă cu editorul nocash.info.ro, Directorul Executiv Mida Soft Business, Ciprian Barangă, a oferit câteva detalii privind Pasul 1 din acest plan.
Ciprian Barangă, Director Executiv Mida Soft Business: „Expresia mea favorită în afaceri este „first things first”. Nu poți face proiecte complexe cât timp aspectele de bază nu sunt puse la punct. Principiul se aplică și în planificarea cybersecurity: un plan bun începe cu verificarea sistemelor de securitate de bază și a politicilor în vigoare. Domeniul securității cibernetice este complex. Însă, atunci când planificarea începe cu elementele de bază, iar procesul este unul documentat, etapizat și monitorizat atent, tehnologia de vârf aduce rezultate imediate.”
Mida Soft Business folosește un „check list” ce conține 9 zone de avut în vedere:
. Firewall-uri
. Sistemele de detecție pentru intruziuni
. Sistemele de securitate legate de incidente și evenimente
. Sistemele automate de monitorizare de securitate și alerte
. Filtre spam și anti-phishing
. Control acces pentru „Identity and Access Management” (IAM) și pentru „Privileged Access Management” (PAM) în cazul accesului administrativ back-end
. Evaluarea utilizării de parole complexe, respectiv „two-factor authentication”
. Verificarea conformității criptării datelor sensibile, „at rest” (pe sistemele fizice de stocare) și „in transit” (în timpul comunicației dintre locație și cloud) cu prevederile aflate în politici și în documentele de reglementare
. Software-urile de securitate pentru telefoanele mobile inteligente.
Organizată de către NOCASH în 27 noiembrie, prima ediție a conferinței internaționale fintech – Banking 4.0 a adus laolaltă peste 200 de specialiști din nouă țări, pentru a discuta despre tehnologiile emergente care vor schimba industria serviciilor financiare în următorii ani: blockchain, biometrie, cloud computing, economie conversațională, inteligență artificială și “machine learning”.