Cyberbezpieczeństwo | Wydarzenia | Z rynku finansowego

SafeBank 2025: od regulacji do realnej cyberodporności. Inauguracja konferencji o bezpieczeństwie sektora finansowego

Karol Mórawski | BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
SafeBank 2025: od regulacji do realnej cyberodporności. Inauguracja konferencji o bezpieczeństwie sektora finansowego
SafeBank 2025. Tadeusz Białek. Źródło: BANK.pl
ZBP stara się wzmacniać sektor bankowy nie tylko w obszarze regulacyjnym i operacyjnym, ale również poprzez rozwój systemów i rozwiązań wspierających bezpieczeństwo, mówił dr Tadeusz Białek prezes Związku Banków Polskich w wystąpieniu inaugurującym konferencję SafeBank.

Bezpieczeństwo stanowi dziś fundament zaufania do instytucji finansowych, a w realiach cyfrowych staje się warunkiem sprawnego funkcjonowania całej gospodarki, w której klienci „dysponują wirtualnymi kluczami do swoich zasobów finansowych” – podkreślał Paweł Minkina, wiceprezes Centrum Procesów Bankowych i Informacji i redaktor naczelny „Miesięcznika Finansowego BANK”, podczas inauguracji SafeBank 2025.

Zwrócił uwagę, że bezpieczeństwo, zwłaszcza to cyfrowe, stanowi ten obszar, w którym podmioty na co dzień konkurujące ze sobą na rynku współpracują nie tylko w ramach sektora, ale podejmują dialog również z innymi branżami czy administracją publiczną, a współpraca międzysektorowa obejmuje m.in. wymianę informacji o zagrożeniach.

We współczesnym świecie finansów cyberodporność przestała być „tematem specjalistycznym”, a stała się osią zarządzania ryzykiem – zwłaszcza w kontekście zagrożeń, z jakimi stykają się instytucje finansowe na co dzień.

Według statystyk, przywołanych przez Pawła Minkinę banki w Polsce należą do najczęstszych celów cyberprzestępców. Odpowiedzią na rosnący problem incydentów bezpieczeństwa jest aktywność regulacyjna europejskiego ustawodawcy, ukierunkowana z jednej strony na zwiększanie cyfrowej odporności operacyjnej samych banków, z drugiej zaś na ochronę ich klientów.

SafeBank 2025: regulacje i praktyka

Paweł Minkina akcentował, że celem wdrażania nowych przepisów, takich jak DORA, NIS2 czy CER nie może być tylko formalne uczynienie zadość oczekiwaniom regulatora.

Najważniejszy cel to wzmocnienie odporności operacyjnej banków, w tym również usprawnienie raportowania incydentów, co ma znaczenie nie tylko dla pojedynczych instytucji, ale dla bezpieczeństwa całej gospodarki. Ma to znaczenie zwłaszcza w obliczu dynamicznie ewoluujących zagrożeń.

O ile jeszcze niedawno dominowały kradzieże środków i wyłudzenia, o tyle coraz większym wyzwaniem stają się ataki ransomware, które – poprzez szyfrowanie danych – uderzają także w ciągłość działania.

Równolegle narastają kampanie dezinformacyjne i malwarowe realizowane przez służby państw niedemokratycznych (ze szczególnym wskazaniem Rosji).

Zapowiadając drugą sesję SafeBank 2025, wiceprezes CPBiI podkreślił, że system finansowy regularnie styka się z operacjami manipulacyjnymi. Jako przykład wskazał głośny przypadek informacji o rzekomych „nowych limitach płatności gotówkowych”, która w rzeczywistości dotyczyła regulacji wprowadzanych w Meksyku – a mimo to została użyta jako impuls do wywołania emocji i nieprzemyślanych reakcji klientów w Polsce.

W tym ujęciu wyzwaniem staje się nie tylko reagowanie, ale przede wszystkim stałe monitorowanie i identyfikowanie ryzyk związanych z rozsiewaniem fake newsów o funkcjonowaniu ekosystemu finansowego.

W tym kontekście mocno wybrzmiała kwestia ochrony tożsamości. Szczególny nacisk kładziony jest na edukację w zakresie ochrony danych osobowych i rozważnego ich udostępniania.

Trzeci temat – rzadziej obecny w debacie publicznej niż socjotechnika czy ransomware – to fraudy wewnętrzne i zagrożenia generowane przez skompromitowanych pracowników.

Paweł Minkina wskazał, że skuteczna ochrona wymaga pełnego podejścia HR: od rzetelnej weryfikacji kandydatów po monitorowanie anomalii mogących świadczyć o nadużyciach.

Zapowiedziano również praktyczne rekomendacje dotyczące budowania bezpiecznego, transparentnego środowiska pracy, które ułatwia wykrywanie tego typu przestępstw.

SafeBank 2025. Paweł Minkina. Źródło: BANK.pl
SafeBank 2025. Paweł Minkina. Źródło: BANK.pl

Banki instytucjami zaufania publicznego w epoce AI

Dr Tadeusz Białek, prezes Związku Banków Polskich, przypomniał, że SafeBank domyka kalendarz cyklicznych wydarzeń sektora, a dla niego – ze względu na nadzór nad obszarem bezpieczeństwa i cyberbezpieczeństwa w ramach zarządu – jest to otwarcie szczególnie ważne.

Podkreślił też, że konferencja jest co roku organizowana przez Centrum Procesów Bankowych i Informacji w ścisłej współpracy ze ZBP, m.in. z Radą Bezpieczeństwa Banków oraz w koordynacji z bankowym Centrum Cyberbezpieczeństwa Banków.

Wśród witanych gości prezes ZBP wskazał na przedstawicieli administracji publicznej i nadzoru, akcentując modelową współpracę z UKNF, a także na obecność przedstawicieli infrastruktury międzybankowej, dostawców technologii, ekspertów i sektora bankowego.

Prezes ZBP przypomniał, iż odporność operacyjna to jeden z kluczowych priorytetów sektora finansowego, zwłaszcza w sytuacji, gdy dane ENISA wskazują na wysoką intensywność ataków na sektor bankowy.

W tym ujęciu banki, jako instytucje zaufania publicznego, muszą godzić ze sobą wyzwania regulacyjne i technologiczne, aby chronić środki klientów.

Jednocześnie prezes ZBP podkreślił, że klasyczne próby przełamywania infrastruktury bankowej – mimo dużej skali – coraz rzadziej przynoszą poważne skutki, a sektor ma za sobą realne „testy” odporności.

Dlatego wektor zagrożeń przesuwa się w kierunku manipulacji: dezinformacji, wpływania na zachowania klientów oraz ataków socjotechnicznych, coraz częściej wzmacnianych przez AI i deepfake.

Czytaj także: Polskie banki sprawdziły swoją gotowość na cyberzagrożenia

Od regulacji przez dezinformację po insider threats

Dr Tadeusz Białek zapowiedział, że program – zgodnie z tradycją wydarzenia – został ułożony w trzy bloki.

Pierwszy, „od regulacji do działania”, koncentruje się na praktycznych aspektach wdrażania w krótkim czasie wielu wymogów (DORA, CER, NIS2), w tym raportowaniu incydentów, organizacji audytów, zapewnianiu ciągłości działania oraz spełnianiu oczekiwań nadzorczych.  

W tym wątku prezes ZBP podkreślił rolę Związku jako koordynatora przygotowań sektora: mówił o standardach wdrożenia DORA, pracach nad wzorcami i załącznikami oraz o przejściu do fazy operacyjnej – w tym uruchomieniu projektu audytów ICT i pierwszych audytach.

Drugi blok obejmuje dezinformację, wymierzoną w usługi finansowe. Jego uczestnicy podejmą zagadnienia z obszaru metod wykrywania i neutralizacji kampanii, wykorzystania AI do detekcji manipulacji oraz dobrych praktyk eliminowania złośliwych treści.

Ostatnią część wydarzenia, pod hasłem „Czy wiesz, z kim pracujesz?”, poświęcono ochronie banków przed fraudami wewnętrznymi i zagrożeniami ze strony pracowników, w tym strategiom weryfikacji kandydatów, budowaniu kompetentnych zasobów bezpieczeństwa i analizie studiów przypadków insider threats.

Na zakończenie swojego wystąpienia prezes ZBP życzył uczestnikom owocnych obrad i dyskusji oraz podkreślił, że Związek stara się wzmacniać sektor nie tylko w obszarze regulacyjnym i operacyjnym, ale również poprzez rozwój systemów i rozwiązań wspierających bezpieczeństwo.

Źródło: Portal Finansowy BANK.pl