Financial Stability Board (FSB, Rada Stabilności Finansowej), a więc grupa, która koordynuje zasady finansowe dla grupy krajów G20, powiedziała, że praca zdalna, przyjęta masowo na świecie w czasie pandemii, otworzyły nowe możliwości dla cyberataków.
Wśród licznych zalet pracy z domu, takich jak np. niemarnowanie czasu na dojazdy, znajduje się też kilka wad. I nie, nie chodzi wcale o skupienie, efektywność czy stopień kontroli – czyli czynniki, o które obawiało się szczególnie wielu managerów. Chodzi natomiast o bezpieczeństwo. Pozostając poza siecią firmową, niejednokrotnie pracownicy wystawiają się bardziej na atak, niż gdyby pracowali z biura. Oczywiście, rozsądna firma, a dokładniej jej dział IT, wydzieli sieciowe zasoby firmy w ten sposób, aby zalogowanie się zdalnie bez zastosowania VPN nie będzie możliwe. Rzecz w tym, że nie rozwiązuje to problemu w 100% (domowy router może mieć firmware sprzed dekady), a i nie wszystkie firmy potrafią się dobrze w tym względzie zorganizować. Właśnie do tego braku przygotowania odnosi się w znaczniej mierze FSB w swoim nowym raporcie, który jest pierwszym spojrzeniem na wnioski wyciągnięte z wpływu pandemii na stabilność finansową.
„Większość ram cybernetycznych nie przewidywała scenariusza niemal uniwersalnej pracy zdalnej i wykorzystania takiej sytuacji przez cyberprzestępców” – podała FSB w raporcie dla ministrów G20 i banków centralnych – “(…) „Instytucje finansowe były generalnie odporne, ale mogą być zmuszone do rozważenia dostosowania procesów zarządzania ryzykiem cybernetycznym, raportowania incydentów cybernetycznych, działań w zakresie reagowania i odzyskiwania”
FSB stwierdziła, że COVID-19 był pierwszym poważnym testem przepisów finansowych wprowadzonych po globalnym kryzysie finansowym w 2008 roku i większość części systemu poradziła sobie dobrze. Zagrożeń upatruje jednak głównie w problemie bezpieczeństwa danych. Według FSB aktywność cyberprzestępcza wzrosła z mniej niż 5 000 przypadków tygodniowo w lutym 2020 r. do ponad 200 000 tygodniowo pod koniec kwietnia 2021 r. Liczby te obejmować mają wykryte i zgłoszone zdarzenia aktywnych ataków, nowych, a nie powielanych.
