Polska liderem cyfryzacji banków w Europie. Za ten sukces płacimy tysiącami cyberataków
Z danych Check Point Security Report 2025 płynie ostrzeżenie: w Polsce odnotowuje się średnio 1850 ataków tygodniowo wymierzonych wyłącznie w instytucje finansowe. Skala operacji i wartość posiadanych danych sprawiają, że banki są dziś jednym z głównych celów hakerów.
Chmura jako fundament, a nie dodatek
Strategia „cloud-first”, czyli stawianie na rozwiązania chmurowe w pierwszej kolejności, to już w Polsce standard. Większość banków, zgodnie z rekomendacjami Związku Banków Polskich, ma już za sobą migrację do chmury lub jest na jej finiszu. Pozwala to na szybsze wdrażanie nowych usług i większą odporność systemów na przeciążenia.
– W sektorze finansowym chmura nie jest już alternatywą wobec infrastruktury tradycyjnej, ale jej naturalnym rozszerzeniem. To środowisko, które umożliwia szybkie wdrażanie nowych usług, rozwój analityki w czasie rzeczywistym i bezpieczne przetwarzanie dużych wolumenów danych. Banki coraz częściej projektują architekturę w modelu hybrydowym lub multicloud, aby zwiększyć elastyczność i odporność operacyjną – tłumaczy Piotr Zaborowski, Managing Consultant z Polcom.
Ekspert zaznacza jednak, że samo przeniesienie danych to dopiero połowa sukcesu. Kluczem jest bezpieczeństwo na etapie projektowania (security by design). – Migracja do chmury bez przemyślanej segmentacji środowisk, kontroli dostępu i ciągłego monitoringu może zwiększyć ryzyko zamiast je ograniczyć – dodaje Zaborowski.
Miliony zadań wykonanych przez roboty
Cyfrowa rewolucja w polskich bankach to nie tylko teoria, ale konkretne liczby, które robią wrażenie. PKO Bank Polski zrobotyzował już 320 procesów biznesowych, a automaty wykonały w sumie ponad 300 milionów zadań. Dzięki temu pracownicy mogą zająć się ambitniejszymi sprawami, a klient otrzymuje usługę szybciej.
Inne banki nie zostają w tyle. BNP Paribas Bank Polska testuje zaawansowane modele behawioralne, by lepiej dopasować ofertę do potrzeb klienta. Z kolei Bank Pekao rozwija platformę Empatia, która wykorzystuje AI do analizy opinii klientów o aplikacji czy usługach, dostarczając zarządowi gotowe wnioski niemal w czasie rzeczywistym.
Tak skomplikowane środowisko IT to jednak wyzwanie. – Każda automatyzacja, każde nowe API i każdy model AI zwiększają powierzchnię potencjalnego ataku. Im bardziej zintegrowany ekosystem usług, tym większe znaczenie ma centralne zarządzanie bezpieczeństwem – zauważa ekspert Polcom.
Pułapki sztucznej inteligencji
Obecnie największym wyzwaniem jest generatywna sztuczna inteligencja (GenAI). Banki wykorzystują ją do obsługi klienta czy analizy dokumentów, ale modele te niosą ze sobą nowe, nieznane wcześniej zagrożenia.
– Modele generatywne wprowadzają nową kategorię ryzyka. Oprócz klasycznych zagrożeń infrastrukturalnych pojawiają się kwestie związane z jakością danych treningowych, możliwością manipulacji zapytaniami, wyciekiem informacji czy błędnymi odpowiedziami modeli. Banki muszą wdrażać mechanizmy walidacji, audytu i stałego nadzoru nad działaniem algorytmów – podkreśla Piotr Zaborowski.
Aby czuć się bezpiecznie, instytucje finansowe muszą prowadzić ciągłe testy odporności, w tym tzw. red teaming (symulowane ataki) oraz całodobowy monitoring.
Odporność ważniejsza niż innowacje?
Dzisiejsza bankowość funkcjonuje w stanie permanentnej presji. Do hakerów dołączają regulatorzy – unijne rozporządzenie DORA oraz dyrektywa NIS2 nakładają na banki surowe obowiązki w zakresie zarządzania ryzykiem i raportowania incydentów.
– Regulacje takie jak DORA zmieniają optykę – nie chodzi już tylko o reagowanie na incydenty, ale o budowanie systemowej odporności całego ekosystemu: od centrów danych, przez dostawców chmury, po partnerów technologicznych. Bank musi mieć pełną widoczność łańcucha dostaw usług ICT i realną kontrolę nad ryzykiem – podsumowuje Zaborowski.
