Banking 4.0: 75% dintre romani apreciaza ca „bancile din Romania nu sunt pregatite pentru un atac cibernetic”

Studiul „Cum sa castigi (sau sa pierzi) clienti ca banca moderna”, efectuat in luna noiembrie de iSense Solutions la comanda NOCASH a relevat faptul ca 75% dintre respondenti sunt de acord cu afirmatia ca bancile din Romania nu sunt pregatite pentru un atac cibernetic. Mai mult de jumatate dintre respondenti apreciaza ca bancile din Romania au suferit cel putin un atac cibernetic (57%).

La intrebarea ce actiuni ar trebui sa intreprinda bancile pentru a se proteja impotriva atacurilor cibernetice, primele doua optiuni, relativ cu aceeasi importanta, au fost: 1) sa ofere clientilor instructiuni legate de protectia impotriva atacurilor cibernetice (53%) si 2) sa foloseasca inteligenta artificiala pentru a se proteja impotriva hackerilor (52%).

Studiul cantitativ a fost realizat online in cursul lunii noiembrie, pe un esantion de 604 persoane, reprezentativ urban, pentru posesorii de card cu varsta de minim 18 ani. Studiul are o marja de eroare de +/- 3.99 si un nivel de incredere de 95%.

Specialistii Mida Soft Business, partenerii Wallix in Romania, au facut cateva recomandari pentru elaborarea unui plan de securitate cibernetica in cinci pasi:
1. Aveti grija mai intai de aspectele de baza (insa adesea neglijate).
2. Aveti grija de clientii interni
3. Studiati diverse framework-uri de cybersecurity
4. Colectati informatii privind amenintarile
5. Nu neglijati reglementarile

Intr-o discutie exclusiva cu editorul nocash.info.ro, Directorul Executiv Mida Soft Business, Ciprian Baranga, a oferit cateva detalii privind Pasul 1 din acest plan.
Ciprian Baranga, Director Executiv Mida Soft Business: „Expresia mea favorita in afaceri este „first things first”. Nu poti face proiecte complexe cat timp aspectele de baza nu sunt puse la punct. Principiul se aplica si in planificarea cybersecurity: un plan bun incepe cu verificarea sistemelor de securitate de baza si a politicilor in vigoare. Domeniul securitatii cibernetice este complex. Insa, atunci cand planificarea incepe cu elementele de baza, iar procesul este unul documentat, etapizat si monitorizat atent, tehnologia de varf aduce rezultate imediate.”

Mida Soft foloseste un „check list” ce contine 9 zone de avut in vedere:
. Firewall-uri
. Sistemele de detectie pentru intruziuni
. Sistemele de securitate legate de incidente si evenimente
. Sistemele automate de monitorizare de securitate si alerte
. Filtre spam si anti-phishing
. Control acces pentru „Identity and Access Management” (IAM) si pentru „Privileged Access Management” (PAM) in cazul accesului administrativ back-end
. Evaluarea utilizarii de parole complexe, respectiv „two-factor authentication”
. Verificarea conformitatii criptarii datelor sensibile, „at rest” (pe sistemele fizice de stocare) si „in transit” (in timpul comunicatiei dintre locatie si cloud) cu prevederile aflate in politici si in documentele de reglementare
. Software-urile de securitate pentru telefoanele mobile inteligente.

Organizata de catre NOCASH in 27 noiembrie, prima editie a conferintei internationale fintech – Banking 4.0 a adus laolalta peste 200 de specialisti din noua tari, pentru a discuta despre tehnologiile emergente care vor schimba industria serviciilor financiare in urmatorii ani: blockchain, biometrie, cloud computing, economie conversationala, inteligenta artificiala si “machine learning”.