Instytucje finansowe znalazły się w centrum cyfrowej burzy. Zmagają się z miliardami ataków rocznie, rosnącą luką kadrową w obszarze cyberbezpieczeństwa oraz technologiami, które w rękach przestępców mogą stać się bronią przyszłości. Najnowsze raporty Fortinet, ENISA i CSIRT KNF pokazują, iż skala zagrożeń w Europie, w tym w Polsce, stale rośnie.
Miliardy ataków i setki poważnych incydentów
Według danych Fortinet w 2024 roku sektor finansowy w regionie EMEA był trzecią najczęściej atakowaną branżą, zaraz po administracji publicznej i transporcie. Instytucje finansowe odnotowały aż 20,8 mld przypadków złośliwej aktywności oraz blisko 309 mln incydentów botnetowych. W ciągu 18 miesięcy w krajach Unii Europejskiej i państwach stowarzyszonych doszło do 488 poważnych incydentów, a w pierwszej połowie 2025 roku liczba aktywnych podmiotów stanowiących zagrożenie wzrosła o 400%.
Na celowniku przestępców znajdują się banki komercyjne, fintechy i operatorzy płatności, a najczęściej atakowane są aplikacje mobilne, które stały się głównym kanałem bankowości. Raport ENISA wskazuje, iż liczba rodzin złośliwego systemu skierowanego przeciwko aplikacjom mobilnym wzrosła globalnie o 200% w ciągu półtora roku. W Polsce głośnym przykładem była kampania „Godfather”, w której przestępcy podszywali się pod popularne aplikacje bankowe, kradnąc dane logowania i przejmując rachunki klientów.
Luka kadrowa utrudnia obronę
Największym problemem pozostaje brak wykwalifikowanych specjalistów. 58% decydentów IT w instytucjach finansowych przyznaje, iż niedobór kompetencji jest głównym powodem naruszeń systemów. Co więcej, liczba pracowników zajmujących się cyberbezpieczeństwem w Europie spadła w 2024 roku o 0,7%.
„Gdy firmy potrzebują umiejętności związanych z 5G czy GenAI, zatrudniają specjalistów, którzy nie znają specyfiki bankowości. Brakuje im wiedzy o kulturze organizacyjnej i ryzyku operacyjnym. Dlatego najważniejsze staje się tłumaczenie sensu wprowadzanych zabezpieczeń w języku zrozumiałym dla całej instytucji” – komentuje Jolanta Malak, dyrektorka regionalna Fortinet.
Rozwiązaniem jest rozwój wewnętrznych talentów i inwestowanie w szkolenia. Raport CSIRT KNF podkreśla, iż obok technologii kluczowa jest kultura cyberodporności, edukacja pracowników i klientów oraz procedury reagowania.
Technologie to ratunek i zagrożenie jednocześnie
Sztuczna inteligencja przyspiesza wykrywanie ataków i automatyzuje reakcję na incydenty. Jednocześnie daje cyberprzestępcom nowe możliwości, w tym generowanie realistycznych deepfake’ów czy automatycznych kampanii phishingowych.
Na horyzoncie pojawia się także ryzyko związane z komputerami kwantowymi. Choć technologia jest wciąż w początkowej fazie, może w przyszłości złamać w tej chwili stosowane systemy szyfrowania. Dlatego instytucje finansowe już teraz powinny przygotowywać strategie „quantum-safe”, które pozwolą zachować bezpieczeństwo danych.
„Jeśli dyrektor IT pokaże zarządowi przykład ataku, który kosztował inny bank 5 mld zł, to inwestycja rzędu miliona złotych w nowe zabezpieczenia nabiera zupełnie innego znaczenia” – zauważa ekspertka Fortinet.
Perspektywy dla sektora
Branża finansowa stoi dziś w obliczu jednych z największych wyzwań w historii. Skala incydentów, brak kadr i rozwój technologii wymagają jednoczesnego działania na wielu poziomach, od edukacji i automatyzacji procesów ochronnych, po współpracę z regulatorami. Ostatecznie to, jak instytucje przygotują się dziś, przesądzi o stabilności i bezpieczeństwie finansów w nadchodzącej dekadzie.
