Miesięcznik Finansowy BANK 2025/11

Skuteczna pomoc w zwiększaniu bezpieczeństwa

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Skuteczna pomoc w zwiększaniu bezpieczeństwa
Fot. stock.adobe.com / emerald_media
Przejście do świata cyfrowego dało bankom i ich klientom wiele nowych możliwości. Równocześnie jednak pojawiło się wiele nowych zagrożeń i niebezpieczeństw. Sztuczna inteligencja włączona w codzienną pracę instytucji finansowej sprawdza się również tam, gdzie trzeba dbać o bezpieczeństwo. AI to ważny, ale nie jedyny kierunek rozwoju bankowych systemów zabezpieczeń.

Rynek cyberbezpieczeństwa bankowego dynamicznie rośnie. Według szacunków jego wartość wzrośnie ze 115,84 mld USD w 2024 r. do 130,66 mld USD w tym roku, przy średniorocznej stopie wzrostu (CAGR) na poziomie 12,8%. W 2029 r. ma osiągnąć wartość 214,96 mld USD. Tak dynamiczny wzrost można przypisać zagrożeniom związanym z komputerami kwantowymi, szerszemu wykorzystaniu sztucznej inteligencji, ulepszonemu uwierzytelnianiu biometrycznemu, cyberbezpieczeństwu łańcucha dostaw oraz rozwojowi zdecentralizowanych finansów (DeFi). Głównymi trendami mają być: głębokie uczenie w zakresie wykrywania zagrożeń, wyzwania związane z bezpieczeństwem sieci 5G, ochrona przed zagrożeniami typu zero-day, cyberbezpieczeństwo walut cyfrowych, inteligentna orkiestracja bezpieczeństwa oraz wspólne udostępnianie informacji o zagrożeniach.

Zmiana w traktowaniu cyberbezpieczeństwa

Zdaniem ekspertów wiele można osiągnąć, zmieniając sam sposób traktowania cyberbezpieczeństwa i stosowane zabezpieczenia. Z badania przeprowadzonego przez IBM Institute for Business Value, w którym wzięło udział 1000 menedżerów z 21 branż i 18 krajów (w tym 140 z bankowości) wynika, że banki korzystają średnio ze 114 różnych rozwiązań bezpieczeństwa od 42 dostawców. Każde z nich ma własny pulpit nawigacyjny, model danych, czy wymagania szkoleniowe. Co więcej, każde nowe narzędzie bezpieczeństwa i każda integracja dodaje kolejną warstwę złożoności, tworząc, jak to nazwano, „splątaną” sieć, która zasłania ekspozycję na ryzyko i zwiększa koszty dla instytucji finansowych.

AI w cyberbezpieczeństwie w bankowości, zdaniem fachowców, znajdzie zastosowanie w analizie zachowań klientów i historii ich transakcji – ułatwiając wykrywanie i zapobieganie nieuczciwym działaniom; w wykrywaniu zagrożeń cybernetycznych w czasie rzeczywistym; w tworzeniu zautomatyzowanych reakcji na łamanie zabezpieczeń czy też dostosowywaniu poziomów uwierzytelniania na podstawie ocen ryzyka. Może też – analizując globalne informacje o zagrożeniach i dane bankowe – przewidywać cyberataki.

Banki a cyberbezpieczeństwo

Zapytaliśmy bankowych specjalistów zajmujących się cyberbezpieczeństwem o wykorzystanie AI i o to, w co warto inwestować, gdy chodzi o zagwarantowanie bezpieczeństwa. Oto ich odpowiedzi.

Robert Mazur
dyrektor Departamentu Cyberbezpieczeństwa Banku Pekao S.A.:

Staramy się być w technologicznej awangardzie. AI daje szanse na uzyskanie przewagi konkurencyjnej, doskonalenie procesów biznesowych oraz wyniesienie świadczenia usług na wyższy poziom, a przez to utrzymanie tego, na czym zależy nam najbardziej – zaufania i zadowolenia klienta. Szereg nowych możliwości dostrzegamy również w aspekcie usprawniania procesów cyberbezpieczeństwa. Narzędzia informatyczne, wykorzystywane w tej dziedzinie, już od jakiegoś czasu mają zaimplementowane mechanizmy uczenia maszynowego (Machine Learning) oraz głębokiego uczenia (Deep Learning), co ułatwia rozpoznawanie zagrożeń.

Podejmujemy nowe wyzwania związane z wykorzystaniem modeli generatywnej sztucznej inteligencji i wiążemy z nimi duże nadzieje. Obserwujemy rozwój rozwiązań bezpieczeństwa dostarczanych przez przodujące podmioty branży security i zestawiamy je z naszymi planami rozwojowymi. Jako podmiot świadczący usługi na rynku finansowym, czujemy się odpowiedzialni za zapewnienie ich bezpieczeństwa. Dążymy do implementacji takich elementów AI, które pozwolą nam uzyskać efekt synergii dla bezpieczeństwa i wygody korzystania z naszych usług. Prowadzimy projekty ambasadorskie dotyczące konkretnych rozwiązań, w tym w cyberbezpieczeństwie. Inwestujemy w budowanie i pogłębianie kompetencji naszych pracowników, od infrastruktury IT po bezpieczeństwo systemów i aplikacji.

Chciałbym podkreślić, że na cyberbezpieczeństwo warto patrzeć całościowo. Każdy element tej układanki jest tak samo istotny. Trudno mówić o skutecznie działającym, kompleksowym bezpieczeństwie bez zapewnienia elementów takich, jak: kompetentni ludzie, bezpieczna infrastruktura, skutecznie działające systemy bezpieczeństwa, zrozumiałe zasady i sprawne procesy. Również każdy z nas odgrywa fundamentalną rolę w ochronie cyfrowego świata, a nasi pracownicy są tego świadomi. W budowaniu takich kompetencji wspieramy również naszych klientów.

Przemysław Wolek
Chief Information Security Officer w Santander Banku Polska:

Sztuczną inteligencję wykorzystujemy w coraz szerszym zakresie – zarówno w przeciwdziałaniu oszustwom finansowym, jak i w analizie oraz predykcji zagrożeń cybernetycznych. Algorytmy AI wspierają nas w wykrywaniu anomalii i nietypowych zachowań użytkowników, co pozwala reagować na potencjalne incydenty szybciej i skuteczniej. W obszarze przeciwdziałania fraudom uczymy modele rozpoznawania subtelnych wzorców transakcyjnych, które często umykają tradycyjnym mechanizmom regułowym. AI wspiera także nasze zespoły analityczne w procesach detekcji i korelacji zdarzeń, skracając czas potrzebny na identyfikację rzeczywiście krytycznych incydentów. Coraz częściej wykorzystujemy również uczenie maszynowe do predykcji zagrożeń, czyli przewidywania możliwych wektorów ataków na podstawie danych telemetrycznych. Patrząc w przyszłość, największy potencjał inwestycyjny widzimy w rozwoju tzw. AI-driven threat intelligence oraz w automatyzacji reakcji na incydenty (SOAR wspierany generatywną AI). Ważne jest jednak, by rozwój tych narzędzi szedł w parze z odpowiedzialnym podejściem do governance i bezpieczeństwa samych modeli AI – tak, by sztuczna inteligencja była sprzymierzeńcem, a nie nowym wektorem ryzyka.

Jarosław Górski
dyrektor Departamentu Bezpieczeństwa w mBanku:

Oczywiście wykorzystujemy AI, jeśli chodzi o szeroko rozumiane cyberbezpieczeństwo. Sztuczna inteligencja, a konkretniej uczenie maszynowe, czyli jej fundamenty, stosujemy od lat. Każda transakcja naszych klientów, czy to kartą, czy chociażby przelew środków, jest automatycznie analizowana przez nasz model. W ten sposób w ułamku sekundy możemy sprawdzić, czy dana operacja nie jest próbą oszustwa. Co więcej, możemy również przeciwdziałać zagrożeniom. Nie tak dawno algorytmy zidentyfikowały próbę wyłudzenia środków z karty osoby przebywającej kilometry od miejsca wypłaty. Dzięki szybkiej analizie danych udało się powiadomić odpowiednie służby i zatrzymać sprawców na gorącym uczynku. To pokazuje, że sztuczna inteligencja jest realnym elementem wspierającym bezpieczeństwo w bankowości.

Niezmiennie od wielu lat najsłabszym ogniwem jest człowiek. Ten obszar wymaga ciągłych inwestycji. Dlatego trzeba nieustannie edukować zarówno klientów, jak i pracowników, uczyć rozpoznawania symptomów ataku i reagowania na nie w odpowiedni sposób. Nie należy też czekać na atak, żeby sprawdzić, czy jesteśmy na niego gotowi. Zdecydowanie warto inwestować w przekrojowe testy bezpieczeństwa, które aktywnie pokazują nasze słabości i pozwalają je zaadresować, zanim znajdą je cyberprzestępcy. Nie można też zapominać o podstawowej higienie. Inwestycja w systemy skanujące w sposób ciągły podatności na wszystkich komponentach infrastruktury w połączeniu z procesami i ludźmi, którzy na bieżąco poprawiają te podatności, to podstawa cyberbezpieczeństwa.

Michał Radziejowski
Starszy Analityk Antyfraudowy w Credit Agricole Banku Polska:

Sztuczną inteligencję wykorzystujemy w obszarze cyberbezpieczeństwa. A także do analiz antyfraudowych i wykrywania nieprawidłowości w codziennych operacjach. Te rozwiązania działają w tle, dostarczając zespołom informacje o potencjalnych zagrożeniach i wzmacniając zdolności analityczne banku. AI w naszym banku jest nieodłącznym elementem nowoczesnych procesów bezpieczeństwa, choć nie ujawnia się jako samodzielny system decyzyjny. To mądra, zrównoważona strategia, która łączy technologię z profesjonalną oceną ekspercką.

Kluczowe inwestycje w obszarze cyberbezpieczeństwa koncentrują się na rozwoju zaawansowanych mechanizmów weryfikacji dostępu oraz systemów analizy zachowań użytkowników. Takie podejście pozwala na skuteczne wykrywanie nietypowych działań i szybkie reagowanie na potencjalne zagrożenia. Istotne jest inwestowanie w jakość i integralność danych, które napędzają efektywność narzędzi analitycznych. Podstawowe znaczenie ma również stawianie na rozwój kompetencji pracowników oraz budowanie kultury bezpieczeństwa, ponieważ technologia bez zaangażowania zespołu daje ograniczone rezultaty.

Bank BPS

W zrzeszeniowym SOC Banku BPS sztuczna inteligencja wspiera specjalistów w monitorowaniu zagrożeń, identyfikowaniu anomalii i reagowaniu na incydenty. SOC pełni funkcję nowoczesnego, scentralizowanego centrum bezpieczeństwa, które obejmuje ochroną 307 banków spółdzielczych i Bank BPS. Dzięki połączeniu nowoczesnych technologii z doświadczeniem ekspertów możliwe jest nie tylko szybkie wykrywanie problemów, ale również przewidywanie potencjalnych ataków. Ważnym elementem pozostaje jednak kontrola i weryfikacja wyników przez analityków, co pozwala eliminować błędne wskazania i podnosi skuteczność ochrony.

Źródło: Miesięcznik Finansowy BANK