Cyberbezpieczeństwo | Wydarzenia | Z rynku finansowego

Forum Bankowe 2025 o wyzwaniach dot. cyberbezpieczeństwa sektora bankowego

Karol Mórawski | BANK.pl
Forum Bankowe 2025 o wyzwaniach dot. cyberbezpieczeństwa sektora bankowego
Forum Bankowe 2025. Panel dyskusyjny, Fot. Michał Wagner
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberbezpieczeństwo stanowi jedną z najistotniejszych sfer funkcjonowania sektora bankowego. W celu zwiększenia ochrony banków i ich klientów powstają nowe regulacje, odpowiedzią na aktywność sieciowych przestępców są też innowacyjne rozwiązania IT – podkreślał dr Tadeusz Białek, prezes Związku Banków Polskich, rozpoczynając debatę poświęconą wyzwaniom regulacyjnym dla sektora w kontekście ostrożnościowym.

Jak kształtuje się współpraca sektora bankowego z organami administracji publicznej na rzecz zwiększania odporności cyfrowej rynku finansowego? Krzysztof Dąbrowski, dyrektor zarządzający pionem bezpieczeństwa KNF podkreślił, iż współdziałanie umożliwia szybką identyfikację zagrożenia i adekwatną reakcję, co przekłada się na wyższą jakość zarządzania ryzykiem.

Po stronie regulatora taką komórką, powołaną do obsługi zadań z zakresu cyberbezpieczeństwa i odporności cyfrowej, jest CSIRT KNF, zapewniający wsparcie także dla instytucji rynku finansowego. Relacje z nimi w obszarze odporności cyfrowej nie ograniczają się do nadzoru sensu stricte, przybierając często formułę partnerstwa.

– Organizujemy comiesięczne spotkania osób zajmujących się cyberbezpieczeństwem w poszczególnych instytucjach finansowych. Podczas nich dyskutujemy na temat cyberzagrożeń, incydentów czy schematów przestępczych – podkreślał Krzysztof Dąbrowski.

Istotne znaczenie dla zwiększeni poziomu ochrony samego rynku finansowego, jak i jego klientów ma wymiana informacji, która, jak podkreślał reprezentant KNF, od czasu wejścia w życie DORA uległa intensyfikacji.

CSIRT KNF dostaje m.in sporo danych od podmiotów z innych państw Unii Europejskiej.

– Dzięki temu możemy szybciej identyfikować problemy i dzielić się ze wszystkimi podmiotami, by w ten sposób zapewniać lepsze rozpoznanie potencjalnych zagrożeń, bądź też zmaterializowanych ryzyk i sposób budować wspólnie odporność całego sektora – podsumował Krzysztof Dąbrowski.

Wspomniał też o roli edukacji klientów banków, choćby odnośnie tak prostych kwestii jak konieczność zgłaszania prób oszukańczych pod numer 8080.

– Duży ukłon pod kątem banków, które zachęcają swych klientów, żeby na ten numer wysyłać podejrzane SMS-y, co przyczynia się do szybkiej reakcji i utrudnia życie przestępcom – podkreślił reprezentant nadzoru.

Jaki wpływ może mieć kultura organizacyjna na budowanie odporności cyfrowej?

Jarosław Hermann, członek zarządu Banku Millennium powiedział, iż budowa owej kultury musi obejmować wszystkich uczestników systemu bankowego, a więc zarówno pracowników, jak i klientów.

Działania w tym zakresie można podzielić na kilka obszarów, pierwszym z nich jest edukacja, która – jak wskazywał przedstawiciel Millennium – powinna bazować na doświadczeniu praktycznym.

Dlatego w ramach treningów cyberbezpieczeństwa banki organizują dla swych pracowników symulowane kampanie phishingowe, co pozwala uzmysłowić załodze skalę zagrożeń.

– Nie mieliśmy jeszcze odwagi, żeby w podobny sposób testować naszych klientów, ale myślę, że też do tego dojdzie – dodał Jarosław Hermann.

Drugim, niezwykle ważnym czynnikiem jest mierzenie poziomu bezpieczeństwa w organizacji, co pozwala ocenić poziom zaawansowania działań w tej materii na tle zakładanego, docelowego scenariusza.

Przedstawiciel Banku Millennium podkreślał, iż cyberbezpieczeństwo nie może być traktowane jako zadanie dla wydzielonej komórki.

– Cyberbezpieczeństwo to jesteśmy my – dodał Jarosław Hermann.

Czytaj także: Forum Bankowe 2025 o bezpieczeństwie i wyzwaniach technologicznych dla sektora finansowego

Nowe technologie to też nowe cyberzagrożenia

Powaga wyzwań w zakresie cyberbezpieczeństwa uwidacznia się najsilniej w przypadku innowacyjnych rozwiązań, jak płatności natychmiastowe, których upowszechnienie wygenerowało nowe, nieznane dotychczas zagrożenia.

Przemysław Koch, wiceprezes zarządu VeloBanku, przypomniał, iż cyfrowa rewolucja zmieniła horyzont czasowy funkcjonowania współczesnego rynku.

– Dane rozwiązanie jednego dnia jest innowacją, kolejnego nie wyobrażamy sobie funkcjonowania bez niego, trzeciego dnia ma już charakter nieomal muzealny – sugerował przedstawiciel VeloBanku dodając, iż bankowość zmienia się w równie dynamicznym tempie, a wraz z nią oczekiwania konsumentów.

Stąd tak wielką popularnością cieszą się płatności natychmiastowe, realizowane już nie tylko na poziomie krajowym, ale również i transgranicznym. To zaś stwarza całkiem nowe możliwości dla oszustów, którzy znacznie łatwiej mogą wejść w posiadanie wyłudzonych środków niż przy klasycznych transferach, kiedy istniała możliwość zablokowania transferu nawet po upływie pewnego czasu od złożenia zlecenia.

Dlatego instytucje finansowe sięgają po nowoczesne narzędzia IT, nierzadko bazujące na sztucznej inteligencji i uczeniu maszynowym – przykładem może być biometria behawioralna, która pozwala stworzyć indywidualny profil cyfrowy każdego użytkownika i na tej podstawie weryfikować czy osobą dokonującą transakcji w kanale zdalnym jest faktycznie prawowity użytkownik.

– Wystarczy 8 sesji bankowości internetowej lub mobilnej, żeby wygenerować indywidualny profil użytkownika – stwierdził Przemysław Koch.

Niezbędne są sektorowe systemy cyberochrony

Niezwykle ważne jest też tworzenie wspólnych, sektorowych rozwiązań w zakresie szeroko rozumianego bezpieczeństwa, o czym mówił Krzysztof Szczepański, dyrektor Departamentu Bezpieczeństwa i Ryzyka w KIR.

– Jesteśmy operatorem systemów, które pozwalają gromadzić olbrzymie ilości danych. Na bazie tych danych jesteśmy w stanie świadczyć usługi – podkreślił Krzysztof Szczepański, wskazując jako przykład Sektorowe Centrum Usług Wspólnych AML.

– Możemy operować na danych, pochodzących z całego sektora. Widzimy wszystkie aktywności poszczególnych podmiotów instytucjonalnych czy osób fizycznych w ramach ich działań finansowych i na tej podstawie jesteśmy w stanie budować profile zachowań, które następnie wskazujemy bankom jako ryzykowne – dodał reprezentant KIR.

Czytaj także: Raport specjalny | Trendy bankowości 2025 | Bez banków nie byłoby cyfrowego państwa

Jak pogodzić wymagania regulacyjne z wygodą klientów?

– Regulacje to nie tylko obowiązki, ale i szanse – wskazywał Mariusz Misiukanis, Chief Commercial Officer, Cybersecurity & Observability w firmie Omnilogy.

Podkreślił on, iż bez AI i automatyzacji nie da się dziś skutecznie bronić przez zagrożeniami, również dlatego, że regulacje zmuszają banki do monitorowania infrastruktury IT w czasie rzeczywistym.

Dążąc do jak najwyższego poziomu bezpieczeństwa nie należy jednak ograniczać się do obszaru zgodności – dla współczesnego konsumenta wygoda i intuicyjność korzystania z usług bankowych stanowi istotną wartość dodaną, chcąc zatem zapewnić odpowiednie doświadczenie klienta, należy wypośrodkować pomiędzy tymi dwiema wartościami.

Na pozytywne konsekwencje DORA dla rozwoju relacji banków z dostawcami IT wskazywał też Tomasz Zięba, Advisor to the Board of Directors w Cloudware Polska.

– Jesteśmy zmuszeni do raportowania incydentów i z tej perspektywy musimy być gotowi na to, żeby współpraca pomiędzy sektorem IT i sektorem finansowym była lepsza – dodał Tomasz Zięba.

Cyberbezpieczeństwo obrotu bezgotówkowego

Dynamicznie rozwijający się rynek płatności elektronicznych to kolejny obszar, wymagający zapewnienia wysokiego poziomu bezpieczeństwa, deklarował Zbigniew Wiśniewski, wiceprezes zarządu, Fundacja Polska Bezgotówkowa.

Wspieranie rozwoju bezpiecznej infrastruktury płatniczej znalazło należne miejsce w nowej strategii Fundacji. Jednym z jej elementów jest inicjowanie i koordynowanie przez Polskę Bezgotówkową projektów na rzecz bezpieczeństwa obrotu bezgotówkowego.

Wspólnie z organizacjami pracowniczymi, bankami, agentami rozliczeniowymi Fundacja wspiera implementację formatu płatności kartowych w Internecie Click to Pay, organizacja ta angażuje się też w takie działania jak  wprowadzanie płatności w systemie KSEF.

– Chcielibyśmy wdrożyć możliwość bezpiecznych płatności bezgotówkowych na poziomie faktur, które będą rejestrowane w ramach KSEF – dodał Zbigniew Wiśniewski.

Centrum Cyberbezpieczeństwa BPS

O roli banków zrzeszających w zwiększaniu bezpieczeństwa swych członków opowiadał Robert Banach, wiceprezes zarządu Banku Polskiej Spółdzielczości.

– Ambicje stawiamy bardzo wysoko. Skoro już budujemy rozwiązania w zakresie cyberbezpieczeństwa, chcemy, żeby były to rozwiązania najwyższej klasy, a zarazem dostępne dla każdego, tak, by utrzymać jednolicie wysoki standard w całym zrzeszeniu – podkreślił przedstawiciel BPS.

I dodał, iż w strukturze liczącej sobie ok. 300 banków, 2000 placówek i 15 tys. zatrudnionych jest to bardzo złożone zadanie. Celom tym służyć ma powołane w minionym roku Centrum Cyberbezpieczeństwa, odpowiedzialne za całokształt działań na rzecz zarządzania ryzykiem ICT i cyfrowych.

– Postawiliśmy na jednolitość, na to, byśmy mogli te technologie, które służą zabezpieczaniu działalności banków i ich klientów dostarczać w sposób zorganizowany – stwierdził Robert Banach.

Dlatego Centrum łączy w sobie dwa elementy: dostęp do technologii i oferowanie na jej podstawie usług.

– Nie sztuką jest sam zakup rozwiązania IT, sztuką jest to, żeby w sposób ciągły monitorować funkcjonowanie naszych instytucji – dodał reprezentant BPS.

Czytaj także: AI przynosi firmom największe korzyści w obszarze cyberbezpieczeństwa

Karol Mórawski
Karol Jerzy Mórawski, absolwent Wydziału Historycznego Uniwersytetu Warszawskiego. Przez wiele lat pracował w Muzeum Techniki w Warszawie oraz Muzeum Historycznym m.st. Warszawy. Autor wielu publikacji z zakresu krajoznawstwa, historii Warszawy oraz dziejów polskiej motoryzacji. W latach 2005-2010 współpracował m.in. z redakcjami stołecznymi dzienników „Życie”, „Dziennik – Polska, Europa, Świat” oraz „Polska The Times”. Od 2010 r. współpracuje jako dziennikarz z Wydawnictwem Centrum Procesów Bankowych i Informacji, m.in. pisze dla: Miesięcznika Finansowego BANK oraz portalu BANK.pl.
Źródło: BANK.pl