Plc hackuje svoje vlastní systémy, aby tak předešla skutečný kriminálníkům v reálném proniknutí do vlastních systémů. Nový šéf informační bezpečnosti, který nastoupil do banky letos v únoru sestavil tzv. Red team, k tomu aby sama zaútočila na vlastní systémy banky. Jejich cílem je najít díry v systému a pak je zalepit.
Chrání tak banku před zloději, vandaly a teroristy, kteří by potenciálních slabých míst mohli využít ve svůj prospěch. Kromě toho testuje detekční, preventivní schopnosti systémů včetně toho jak dlouho jsou schopné odolávat útokům.
Stále více velkých institucí pracujících s citlivými daty se vydává tou to cestou. Vytváří kybernetické týmy uvnitř korporací, které se pak chovají jako reální agresoři a útočníci, útočí zvenku.
Konsekvence průniku útočníka a infiltrace můžou mít nedozírné následky na byznys celé napadené instituce. Velmi špatně se poslední dobou spí uživatelům erotické seznamky pro zadané Ashley Madison, když hackeři ukradli veškerá data o uživatelích aplikace včetně reálných jmen a kreditních karet.
Samozřejmě systém Ashley Madison se asi co se sofistikovanosti týče nedá srovnávat s bankovním prostředím, ale hackeři se nedávno dostali hluboko do infrastruktury Chase & Co., ukradli jména, adresy a emaily 83 milionů lidí z malých firem jenom měsíc poté co banka ohlásila, že utratila čtvrt miliardy na kybernetické bezpečnosti.
Hackeři budou vždy o krůček dále než strážci pevnosti. Přesto se nový tým tento stav snaží změnit a snaží se dostat na stejnou úroveň. To ovšem vyžaduje zdroje, expertízu a také ostražitost. Ta je podle nového šéfa Oertinga extrémně na místě, protože útoků a pokusů o průnik je podle něho mnohem, mnohem více než si dokážeme představit a než se píše v novinách.
Banka navyšuje objem výdajů na kybernetickou bezpečnost o 20 % jako součást větší strategie kybernetické ochrany.
Podle průzkumu je kybernetické nebezpeční vnímáno jako největší ohrožení třetinou všech bank ve Velké Británii. Před dvěma lety to bylo procento jenom jedno. Ostatní banky na britském trhu dokonce odmítli vůbec celé téma komentovat.
Barlcays Plc prozatím sestavuje tým svých hackerů v počtu 8 lidí, což představuje zhruba 1 % celkového stavu bezpečnostního oddělení v bance.
Jak se hackeři stávají stále sofistikovanějšími útočníky, banky a další firmy hledají způsoby jak odclonit negativní dopady jejich počínání. Na druhou stranu banky vědí, že průnik prostě přijít může, ale raději jsou ochotny pracovat s určitou pravděpodobností, že se to stane a snaží se ukradená data přechovávat ve stavu, ve kterém jsou po loupeži nepoužitelná.
Nové výzvy pro firmy zpracovávající data pod vysokým stupněm ochrany mají dopad na jeden sektor trhu práce a to na bývalé špiony a pracovníky tajných služeb. Ti mohou znovu nalézt uplatnění a použít získané znalosti.
Zdroj: Bloomberg