PZU wdraża autorski system wczesnego wykrywania cyberzagrożeń, opracowany przez polski startup RIFFSEC. Rozwiązanie analizuje dane z internetu, deep webu i darknetu, by w czasie rzeczywistym ostrzegać o potencjalnych incydentach bezpieczeństwa. Dzięki współpracy z młodą firmą technologiczną ubezpieczyciel wzmocni swoje zespoły SOC i analityków cyberbezpieczeństwa.
Polska cyfrowa tarcza
PZU, największy ubezpieczyciel w Europie Środkowo-Wschodniej, wdraża innowacyjny system RIFFSEC, platformę, która monitoruje otwarty internet, fora hakerskie i darknet w poszukiwaniu informacji o potencjalnych zagrożeniach. Celem jest błyskawiczne wychwytywanie wycieków danych, prób podszywania się pod markę czy rejestracji fałszywych domen.
„Jako PZU jesteśmy zaufaną instytucją finansową, zobowiązaną do zachowania najwyższych standardów ochrony danych i bezpieczeństwa informacji. Dzięki współpracy z RIFFSEC wchodzimy na jeszcze wyższy poziom ochrony przed zagrożeniami cybernetycznymi” – podkreśla Michał Kopyt, członek zarządu PZU Życie i dyrektor Grupy PZU ds. IT.
System koncentruje się na danych z Europy, co pozwala szybciej wykrywać lokalne zagrożenia i reagować, zanim staną się one realnym problemem. RIFFSEC dla PZU monitoruje m.in. wycieki loginów i haseł, rozmowy cyberprzestępców, rejestracje domen podobnych do marek spółki oraz ważność certyfikatów SSL.
Jak wyjaśnia Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w Grupie PZU, platforma wspiera zespoły cyberbezpieczeństwa w „jeszcze skuteczniejszej identyfikacji i analizie zagrożeń dla marki oraz klientów, a także w szybszym reagowaniu na potencjalne incydenty”.
Rosnąca fala cyberataków w Europie
Według danych Rady Unii Europejskiej roczny globalny koszt cyberprzestępczości przekracza 5,5 biliona euro. W Polsce, jak wynika z danych Ministerstwa Cyfryzacji, w 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa wzrosła o 60%, a realnie potwierdzonych incydentów o 23% w porównaniu z rokiem 2023. Z kolei CSIRT NASK odnotował wzrost liczby incydentów z 80,2 tys. do ponad 103,4 tys.
„Globalni dostawcy rozwiązań cyberbezpieczeństwa skupiają się głównie na USA, natomiast nasze narzędzie analizuje dane istotne dla Europy i Polski. Zaufanie takiego partnera jak PZU pokazuje, iż lokalne podejście ma ogromną wartość” – mówi Konrad Latkowski, CEO RIFFSEC.
Startup RIFFSEC powstał w 2022 roku i współpracuje już m.in. z Bankowym Funduszem Gwarancyjnym, Fundacją Batorego, Grupą Raben i Orange CERT Polska. Partnerstwo z PZU jest dla firmy kolejnym potwierdzeniem, iż krajowe technologie mogą konkurować z globalnymi graczami.
PZU wdraża asystenta AI dla 12 tysięcy pracowników
50 wdrożonych innowacji w ramach PZU Ready for Startups
System RIFFSEC to jedno z ponad 50 rozwiązań wdrożonych przez PZU w ramach programu PZU Ready for Startups, koordynowanego przez Zespół Innowacji i AI. Przez osiem lat przeanalizowano już blisko 8 000 pomysłów, z czego 87 trafiło do pilotażu, a kilkadziesiąt do wdrożenia w strukturach spółki.
Program ten ma nie tylko usprawniać procesy wewnętrzne, ale także stale poprawiać doświadczenia klientów i wzmacniać odporność cyfrową PZU. Firma podkreśla, iż chce pozostać liderem innowacji w sektorze ubezpieczeniowym, łącząc tradycję stabilnej instytucji finansowej z elastycznością startupu technologicznego.
