Banki zmagają się z regulacjami, cyberatakami i niedoborem ekspertów bezpieczeństwa

Sektor finansowy mierzy się jednocześnie z rosnącą falą cyberataków i wymaganiami regulacyjnymi wynikającymi z Digital Operational Resilience Act (DORA). Największym wyzwaniem okazuje się jednak niedobór specjalistów ds. cyberbezpieczeństwa.

W 2026 roku bankowość znajduje się pod rosnącą presją. Instytucje finansowe są coraz częstszym celem cyberataków, które – w kontekście napięć geopolitycznych i działań hybrydowych – wykraczają poza klasyczną cyberprzestępczość. Jednocześnie sektor musi spełniać nowe wymagania regulacyjne, w tym te wynikające z Digital Operational Resilience Act, które nakładają na banki obowiązek budowania wysokiej odporności operacyjnej.

Największą słabością systemu nie jest jednak technologia, lecz brak ludzi zdolnych ją chronić. Z danych ISC2 Cybersecurity Workforce Study wynika, że globalny niedobór specjalistów ds. cyberbezpieczeństwa wynosi ok. 4,8 mln osób. Jednocześnie według ISC2 Hiring Trends 2025, 90% menedżerów odpowiedzialnych za rekrutację stawia dziś przede wszystkim na praktyczne doświadczenie IT, co dodatkowo ogranicza pulę dostępnych kandydatów.

Brak ekspertów osłabia odporność banków

Skutki niedoboru kompetencji są już widoczne. 2025 Cybersecurity Skills Gap Report firmy Fortinet wskazuje, że 54% liderów IT uważa brak odpowiednich umiejętności za jedną z przyczyn incydentów bezpieczeństwa, a aż 86% organizacji doświadczyło naruszeń w ostatnim roku. W sektorze finansowym, objętym szczególnymi regulacjami, problem ten staje się bezpośrednim ryzykiem operacyjnym.

Cyberataki na sektor bankowy coraz rzadziej mają charakter „zwykłej” cyberprzestępczości. Coraz częściej natomiast są elementem działań hybrydowych. Ataki DDoS na systemy płatności mogą destabilizować gospodarkę, kampanie phishingowe i dezinformacyjne uderzają w klientów i podważają zaufanie do instytucji finansowych, a ransomware celuje w banki jako infrastrukturę krytyczną, grożąc paraliżem ich systemów.

„To sprawia, że banki potrzebują dziś ekspertów, którzy potrafią myśleć kategoriami przeciwnika. Coraz większym zainteresowaniem cieszą się analitycy ds. zagrożeń (Threat Intelligence Analysts), którzy łączą biegłość technologiczną z rozumieniem szerszego kontekstu geopolitycznego. Dzięki temu są w stanie przewidywać potencjalne wektory ataków, zanim te przybiorą realny kształt” – mówi Malwina Przewdzięk, IT Senior Consultant w Antal.

Nowe regulacje zwiększają zapotrzebowanie na kompetencje hybrydowe

Jednocześnie regulacje zmieniają profil poszukiwanych kompetencji. Digital Operational Resilience Act wymaga od instytucji finansowych całościowego podejścia do zarządzania ryzykiem cyfrowym. Oznacza to, że eksperci ds. cyberbezpieczeństwa muszą rozumieć nie tylko technologie, lecz także procesy biznesowe, regulacje i compliance.

„Rynek coraz częściej poszukuje specjalistów posiadających kompetencje hybrydowe, takich jak Cyber Risk & Compliance Specialist, którzy łączą zaawansowaną wiedzę techniczną z biegłością w regulacjach finansowych, obejmujących m.in. DORA, wytyczne KNF czy EBA. To jeszcze bardziej ogranicza i tak już skromną pulę dostępnych ekspertów. Dziś nie wystarczy być wybitnym inżynierem. Nowoczesny specjalista powinien łączyć umiejętności techniczne, prawnicze i strategiczne” – twierdzi Malwina Przewdzięk.

Problem polega jednak na tym, że o tych samych specjalistów banki konkurują z firmami technologicznymi i fintechami, które często oferują bardziej elastyczne środowisko pracy. W rezultacie instytucje finansowe muszą jednocześnie szybko obsadzać kluczowe stanowiska i zachować najwyższą ostrożność rekrutacyjną. W obszarze cyberbezpieczeństwa błędna decyzja kadrowa może bowiem oznaczać nie tylko wysokie koszty, ale także poważne ryzyko dla reputacji i stabilności operacyjnej banku.