Szukaj

Zaloguj

Zaloguj się

Jesteś nowym klientem?

Zarejestruj się

Szukaj

Zaloguj

Zaloguj się

Jesteś nowym klientem?

Zarejestruj się
Strona Główna/Artykuły/Presja cyberprzestępców na sektor bankowy w erze AI

AKTUALNOŚCI

Presja cyberprzestępców na sektor bankowy w erze AI

Polskie banki należą do ścisłej europejskiej czołówki pod względem poziomu cyfryzacji. Z raportu „Digital Banking Maturity 2024” firmy Deloitte wynika, że 10 proc. liderów cyfrowej bankowości w Europie to instytucje z Polski. Skala wdrożeń – od chmury obliczeniowej, przez robotyzację, po rozwiązania oparte na sztucznej inteligencji – pokazuje, że krajowy sektor finansowy nie tylko nadąża za globalnymi trendami, ale w wielu obszarach je wyprzedza. Jednak cyfrowe przyspieszenie ma swoją cenę. Z danych Check Point Security Report 2025 wynika, że w Polsce odnotowuje się średnio 1850 ataków tygodniowo wymierzonych wyłącznie w instytucje finansowe. Bankowość staje się jednym z najbardziej atrakcyjnych celów dla cyberprzestępców – z uwagi na skalę operacji, wartość danych oraz rosnącą złożoność środowisk IT.


Data publikacji: 24.06.2026

Data aktualizacji: 24.06.2026

Podziel się:

Haker w kapturze pracujący na laptopie na tle globalnej sieci połączeń. Ilustruje to rosnącą presję cyberprzestępców na zdigitalizowany sektor bankowy w erze sztucznej inteligencji.
Cyfryzacja sektora bankowego i rozwój AI niosą za sobą nowe wyzwania w obszarze cyberbezpieczeństwa. Źródło: Magnific Premium
Spis treści:

1. Cloud-first jako fundament nowej bankowości

2. 300 mln zautomatyzowanych działań

3. Nowe możliwości, nowe wektory ryzyka

4. Odporność staje się przewagą

Cloud-first jako fundament nowej bankowości

Strategia „cloud-first” stała się obecnie standardem. Z rekomendacji Standard PolishCloud 3.0, opracowanej przez Związek Banków Polskich, wynika, że zdecydowana większość krajowych banków ma już za sobą adopcję technologii chmurowych lub znajduje się w zaawansowanej fazie migracji. Chmura pozwala instytucjom finansowym dynamicznie skalować środowiska, skracać czas wdrożeń oraz budować architekturę odporną na przeciążenia i incydenty.

– W sektorze finansowym chmura nie jest już alternatywą wobec infrastruktury tradycyjnej, ale jej naturalnym rozszerzeniem. To środowisko, które umożliwia szybkie wdrażanie nowych usług, rozwój analityki w czasie rzeczywistym i bezpieczne przetwarzanie dużych wolumenów danych. Banki coraz częściej projektują architekturę w modelu hybrydowym lub multicloud, aby zwiększyć elastyczność i odporność operacyjną – mówi Piotr Zaborowski, Managing Consultant z Polcom.

Jak podkreśla ekspert Polcom, kluczowe staje się nie tylko samo przeniesienie systemów do chmury, ale odpowiednie zaprojektowanie architektury bezpieczeństwa.

– Migracja do chmury bez przemyślanej segmentacji środowisk, kontroli dostępu i ciągłego monitoringu może zwiększyć ryzyko zamiast je ograniczyć. Dlatego tak istotne jest podejście „security by design”, w którym bezpieczeństwo jest integralną częścią projektu, a nie dodatkiem wdrażanym na końcu – dodaje Piotr Zaborowski.


– W sektorze finansowym chmura nie jest już alternatywą wobec infrastruktury tradycyjnej, ale jej naturalnym rozszerzeniem. To środowisko, które umożliwia szybkie wdrażanie nowych usług, rozwój analityki w czasie rzeczywistym i bezpieczne przetwarzanie dużych wolumenów danych. Banki coraz częściej projektują architekturę w modelu hybrydowym lub multicloud, aby zwiększyć elastyczność i odporność operacyjną – mówi Piotr Zaborowski, Managing Consultant z Polcom.


300 mln zautomatyzowanych działań

Cyfrowa transformacja przekłada się na konkretne liczby. PKO Bank Polski zrobotyzował 320 procesów biznesowych. Roboty wykonały już ponad 300 mln zadań – od operacji back-office po czynności wspierające obsługę klienta. Efektem jest ograniczenie kosztów operacyjnych, skrócenie czasu realizacji procesów i odciążenie pracowników od powtarzalnych czynności.

BNP Paribas Bank Polska testował modele behawioralne analizujące dane klientów w celu personalizacji oferty. Bank Pekao rozwija platformę Empatia – rozwiązanie wykorzystujące algorytmy AI do analizy doświadczeń klientów. Narzędzie przetworzyło już setki tysięcy opinii dotyczących aplikacji mobilnej, produktów, usług czy funkcjonowania placówek, dostarczając zarządowi syntetycznej informacji zwrotnej w czasie zbliżonym do rzeczywistego. Tak głęboka integracja systemów, danych i algorytmów oznacza jednak coraz większą złożoność środowisk IT.

– Każda automatyzacja, każde nowe API i każdy model AI zwiększają powierzchnię potencjalnego ataku. Im bardziej zintegrowany ekosystem usług, tym większe znaczenie ma centralne zarządzanie bezpieczeństwem, monitoring anomalii i testowanie scenariuszy awaryjnych – podkreśla ekspert Polcom.

Nowe możliwości, nowe wektory ryzyka

Szczególne wyzwania wiążą się z rosnącym wykorzystaniem generatywnej AI. Banki testują ją w obszarze obsługi klienta, automatyzacji dokumentów, wsparcia analityków czy przetwarzania informacji tekstowych. Jednak modele generatywne wymagają dodatkowych zabezpieczeń – zarówno na poziomie danych, plików źródłowych jak i samej logiki działania.

– Modele generatywne wprowadzają nową kategorię ryzyka. Oprócz klasycznych zagrożeń infrastrukturalnych pojawiają się kwestie związane z jakością danych treningowych, możliwością manipulacji zapytaniami, wyciekiem informacji czy błędnymi odpowiedziami modeli. Banki muszą wdrażać mechanizmy walidacji, audytu i stałego nadzoru nad działaniem algorytmów – zaznacza Piotr Zaborowski.

W praktyce oznacza to konieczność prowadzenia regularnych testów odporności, symulacji ataków (tzw. red teaming), całodobowego monitoringu środowisk oraz wdrażania zaawansowanych systemów wykrywania anomalii.


– Modele generatywne wprowadzają nową kategorię ryzyka. Oprócz klasycznych zagrożeń infrastrukturalnych pojawiają się kwestie związane z jakością danych treningowych, możliwością manipulacji zapytaniami, wyciekiem informacji czy błędnymi odpowiedziami modeli. Banki muszą wdrażać mechanizmy walidacji, audytu i stałego nadzoru nad działaniem algorytmów – zaznacza Piotr Zaborowski.


Odporność staje się przewagą

Skala 1850 ataków tygodniowo – wg danych Check Point – pokazuje, że sektor finansowy funkcjonuje dziś w warunkach permanentnej presji cybernetycznej. Do tego dochodzi rosnąca presja regulacyjna – m.in. rozporządzenie DORA oraz dyrektywa NIS2 – które nakładają na banki obowiązek kompleksowego zarządzania ryzykiem ICT, raportowania incydentów i testowania odporności operacyjnej.

– Regulacje takie jak DORA zmieniają optykę – nie chodzi już tylko o reagowanie na incydenty, ale o budowanie systemowej odporności całego ekosystemu: od centrów danych, przez dostawców chmury, po partnerów technologicznych. Bank musi mieć pełną widoczność łańcucha dostaw usług ICT i realną kontrolę nad ryzykiem – wskazuje Zaborowski.

W nadchodzących latach kluczową przewagą konkurencyjną nie będzie więc wyłącznie tempo wdrażania innowacji. W bankowości przyszłości wygrają instytucje, które połączą dynamiczną cyfryzację z dojrzałym zarządzaniem ryzykiem. Architektura rozproszona, redundancja centrów danych, segmentacja środowisk oraz monitoring w czasie rzeczywistym przestają być elementem przewagi – stają się warunkiem utrzymania zaufania klientów i stabilności systemu finansowego.

 

Źródło: Polcom

Zobacz również

Dwoje uśmiechniętych analityków finansowych rozmawia w nowoczesnym biurze na tle ekranów z wykresami giełdowymi. Ilustruje to rosnące zainteresowanie polskich inwestorów rynkiem akcji i nowymi technologiami.
Przeczytaj