Raport Specjalny | Technologie Bankowe – Sevenet S.A. | Cyberbezpieczeństwo to system naczyń połączonych

Sektor finansowy stoi w obliczu rosnącej liczby cyberzagrożeń, co ma ścisły związek z powszechnym korzystaniem z najnowszych rozwiązań technologicznych, w tym AI, przez zorganizowane grupy przestępcze. Jaki rodzaj ataków uważa pan za najpoważniejszy dla gospodarki, zwłaszcza rynku finansowego?

– Wskazałbym kilka zasadniczych kierunków rozwoju cyberprzestępczości. Dla podmiotów gospodarczych, w tym instytucji finansowych, głównym wyzwaniem pozostaje ransomware, nie należy też zapominać o atakach typu APT (Advanced Persistent Threat), sfokusowanych na długotrwałą infiltrację infrastruktury teleinformatycznej danej organizacji przez sprawców, dzięki czemu są oni w stanie zwielokrotnić swą skuteczność w porównaniu do jednorazowego incydentu. Wiele z tych incydentów materializuje się dzięki phishingowi – jak wiemy, człowiek pozostaje najsłabszym ogniwem w systemie cyberbezpieczeństwa, dlatego w tak wielu przypadkach zmanipulowanie pracownika odpowiedzialnego za dysponowanie finansami bądź nawet członka kadry zarządzającej danego podmiotu jest najprostszym i zarazem najskuteczniejszym sposobem na przełamanie zabezpieczeń.

Obecnie manipulacje socjotechniczne są zdecydowanie łatwiejsze niż jeszcze kilka lat temu, a to za sprawą rozwiązań z obszaru sztucznej inteligencji i uczenia maszynowego, pozwalających w skuteczny sposób symulować cudzy głos czy wizerunek. Ataki z wykorzystaniem deepfake’ów, takie jak przypadek Arup, gdzie spreparowane nagrania wideo i głosu skłoniły pracownika do przelania milionów dolarów, pokazują, że to już jest teraźniejszość. Trendy te potwierdzają analizy; aż 47% organizacji ankietowanych podczas tworzenia raportu World Economic Forum „Global Cybersecurity Outlook 2025”, wskazywało na generatywną AI jako główne źródło nowych cyberzagrożeń.

Czy zatem instytucje finansowe, które od lat traktują cyberbezpieczeństwo i odporność cyfrową jako must have, są gotowe na skuteczne stawianie czoła cyberoszustom wspieranym przez cyfrowych asystentów?

– To zależy od dojrzałości technologicznej poszczególnych organizacji. Raport McKinsey „The Cyber Clock is Ticking” wskazuje, że banki koncentrują się na czterech technologiach: chmurze, AI, tożsamości cyfrowej i nowoczesnych narzędziach deweloperskich. Niestety, czasami inwestycje w te obszary nie idą w parze z nakładami na bezpieczeństwo. Tu pojawia się ryzyko, które trzeba adresować z wyprzedzeniem. Pozytywna obserwacja jest taka, że bankowcy zdają sobie sprawę z powagi wyzwań, jakie stawiają przed nimi cyberprzestępcy. Aż 32 z 37 uczestników badania, przeprowadzonego przez McKinsey w 2023 r., wskazało na obszar cybercrime jako główne ryzyko cyfrowe. Na kolejnym miejscu znalazło się „niewłaściwe wykorzystanie nowych technologii”, w tym AI, co wiąże się m.in. z niewystarczającymi kwalifikacjami osób zatrudnionych w bankach, a konsekwencją może być zwiększona podatność na ataki.

Należy jednak brać pod uwagę, że w cyfrowym świecie bezpieczeństwo banków zależy nie tylko od nich samych, ale również dostawców technologii czy tzw. podmiotów trzecich (TPP), czyli instytucji niebankowych, które świadczą usługi płatnicze, korzystając z bankowego API na podstawie dyrektywy PSD2. Nieprzypadkowo 65% uczestników ankiety McKinsey wskazało relacje ze stronami trzecimi czy zarządzanie łańcuchem dostaw jako najpoważniejsze ryzyko dla sektora. Pozostaje mieć nadzieję, że wejście w życie całego pakietu regulacji dedykowanych cyberbezpieczeństwu i odporności cyfrowej, jak DORA czy NIS2, pozwoli ustanowić odpowiednie standardy w zakresie współpracy instytucji finansowych z dostawcami i pozostałymi partnerami.

Jak w takim kontekście powinno się wpisywać cyberbezpieczeństwo w strategię biznesową banków?

– Dziś nie ma już rozdziału między IT a strategią biznesową – bezpieczeństwo cyfrowe to jej integralny element. Cyberincydenty są coraz bardziej dotkliwe, zarówno pod względem finansowym, jak i reputacyjnym. Według analiz WEF, aż 72% organizacji odnotowało wzrost ryzyk cybernetycznych w ostatnim roku, i nie jest to odosobniony wniosek. Identity Defined Security Alliance, organizacja grupująca podmioty specjalizujące się w technologiach uwierzytelniania, poinformowała w czerwcu 2022 r., że na przestrzeni minionych 12 miesięcy aż 84% organizacji doświadczyło naruszenia bezpieczeństwa tożsamości. Tak poważnym zagrożeniom można stawić czoła, jedynie prowadząc konsekwentną i całościową politykę zwiększania odporności instytucji, w tym identyfikacji i eliminowania wszelkich podatności.

Cyberbezpieczeństwa nie powinniśmy zamykać w silosie, jak to miało miejsce przez wiele lat, aspekt ten musi być brany pod uwagę na każdym etapie – tworzenia nowej strategii, przygotowywania produktu czy wdrażania nowych technologii, a także w bieżącym funkcjonowaniu organizacji. Skoordynowane zarządzanie ryzykiem, integracja technologii, audyty i zarządzanie podatnościami to dziś nie dodatki, a fundamenty stabilności operacyjnej. Braki czy niedociągnięcia w tym zakresie przekładają się na wzrost ryzyka, związanego z działalnością operacyjną banku.

Obecne regulacje pomagają czy też przeszkadzają w budowaniu bezpieczeństwa?

– Co do zasady, obie odpowiedzi są prawidłowe. Mamy do czynienia z długo oczekiwanymi przepisami, jak DORA czy AI Act, wprowadzającymi jakże potrzebne standardy w dziedzinach, które do tej pory były uregulowane jedynie cząstkowo (odporność operacyjna) bądź też jako całkowita nowość nie podlegały regulacjom (AI). Z drugiej strony, różnorodność i fragmentacja przepisów dedykowanych cyberbezpieczeństwu utrudnia ich wdrażanie w praktyce, co przekłada się na wzrost ryzyka z obszaru compliance. Raport WEF 2025 wskazuje, że 76% CISO uznaje rozdrobnienie przepisów za główną barierę w sferze zgodności. W tym aspekcie widzę rolę doradczą integratora, takiego jak my.

W jaki sposób można zbudować odporność organizacji?

– Po pierwsze, przez edukację i rozwój kompetencji. 66% organizacji zgłasza krytyczne braki kadrowe. Po drugie, przez współpracę z CSIRT sektorowym, a także partnerami komercyjnymi, takimi jak Sevenet S.A. I wreszcie przez technologię (którą Sevenet S.A. ma wpisaną w swoje portfolio), jednakże pod warunkiem, że zostanie ona właściwie wdrożona. Sam zakup choćby i najnowocześniejszych czy najbardziej zaawansowanych technologii będzie tylko wydatkiem, jeśli w ślad za nim nie pójdzie jej implementacja w całej organizacji. Dodam tylko, że taki proces obejmuje nie tylko sferę stricte technologiczną, ale może mieć również przełożenie na obszar operacyjny czy biznesowy, implikując niekiedy dokonanie niezbędnych zmian w politykach czy procedurach. Dlatego współpraca na linii bank – dostawca technologii jest tak niezmiernie istotna.

Jaka jest w tym wszystkim rola Sevenet S.A.?

– Jako konsultant od cyberbezpieczeństwa dostrzegam na rynku trend konsolidacji oraz platformizacji rozwiązań. Z drugiej strony, uważam że kompleksowość można osiągnąć poprzez multivendorowość. Jako integrator posiadamy kompetencje, wiedzę i doświadczenie, a także referencje i partnerstwa z kluczowymi producentami cyberbezpieczeństwa (Cisco, Check Point, Palo Alto, Infoblox, Fortinet, F5, IBM, Rapid7, Thales, SentinelOne, CrowdStrike). Dodatkowo warto zwrócić uwagę na kilku graczy wyróżniających się na tym rynku, których także mamy w portfelu, to m.in. Cybereason, Wallix, Radware, Secfense, GreyCortex, Joe Security, Opswat, SOCRadar, Cyberoo itp. Wykorzystując rozwiązania tych producentów zabezpieczamy kompleksowo poszczególne obszary architektury klienta: sieć, użytkowników, aplikacje, chmurę. Chronimy przed atakami typu DDoS, malware, przejęciem tożsamości, zaszyfrowaniem danych i aplikacji. Umożliwiamy zdalny dostęp, zbieramy i korelujemy logi, monitorujemy i łatamy podatności.

Innowacją Sevenet S.A. jest możliwość integracji wielu rozwiązań w jeden kompleksowy system, który potrafimy obsługiwać, serwisować i utrzymywać, zgodnie z potrzebami klienta. Jako integrator posiadamy unikalną wiedzę w łączeniu świata bezpieczeństwa ze światem infrastruktury i sieci. Na pokładzie posiadamy architektów, którzy mają ponad 25-letnie doświadczenie w projektowaniu rozwiązań z czterech obszarów (infrastruktura, sieci, cyberbezpieczeństwo, contact center), tak by były zgodne z wymogami i jednocześnie z dobrymi praktykami dostępnymi dla rynku finansowego. Warto dodać, że Sevenet S.A. ma centralę na Pomorzu, ale oddziały techniczno-handlowe mamy w całej Polsce, co umożliwia nam szybki czas reakcji na incydenty (w tym podmianę urządzeń) w całym kraju.

Na ile w tym całym procesie sprawdzają się CERT-y i edukacja użytkowników?

– Można mieć najlepsze systemy, ale bez odpowiednich ludzi nie osiągnie się odporności. Zespoły SOC i CSIRT stanowią trzon reakcji na incydenty – zapewniają monitoring 24/7, analizę zagrożeń, szybkie odpowiedzi. Równolegle konieczna jest edukacja – 42% organizacji doświadczyło ataku socjotechnicznego w ciągu ostatniego roku. To pokazuje, że człowiek jest nadal najsłabszym ogniwem.

Czy nowoczesne technologie – AI, ML, automatyzacja – mogą poprawić sytuację?

– Już to robią. AI wspiera wykrywanie zagrożeń, automatyzuje analizę logów, a nawet rekomenduje działania naprawcze. Ale jak pokazuje raport WEF, tylko 37% organizacji posiada procesy oceny bezpieczeństwa narzędzi AI przed wdrożeniem. To znacząca luka. Dlatego budując strategię, należy zawsze uwzględniać ryzyko – bezpieczeństwo nie może być dodatkiem, ale fundamentem innowacji.

Ostatnie pytanie siłą rzeczy musi nawiązywać do perspektyw. Na co powinniśmy zwracać uwagę w przyszłości?

– Na dojrzałość. Nie wystarczy mieć nowoczesną technologię. Trzeba ją zrozumieć, bezpiecznie wdrożyć i zarządzać ryzykiem. W przeciwnym razie zysk przekształca się w podatność.