Bezpieczeństwo finansów pod presją: tylko 30% firm korzysta z AI

Europejski system finansowy to nie tylko rynek kapitału – to filar społecznego zaufania, na którym opierają się oszczędności, kredyty i handel transgraniczny. Gdy banki, ubezpieczyciele czy operatorzy płatności stają się celem cyberataków, skutki wykraczają daleko poza wyniki finansowe – podważone zostaje zaufanie do stabilności społeczno-ekonomicznej Europy.

W ciągu ostatnich dwóch lat aż 46% instytucji finansowych odnotowało naruszenie bezpieczeństwa danych (SailPoint, 2024), a w Europie 96% spośród stu największych podmiotów doświadczyło wycieku informacji pochodzących od partnerów zewnętrznych (Security Scorecard, 2025).

Polska znajduje się w czołówce krajów najbardziej narażonych na cyberataki. W 2024 roku polskie instytucje finansowe były atakowane średnio 1 728 razy tygodniowo, co stawia nasz sektor bankowy w czołówce Europy pod względem liczby prób cyberataków (Check Point Threat Intelligence, 2024).

Te liczby pokazują, że tradycyjne metody ochrony nie zawsze wystarczają, a ryzyko cyberataków w sektorze finansowym rośnie w niespotykanym tempie.

AI, rosnąca fala cyberataków – a co dalej?

Ataki na kluczowe sektory gospodarki stają się coraz częstsze i bardziej kosztowne.

• W 2024 roku jeden z największych banków w krajach nordyckich został zmuszony do opanowania rozległego cyberataku, który sparaliżował usługi cyfrowe w całym regionie – przypominając Europie, że nawet najlepiej skapitalizowane instytucje pozostają podatne na zagrożenia.

• W Holandii duża grupa bankowa doświadczyła poważnych przestojów w działaniu platform mobilnych i internetowych wskutek ataku DDoS, który odciął klientów od codziennych transakcji w niemal bezgotówkowej gospodarce. 
• Z kolei jeden z brytyjskich banków detalicznych był zmuszony do wyłączenia systemów IT po cyberataku, który dotknął zarówno sieci supermarketów, jak i usługi pogrzebowe – straty oszacowano odpowiednio na 206 mln funtów przychodów i 80 mln funtów zysku.

Jak zauważa Maciej Tomczyk, Managing Director, DXC Technology Polska, podobne incydenty dowodzą, że żadna instytucja – nawet ta uznawana za najbardziej wiarygodną – nie jest odporna na współczesne zagrożenia.

– Zaufanie do stabilności społeczno-ekonomicznej jest dziś wystawiane na próbę. Dynamiczne wdrażanie technologii takich jak sztuczna inteligencja, blockchain czy – w niedalekiej przyszłości – komputery kwantowe zmienia sektor finansowy, ale też poszerza spektrum zagrożeń.

Automatyczne systemy transakcyjne, autonomiczne procesy oceny ryzyka czy decyzje oparte na danych generowanych przez AI zwiększają efektywność, lecz też otwierają nowe wektory ataku.

Zarówno europejskie, jak i polskie instytucje muszą dostosować się do nowej rzeczywistości, w której ransomware, phishing i nadużycia wewnętrzne są po prostu codziennością.

Dlatego tak ważne jest sukcesywne wdrażanie podejścia Zero Trust oraz Beyond Zero Trust – komentuje Maciej Tomczyk.

Od Zero Trust do Beyond Zero Trust

Dla instytucji finansowych koncepcja Beyond Zero Trust to kolejny etap ewolucji bezpieczeństwa – nie chodzi już tylko o weryfikację użytkowników i urządzeń, lecz o budowanie realnej odporności operacyjnej całej organizacji.

W praktyce obejmuje to m.in.:

• analitykę behawioralną wykrywającą nadużycia wewnętrzne w czasie rzeczywistym;
• sztuczną inteligencję do identyfikacji anomalii w milionach codziennych transakcji;
• zaawansowaną weryfikację tożsamości i urządzeń, gwarantującą autentyczność każdego punktu dostępu;
• monitorowanie łańcucha dostaw i wykrywanie luk bezpieczeństwa u partnerów zewnętrznych;
• adaptacyjne zarządzanie ryzykiem, które ewoluuje wraz z nowymi zagrożeniami.

Stawka najwyższej próby: zaufanie do europejskiego systemu finansowego

Przed sektorem finansowym wciąż rysują się istotne wyzwania. Europejskie otoczenie regulacyjne pozostaje wyjątkowo złożone i rygorystyczne. Na mocy nowego Rozporządzenia o Operacyjnej Odporności Cyfrowej (DORA) banki oraz zakłady ubezpieczeń są zobowiązane do wykazania odporności nie tylko w obrębie własnych struktur organizacyjnych, lecz również w całym ekosystemie podmiotów zewnętrznych.

Równocześnie RODO nakłada ścisłe ograniczenia dotyczące gromadzenia, przetwarzania i monitorowania danych, co znacząco komplikuje utrzymanie stałego nadzoru operacyjnego.

Czytaj także: Krzysztof Gawkowski: jestem fanem AI, z tym zastrzeżeniem…

Nadchodzący Akt o Sztucznej Inteligencji (AI Act) dodatkowo zobliguje instytucje finansowe do zapewnienia, by stosowane przez nie rozwiązania oparte na sztucznej inteligencji charakteryzowały się przejrzystością działania, sprawiedliwością decyzji oraz możliwością wyjaśnienia ich mechanizmów zarówno organom nadzoru, jak i klientom.

– Stawka nigdy nie była wyższa. Szacuje się, że globalne straty gospodarcze spowodowane cyberprzestępczością w 2025 roku sięgną 10,5 biliona dolarów.

Cyberprzestępcy coraz częściej wykorzystują AI do generowania deepfake’ów i zaawansowanych oszustw. W tej technologicznej rywalizacji sektor finansowy musi odpowiadać innowacjom ofensywnym równie zaawansowanymi mechanizmami obronnymi.

Kluczowe jest więc wykorzystanie zaawansowanych rozwiązań oraz najwyższej klasy kompetencji w zakresie sztucznej inteligencji, budowanych przez polskich ekspertów na globalnych projektach, by skutecznie stawiać czoła zagrożeniom – podkreśla Michał Kowalczuk, Data & AI Eastern Europe IT Director oraz szef Globalnego Centrum AI w Warszawie, DXC Technology.

Bez wątpienia Europa stoi dziś na rozdrożu, zaufania nie można już traktować jako pewnik. Z jednej strony – rosnące ryzyko i koszty cyberataków. Z drugiej – wizja odpornej przyszłości, opartej na systemowej czujności i weryfikowalnym zaufaniu.

To, czy Europa wybierze drogę zaufania opartego na weryfikacji, zadecyduje o bezpieczeństwie finansowym całego kontynentu – to zatem wielka odpowiedzialność, także społeczna.