Ryzyko naruszenia danych i business resilience w sektorze finansowym

Biała księga
Treści premium

Badania Iron Mountain ujawniają kluczowe obszary zarządzania ryzykiem związanym z danymi (data risk management) w sektorze finansowym oraz budowania odporności organizacyjnej w hybrydowym środowisku pracy.

Ryzyko naruszenia danych i business resilience w sektorze finansowym

Jak instytucje finansowe mogą chronić się przed rosnącym ryzykiem związanym z naruszeniem danych?

Odporność organizacyjna zawsze była jednym z priorytetów każdej organizacji świadczącej usługi finansowe. Jednak znaczące zmiany, jakie zaszły w naszym środowisku biznesowym w ciągu ostatnich kilku lat sprawiły, że znalazła się ona wyżej na liście priorytetów. Ponieważ jest to istotny czynnik w budowaniu przewagi konkurencyjnej. Przejście na pracę zdalną i hybrydową, nasilenie cyberataków i zaostrzenie przepisów dotyczących zgodności danych (data compliance) ujawniły słabe punkty, którymi muszą się zająć organizacje niezależnie od ich wielkości.

Czy wiesz, że?

  • 74%

    Według indeksu Covid Crime Index firmy BAE Systems, trzy czwarte (74%) banków i ubezpieczycieli doświadczyło wzrostu cyberprzestępczości podczas pandemii, a 42% stwierdziło, że praca zdalna zmniejsza ich bezpieczeństwo1.

    1 ’The COVID Crime Index: What was the true cost to Financial Services and consumers?’, BAE Systems

Wiele osób może nie zdawać sobie sprawy z tego, że poważne zagrożenie stwarza samo wnętrze organizacji, a konkretnie jej pracownicy. Ryzyko naruszenia danych często nie wynika ze złych intencji, ale z ludzkiego błędu, którego źródłem jest chęć poprawy wydajności i produktywności.

Przejście na zdalne i hybrydowe systemy pracy, a także wzrost liczby roszczeń i wniosków o pożyczki przyczyniły się do upowszechnienia tymczasowych rozwiązań na wszystkich poziomach organizacji. Tendencje te doprowadziły do zwiększenia presji ciążącej na zespołach zajmujących się zarządzaniem danymi oraz bezpieczeństwem informacji, mającej na celu zwiększenie świadomości zagrożeń związanych z cyberatakami w instytucjach finansowych i zaostrzonych zasad zgodności (data compliance).

Czy wiesz, że?

  • 36%

    60% menedżerów danych twierdzi, że frekwencja na szkoleniach dotyczących zarządzania ryzykiem jest dobra, ale 36% pracowników wskazuje, że nigdy na takim szkoleniu nie było.2.

    2 Badanie 11 tysięcy pracowników, w 10 krajach (w tym Polski), przeprowadzone we wrześniu 2021 r. przez One Poll.

Poznaj rekomendacje dotyczące ograniczania ryzyka w zakresie bezpieczeństwa informacji w zespołach hybrydowych

Zapytaliśmy 11 tysięcy pracowników, w 10 krajach (w tym z Polski) o ryzyko, które są gotowi podjąć w domu i w pracy. Zainspirowani naszymi odkryciami, opracowaliśmy prosty i praktyczny przewodnik dla instytucji finansowych dotyczący tworzenia od podstaw świadomej ryzyka kultury organizacyjnej. Możesz go pobrać po wypełnieniu formularza i zacząć wykorzystywać podczas dyskusji strategicznych mających na celu budowanie długoterminowej odporności organizacyjnej. Przewodnik zawiera 5 kroków, które mogą pomóc w zidentyfikowaniu narzędzi odpowiednich do przedefiniowania zasad zarządzania danymi, zintegrowania technologii i rozwoju procesów.

Czy wiesz, że?

  • 46%

    Według naszego badania prawie połowa (46%) menedżerów danych zgłasza, że w wyniku pandemii doświadcza zwiększonego ryzyka związanego z danymi2.

    2 Badanie 11 tysięcy pracowników, w 10 krajach (w tym z Polski), przeprowadzone we wrześniu 2021 r. przez One Poll.

Dbaj o zgodność danych, gdziekolwiek znajdują się twoje zespoły

Z badania Iron Mountain wynika, że 25% respondentów padło ofiarą oszustwa lub phishingu, a tylko 32% uznaje niszczenie dokumentów za ważne. Wziąwszy pod uwagę te wyniki oraz wysoce wrażliwy charakter danych osobowych przetwarzanych przez instytucje finansowe, zebraliśmy kilka przydatnych wskazówek, które pomogą zapewnić zgodność (data compliance) i zminimalizować ryzyko związane z bezpieczeństwem informacji w zróżnicowanych strukturach zespołów.

Te praktyki mogą być pomocne także podczas próby integracji technologii wdrażanej w ostatnich kilku latach. Powszechniejsze wykorzystanie platform do współpracy spowodowało zwiększenie ilości nieustrukturyzowanych danych, takich jak czaty, nagrania spotkań, udostępniane dokumenty itp. Niezależnie od formatu, tymi danymi należy zarządzać jak każdymi innymi, przez cały cykl ich życia. Centralizacja polityki zarządzania informacją może być dobrym krokiem do efektywnej kontroli czasu przechowywania dokumentów.

Zarządzaj ryzykiem naruszenia danych i buduj odporność organizacyjną

Wypełnij formularz, aby pobrać nasz interaktywny przewodnik po najlepszych praktykach w zakresie usług finansowych i poznać inne wyniki naszych badań, a także rozwiązania dotyczące uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem związanym z danymi.

Elevate the power of your work

Uzyskaj BEZPŁATNĄ konsultację już dziś!

Dowiedz się więcej

 

Wprowadzenie

Zawirowania ostatnich kilku lat zmusiły organizacje do ponownego przemyślenia swoich strategii zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia (business resilience).

Nigdzie problem ten nie jest bardziej widoczny niż w sektorze usług finansowych, w którym zarządzanie ryzykiem ma zasadnicze znaczenie dla codziennych operacji i przesądza o przewadze konkurencyjnej. Należy też pamiętać, że podatność na zagrożenia rośnie wraz z rozwojem nowych modeli biznesowych - od kryptowalut po otwartą bankowość i płatności online.

Jak w takim razie uchronić swoją firmę w obliczu nasilających się ataków?

Jednym z kluczowych obszarów, któremu często nie poświęca się dostatecznej uwagi, są zagrożenia wewnętrzne, ze strony pracowników. Jakkolwiek w większości przypadków składają się na nie nieumyślne zachowania i błędy ludzkie, mogą być one niezwykle kosztowne dla organizacji, nie wspominając o uszczerbku na reputacji firmy. Skutki takich zachowań są najbardziej dotkliwe właśnie w sektorze usług finansowych.

Z tego względu Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania 2 wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Wyniki okazały się zaskakujące. 

Poniżej przestawiamy spostrzeżenia i praktyczne wskazówki dotyczące zarządzania ryzykiem w zespołach pracujących w trybie hybrydowym i budowania odpornej na zagrożenia strategii biznesowej.

Jesteś tak silny, jak twoje najsłabsze ogniwo

Pobierz bezpłatny egzemplarz interaktywnego przewodnika po najlepszych praktykach i zapoznaj się z wynikami naszych badań, a także rozwiązaniami dotyczącymi uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem naruszenia danych, czyli data risk management.