Kup subskrypcję
Kup subskrypcję
Dołącz do grona liderów, którzy chcą więcej
Sprawdzam
Automatyzacja i robotyzacja
Polska flaga

Instytucje finansowe wydają coraz więcej na cyberbezpieczeństwo

12 listopada 2020 6 min czytania
Zdjęcie Jacek Tomczyk - Redaktor "ICAN Management Review" i "MIT Sloan Management Review Polska"
Jacek Tomczyk
Odsłuchaj
Instytucje finansowe wydają coraz więcej na cyberbezpieczeństwo

Streszczenie: W miarę rozwoju nowych technologii rośnie znaczenie i koszt kwestii związanych z cyberbezpieczeństwem, zwłaszcza w sektorze finansowym. Badanie IDC ujawniło, że w ciągu ostatnich 18 miesięcy 79% dużych amerykańskich przedsiębiorstw doświadczyło wycieku danych przechowywanych w chmurze, a wśród firm bankowych odsetek ten wyniósł 94%. Przykładem jest incydent z 2019 roku, kiedy to dane 106 milionów klientów banku Capital One zostały ujawnione z powodu błędnej konfiguracji usług chmurowych. Wprowadzanie nowych technologii, takich jak sztuczna inteligencja i automatyzacja procesów biznesowych, wymaga jednocześnie zwiększonej dbałości o zabezpieczenie gromadzonych danych klientów.

Pokaż więcej

Jak wynika z badania przeprowadzonego przez Deloitte, kwestie związane z cyberbezpieczeństwem z roku na rok stają się coraz ważniejsze – i kosztowniejsze. Wiąże się to przede wszystkim z rozwojem nowych technologii, ale także związanych z nimi zagrożeń.

Jak łatwo przewidzieć, badanie wykazało również, że na kwestie związane z bezpieczeństwem wyczulony jest szczególnie sektor finansowy.

Wycieki danych są coraz częstsze

Najważniejszymi priorytetami technologicznymi dla dużych graczy w branży finansowej pozostają chmura obliczeniowa i duże bazy danych (big data). Wykorzystanie chmury obliczeniowej niesie oczywiście ze sobą dodatkowe możliwości, ale jednocześnie stanowić może potencjalny słaby punkt zabezpieczeń. Świadczą o tym wyniki innego badania przeprowadzone przez IDC wśród dyrektorów bezpieczeństwa sieci (CISO) dużych amerykańskich przedsiębiorstw. Aż 79% z nich przyznało, że w ciągu ostatnich 18 miesięcy w ich firmie miał miejsce wyciek danych przechowywanych w chmurze. Co więcej, ten odsetek wynosi aż 94% w przypadku firm świadczących usługi bankowe w Stanach Zjednoczonych.

Indeks górny Czy twoja firma doświadczyła wycieku danych z chmury w ciągu ostatnich 18 miesięcy? Procent przedsiębiorców, którzy odpowiedzieli twierdząco. Źródło: IDC Indeks górny koniec

Jako przykład warto podać wyciek danych 106 milionów kart kredytowych klientów banku Capital One przechowywanych w chmurze Amazonu, który miał miejsce w 2019 roku. Najczęściej podobne naruszenia związane są z błędną konfiguracją usługi, o co stosunkowo łatwo, jeśli weźmiemy pod uwagę trend, w ramach którego coraz więcej aplikacji i baz danych przenoszonych jest poza siedzibę firmy. Im większa złożoność takiego ekosystemu i zależności pomiędzy poszczególnymi aplikacjami, tym łatwiej o błąd i wystawienie danych klientów na widok publiczny.

Indeks górny Firmy wydają coraz więcej na cyberbezpieczeństwo. Źródło: Deloitte Indeks górny koniec

Zbierając dane klientów, zadbajmy o ich zabezpieczenie

Obecnie walka o klienta w różnych branżach przypomina wyścig zbrojeń: nowe technologie pozwalają znajdować nowe sposoby dotarcia do klienta i przygotowywać spersonalizowane oferty. Aby to było jednak możliwe, konieczne jest gromadzenie danych na temat poszczególnych użytkowników i ich zachowań. O ile w poprzednich latach firmy z sektora finansowego skupiały się na rozwoju usług mobilnych, to obecnie coraz większe znaczenie zaczyna odgrywać także sztuczna inteligencja i narzędzia do automatyzacji procesów biznesowych (RPA).

Warto jednak mieć na uwadze, że każde nowe rozwiązanie technologiczne wiąże się ze stworzeniem potencjalnej furtki dla przestępców (czy też, jak mawiają eksperci od cybersecurity, „nowych wektorów ataku”). Narzędzia, o których mowa, to programy komputerowe przeznaczone do analizy dużych zbiorów danych, w tym często wrażliwych informacji. Z tego powodu należy zadbać także o szczególne zabezpieczenie tego elementu systemu informatycznego przedsiębiorstwa.

Indeks górny Najważniejsze priorytety cyfrowe badanych dużych instytucji finansowych: chmura, analityka dużych baz danych, automatyzacja. Źródło: Deloitte. Indeks górny koniec

Nowe technologie mogą przyciągnąć klientów i zwiększyć zyski, a także ograniczyć koszty. Z drugiej strony nowinki technologiczne mają to do siebie, że nie zawsze są w pełni przetestowane. Często elastyczność danego rozwiązania uzyskuje się kosztem bezpieczeństwa, co w przypadku sektora finansowego nie powinno mieć miejsca. Dlatego tak istotne jest sprawdzenie nowego rozwiązania przez zespół odpowiedzialny w firmie za cyberbezpieczeństwo, przed jego wdrożeniem na szeroką skalę.

Jak wynika z badania Deloitte, ponad połowa ankietowanych przyznała, że osoby odpowiedzialne za cybersecurity stanowią część zespołu IT. Takie rozwiązanie ma jednak zarówno zalety, jak i wady.

Dzięki bezpośredniemu powiązaniu bezpieczeństwa cybernetycznego z pionem informatycznym, instytucje finansowe potencjalnie są lepiej przygotowane do przeciwdziałania zagrożeniom. Z organizacyjnego punktu widzenia należy jednak wyraźnie rozgraniczyć funkcje technologiczne od stricte związanych z cybersecurity. Jeśli bezpieczeństwo cybernetyczne będzie stanowić domenę działu IT, istnieje ryzyko, że kwestie zapobiegania zagrożeniom nie będą wystarczająco widoczne. Może zatem pojawić się problem osiągania doraźnych celów projektowych, takich jak czas i budżet, kosztem ich bezpieczeństwa – mówi Adam Rafajeński, Dyrektor Cyber Practice w Deloitte.

Omnichannel stał się koniecznością, ale też może stanowić zagrożenie

Duża liczba kanałów sprzedaży jest z jednej strony zaletą, bo pozwala komunikować się na nowe sposoby z klientem, z drugiej zaś otwiera nowe możliwości ataków. Z tego powodu sprzedaż wielokanałowa stanowi duże wyzwanie organizacyjne dla działów odpowiedzialnych za bezpieczeństwo systemów informatycznych i danych klientów. Dlatego projektując systemy informatyczne, należy uwzględnić ochronę informacji na zasadach security by designprivacy by design, co zresztą jest wymagane przez Ogólne rozporządzenie o ochronie danych (RODO).

Pomimo niesprzyjających warunków na rynku związanych z pandemią koronawirusa, firmy powinny utrzymać wydatki na cyberbezpieczeństwo co najmniej na podobnym poziomie jak obecnie. Przyspieszona cyfryzacja, której jesteśmy świadkami, z jednej strony pozwala prowadzić działalność w szerszym zakresie niż dotychczas, z drugiej zaś jeśli nie zadbamy o odpowiednie procedury i przeszkolenie pracowników, włamanie może okazać się tragiczne w skutkach.

O autorach
Zdjęcie Jacek Tomczyk - Redaktor "ICAN Management Review" i "MIT Sloan Management Review Polska"
Jacek Tomczyk

Redaktor "ICAN Management Review" i "MIT Sloan Management Review Polska"

Tematy
Automatyzacja i robotyzacja Cyberbezpieczeństwo Digitalizacja Sztuczna inteligencja i uczenie maszynowe Zarządzanie i przywództwo IT
Spis treści
  1. Wycieki danych są coraz częstsze
  2. Zbierając dane klientów, zadbajmy o ich zabezpieczenie
  3. Omnichannel stał się koniecznością, ale też może stanowić zagrożenie

Może Cię zainteresować

Zachowania organizacyjne
Jak nieefektywne spotkania niszczą wartość przedsiębiorstw

Czy wiesz, że ponad połowa czasu, jaki Twoi pracownicy spędzają na spotkaniach, to czysta strata czasu i pieniędzy? Najnowsze globalne badanie Jabra obnaża zjawisko „długu spotkaniowego”, który w dużych organizacjach generuje straty rzędu 130 milionów dolarów rocznie. Dowiedz się, dlaczego sztuczna inteligencja nie uratuje uszkodzonego systemu i dlaczego spotkania nie są uniwersalnym, bezrefleksyjnym narzędziem do wszystkiego.

Holger Reisinger 9 czerwca 2026
PRZYWÓDZTWO
Podatek od empatii, który płacą liderki

Współczesny biznes wymaga od liderów empatii i wsparcia w obliczu lęku przed AI czy restrukturyzacją. Badania pokazują jednak, że ten niewidzialny ciężar emocjonalny – tzw. podatek od empatii – obciąża głównie kobiety. Poznaj mechanizmy „pełzającej opieki” i dowiedz się, jak organizacje mogą sprawiedliwie redystrybuować kulturę troski.

Colleen Ammerman, Deepa Purushothaman 8 czerwca 2026
ZRÓWNOWAŻONY ROZWÓJ
Jak Nespresso integruje zrównoważony rozwój z modelem biznesowym

Czy zrównoważony rozwój wymaga odrębnego uzasadnienia finansowego? Dla Nespresso odpowiedź jest prosta: ekologia to nie kosztowny dodatek, lecz fundament strategii. Dowiedz się, jak globalny lider redefiniuje relacje z rolnikami, wdraża bioróżnorodność i bierze pełną odpowiedzialność za cykl życia swoich produktów, by zabezpieczyć biznes na nadchodzące dekady zmian klimatycznych.

Jean-Christophe Jaunin 3 czerwca 2026
AI w biznesie
AI SZTUCZNA INTELIGENCJA
Pułapka taniego AI. Dlaczego firma bez ludzi to biznesowy błąd?

Większość projektów AI nigdy nie trafia do produkcji. Dlaczego firmy utknęły w fazie eksperymentów i jak mogą zamienić sztuczną inteligencję w źródło realnych oszczędności oraz przewagi konkurencyjnej? O tym opowiada Udo Sglavo.

Paulina Kostro 1 czerwca 2026
Zarządzanie zmianą
Kiedy pracownicy toną w nadmiarze zmian

Liderzy zazwyczaj skupiają się na operacyjnej mechanice zarządzania zmianą, zapominając o kluczowym fundamencie – ludziach, którzy bezpośrednio jej doświadczają. Kiedy organizacja narzuca zbyt szybkie i chaotyczne tempo innowacji, pracownicy tracą zaangażowanie, a procesy wdrażania kończą się porażką. Dowiedz się, jak skutecznie przeprowadzić firmę przez transformację, chroniąc strategiczne zasoby i wydolność swojego zespołu.

David Grossman 29 maja 2026
PRZYWÓDZTWO
Dlaczego zarządy nie widzą we mnie wizjonera?

Zastanawiasz się, dlaczego mimo wieloletniego doświadczenia i głębokiego zrozumienia biznesu, awans na najwyższe stanowiska wciąż omija Cię szerokim łukiem? Często problemem nie jest rzeczywisty brak strategicznego myślenia, lecz nieumiejętność jego odpowiedniego komunikowania. Dowiedz się, jak przestać koncentrować się wyłącznie na operacyjnych konkretach i zacząć skutecznie sygnalizować swoje wizjonerskie podejście.

Sanyin Siang 27 maja 2026
AI SZTUCZNA INTELIGENCJA
Sztuczna inteligencja i pułapka zależności poznawczej

Czy sztuczna inteligencja zagraża naszej zdolności do samodzielnego myślenia? Andrew Palmer, redaktor „The Economist”, opowiada o wdrażaniu AI w rygorystycznym środowisku medialnym, pułapce „zależności poznawczej” i algorytmach, które wkrótce mogą przejąć procesy rekrutacyjne. Poznaj podejście do technologicznej rewolucji, w którym kluczem pozostaje krytyczny nadzór człowieka i zarządzanie oparte na faktach.

Sam Ransbotham 25 maja 2026
Multimedia
Zarządzanie sobą
Depresja u ludzi sukcesu. Jak ją diagnozować i mądrze leczyć?

Czy depresja to tylko smutek i brak silnej woli? W najnowszym odcinku podcastu Klaudii Knapik Zdrowie Lidera prof. Piotr Gałecki obala największe mity na temat tej choroby. Dowiedz się, jak rozpoznać wysokofunkcjonującą depresję u liderów, dlaczego ciało reaguje fizycznym bólem na przewlekły stres i jak nowoczesna medycyna pomaga odzyskać biologiczną równowagę.

Klaudia Knapik 22 maja 2026
Zarządzanie zmianą
Dlaczego firmy nie muszą ciąć etatów z powodu sztucznej inteligencji

Czy masowe zwolnienia w erze sztucznej inteligencji to biznesowa konieczność, czy może fatalny w skutkach błąd? Andrew Winston przekonuje, że organizacje opierające się presji zastępowania młodych talentów algorytmami nie tylko skutecznie zabezpieczą swoją przyszłość i lejek kadrowy, ale też zyskają potężną przewagę strategiczną nad bardziej krótkowzroczną konkurencją.

Andrew Winston 21 maja 2026
Multimedia
AI SZTUCZNA INTELIGENCJA
Kto ukradł narrację o AI? Ograniczenia LLM-ów, o których milczą giganci

W debacie o sztucznej inteligencji ton nadają dziś wielkie korporacje, nierzadko uciekając się do marketingowej propagandy. Zamiast ulegać wizjom bezwarunkowego dobrobytu, liderzy biznesu powinni spojrzeć na algorytmy z chłodnym dystansem. O tym, jak odzyskać strategiczną wyobraźnię i gdzie leżą prawdziwe limity AI, opowiada analityk foresightu strategicznego Bartosz Frąckowiak.

Iwo Zmyślony 19 maja 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!