Dla dużych banków mających lokalne oddziały w różnych częściach kraju lub świata zarządzanie rozproszonymi, starszymi systemami zabezpieczeń staje się coraz bardziej problematyczne. Do najważniejszych wyzwań należą stale zmieniające się zagrożenia, brak zasobów informatycznych i kurczące się budżety. Chcąc temu zaradzić, coraz więcej instytucji finansowych rozważa migrację systemu monitoringu wizyjnego do chmury hybrydowej.
Duże banki mają do czynienia z inwestycjami, przychodami i oszczędnościami o bardzo dużej wartości. Zarządzają również ogromnymi ilościami informacji prywatnych, w tym danymi przechwytywanymi przez ich fizyczne systemy zabezpieczeń. Obecnie stoją też przed wyzwaniami związanymi z ewoluującymi cyberzagrożeniami, rosnącymi kosztami IT i zarządzaniem ogromną ilością danych. Wyzwania te są często jeszcze większe, gdyż banki borykają się z problemem współpracy różnych technologii i procesów.
Wiele banków nadal korzysta z rozproszonych, starszych narzędzi zaprojektowanych z myślą o specyficznych potrzebach różnych działów. Niektóre z nich mają nawet 1000 różnych aplikacji w swoich sieciach. Te starsze narzędzia i tworzone przez nie silosy utrudniają bankom ochronę przed rosnącymi zagrożeniami cybernetycznymi, redukcję kosztów IT, a także wykorzystanie danych i analityki w celu usprawnienia pracy.
Postępujące cyberzagrożenia
Sektor bankowy jest obecnie głównym celem ataków cybernetycznych. Prawdopodobieństwo, że stanie się celem cyberprzestępców, jest 300 razy większe niż w przypadku jakiejkolwiek innej branży. W 2020 r. banki doświadczyły ponad 34001 udanych ataków. Według IBM i Ponemon Institute, średni koszt naruszenia danych w sektorze finansowym w 2021 r. wyniósł 5,72 mln USD2.
Jest to również branża najbardziej dotknięta przez oprogramowanie ransomware. W porównaniu z pierwszą połową 2020 r., w analogicznym okresie 2021 r. banki na całym świecie doświadczyły znacznego wzrostu ataków ransomware o 1318%3 rok do roku. W 2021 r. usuwanie skutków oprogramowania ransomware kosztowało świat 20 mld dolarów4. Przewiduje się, że do 2031 r. kwota ta wzrośnie do 265 mld dolarów5.
Należy pamiętać, że chociaż ataki te prowadzą do natychmiastowej utraty przychodów, mogą także być przyczyną strat w przyszłości. Negatywny wpływ udanego ataku na reputację banku może zagrozić zaufaniu klientów, wartościom akcjonariuszy i potencjalnym przyszłym zyskom. Ograniczanie tego ryzyka może być również kosztowne. Szacuje się, że do 2027 r. wydatki na szkolenia z zakresu cyberbezpieczeństwa osiągną poziom 10 mld dolarów6. Aby nadążyć za stale zmieniającymi się zagrożeniami i ryzykiem, banki muszą wdrażać innowacyjne rozwiązania, które pomogą im chronić swoje dane i planować przyszłe potrzeby.
Obniżanie kosztów IT
W czasach, gdy duże banki wprowadzają bankowość cyfrową i stają w obliczu coraz częstszych ataków cybernetycznych, od działów bezpieczeństwa oczekuje się bardziej inteligentnej pracy przy zmniejszonym budżecie. Cięcie kosztów stało się priorytetem, ponieważ banki starają się modernizować swoje systemy.
Jednym z głównych problemów, z jakimi borykają się działy bezpieczeństwa i IT, jest fakt, że ich dotychczasowe systemy są zarówno nieefektywne, jak i kosztowne w utrzymaniu. Banki wydają zazwyczaj około 75% swoich budżetów informatycznych na utrzymanie starszej architektury, a zespoły informatyków tracą czas i pieniądze na utrzymanie i modernizację równoległych systemów. Modernizacja do nowoczesnego systemu zabezpieczeń może pomóc w obniżeniu kosztów utrzymania, jednak bez solidnej strategii banki ryzykują wprowadzenie nowych luk w zabezpieczeniach. Wykorzystanie nowych technologii, które usprawniają działania i zwiększają wydajność, może pomóc w obniżeniu kosztów IT, ale tylko wtedy, gdy sieci nie są narażone na zwiększone ryzyko. Mając to na względzie, należy szukać skalowalnych rozwiązań, które oferują możliwość bezpiecznego integrowania najnowszych technologii w miarę pojawiających się potrzeb.
Sensowne wykorzystanie danych
Dla dużych banków wyprzedzanie konkurencji oznacza wykorzystywanie danych do badania incydentów, dostarczania informacji o klientach i usprawniania działalności oddziałów. Również w tym przypadku starsze narzędzia i wynikające z nich silosy mogą stwarzać niepotrzebne i kosztowne wyzwania. Po pierwsze utrudniają one dostęp do niezbędnych danych z systemów bezpieczeństwa i ich pozyskiwanie. Po drugie wyszukanie dowodów incydentów może stać się logistycznym koszmarem.
Gdy w oddziale dochodzi do incydentu, pracownicy ochrony muszą przeszukiwać godziny nagrań wideo z wielu kamer, aby zidentyfikować i zebrać potrzebny materiał. Proces ten może być jeszcze trudniejszy i bardziej czasochłonny, jeśli dochodzenie wymaga skorelowania danych z różnych systemów, w tym telewizji dozorowej i kontroli dostępu lub przejrzenia danych z wielu oddziałów.
W przypadku rozbieżności systemów wyodrębnianie nagrań wideo na potrzeby śledztwa jest zarówno pracochłonne, jak i podatne na błędy ludzkie. Aby obniżyć koszty, bankom potrzebne są narzędzia, które zautomatyzują i usprawnią procesy, dzięki czemu zespoły ds. bezpieczeństwa będą mogły szybciej zamykać dochodzenia.
Szybsze zamykanie dochodzeń usprawnia działalność operacyjną, ale te same dane dotyczące bezpieczeństwa mogą być też wykorzystane do pomocy klientom. W ramach swoich nowych ofert banki starają się podnieść jakość obsługi klienta. W tym celu potrzebują łatwego dostępu do danych, aby lepiej zrozumieć potrzeby swoich klientów i efektywnie świadczyć usługi. Dalsze stosowanie podejścia silosowego utrudnia dostęp do różnych danych i ich korelację. W ostatecznym rozrachunku może to mieć negatywny wpływ na zdolność banku do świadczenia konkurencyjnych usług.
Czas na modernizację
Duże banki zdają sobie sprawę z wyzwań, jakie stawiają przed nimi silosowe, starsze systemy. Wiedzą też, że nadszedł czas na modernizację. Chcąc sprostać wymaganiom związanym z coraz bardziej złożonymi zagrożeniami i osiągnąć większą wydajność operacyjną, wiele z nich sięga po narzędzia przeznaczone do jednego celu, aby rozwiązać konkretne, krótkoterminowe problemy. Niestety rezultatem takiego podejścia jest często zbiór systemów, które nie zostały zaprojektowane do wspólnej pracy.
Zamiast wdrażać rozwiązania krótkoterminowe, aby stawić czoła obecnym i przyszłym wyzwaniom, banki muszą zastanowić się nad fundamentami swojego systemu zabezpieczeń. Muszą także rozważyć zdolność systemu do ewolucji w celu spełnienia przyszłych potrzeb w zakresie bezpieczeństwa i działalności operacyjnej. Przede wszystkim system zabezpieczeń powinien pomagać w przełamywaniu silosów, a nie ich powielaniu. Zwykła integracja nowych narzędzi nie rozwiązuje silosowego podejścia, ponieważ zespoły ds. bezpieczeństwa nadal muszą przeskakiwać między wieloma systemami, które nie zostały zaprojektowane z myślą o tej funkcjonalności.
Odejście od silosów będzie wymagało od dużych banków przyjęcia podejścia hybrydowego, obejmującego ujednolicenie systemów i przejście do chmury. Ujednolicona platforma zapewni spójny poziom ochrony cybernetycznej we wszystkich oddziałach, usprawni działalność operacyjną poprzez centralne zarządzanie bezpieczeństwem oraz zwiększy efektywność poprzez obniżenie kosztów aktualizacji i konserwacji, które są nieodłącznym elementem zintegrowanych narzędzi. Ponadto dzięki wdrożeniu w chmurze rozwiązań z wbudowaną analityką banki będą mogły lepiej chronić swoje dane przed uszkodzeniami sprzętu i kradzieżą, a także uzyskiwać użyteczne informacje, które pomogą utrzymać sprawne funkcjonowanie oddziałów.
Wdrażanie ujednoliconej infrastruktury hybrydowej chmury obliczeniowej
Infrastruktura sieciowa stanowi kręgosłup każdego systemu zabezpieczeń i pomaga chronić przed zagrożeniami zewnętrznymi. Bez jej starannego planowania dążenie do modernizacji infrastruktury sieciowej może narazić banki na nowe zagrożenia. Gdy są gotowe do migracji do ujednoliconego systemu bezpieczeństwa, konieczne jest opracowanie kompleksowego planu.
Samo dodanie nowych urządzeń do systemu zabezpieczeń może sprawić, że duże banki staną się bardziej podatne na ataki cybernetyczne. Z tego powodu niezbędne są rozwiązania opracowane specjalnie z myślą o bezpieczeństwie typu end-to-end i ochronie prywatności w fazie projektowania. Ponadto banki powinny poszukiwać rozwiązań, które można wdrożyć w chmurze. W przypadku korzystania z ujednoliconej platformy przejście do chmury ułatwia dostęp do danych dotyczących bezpieczeństwa, ich zabezpieczanie i zarządzanie nimi. Pomaga to obniżyć koszty fizycznego przechowywania danych w małych oddziałach i zwiększyć zarówno wydajność, jak i inteligencję.
Znaczenie ujednolicenia
Naruszenie bezpieczeństwa wynikające z niewłaściwego zabezpieczenia urządzenia lub nadużycia uprzywilejowanego dostępu może kosztować miliony dolarów i bezpośrednio wpłynąć na reputację marki. Duże banki potrzebują rozwiązań, które oferują scentralizowany monitoring, zapewniający większą kontrolę nad zarządzaniem systemami zabezpieczeń w całej organizacji.
Dzięki ujednoliconej platformie bezpieczeństwa, obejmującej kontrolę dostępu, dozór wizyjny, automatyczne rozpoznawanie tablic rejestracyjnych, wykrywanie włamań i analitykę w ramach jednego intuicyjnego interfejsu banki mogą monitorować urządzenia i uzyskać pełną „widoczność” oddziałów bez zakłócania działalności. Pracownicy ochrony mogą odbierać na żywo alarmy wraz z obrazem wideo z miejsca alarmu i szybko weryfikować, czy incydent wymaga reakcji – bez konieczności przełączania między wieloma systemami. Zapewnione jest również spójne, szybkie i skuteczne reagowanie na zagrożenia dzięki standardowym procedurom operacyjnym (SOP), które prowadzą zespoły bezpieczeństwa przez incydenty w czasie rzeczywistym.
Ujednolicona platforma bezpieczeństwa z wbudowanymi narzędziami do automatyzacji pozwala również zachować czujność wobec słabych punktów systemu dzięki monitorowaniu jego stanu i automatycznej konserwacji. Narzędzia te działają bezgłośnie w tle, monitorując stan i kondycję poszczególnych komponentów systemu. Wysyłają też powiadomienia o nowych aktualizacjach produktów oraz umożliwiają automatyczne pobieranie i instalowanie aktualizacji zgodnie z harmonogramem lub wtedy, gdy pozwala na to czas.
Wykorzystanie chmury hybrydowej do poprawy jakości danych
W przypadku dużych banków sztuczna inteligencja oparta na danych ma kluczowe znaczenie dla usprawnienia dochodzeń i poprawy obsługi klienta. Praca z infrastrukturą hybrydową i rozwiązaniami opartymi na chmurze z wbudowaną analityką ułatwia dostęp do danych z wielu systemów i ich korelację. A to oznacza większe bezpieczeństwo i lepszy wgląd w sytuację.
Ujednolicona platforma może automatycznie łączyć strumienie wizyjne z kamer i inne dane, m.in. z systemu kontroli dostępu, co skraca czas potrzebny na znalezienie i skorelowanie informacji oraz eliminuje błędy ludzkie. Następnie wraz z opartym na chmurze rozwiązaniem do zarządzania dowodami ujednolicona platforma może wspomóc pracowników ochrony i organy ścigania podczas prac dochodzeniowych po zdarzeniu, zapewniając centralny punkt kontaktowy.
Oprócz uproszczenia dochodzeń rozwiązanie do zarządzania dowodami, ułatwiające zarządzanie i przeglądanie nagrań wideo oraz udostępnianie zaszyfrowanych plików organom ścigania, pozwala również zmniejszyć koszty związane z kopiowaniem dowodów na płyty DVD. Ponieważ system ten może przeszukiwać i korelować strumienie wizyjne i inne dane ze wszystkich oddziałów i placówek korporacyjnych, banki mogą korzystać z systemu zarządzania dowodami w chmurze, aby uprościć proces dowodowy w przypadku zaangażowania wielu lokalizacji.
Kolejną zaletą migracji do infrastruktury chmury hybrydowej jest uzyskiwanie informacji, które usprawniają obsługę klienta. Analityka może obejmować sprawdzanie liczby osób odwiedzających daną placówkę w danym czasie, określanie, jak długo klienci czekają w kolejce czy w jaki sposób odbywa się ruch pieszych w różnych miejscach. Gdy duże banki mają dostęp do swoich danych dotyczących bezpieczeństwa, mogą wdrażać strategie organizacyjne i kadrowe, które skracają czas oczekiwania i ułatwiają przepływ osób w oddziałach. W ostatecznym rozrachunku odblokowanie tych informacji pomaga bankom wyprzedzić konkurencję.
Ochrona banków teraz i w przyszłości
Duże banki muszą spojrzeć na swoje systemy zabezpieczeń jak na coś więcej niż tylko zbiór narzędzi. Zamiast tego muszą postrzegać je jako sposób na usprawnienie operacji i uzyskanie większego wglądu w sytuację. Osiągnięcie tego celu wymaga starannego przemyślenia i podejścia hybrydowego, które obejmuje ujednolicenie systemów i przejście do chmury.
Więcej informacji o tym, jak Genetec może pomóc dużym bankom we wdrożeniu hybrydowej infrastruktury chmurowej dla ich systemów zabezpieczeń, można znaleźć w ofercie rozwiązań Genetec dla sektora bankowego oraz na dedykowanej stronie internetowej poświęconej temu sektorowi.
Genetec
2280 Alfred-Nobel Blvd.
Montreal, Canada H4S 2A4
www.genetec.com
jkozak@genetec.com
1 https://www.genetec.com/industries/banking
2 https://www.ibm.com/security/data-breach
3 https://newsroom.trendmicro.com/2021-09-14-Attacks-Surge-in-1H-2021-as-Trend-Micro-Blocks-41-Billion-Cyber-Threats
4 https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021/
5 https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/
6 https://fortunly.com/statistics/data-breach-statistics/#gref
