U svetu bankarstva kreditni rizik nije više dominantan, a sve veću glavobolju bankarima zadaju sajber-rizici. Kako bi predupredile učestale, sofisticirane, sajber-napade, banke sve više novca ulažu u sajber-bezbednost. Tako su u Srbiji 2024. pojedine banke gotovo udvostručile ulaganja u to, dok je broj ljudi angažovanih na smanjenju sajber-pretnji poslednjih godina čak tri puta veći.
U Narodnoj banci Srbije (NBS) ističu da banke ulažu značajan novac u zaštitu svojih informaciono-komunikacionih sistema, u zavisnosti od veličine i složenosti tog sistema kao i usluga koje banka pruža. Ipak, konkretan podatak o visini ulaganja za ceo bankarski sektor nije poznat.
"Pored softvera koje banke koriste za zaštitu informaciono-komunikacionog sistema, one angažuju i zaposlene koji imaju odgovarajuće znanje iz oblasti bezbednosti ovih sistema, koji moraju stalno da se obučavaju. S tim u vezi, nije lako proceniti koliko banke i finansijske institucije koriste sredstava na zaštitu informaciono-komunikacionih sistema, podataka i imovine klijenata", kažu u NBS za Bloomberg Adriju.
Opširnije
Lekcije iz Crowdstrike fijaska - ima li dobrih đaka?
Pogrešno ažuriran antivirus kompanije CrowdStrike zaustavio je svet na par sati.
22.07.2024
Harry Kane u centru prevara na Euru 2024: lažni novčići, strimovi i prodavnice
Sajber-kriminalcima je Evropsko fudbalsko prvenstvo dobra prilika za brojne prevare, krađu korisničkih podataka i novca.
24.06.2024
Sajber-stručnjaci u Srbiji: ko su, šta rade i zašto ih toliko nedostaje?
Napredak svetskog tehnološkog sektora znači i usložnjavanje problema za one koji se bave bezbednošću u sajber-prostoru.
09.04.2024
Da li znate šta je šerenting i koji su njegovi rizici
Šerenting je postao jedna od karakteristika modernog roditeljstva.
16.02.2024
Sve teže do kadra
Sajber-bezbednost postala je važna tema i za samo Udruženje banaka Srbije (UBS). Oni navode da, prema globalnom istraživanju neprofitne organizacije ISACA, čak 59 odsto organizacija nije u mogućnosti da popuni potrebne pozicije u sektoru sajber-bezbednosti zbog manjka kadrova.
"Istraživanje je pokazalo da je za popunjavanje ovih pozicija često potrebno između tri i šest meseci, što dodatno komplikuje situaciju", naglasili su u ovom udruženju.
S obzirom na Indeks sajber-bezbednosti, UBS navodi da se Srbija trenutno nalazi na 23. mestu u globalnom poretku, dok Hrvatska zauzima 18. mesto, a niže rangirane zemlje iz regiona uključuju Sloveniju (38. mesto), Severnu Makedoniju (59. mesto) i Bosnu i Hercegovinu (112. mesto).
O sve većim sajber-rizicima nedavno je govorio i Blaž Brodnjak, predsednik uprave NLB grupe.
"Zamislite da 48 sati niste dostupni klijentima. Šta to znači? Na svetu ne postoji banka koja bi preživela takozvani 'bankrun' (beg depozita). Sajber-rizici su u središtu naših interesovanja. Već sada ulažemo skoro 10 miliona evra godišnje u zaštitu informacija, podataka i imovine klijenata i banke. To će biti daleko najveći izazov u narednom periodu", rekao je on u intervjuu za Bloomberg Adriju.
Sve se čuva na klaudu...
Iako pojedinačno banke u Srbiji nisu spremne da iznesu konkretne podatke o ulaganjima u zaštitu podataka, informacija i imovine, kažu da su im se poslednjih godina budžeti značajno povećali. I ne samo to – mnogo je veći i broj ljudi angažovanih na smanjenju sajber-pretnji.
Vladimir Mićić, direktor Službe upravljanja rizicima bezbednosti u Erste Banci Srbija, naglašava da je finansijski sektor jedan od prvih koji je prepoznao ovaj tip rizika.
"Gotovo sve banke na tržištu već imaju razvijene sisteme za monitoring sajber pretnji i procedure za reagovanje ako se takva pretnja desi. Ipak, javljaju se novi izazovi koji mogu biti nepredvidivi ukoliko se adekvatno ne prati pojavljivanje novog tipa pretnji u paraleli sa razvojem digitalnog sveta oko nas, u kome se ne tako retko javljaju i oni koji taj svet žele da zloupotrebe", kaže Mićić za Bloomberg Adriju.
Depositphotos
On navodi da su se ranije izdvajali hakerski napadi na lokalnu IT infrastrukturu, dok se sada sve češće izlazi iz tog okvira, a poverljivi podaci čuvaju na klaudu.
"Poveravamo aktivnosti drugim kompanijama koje nam pružaju specifične usluge, a sve više naši klijenti nose banku sa sobom na svojim mobilnim uređajima. Odatle proističu i glavni novi izazovi, namerno ili nenamerno curenje podataka, direktni napadi na klijente putem sofisticiranih fišing metoda, kao i AI svet koji nosi nove različite izazove."
Zbog toga se u ovoj banci, kako dodaje, mnogu ulaže u kadar.
"U proteklih nekoliko godina broj ljudi angažovanih na procenama i tehnikama za umanjenje sajber-pretnji se utrostručio u našoj banci, a sličan rast primećujemo i u drugim bankama i kompanijama. Ono što je izvesno, očekuje se da će nam u godinama koje slede biti potreban daleko veći broj i IT stručnjaka i eksperata za sajber-bezbednost", zaključuje on.
Ključna edukacija klijenata i zaposlenih
I u Raiffeisen bank Beograd navode da iz godine u godinu ulažu sve više sredstava u zaštitu informacija, podataka i imovine, kako klijenata, tako i same banke.
"Ta ulaganja su u skladu sa razvojem tehnologije i sve masovnijom digitalizacijom. Ulažemo ne samo u razvoj tehnologije, već i u kapacitete ljudi i njihova znanja kako bi mogli da isprate takav tehnološki napredak. Kada poredimo godine, 2024. smo uložili u ovaj segment gotovo 90 odsto više novca nego godinu dana ranije", kažu u Raiffeisenu za Bloomberg Adriju.
Depositphotos
Kako objašnjavaju, najznačajnije u borbi protiv sajber-napada jeste edukacija, i to svakodnevna, kako zaposlenih u bankama, tako i klijenata.
"Osim izazova koji su svojstveni za ovu oblast, dodatne izazove povezujemo sa pravovremenim usklađivanjem sa promenama regulative, kako domaće, tako i EU s obzirom na to da smo deo bankarske grupacije koja posluje u zemljama članicama."
U toj banci navode da se politika bezbednosti ažurira i prilagođava u skladu sa promenama u oblasti zaštite od sajber-kriminala, dinamično, uzimajući u obzir sve promene i željena unapređenja.
"Prateći trendove u oblasti digitalnog poslovanja, u stalnom porastu je i potreba za kvalifikovanim stručnjacima iz ove oblasti. Banka konstantno ulaže ne samo u razvoj, već i povećanje broja zaposlenih angažovanih u ovom segmentu", ističu u Raiffeisenu.
Kako hakeri dolaze do podataka
Banca Intesa takođe kontinuirano ulaže u razvoj brojnih tehnoloških vidova zaštite, njihovu integraciju u interne procese, kreiranje ponude proizvoda i funkcionalnosti koji podižu nivo bezbednosti korišćenja usluga, kao i edukaciju zaposlenih i klijenata. I oni navode da su sajber-napadi poslednjih godina sve učestaliji.
"Najčešći oblik sajber-napada u praksi su tehnike socijalnog inženjeringa kroz koje napadač navodi korisnika da obavi transakciju u njegovu korist ili se služi nepažnjom korisnika da dođe do poverljivih podataka", kažu u Intesi za Bloomberg Adriju.
Da bi predupredili takve napade, u Intesi težište pažnje stavljaju na analizu ponašanja korisnika kroz koju pokušavaju da identifikuju neuobičajene postupke, kao i nestandardno ponašanje zaposlenih, ali i na edukaciju klijenata i radnika.
U centralnoj banci takođe navode da banke u Srbiji mnogo rade na edukaciji korisnika i klijenata kako bi se informisali o potencijalnim pretnjama i načinima sajber-zaštite.
"Imajuću u vidu i učestale sajber-napade koji se dešavaju na bankarskom tržištu, politike banaka su se značajno promenile poslednjih godina. Posebno u delu upravljanja rizicima, shvatajući koliko je upravljanje sajber-rizicima značajno za poslovanje banaka i kako sajber-napadi ne utiču samo na operativne rizike, već mogu da doprinesu i značajnom reputacionom riziku, imajući u vidu obim štete koje sajber-napadi mogu da prouzrokuju", ističu u NBS.
Depositphotos
Oni kažu i da je zbog toga NBS propisala obavezu bankama da moraju da utvrde poslove i dužnosti zaposlenih koji su u neposrednoj vezi sa upravljanjem bezbednošću tog sistema.
"Zbog toga je porasla tražnja za ovakvim stručnjacima. Banke stalno unapređuju svoje usluge, a samim tim i svoj informaciono-komunikacioni sistem, s tim u vezi broj zaposlenih u organizacionim jedinicama banke koje su vezane za informaciono-komunikacioni sistem se stalno povećava, od programera, preko specijalista za mrežu, do specijalista za bezbednost IKT-a", objašnjavaju u NBS.
Kako ističu, najveće izazove predstavljaju sve učestaliji i sofisticiraniji napadi, takozvani socijalni inženjering. "Oni često koriste nedovoljnu pažnju i edukovanost klijenata kako bi preuzeli njihove identitete i neovlašćeno došli u mogućnost da koriste novčana sredstva klijenata. Posebno su opasne fišing kampanje generisane pomoću veštačke inteligencije."
U NBS kažu da je formiran i Nacionalni CERT koji prati sva dešavanja u oblasti bezbednosti informaciono-komunikacionih sistema. "CERTi svakodnevno objavljuje najnovije informacije o vrstama bezbednosnih pretnji kako u Republici Srbiji, tako i u svetu."
.webp){kind=icon}
