DORA / Digital Operational Resilience Act

Michał Nowakowski. Źródło: BANK.pl
Cyberbezpieczeństwo

Due diligence dostawcy AI? Dobre praktyki z DORA i NIS2

Czego możemy nauczyć się od sektora finansowego w zakresie procesów oceny dostawców usług ICT? Okazuje się, że bardzo dużo i sporą część obowiązków wynikających z DORA (Digital Operational Resilience Act) możemy w zasadzie 1:1 przenieść na grunt analogicznej oceny dla dostawców usług i produktów sztucznej inteligencji i danych. Mało tego, spokojnie wykorzystamy to także do realizacji obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa w zakresie obsługi łańcucha dostaw, pisze Michał Nowakowski.

Znak stop z napisem wojna na tle pieniędzy i wykresów gospodarczych
Z rynku finansowego

PAB WIB o bezpieczeństwie sektora bankowego w warunkach narastającego ryzyka geopolitycznego

W czwartek 11 czerwca 2026 r. odbyło się 111 webinarium Programu Analityczno-Badawczego Fundacji Warszawski Instytut Bankowości poświęcone omówieniu raportu „Zapewnienie bezpieczeństwa sektora bankowego wobec ryzyka geopolitycznego lub groźby ataków hybrydowych”, zrealizowanego przez zespół badawczy kierowany przez dr hab. prof. UEP Pawła Marszałka. Przebieg webinaru omawia Agnieszka Nierodka.

Z rynku finansowego

Członek zarządu EBC o tym, co dolega europejskim bankom

Europejski Bank Centralny coraz wyraźniej sygnalizuje, że przyszłość europejskiego sektora bankowego zależy nie tylko od wysokości kapitałów, ale również od zdolności do przetrwania cyberataków, integracji rynku finansowego i ograniczenia nadmiernej biurokracji. Takie wnioski płyną z obszernego wywiadu udzielonego Biuletynowi Nadzoru EBC przez Holendra Franka Eldersona, członka zarządu EBC i wiceprzewodniczącego Rady ds. Nadzoru EBC.

webinar Axence, Cyberbezpieczeństwo w finansach: jak przygotować instytucję na rosnące zagrożenia i wymagania regulacyjne?
Cyberbezpieczeństwo

Cyberbezpieczeństwo w finansach: jak przygotować instytucję na rosnące zagrożenia i wymagania regulacyjne?

Sektor finansowy od lat znajduje się w centrum zainteresowania cyberprzestępców. Banki, firmy pożyczkowe, fintechy, instytucje płatnicze i organizacje przetwarzające dane klientów działają dziś w środowisku, w którym cyberatak nie jest już scenariuszem hipotetycznym, lecz realnym ryzykiem biznesowym. Aż 91% instytucji finansowych w Europie odnotowało próbę cyberataku w ciągu ostatnich 12 miesięcy. Średni koszt naruszenia danych w sektorze finansowym wynosi 5,9 mln USD, a co czwarty bank padł ofiarą ataku ransomware w 2023 roku.

grafika, okładka, PREBYTES
Technologie i innowacje

Dryf detekcji – niewidzialne zagrożenie, którego nie wykaże żaden roczny audyt

DORA nie pyta, czy masz EDR i SIEM. Pyta czy umiesz udowodnić, że działają – dziś, po wczorajszym patchu i przed jutrzejszą zmianą w regułach. W wielu bankach największym ryzykiem nie jest brak narzędzi, tylko „dryf detekcji”: mechanizmy, które jeszcze miesiąc temu wykrywały techniki ataku, dziś mogą je przepuszczać bez alarmu. I nikt o tym nie wie, dopóki nie jest za późno.

unijne gwiazdki, w kole, napis DORA
Cyberbezpieczeństwo

Doświadczenia z wdrażania rozporządzenia DORA przez banki komercyjne w Polsce: dobre praktyki, wyzwania i rekomendacje

W czwartek 26 marca 2026 r. odbył się 108. webinar PAB WIB dotyczący omówienia raportu „Doświadczenia z wdrażania Rozporządzenia DORA przez banki komercyjne w Polsce: dobre praktyki, wyzwania i rekomendacje”, opracowanego w ramach PAB WIB przez prof. UEP dr. hab. Krzysztofa Waliszewskiego, dr. Michała Nowakowskiego oraz dr. Marcina Idzika. Relacja Agnieszki Nierodki.

grafika, Zrzeszeniowa Hurtowania Danych BPS
Bankowość spółdzielcza

Cyfryzacja sprawozdawczości regulacyjnej w Banku BPS i bankach spółdzielczych Grupy BPS

Bank BPS jako pierwszy bank w Polsce rozpoczął współpracę z międzynarodową firmą technologiczną Regnology. Pierwszym krokiem w cyfryzacji sprawozdawczości regulacyjnej jest dostęp do platformy Regnology Reporting Hub (RRH). To nowoczesny, chmurowy system, który wspiera procesy raportowania do krajowych i unijnych instytucji nadzorczych. Wdrożenie platformy kończy z sukcesem pierwszy etap projektu Zrzeszeniowa Hurtownia Danych w Zrzeszeniu BPS, poinformował bank.

grafika, Audyt bezpieczeństwa ICT potwierdza ponadprzeciętną dojrzałość Vercom i SoftNet w zakresie zgodności z DORA oraz ISO/IEC 27001
Bankowość spółdzielcza

Audyt bezpieczeństwa ICT potwierdza ponadprzeciętną dojrzałość Vercom i SoftNet w zakresie zgodności z DORA oraz ISO/IEC 27001 

Niezależny audyt bezpieczeństwa ICT potwierdził ponadprzeciętną dojrzałość Vercom i SoftNet w spełnianiu wymagań DORA oraz normy ISO/IEC 27001:2002. Dzięki temu instytucje finansowe zyskują sprawdzonych partnerów technologicznych spełniających wymogi rozporządzenia, co pozwala na zaoszczędzenie czasu oraz kosztów związanych z audytowaniem dostawców.

SafeBank 2025. Egemen Konu. Źródło: BANK.pl
Cyberbezpieczeństwo

Jak utrzymać ciągłość działania po ataku ransomware?

Systemy bezpieczeństwa stosowane w sektorze finansowym należą do najbardziej zaawansowanych, jednak i one potrafią odmówić posłuszeństwa. Zdarza się też, że do incydentu dochodzi z przyczyn niezależnych od samej instytucji finansowej, jak choćby przerwy w łączności. O tym, jak należy postępować w tak skrajnych, acz nie nierealnych przypadkach, czy też po ataku ransomware opowiadał podczas SafeBank 2025 Egemen Konu, Zerto Sales Leader – Central & Eastern Europe & Turkey w HPE.

STRONA 1 Z 6