Reklama

Prezes PKO BP: cyberbezpieczeństwo to kluczowe wyzwanie biznesowe

21 stycznia 2019, 10:06
Zbigniew_Jagiełło
Fot. Newsrm.tv/Wikipedia Commons/CC 3.0

Polska może skorzystać na amerykańskim doświadczeniu dotyczącym nowoczesnych rozwiązań związanych z cyberbezpieczeństwem bankowym, militarnym czy administracyjnym - mówi PAP prezes PKO BP Zbigniew Jagiełło. Jego zdaniem cyberbezpieczeństwo jest kluczowym wyzwaniem biznesowym.

PKO Bank Polski od kilku lat angażuje się w cyfryzację usług nie tylko finansowych. Wpływamy - poprzez nasze działania - na cyfryzację gospodarki, administracji podkreślił prezes PKO BP. Przykładem jest element cyfryzacji w świadczeniu 500 plus, dostarczanie usług e-tożsamości w przypadku dostępu do usług publicznych.

Uznaliśmy także, że równolegle powinniśmy rozwijać tego typu zabezpieczenie procesów cyfrowych, zwanych popularnie cyberbezpieczeństwem, tworząc bezpieczną infrastrukturę w banku - dodał Zbigniew Jagiełło. Podjęliśmy inicjatywę, żeby tego typu infrastrukturę budować na poziomie systemu bankowego w Polsce. Widzimy też potrzebę, żeby współuczestniczyć w propagowaniu budowy cyberbezpieczeństwa na poziomie międzynarodowym. Stany Zjednoczone to nasz ważny partner, sojusznik w NATO i stąd zdecydowaliśmy się, żeby program współpracy z Atlantic Council rozpoczął się konferencją w Warszawie powiedział prezes PKO BP.

W jego opinii wydarzenie stanowi także część inicjatywy partnerstwa polsko-amerykańskiego "100 lat razem", której celem jest umacnianie polsko-amerykańskiego partnerstwa opartego na wspólnych wartościach, interesach i zaangażowaniu w silną transatlantycką wspólnotę wartości.

Dla użytkowników bankowości wczoraj, dziś i jutro najważniejszym elementem jest to, czy ich instytucja bankowa jest zabezpieczona przed atakami z zewnątrz. Kiedyś były nimi np. napady na banki, czy włamania do sejfów; obecnie ludzie - zwłaszcza młodzi - mają swój bank w telefonie. W związku z tym musimy wychodzić z ochroną naszych klientów poza centralę banku, czy oddziały bankowe. Musimy chronić ich w bankowości mobilnej. I to jest najważniejsze zadanie na najbliższe lata - zaznaczył Zbigniew Jagiełło.

Sumy kierowane na nowe technologie czy zabezpieczenia, by chronić klientów i sam bank, z roku na rok są coraz większe. Od dziewięciu lat liczba pracowników w szeroko rozumianej infrastrukturze technologicznej zwiększyła się kilkukrotnie podkreślił prezes PKO BP.

Podczas konferencji jeden z prelegentów mówił, że w najbliższych paru latach liczba osób, które będą pracowały w szeroko rozumianym cyberbezpieczeństwie zwiększy się na świecie o kilka milionów osób, a świat nie ma obecnie tylu specjalistów. Wydaje się, że każdy kto pracuje w obszarze cyberbezpieczeństwa ma pracę do końca życia. Wynika z tego, że im więcej cyfryzacji w naszym życiu, tym więcej potrzeba specjalistów do jej obrony - dodał Zbigniew Jagiełło.

Zdaniem prezesa PKO BP, potrzebna jest coraz więcej technicznych specjalistów, czyli osób od zabezpieczeń sieci, przeciwdziałania włamaniom, które będą rozumiały zachowania klientów, a przez to potrzeby dotyczące ochrony bankowości elektronicznej. Konieczna jest także edukacja w tej dziedzinie. Jest to po części zadanie państwa. Trzeba więcej uwagi poświęcić zmianie percepcji - młodzi ludzie powinni nauczyć się bezpiecznego korzystania z nowoczesnych narzędzi.

PKO BP mam naturalną przewagę, ponieważ bankowość elektroniczna, uznawana za jedną z najlepszych na świecie, jest również wsparta tradycyjną siecią. PKO BP posiada ponad  1,7 tysiąca placówek bankowych w całym kraju. Z kolei liczba aktywnych aplikacji mobilnych IKO w ciągu tych kilku lat wyniosła ponad 3 mln. To jest 30 proc. bazy bankowej PKO BP.

Komentując współpracę polsko-amerykańską w obszarze cyberbezpieczeństwa, Zbigniew  Jagiełło podkreślił, że Amerykanie mają dużo lepiej przemyślany system współpracy jednostek komercyjnych z rządem. To wynika z ich kultury, a także z faktu, że mają dłuższą historię instytucji. Polska instytucje buduje od 30 lat. Amerykanie mają także dużo lepsze rozwiązania związane z cyberbezpieczeństwem militarnym i administracyjnym.  

Istotne jest, że nie ma przewagi intelektualnej pomiędzy polskimi inżynierami a amerykańskimi w zakresie cyberbezpieczeństwa. Chciałbym, żeby polskie firmy, które działają w tym obszarze, skorzystały z możliwości współpracy z amerykańskimi firmami. I aby na tej współpracy rozwinęły się, skorzystały finansowo, a być może stały się również firmami globalnymi - dodał prezes PKO BP.

Zbigniew Jagiełło podkreślił, że dąży do tego, żeby PKO BP był instytucją technologiczną z licencją bankową. Za zgodą akcjonariuszy, Komisji Nadzoru Finansowego, w statucie zostały zarejestrowane zmiany umożliwiające bankowi bezpośrednie świadczenie usług technologicznych. Chmura Krajowa to jest pomysł, który dojrzewał w PKO BP od kilku lat. Potrzebujemy tych rozwiązań chmurowych dla banku i dla naszych klientów. Zaprosiliśmy do współpracy PFR. Zawiązaliśmy spółkę Operator Chmury Krajowej, który w ciągu najbliższych paru miesięcy rozpocznie swoje funkcjonowanie i pewnie szybciej niż do końca roku będzie świadczył usługi dla polskich firm w tym zakresie - zakończył prezes PKO BP.

AK/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
TowariszczJacho
sobota, 9 lutego 2019, 17:48

Jak można promować logowanie poprzez bankowość elektroniczną z zachowaniem RODO i praw do bycia zapomnianym po 28 maja 2018r, przecież obowiązkiem wszystkich zrzeszonym w Związku Banków Polskich jest obligatoryjność "wymiany danych o klientach". Zatem oczywistym jest, że "prawo do bycia zapomnianym" wynikającym z RODO jest nie do wyegzekwowania, gdyż nie jest wiadome gdzie aktualnie mogą być kopie danych klienta ... a trzeba zgłosić "administratorowi danych" zatem "komu", ale Ministerstwo Cyfryzacji z Panem Ministrem na czele wdraża RODO i wydaje poradniki, w których są bzdury sprzeczne z założeniami ustawy i rozporządzenia, twierdzenie że np. CV które zostało wysłane dla celów rekrutacji do określonego przedsiębiorcy, tenże przedsiębiorca może przechowywać ze względu na "odwołanie się ... " lub dla celów przyszłej rekrutacji ..., jest to bzdura i nakłanianie do naruszenia RODO - ponieważ RODO powstało właśnie aby ograniczyć przetwarzanie Danych Osobowych oraz umożliwić Obywatelom UE kontrolę na tym kto i w jakim celu oraz okresie dane osobowe przetwarza, jak również w dowolnym momencie można wymagać usunięcia danych z "systemu" administratora - jednakże Ministerstwo Cyfryzacji tłumaczy, że wydany poradnik jeśli nie zostanie zakwestionowany przez "Sąd" to przedsiębiorca ma prawo do przetwarzania danych nawet po okresie rekrutacji - nie nie ma prawa. Ministerstwo Cyfryzacji lub wprost Minister Cyfryzacji oparł swe wywody na podobieństwie do wydanych tzwn. "zbiór dobrych praktyk ..." wydanych przez Ministerstwo Rozwoju oraz Ministerstwo Finansów - jednakże w obu tych przypadkach chodzi o "działanie w dobrej wierze" i wówczas rzeczywiście "przedsiębiorca działając w dobrej wierze" zgodnie z wydanymi przez Ministerstwa Zbiorami lub zaleceniami dotyczącymi dobrych praktyk są traktowane analogicznie do "quasi interpretacji" Ministerstw i wówczas rzeczywiście jeśli przedsiębiorca "zachowuje się zgodnie z Quasi Interpretacją" to Sąd nie może ukarać przedsiębiorcy - najpierw zakwestionowanie prawne interpretacji ministerstwa a później może za następnym razem kara ..." jednakże MC nie wydał takowego dokumentu, odpowiedzi na pytania nie stanowią takiego dokumentu, bo i nie miałoby to sensu - chodzi o dane osobowe obywateli, które generalnie dla przedsiębiorców stanowią wartość więc dobrą praktyką wobec Obywateli byłoby "anonymous" generalnie. Zatem, stwierdzenie, że dla dobra Obywatela jego CV lub dane z rachunku są przekazywane innym lub przechowywane ponad czas rekrutacji lub prowadzenia rachunku jest po prostu kpiną z inteligencji obywateli ... że o złamaniu RODO nie wspomnę ... A jeśli jest problem z ustaleniem jaki dokument był wysłany i czy jest autentyczny to nie problemu z odtworzeniem wysłanego CV załóżmy z archiwum e-mail i oczywiście jeśli będzie to PDF to integralności broni suma kontrolna lub inna forma analog podpisu cyfrowego - ale aby to wiedzieć to potrzebna jest podstawowa wiedza z Informatyki ... może trzeba się douczyć ...