PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Czasopismo

Przegląd Ustawodawstwa Gospodarczego

2019 | nr 8 | 23--31
Tytuł artykułu

Koszty instytucji finansowych w świetle zagrożeń cybernetycznych

Autorzy
Agnieszka Krawczyk-Jezierska
Warianty tytułu
Costs of Financial Institutions in The Light of Cyber Threats
Języki publikacji
PL
Abstrakty
Celem artykułu jest zarysowanie problematyki kosztów ponoszonych przez instytucje finansowe, a w szczególności sektor bankowy, w związku z zagrożeniami cybernetycznymi. Dynamiczny rozwój technologii teleinformatycznych i szerokie wykorzystanie nowych kanałów komunikacji do realizacji transakcji i komunikacji z klientem z jednej strony znacząco ograniczają koszty związane z prowadzeniem działalności przez instytucje finansowe, z drugiej jednak strony generują coraz większe koszty związane z cyberzagrożeniami. Sektor finansowy jest bowiem jednym z najbardziej narażonych na ataki przestępców internetowych i musi liczyć się z ogromnymi kosztami tych przestępstw - zarówno bezpośrednimi, związanymi z wykryciem samego ataku oraz działaniami naprawczymi, jak i pośrednimi, takimi jak długofalowe skutki ataku w postaci utraty reputacji i spadków wartości aktywów firmy. Świadomość tych zagrożeń i ich skutków wpływa też znacząco na koszty związane z inwestycjami w cyberbezpieczeństwo, które jednak nie zawsze są właściwie ukierunkowane i w niewystarczającym stopniu ograniczają ryzyko cyberataków. Szacowanie kosztów związanych z zagrożeniami teleinformatycznymi ma jednak istotne znaczenie, chociażby ze względu na konieczność właściwej oceny sytuacji przy podejmowaniu decyzji inwestycyjnych w systemy ochrony bezpieczeństwa cybernetycznego, ale także ubezpieczeń od skutków ataków. Artykuł powstał na bazie analizy literatury przedmiotu oraz badań instytucji branżowych obrazujących skalę zagrożeń cybernetycznych oraz związane z nimi koszty ponoszone przez instytucje finansowe zarówno globalnie, jak i na rynku polskim.(abstrakt oryginalny)
EN
The aim of the article is to outline the problems of costs incurred by financial institutions, in particular the banking sector, in connection with cyber threats. The dynamic development of ICT technologies and extensive use of new communication channels to execute transactions and communication with clients, on the one hand, significantly reduce the costs related to running business by financial institutions, but on the other hand they generate more and more costs related to cyber threats. The financial sector is one of the sectors most vulnerable to attacks by Internet criminals and must face the huge costs of these crimes, both direct, associated with the detection of the attack itself and remedial actions, as well as indirect, such as long-term effects of attack in the form of loss of reputation and decrease of the value of the company's assets. Awareness of these threats and their effects also significantly affects the costs associated with investing in cybersecurity, which, however, are not always properly targeted and insufficiently limit the risk of cyberattacks. Estimation of costs related to ICT risks is important, however, due to the need to properly assess the situation when making investment decisions in cybersecurity protection systems, but also insurance against the effects of attacks. The article is based on the analysis of the subject literature and research of industry institutions depicting the scale of cybernetic threats and related costs incurred by financial institutions both globally and on the Polish market.(original abstract)
Słowa kluczowe
PL
EN
Czasopismo
Przegląd Ustawodawstwa Gospodarczego
Rocznik
2019
Numer
nr 8
Strony
23--31
Opis fizyczny
Twórcy
autor
Agnieszka Krawczyk-Jezierska
  • Centrum Prawa Bankowego
Bibliografia
  • Achord, S., Chan, J., Collier, I., Nardani, S., Rochemont, S. (2017). A Cashless Society. Benefits, Risks and Issues (Interim Paper). Institute and Faculty of Actuaries.
  • Acquisti, A., Friedman, A., Telang, R. (2006). Is there a Cost to Privacy Breaches? An Event Study. ICIS 2006 Proceedings, (94).
  • Bauer, J. M., van Eeten, M. J. G. (2009). Cybersecurity: Stakeholder incentives, externalities, and policy options, Telecommunications Policy (33), 706-719.
  • Deloitte (2016). Beneath the surface of a cyberattack. A deeper look at business impacts.
  • Gordon, L. A., Loeb, M. P., Zhou, L. (2011). The Impact of information security breaches: Has there been a downward shift in costs? Journal of Computer Security, (1), 33-56.
  • Ishiguro, M., Tanaka, H., Matsuura, K., Murase, I. (2006). The effect of information security incidents on corporate values in the Japanese Stock Market. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.212.4556&rep=rep1&type=pdf (15.07.2019).
  • Kaspersky Lab (2017). New Technologies New Cyberthreats. Analyzing the state of IT Security in financial sector. Kaspersky Lab.
  • Kopp, E., Kaffenberger, L., Wilson, Ch. (2017). Cyber Risk, Market Failures, and Financial Stability. IMF Working Paper WP/17/185.
  • Leszczyna, R. (2013). Cost assessment of computer security activities, Computer Fraud and Security, (7), 11-16.
  • Lewis, J. (2018). The Economic Impact of Cybercrime - No Slowing Down. The Center for Strategic and International Studies. Liu, S., Kuhn, R. (2010). Data Loss Prevention. IT Professional, (12), 10-13.
  • Moore, T. (2010). The economics of cybersecurity: Principles and policy options. International Journal of Critical Infrastructure Protection, (3), 103-117.
  • Morgan, S. (red.). (2017). 2017 Cybercrime Report. Cybersecurity Ventures.
  • Nakashima, R., Robertson, J. (2011). Credit data risked in PlayStation outage. https://www.eschoolnews.com/2011/04/27/sony-credit-data-risked-in-playstation-outage/ (15.07.2019).
  • Pałęga, M., Knapiński, M., Kulma, W. (2014). Ocena systemu zarządzania bezpieczeństwem informacji w świetle przeprowadzonych badań. W: R. Knosala (red.). Innowacje w zarządzaniu i inżynierii produkcji (t. 1, 419-428). Opole: Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją.
  • Ponemon Institute LLC, (2016). 2016 Cost of Cyber Crime Study and the Risk of Business Innovation. Ponemon Institute LLC.
  • Ponemon Institute LLC, (2017). 2017 Cost of Cyber Crime Study - Insights on the Security Investments that Make a Difference. Ponemon Institute LLC.
  • Ponemon Institute LLC. (2018). 2018 Cost of a Data Breach Study: Global Overview. Ponemon Institute LLC.
  • Shackelford, S. J. (2012). Should your firm invest in cyber risk insurance? Business Horizons, (55), 349-356. Verizon. (2017). 2017 Data Breach Investigation Report. Verizon.
  • https://www.kaspersky.com/about/press-releases/2017_banks-spends (20.07 2019).
  • https://www2.deloitte.com/insights/us/en/multimedia/podcasts/loss-of-intellectual-property-ip-breach. html (30.06.2019).
  • https://www.statista.com/statistics/474928/average-annual-costs-caused-by-cyber-crime-worldwide/ (26.06.2019).
  • https://www.imf.org/en/Publications/WP/Issues/2017/08/07/Cyber-Risk-Market-Failures-and-Financial-Stability-45104 (26.06.2019).
  • https://www.information-age.com/cyber-security-finance-can-deal-financial-cybercrime-123469281/ (20.07.2019).
  • https://securityintelligence.com/the-damage-of-a-security-breach-financial-institutions-face-monetary-reputational-losses/ (20.07.2019).
  • https://databreachcalculator.mybluemix.net/ (21.07.2019).
  • https://www.pwc.pl/pl/media/2016/2016-01-12-liczba-cyberatakow-na-firmy-w-polsce-rosnie.html (20.07.2019).
Typ dokumentu
Bibliografia
Identyfikatory
DOI
10.33226/0137-5490.2019.8.4
Identyfikator YADDA
bwmeta1.element.ekon-element-000171640851

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.