AKTUALNOŚCI
Presja cyberprzestępców na sektor bankowy w erze AI
Polskie banki należą do ścisłej europejskiej czołówki pod względem poziomu cyfryzacji. Z raportu „Digital Banking Maturity 2024” firmy Deloitte wynika, że 10 proc. liderów cyfrowej bankowości w Europie to instytucje z Polski. Skala wdrożeń – od chmury obliczeniowej, przez robotyzację, po rozwiązania oparte na sztucznej inteligencji – pokazuje, że krajowy sektor finansowy nie tylko nadąża za globalnymi trendami, ale w wielu obszarach je wyprzedza. Jednak cyfrowe przyspieszenie ma swoją cenę. Z danych Check Point Security Report 2025 wynika, że w Polsce odnotowuje się średnio 1850 ataków tygodniowo wymierzonych wyłącznie w instytucje finansowe. Bankowość staje się jednym z najbardziej atrakcyjnych celów dla cyberprzestępców – z uwagi na skalę operacji, wartość danych oraz rosnącą złożoność środowisk IT.
Data publikacji: 24.06.2026
Data aktualizacji: 24.06.2026
Podziel się:

Cloud-first jako fundament nowej bankowości
Strategia „cloud-first” stała się obecnie standardem. Z rekomendacji Standard PolishCloud 3.0, opracowanej przez Związek Banków Polskich, wynika, że zdecydowana większość krajowych banków ma już za sobą adopcję technologii chmurowych lub znajduje się w zaawansowanej fazie migracji. Chmura pozwala instytucjom finansowym dynamicznie skalować środowiska, skracać czas wdrożeń oraz budować architekturę odporną na przeciążenia i incydenty.
– W sektorze finansowym chmura nie jest już alternatywą wobec infrastruktury tradycyjnej, ale jej naturalnym rozszerzeniem. To środowisko, które umożliwia szybkie wdrażanie nowych usług, rozwój analityki w czasie rzeczywistym i bezpieczne przetwarzanie dużych wolumenów danych. Banki coraz częściej projektują architekturę w modelu hybrydowym lub multicloud, aby zwiększyć elastyczność i odporność operacyjną – mówi Piotr Zaborowski, Managing Consultant z Polcom.
Jak podkreśla ekspert Polcom, kluczowe staje się nie tylko samo przeniesienie systemów do chmury, ale odpowiednie zaprojektowanie architektury bezpieczeństwa.
– Migracja do chmury bez przemyślanej segmentacji środowisk, kontroli dostępu i ciągłego monitoringu może zwiększyć ryzyko zamiast je ograniczyć. Dlatego tak istotne jest podejście „security by design”, w którym bezpieczeństwo jest integralną częścią projektu, a nie dodatkiem wdrażanym na końcu – dodaje Piotr Zaborowski.
– W sektorze finansowym chmura nie jest już alternatywą wobec infrastruktury tradycyjnej, ale jej naturalnym rozszerzeniem. To środowisko, które umożliwia szybkie wdrażanie nowych usług, rozwój analityki w czasie rzeczywistym i bezpieczne przetwarzanie dużych wolumenów danych. Banki coraz częściej projektują architekturę w modelu hybrydowym lub multicloud, aby zwiększyć elastyczność i odporność operacyjną – mówi Piotr Zaborowski, Managing Consultant z Polcom.
300 mln zautomatyzowanych działań
Cyfrowa transformacja przekłada się na konkretne liczby. PKO Bank Polski zrobotyzował 320 procesów biznesowych. Roboty wykonały już ponad 300 mln zadań – od operacji back-office po czynności wspierające obsługę klienta. Efektem jest ograniczenie kosztów operacyjnych, skrócenie czasu realizacji procesów i odciążenie pracowników od powtarzalnych czynności.
BNP Paribas Bank Polska testował modele behawioralne analizujące dane klientów w celu personalizacji oferty. Bank Pekao rozwija platformę Empatia – rozwiązanie wykorzystujące algorytmy AI do analizy doświadczeń klientów. Narzędzie przetworzyło już setki tysięcy opinii dotyczących aplikacji mobilnej, produktów, usług czy funkcjonowania placówek, dostarczając zarządowi syntetycznej informacji zwrotnej w czasie zbliżonym do rzeczywistego. Tak głęboka integracja systemów, danych i algorytmów oznacza jednak coraz większą złożoność środowisk IT.
– Każda automatyzacja, każde nowe API i każdy model AI zwiększają powierzchnię potencjalnego ataku. Im bardziej zintegrowany ekosystem usług, tym większe znaczenie ma centralne zarządzanie bezpieczeństwem, monitoring anomalii i testowanie scenariuszy awaryjnych – podkreśla ekspert Polcom.
Nowe możliwości, nowe wektory ryzyka
Szczególne wyzwania wiążą się z rosnącym wykorzystaniem generatywnej AI. Banki testują ją w obszarze obsługi klienta, automatyzacji dokumentów, wsparcia analityków czy przetwarzania informacji tekstowych. Jednak modele generatywne wymagają dodatkowych zabezpieczeń – zarówno na poziomie danych, plików źródłowych jak i samej logiki działania.
– Modele generatywne wprowadzają nową kategorię ryzyka. Oprócz klasycznych zagrożeń infrastrukturalnych pojawiają się kwestie związane z jakością danych treningowych, możliwością manipulacji zapytaniami, wyciekiem informacji czy błędnymi odpowiedziami modeli. Banki muszą wdrażać mechanizmy walidacji, audytu i stałego nadzoru nad działaniem algorytmów – zaznacza Piotr Zaborowski.
W praktyce oznacza to konieczność prowadzenia regularnych testów odporności, symulacji ataków (tzw. red teaming), całodobowego monitoringu środowisk oraz wdrażania zaawansowanych systemów wykrywania anomalii.
– Modele generatywne wprowadzają nową kategorię ryzyka. Oprócz klasycznych zagrożeń infrastrukturalnych pojawiają się kwestie związane z jakością danych treningowych, możliwością manipulacji zapytaniami, wyciekiem informacji czy błędnymi odpowiedziami modeli. Banki muszą wdrażać mechanizmy walidacji, audytu i stałego nadzoru nad działaniem algorytmów – zaznacza Piotr Zaborowski.
Odporność staje się przewagą
Skala 1850 ataków tygodniowo – wg danych Check Point – pokazuje, że sektor finansowy funkcjonuje dziś w warunkach permanentnej presji cybernetycznej. Do tego dochodzi rosnąca presja regulacyjna – m.in. rozporządzenie DORA oraz dyrektywa NIS2 – które nakładają na banki obowiązek kompleksowego zarządzania ryzykiem ICT, raportowania incydentów i testowania odporności operacyjnej.
– Regulacje takie jak DORA zmieniają optykę – nie chodzi już tylko o reagowanie na incydenty, ale o budowanie systemowej odporności całego ekosystemu: od centrów danych, przez dostawców chmury, po partnerów technologicznych. Bank musi mieć pełną widoczność łańcucha dostaw usług ICT i realną kontrolę nad ryzykiem – wskazuje Zaborowski.
W nadchodzących latach kluczową przewagą konkurencyjną nie będzie więc wyłącznie tempo wdrażania innowacji. W bankowości przyszłości wygrają instytucje, które połączą dynamiczną cyfryzację z dojrzałym zarządzaniem ryzykiem. Architektura rozproszona, redundancja centrów danych, segmentacja środowisk oraz monitoring w czasie rzeczywistym przestają być elementem przewagi – stają się warunkiem utrzymania zaufania klientów i stabilności systemu finansowego.
Źródło: Polcom
Zobacz również



