CyberbezpieczeństwoRynek
Branża finansowa przed poważnymi wyzwaniami – miliardy incydentów i braki kadrowe
Sektor finansowy to trzeci najczęściej atakowany obszar w Europie, tuż po administracji publicznej i transporcie. Według raportu Fortinet, w 2024 roku instytucje w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności oraz 308,9 mln incydentów botnetowych. W ciągu 1,5 roku w UE i państwach sąsiednich (m.in. Wielkiej Brytanii, Norwegii i Ukrainie) zarejestrowano 488 poważnych incydentów. Z kolei w I połowie br. liczba aktywnych grup zagrażających instytucjom finansowym wzrosła o 400%.
Najczęstsze wektory ataków to ransomware, kradzież danych i DDoS, które paraliżują dostępność usług. Szczególnie dynamicznie rośnie liczba zagrożeń w bankowości mobilnej – ENISA wskazuje na 200% wzrost liczby rodzin malware atakujących aplikacje mobilne. W Polsce głośnym przykładem była kampania malware „Godfather”, przechwytująca loginy i SMS-y autoryzacyjne, umożliwiająca przejęcie rachunków bankowych.
Braki kadrowe
Nawet 58% decydentów IT w europejskich instytucjach finansowych wskazuje, że główną przyczyną naruszeń jest brak kompetencji. Liczba pracowników ds. cyberbezpieczeństwa w Europie spadła w 2024 roku o 0,7%. Luka kadrowa jest szczególnie widoczna przy wdrażaniu rozwiązań opartych na AI i 5G, które wymagają wiedzy zarówno technicznej, jak i znajomości procesów finansowych. Eksperci wskazują, że kluczowe jest budowanie kompetencji wewnątrz organizacji, co ułatwia akceptację zmian i przyspiesza implementację nowych zabezpieczeń.
„W momencie wdrażania nowych systemów ochronnych może pojawić się naturalny opór ze strony zespołu, który wcześniej miał pełny dostęp do wszystkich zasobów, a teraz wprowadzanie danych uwierzytelniających wymagane jest co godzinę. Kluczowa staje się umiejętność wyjaśnienia sensu wdrażanych zabezpieczeń oraz sposobu ich działania w języku firmy i w odniesieniu do jej struktury” – tłumaczy Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Rozwiązaniem problemów kadrowych może być skupienie się nie tylko na poszukiwaniu kandydatów z zewnątrz, ale też aktywne odkrywanie i rozwijanie talentów wewnątrz firmy. Nawet jeśli początkowo nie posiadają pełnego zestawu kwalifikacji technicznych, łatwiej adaptują się do wymogów bezpieczeństwa, skuteczniej wdrażają zmiany i lepiej komunikują się ze współpracownikami.
Roczny raport CSIRT KNF za 2024 rok podkreśla, że inwestycje w technologię muszą iść w parze z edukacją pracowników i klientów. Phishing i socjotechnika nadal stanowią podstawę wielu ataków, dlatego równie istotne jak firewalle czy SIEM są szkolenia, ćwiczenia i procedury reagowania. Automatyzacja i integracja AI w systemach ochronnych pozwala skrócić czas reakcji SOC i odciążyć zespoły IT, co jest kluczowe przy niedoborze ekspertów.
AI i komputery kwantowe – nowe wyzwania dla cybersecurity
Rozwój sztucznej inteligencji i technologii kwantowych radykalnie zmienia krajobraz bezpieczeństwa IT. AI umożliwia automatyczne reagowanie na incydenty i szybszą analizę zagrożeń, ale jednocześnie daje cyberprzestępcom nowe narzędzia. Ułatwia tworzenie zautomatyzowanych, trudnych do wykrycia kampanii phishingowych oraz generowanie realistycznych deepfake’ów, które omijają tradycyjne systemy weryfikacji.
Jeszcze poważniejsze ryzyko wiąże się z postępem w obliczeniach kwantowych. Obecnie stosowane mechanizmy kryptograficzne, oparte na kluczach publicznych, mogą w niedalekiej przyszłości zostać złamane dzięki ogromnej mocy obliczeniowej komputerów kwantowych. Eksperci Fortinet podkreślają, że instytucje finansowe powinny już teraz wdrażać strategie „quantum-safe”, aby zapewnić odporność swoich systemów na przyszłe ataki.
„Znajomość narzędzi przeciwnika pozwala przewidywać, jakie cyberzagrożenia mogą czekać za rogiem i przygotować się na nie. Pełne zrozumienie skali ryzyka pomoże również w uzasadnieniu inwestycji na poziomie biznesowym. Jeśli dyrektor IT przyjdzie do zarządu i pokaże nowy typ zagrożenia, które właśnie dotknęło inny bank i kosztowało go 5 miliardów złotych, ten milion wydany na zabezpieczenia w celu ochrony przed takim atakiem nabiera całkowicie innego znaczenia” – dodaje Jolanta Malak.
Branża finansowa stoi więc przed jednym z największych testów odporności: rosnącą skalą incydentów, deficytem specjalistów i nadchodzącą erą komputerów kwantowych. Od dzisiejszych decyzji o inwestycjach w technologie, procedury i edukację zależy przyszła stabilność całego sektora.
