Sektor finansowy to trzeci najczęściej atakowany obszar w Europie, tuż po administracji publicznej i transporcie. Według raportu Fortinet, w 2024 roku instytucje w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności oraz 308,9 mln incydentów botnetowych. W ciągu 1,5 roku w UE i państwach sąsiednich (m.in. Wielkiej Brytanii, Norwegii i Ukrainie) zarejestrowano 488 poważnych incydentów. Z kolei w I połowie br. liczba aktywnych grup zagrażających instytucjom finansowym wzrosła o 400%.
Najczęstsze wektory ataków to ransomware, kradzież danych i DDoS, które paraliżują dostępność usług. Szczególnie dynamicznie rośnie liczba zagrożeń w bankowości mobilnej – ENISA wskazuje na 200% wzrost liczby rodzin malware atakujących aplikacje mobilne. W Polsce głośnym przykładem była kampania malware „Godfather”, przechwytująca loginy i SMS-y autoryzacyjne, umożliwiająca przejęcie rachunków bankowych.
Braki kadrowe
Nawet 58% decydentów IT w europejskich instytucjach finansowych wskazuje, że główną przyczyną naruszeń jest brak kompetencji. Liczba pracowników ds. cyberbezpieczeństwa w Europie spadła w 2024 roku o 0,7%. Luka kadrowa jest szczególnie widoczna przy wdrażaniu rozwiązań opartych na AI i 5G, które wymagają wiedzy zarówno technicznej, jak i znajomości procesów finansowych. Eksperci wskazują, że kluczowe jest budowanie kompetencji wewnątrz organizacji, co ułatwia akceptację zmian i przyspiesza implementację nowych zabezpieczeń.
„W momencie wdrażania nowych systemów ochronnych może pojawić się naturalny opór ze strony zespołu, który wcześniej miał pełny dostęp do wszystkich zasobów, a teraz wprowadzanie danych uwierzytelniających wymagane jest co godzinę. Kluczowa staje się umiejętność wyjaśnienia sensu wdrażanych zabezpieczeń oraz sposobu ich działania w języku firmy i w odniesieniu do jej struktury” – tłumaczy Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Rozwiązaniem problemów kadrowych może być skupienie się nie tylko na poszukiwaniu kandydatów z zewnątrz, ale też aktywne odkrywanie i rozwijanie talentów wewnątrz firmy. Nawet jeśli początkowo nie posiadają pełnego zestawu kwalifikacji technicznych, łatwiej adaptują się do wymogów bezpieczeństwa, skuteczniej wdrażają zmiany i lepiej komunikują się ze współpracownikami.
Źródło: itwiz.pl
