Multimedia - Komisja Nadzoru Finansowego

O KNF

Krzysztof Dąbrowski wziął udział w panelu podczas EKF

Krzysztof Dąbrowski, Dyrektor Zarządzający Pionem Bezpieczeństwa w Urzędzie KNF wziął udział w panelu dyskusyjnym pt. „Nowe technologie – zagrożenie, rewolucja, czy “business as usual”, w ramach Europejskiego Kongresu Finansowego w Sopocie.

Krzysztof Dąbrowski wskazał podczas debaty, że sektor bankowy jest pionierem, jeśli chodzi o adaptację cyfrowych technologii, wytycza także trendy w kwestii cyberbezpieczeństwa. „Banki są bardzo zaawansowane, jeśli chodzi o podejście do analizy ryzyka w kwestii zarządzania dostawcami oraz koncentrowania się nad wykorzystaniem technologii cyfrowych do celów bezpieczeństwa” – powiedział.

Wskazał, że instytucje finansowe, w tym przede wszystkim banki działające w Polsce, są dobrze przygotowane, jeśli chodzi o zapewnienie bezpieczeństwa własnej infrastruktury. „Pomogły w tym regulacje, w tym rekomendacje KNF. Niezależnie od tego banki czuły potrzebę, aby kwestie sfery bezpieczeństwa traktować poważnie. Bankom potrzebne jest zaufanie. Wchodzenie w nowe technologie wynika właśnie z zaufania klientów do sektora bankowego” – powiedział Krzysztof Dąbrowski.

Dyrektor Zarządzający Pionem Bezpieczeństwa omówił główne zagrożenia, na jakie narażone są instytucje finansowe w zakresie cyberzagrożeń. Wskazał m.in. na ataki DDOS. „Te zagrożenia są dobrze rozpoznane, a banki posiadają doświadczenie w radzeniu sobie z takimi atakami i wyznaczają w tym zakresie standardy dla innych sektorów”. Dodał, że UKNF obserwuje wzrost wolumenu ataków DDOS w tle pełnoskalowej inwazji na Ukrainę. „Te ataki mają na celu zakłócenie dostępności świadczenia usług klientom, ale też naruszenie integralności i poufności danych” – powiedział. Jednocześnie wskazał na zagrożenie aktywnością grup APT, które są sponsorowane przez aktorów państwowych. Zgodził się z innymi uczestnikami dyskusji, że obecnie największe sukcesy cyberprzestępców w kradzieży środków klientów są realizowane z wykorzystaniem socjotechniki a nie włamań do infrastruktury instytucji finansowych.