IDC i najveći IT edukacijski centar u Hrvatskoj Algebra sigurnost banaka govori o problemima e-sigurnosti u Hrvatskoj, regiji i u svijetuBanke u Hrvatskoj godišnje izgube 37 milijuna kuna zbog prijevara na kreditnim karticama. Stariji analitičar agencije IDC za regiju EMEA Trevor LaFleche tvrdi da sedam postotnih poena od ukupne potrošnje putem kartica, koja prema HNB-u na godišnjoj razini premašuje 52 milijarde kuna, čine štete nastale zbog klasičnih prijevara. “Hakiranja, krađe identiteta i ostali oblici sigurnosnih napada pojavljuju se u značajno manjem postotku, ali zato ubrzano rastu pa čak se i udvostručuju na godišnjoj razini”, kaže LaFleche. Dodaje da je riječ o svjetskim trendovima koji su potpuno primjenjivi na Hrvatsku i regiju srednje i istočne Europe. LaFleche je počasni gost prve hrvatske Konferencije o hakerskim prijetnjama što je organiziraju agencija IDC i najveći IT edukacijski centar u Hrvatskoj Algebra.

Kako izgleda tržište poslovne sigurnosti u Hrvatskoj?
Potrošači u Hrvatskoj imaju povećana očekivanja glede jednostavnosti pristupa bankarskim proizvodima i uslugama. Jednostavnost korištenja popularne usluge internetskog bankarstva podigla je očekivanja u pogledu praktičnosti i brzine pristupa uslugama i osobnim podatacima. Banke su stoga pod pritiskom da ispune ta očekivanja, dok u isto vrijeme moraju osigurati najvišu razinu zaštite i paziti kako se to provodi s obzirom da velik broj njihovih korisnika možda i ne razumije u cijelosti tehnologiju i sigurnosne standarde.

Znači li to da su banke i u doba digitalne ekonomije glavne mete lopova?
Banke unatoč razvoju internetskih usluga i dalje predstavljaju vrlo atraktivne mete za lopove. To se očituje u četiri ključna područja. Prvi je krađa podataka o kreditnim i bankovnim karticama što ne pokušavaju napraviti samo lopovi izvana već i problematični zaposlenici. Drugi je izravan upad na internetske račune klijenata i krađa njihovih sredstava. Treća je mogućnost krađe identiteta čiji je cilj da se s lažnim identitetom podignu sredstva, kredit i hipoteka. Konačno, tu su sofisticirani softversko-hardverski hakerski upadi. Važno je naglasiti da će hakeri i prevaranti uvijek pokušati ciljati na najslabiju točku. To znači da kako banke poboljšavaju svoju sigurnost u digitalnom svijetu, kao i u poslovanju s kreditnim karticama na web trgovinama, tako najslabija točka postaje kućno računalo klijenta banke i ono je time prerasta u najizgledniju matu napada.

Koje su danas glavne mete hakerskih napada?
Hakeri i prevaranti su sve kreativniji. Tako danas viđamo hakerske napade na softver za bankomate, fizičke izmijene POS aparata kako bi se provodili phishing napadi i socijalni inženjering. Međutim, sa sve kreativnijim napadima razvija se i sve kreativnija sigurnosna industrija koja proizvodi specijalizirane softverske i hardverske komponente koji omogućavaju razotkrivanje tako složenih prijevara i hakerskih napada.

U kojim se područjima sigurnosna industrija dosad najviše razvila a u kojima se tek očekuje njen procvat?
U području financijskih usluga postoje brojna područja poslovne sigurnosti na koje banke moraju obratiti pozornost. Imamo područje zaštite tradicionalne infrastrukture poput mreža koje povezuju poslovnice i bankomate, te kanala prema potrošačima poput telefonskog i internetskog bankarstva. Uz to, imamo područje zaštite novih kanala poput mobilnog bankarstva i mobilnog plaćanja za koje je potrebno uvesti nove nivoe zaštite i za koje je nužno izgraditi povjerenje potrošača. Dok su se u proteklom razdoblju najviše razvijalo područje zaštite tradicionalne infrastrukture u idućih nekoliko godina očekuje da će se najviše ulagati u zaštitu novih kanala.

Tko se bavi hakiranjem?
U segmentu financijskih usluga hakiranje i prijevare su postale velik posao i kriminalni milje je ondje itekako prisutan. U posljednjih pet godina financijski kriminal je postao profesionalni posao što se očituje u sve većoj sofisticiranosti softvera, internetskih robota i elektroničkih uređaja koji se koriste za takve kriminalne poslove. Danas smo sigurni da iza najvećih hakerskih i mreža prevaranata stoji kriminal.

Koliko države kroz izgradnju odgovarajuće infrastrukture mogu pomoći podizanju sigurnosti elektroničkog poslovanja?
Globalno, u večini država vlade nisu zauzele odgovarajući poticajni stav prema izgradnji sigurnosne infrastrukture za e-poslovanje. Na razini Europske unije radi se mnogo na osiguravanju razine sigurnosti e-poslovanja i stvaranja interoperabilnosti u poslovnoj praksi između država članica. Naime, ne treba zaboraviti da sigurnosna infrastruktura za e-poslovanje već postoji u privatnom sektoru te da najveći izazov za sigurno e-poslovanje nije u softveru i primjeni digitalne sigurnosti već u neujednačenosti poslovnih procesa i regulativa.

Bez prešućivanja

Mislite li da tvrtke moraju javno prijaviti svaki hakerski ili sličan napada bez obzira na to kako se on odražava na njihov imidž?
Apsolutno. Smatram da bi trebalo sve financijske institucije obvezati da moraju prijaviti svaki gubitak podataka. Na taj način bi menadžment, kojem je cilj da održi dobru sliku o kompaniji, sam bio zainteresiran da učini sve što je potrebno kako bi se uspješno obračunao s problemom. Takva transparentnost pomaže uspješnom razvoju tržišta jer potrošači imaju relevatne informacije na temelju kojih mogu kvalitetno odlučiti.