Rafał Tomaszewski: Dzień dobry. Na początek zapytam dlaczego Pana zdaniem warto wziąć udział w Banking Forum & Insurance Forum?
Tomasz Chomicki: Banking Forum & Insurance Forum to miejsce, w którym spotykają się liderzy i eksperci świata bankowego, finansowego, technologii oraz organizacji pozarządowych. Zamknięcie w domach spowodowane pandemią C-19 spowodowało chęć spotkań fizycznych, wymiany doświadczeń oraz rozmów kuluarowych.
Doświadczenie pokazuje, że ciekawe pomysły na nowe inicjatywy mogą zrodzić się z rozmowy przy kawie, lub po wysłuchaniu inspirującej prezentacji czy debaty. Banking Forum & Insurance Forum to miejsce, w którym lubimy się spotkać z przedstawicielami branży.
R.T.: O czym mówił Pan w trakcie swojego panelu dyskusyjnego?
T.C.: Zaproszenie do panelu dyskusyjnego odebrałem osobiściejako niezwykłe wyróżnienie i zaszczyt. Cyberbezpieczeństwo w Samsung ma ogromne znaczenie. Polski oddziałał jako pierwszy świecie podpisał umowę dotyczącą współpracy z Rządem RP w zakresie wspierania i rozwoju tego obszaru. Program jest realizowany przez Kancelarię Prezesa Rady Ministrów w formule partnerstwa z sektorem prywatnym w celu zwiększenia cyberbezpieczeństwa Rzeczypospolitej Polskiej. Porozumienie obejmuje obszar Programu Współpracy w Cyberbezpieczeństwie:
- obszar informacyjny – przekazywanie informacji o incydentach i zidentyfikowanych cyberzagrożeniach,
- obszar edukacyjny – edukacja w zakresie bezpiecznej konfiguracji i eksploatacji urządzeń i usług,
- obszar szkoleniowy – szkolenia administracji w zakresie zwiększenia świadomości cyberbezpieczeństwa,
- obszar know-how – wymiana wiedzy na temat najnowszych narzędzi i rozwiązań przeznaczonych do podnoszenia poziomu cyberbezpieczeństwa,
- obszar testów i certyfikacji – prowadzenie testów zabezpieczeń oraz przygotowanie do badań i certyfikacji cyberbezpieczeństwa.
Te działania dotyczą również współpracy z regulatorem sektora finansowego jakim jest CSIRT KNF. Dzięki zawartej umowie, informujemy o zidentyfikowanych podatnościach wykrytych przez zespoły Samsung oraz sposobach ich mitygacji.
Podkreśliłem również, jak ważną rolę w dobrze rozwiązań elektronicznych odgrywają procesy certyfikacji urządzeń i systemów. Z dumą poinformowałem o tym, że Polsce też prowadzimy takie procesy dzięki obecności nie tylko oddziału sprzedażowego, ale również jednego z większych centrów badawczo specjalizujące się w tworzeniu oprogramowania.
W czasie debaty podkreśliłem jak ważną rolę w zapewnieniu ciągłości procesów biznesowych stanowi zapewnienie zrozumiałych szkoleń dla personelu z zasad cyberhigieny. Według ostatnio przeprowadzonych badań przez Główny Urząd Statystyczny w minionych dwóch latach zdalnie pracowało od kilku do kilkunastu procent zatrudnionych. Inny obraz pokazują badania Polskiego Instytutu Ekonomicznego, który w październiku 2020 r. oszacował, że 40 proc. stanowisk na polskim rynku pracy może być objętych pracą zdalną.
Te i inne ciekawe dane pokazuje artykuł opublikowany ostatnio w portalu Business Insider. Ciekawe wnioski rysują się w jego podsumowaniu. Według badania „Upskilling Hopes & Fears 2021” przygotowanego przez PwC 77 proc. pracowników wskazywało, że idealnym system pracy byłaby dla nich taki, który uwzględnia pracę zdalną. Dla ponad połowy, praca zdalna w tym systemie winna być przeważająca. Wiemy co chcą pracownicy, ale zatem czy pracując zdalnie możemy czuć się bezpiecznie? Czy nasi pracownicy, klienci, personel jest gotowy stawić opór nowym zagrożeniom, wynikającym nie tylko bezpośrednio z konfliktu w Ukrainie, ale wprowadzonego obecnie przez Rząd stopnia alarmowego CRP-Charlie ?.
Sytuacja w Polsce i na świecie jest naprawdę poważna. Na alarm biją statystyki, z których wnika, że ponad 40 proc. smartfonów na świecie jest podatnych na wpływ cyberprzestępców – takie wyniki pokazują najnowsze analizy firmy Check Point. Zaprezentowane dane wskazują, że tylko w ub.r. ponad 10 mln urządzeń mobilnych padło ofiarą ataku. A zagrożenie rośnie w błyskawicznym tempie – w 2021 r. wykryto ponad 2 mln nowych odmian złośliwego oprogramowania na telefony komórkowe. Jak zatem stawić czoło tym zagrożeniom?
Przede wszystkim należy zabezpieczyć swoje urządzenie końcowe systemami ochrony, takim jak Samsung Knox. Przestępcy używają coraz bardziej zaawansowanych metod, dlatego ważne jest abyśmy nie przestawali edukować siebie nawzajem i swoich klientów. Ciekawym sposobem są szkolenia oraz rekomendacje. Jako branża ICT nieustanie pracujemy nad nowymi wersjami poradników i naszym celem jest też przekazanie tej wiedzy do Związku Banków Polskich.
R.T.: W takim razie jak można wykorzystać nowe technologie do ochrony przed cyberprzestępcami?
T.C.: Narzędzi i możliwości jest dużo. Nie należy zapominać, że zarówno świat zespołów IT jak i przestępcy wykorzystują technologię do wzajemnej walki. Przestępcy walczą o nasze dane, pieniądze, a czasem nawet o bezpieczeństwo fizyczne, ci drudzy zaś chcą nas ochronić.
Coraz powszechniejsze stało się wykorzystanie algorytmów nauczania maszynowego (ML/AI) do wyszukiwania i eliminowania podatności. Trzeba jednak pamiętać, że nadal najsłabszy ogniwem jest człowiek, który zrobi mniej błędów jeśli będzie posiadał wiedzę i świadomość. W świecie rozwiązań mobilnych powstają coraz to nowsze rozwiązania, które w trybie on-line analizują podatności za pomocą specjalnych algorytmów oraz dostępu do rozproszonych centrów wiedzy o podatnościach. Rozwiązania te, określane jako „Mobile Threat Defense Solution” skanują podatności schodząc głęboko nawet do analizy kodu.
R.T.: A jakie rozwiązania w tym zakresie oferuje Samsung?
T.C.: Samsung w swojej ofercie dostarcza platformę zabezpieczeń Knox wraz z pakietem bazujących na niej inteligentnych rozwiązań jest wbudowana w urządzenia mobilne już od poziomu chipsetu. Łatwa konfiguracja i proste zarządzanie zabezpieczenniami Knox sprawia, że poufne i wrażliwe dane pozostaną bezpieczne – zawsze i wszędzie.
Urządzenie jest chronione na każdym poziomie i w czasie rzeczywistym.
Oto zabezpieczenie, któremu można w pełni zaufać. Rozwiązania te wraz z flotą urządzeń mobilnych z sukcesem udaje się dostarczać do sektora bankowego i ubezpieczeń w Polsce.Od wielu lat tworzymy ciekawe innowacje z polskim ekosystemem finansowym i mocno wierzę, że już niebawem uda się nam je pokazać i opowiedzieć w formie studium przypadków.
R.T.: Porozmawiajmy też o atakach phishingowych, które są prawdziwą plagą. Dotyka to w dużej mierze klientów banków. Jak można temu przeciwdziałać?
T.C.: Ataki phishingowe to jedno z najpoważniejszych zagrożeń. Potwierdza to raport CheckPoint i publikacja Rzeczpospolitej. „ Analizy wskazują, że ten ostatni to najczęstszy rodzaj ataków ukierunkowanych na wyłudzenie danych (stanowi ponad 17 proc. przypadków). Cyberprzestępcy próbują zwieść ofiary, przysyłając informacje podszywające się pod aktualnie najbardziej ważkie tematy. I tak np. w drugim roku pandemii smishing oparty na tematyce Covid-19 zwiększył się o ponad 300 proc.
Dynamicznie rosły też kampanie hakerskie skierowane do osób wykonujących zdalną pracę i naukę. Teraz z kolei dominuje tematyka wojenna. Eksperci Bitdefender ostrzegają, że cyberoszuści żerują na konflikcie z Ukrainie i podkreślają, że przestępcy najczęściej wysyłają prośbę o przekazanie darowizny dla Ukraińców”.
Pojawia się więc pytanie jak z tym walczyć ? Przede wszystkim należy monitorować zagrożenia, używać nowoczesne systemy zabezpieczeń antwirusowych, działy IT powinny bez ustanku przypominać o konkretnych przypadkach nadużyć, a użytkownicy powinni korzystać w wiedzy eksperckiej i wypracowanych rekomendacji dotyczących „cyberhigieny” – dotyczący zmiany haseł, ryzyk związanych z klikania w linki, korzystania z serwisów społecznościowych itp.
R.T.: Na koniec – czy uważa Pan, że klienci wystarczająco dużo wiedzą na temat czyhających na nich zagrożeń?
T.C.: W mojej ocenie z dnia na dzień wiedzą coraz więcej, nie należy jednak usiąść na laurach i zaprzestać kampanio informacyjnych. Pracownicy sektorów bankowego i ubezpieczeniowego w mojej ocenie mają największą świadomość tego, co może czyhać na nich w sieci.
Ciągłe pogłębianie wiedzy, ćwiczenia praktyczne oraz dzielnie się nią w śród swoich klientów powoduje, że depozyty naszych klientów i nas samych są bezpieczniejsze, a tym samy budujemy jeszcze większy autorytet wśród naszych partnerów co powoduje, że jesteśmy coraz lepsi i bardziej profesjonalnie wykonujemy nasze zadania.
R.T.: Dziękuję za rozmowę.
T.C.: Dziękuję.
Z Tomaszem Chomickim, dyrektorem ds. rozwoju biznesu w Samsung Electronics Polska, rozmawiał Rafał Tomaszewski, redaktor naczelny Fintek.pl.