VELIKA POTRAŽNJA ZA IT STRUČNJACIMA: Banke ulažu milione u sajber-bezbednost, ne pitaju koliko košta

Kako bi predupredile učestale, sofisticirane, sajber-napade, banke sve više novca ulažu u sajber-bezbednost. Tako su u Srbiji 2024. pojedine banke gotovo udvostručile ulaganja u to, dok je broj ljudi angažovanih na smanjenju sajber-pretnji poslednjih godina čak tri puta veći.

O sve većim sajber-rizicima nedavno je govorio i Blaž Brodnjak, predsednik uprave NLB grupe.

"Zamislite da 48 sati niste dostupni klijentima. Šta to znači? Na svetu ne postoji banka koja bi preživela takozvani 'bankrun' (beg depozita). Sajber-rizici su u središtu naših interesovanja. Već sada ulažemo skoro 10 miliona evra godišnje u zaštitu informacija, podataka i imovine klijenata i banke. To će biti daleko najveći izazov u narednom periodu", rekao je on u intervjuu

Sve se čuva na klaudu...

Iako pojedinačno banke u Srbiji nisu spremne da iznesu konkretne podatke o ulaganjima u zaštitu podataka, informacija i imovine, kažu da su im se poslednjih godina budžeti značajno povećali. I ne samo to – mnogo je veći i broj ljudi angažovanih na smanjenju sajber-pretnji.

Vladimir Mićić, direktor Službe upravljanja rizicima bezbednosti u Erste Banci Srbija, naglašava da je finansijski sektor jedan od prvih koji je prepoznao ovaj tip rizika.

"Gotovo sve banke na tržištu već imaju razvijene sisteme za monitoring sajber pretnji i procedure za reagovanje ako se takva pretnja desi. Ipak, javljaju se novi izazovi koji mogu biti nepredvidivi ukoliko se adekvatno ne prati pojavljivanje novog tipa pretnji u paraleli sa razvojem digitalnog sveta oko nas, u kome se ne tako retko javljaju i oni koji taj svet žele da zloupotrebe", kaže Mićić.

On navodi da su se ranije izdvajali hakerski napadi na lokalnu IT infrastrukturu, dok se sada sve češće izlazi iz tog okvira, a poverljivi podaci čuvaju na klaudu.

"Poveravamo aktivnosti drugim kompanijama koje nam pružaju specifične usluge, a sve više naši klijenti nose banku sa sobom na svojim mobilnim uređajima. Odatle proističu i glavni novi izazovi, namerno ili nenamerno curenje podataka, direktni napadi na klijente putem sofisticiranih fišing metoda, kao i AI svet koji nosi nove različite izazove."

Zbog toga se u ovoj banci, kako dodaje, mnogu ulaže u kadar.

"U proteklih nekoliko godina broj ljudi angažovanih na procenama i tehnikama za umanjenje sajber-pretnji se utrostručio u našoj banci, a sličan rast primećujemo i u drugim bankama i kompanijama. Ono što je izvesno, očekuje se da će nam u godinama koje slede biti potreban daleko veći broj i IT stručnjaka i eksperata za sajber-bezbednost", zaključuje on.

Ključna edukacija klijenata i zaposlenih

I u Raiffeisen bank Beograd navode da iz godine u godinu ulažu sve više sredstava u zaštitu informacija, podataka i imovine, kako klijenata, tako i same banke.

"Ta ulaganja su u skladu sa razvojem tehnologije i sve masovnijom digitalizacijom. Ulažemo ne samo u razvoj tehnologije, već i u kapacitete ljudi i njihova znanja kako bi mogli da isprate takav tehnološki napredak. Kada poredimo godine, 2024. smo uložili u ovaj segment gotovo 90 odsto više novca nego godinu dana ranije", kažu u Raiffeisenu

Kako objašnjavaju, najznačajnije u borbi protiv sajber-napada jeste edukacija, i to svakodnevna, kako zaposlenih u bankama, tako i klijenata.

"Osim izazova koji su svojstveni za ovu oblast, dodatne izazove povezujemo sa pravovremenim usklađivanjem sa promenama regulative, kako domaće, tako i EU s obzirom na to da smo deo bankarske grupacije koja posluje u zemljama članicama."

U toj banci navode da se politika bezbednosti ažurira i prilagođava u skladu sa promenama u oblasti zaštite od sajber-kriminala, dinamično, uzimajući u obzir sve promene i željena unapređenja.

"Prateći trendove u oblasti digitalnog poslovanja, u stalnom porastu je i potreba za kvalifikovanim stručnjacima iz ove oblasti. Banka konstantno ulaže ne samo u razvoj, već i povećanje broja zaposlenih angažovanih u ovom segmentu", ističu u Raiffeisenu.

Kako hakeri dolaze do podataka

Banca Intesa takođe kontinuirano ulaže u razvoj brojnih tehnoloških vidova zaštite, njihovu integraciju u interne procese, kreiranje ponude proizvoda i funkcionalnosti koji podižu nivo bezbednosti korišćenja usluga, kao i edukaciju zaposlenih i klijenata. I oni navode da su sajber-napadi poslednjih godina sve učestaliji.

"Najčešći oblik sajber-napada u praksi su tehnike socijalnog inženjeringa kroz koje napadač navodi korisnika da obavi transakciju u njegovu korist ili se služi nepažnjom korisnika da dođe do poverljivih podataka", kažu u Intesi.

Da bi predupredili takve napade, u Intesi težište pažnje stavljaju na analizu ponašanja korisnika kroz koju pokušavaju da identifikuju neuobičajene postupke, kao i nestandardno ponašanje zaposlenih, ali i na edukaciju klijenata i radnika.

U centralnoj banci takođe navode da banke u Srbiji mnogo rade na edukaciji korisnika i klijenata kako bi se informisali o potencijalnim pretnjama i načinima sajber-zaštite.

"Imajuću u vidu i učestale sajber-napade koji se dešavaju na bankarskom tržištu, politike banaka su se značajno promenile poslednjih godina. Posebno u delu upravljanja rizicima, shvatajući koliko je upravljanje sajber-rizicima značajno za poslovanje banaka i kako sajber-napadi ne utiču samo na operativne rizike, već mogu da doprinesu i značajnom reputacionom riziku, imajući u vidu obim štete koje sajber-napadi mogu da prouzrokuju", ističu u NBS.

 Kako objašnjavaju, najznačajnije u borbi protiv sajber-napada jeste edukacija, i to svakodnevna, kako zaposlenih u bankama, tako i klijenata.

"Osim izazova koji su svojstveni za ovu oblast, dodatne izazove povezujemo sa pravovremenim usklađivanjem sa promenama regulative, kako domaće, tako i EU s obzirom na to da smo deo bankarske grupacije koja posluje u zemljama članicama."

U toj banci navode da se politika bezbednosti ažurira i prilagođava u skladu sa promenama u oblasti zaštite od sajber-kriminala, dinamično, uzimajući u obzir sve promene i željena unapređenja.

"Prateći trendove u oblasti digitalnog poslovanja, u stalnom porastu je i potreba za kvalifikovanim stručnjacima iz ove oblasti. Banka konstantno ulaže ne samo u razvoj, već i povećanje broja zaposlenih angažovanih u ovom segmentu", ističu u Raiffeisenu.

Oni kažu i da je zbog toga NBS propisala obavezu bankama da moraju da utvrde poslove i dužnosti zaposlenih koji su u neposrednoj vezi sa upravljanjem bezbednošću tog sistema.

"Zbog toga je porasla tražnja za ovakvim stručnjacima. Banke stalno unapređuju svoje usluge, a samim tim i svoj informaciono-komunikacioni sistem, s tim u vezi broj zaposlenih u organizacionim jedinicama banke koje su vezane za informaciono-komunikacioni sistem se stalno povećava, od programera, preko specijalista za mrežu, do specijalista za bezbednost IKT-a", objašnjavaju u NBS.

Kako ističu, najveće izazove predstavljaju sve učestaliji i sofisticiraniji napadi, takozvani socijalni inženjering. "Oni često koriste nedovoljnu pažnju i edukovanost klijenata kako bi preuzeli njihove identitete i neovlašćeno došli u mogućnost da koriste novčana sredstva klijenata. Posebno su opasne fišing kampanje generisane pomoću veštačke inteligencije."

U NBS kažu da je formiran i Nacionalni CERT koji prati sva dešavanja u oblasti bezbednosti informaciono-komunikacionih sistema. "CERTi svakodnevno objavljuje najnovije informacije o vrstama bezbednosnih pretnji kako u Republici Srbiji, tako i u svetu."

BiznisKurir/Bloomberg Adria