Cyberataki na instytucje finansowe w Europie stają się coraz bardziej zaawansowane. Według raportu Fortinet (Coming Cybersecurity Challenges for Central and Eastern Europe’s Financial Services Industry, Fortinet, 2025), to trzecia najczęściej atakowana europejska branża – zaraz po administracji publicznej i transporcie. W 2024 r. należące do niej przedsiębiorstwa w regionie EMEA odnotowały 20,8 mld przypadków złośliwej aktywności i 308,9 mln incydentów związanych z botnetami. Ta nieustająca fala cyfrowej przestępczości powoduje niestabilność instytucji finansowych oraz zwiększa presję na rządy.
Rosnąca skala zagrożeń idzie w parze z niedoborem specjalistów oraz rewolucją kwantową, co rodzi kolejne wyzwania.
Instytucje finansowe, takie jak komercyjne banki, fintechy czy operatorzy infrastruktury płatniczej, są ważnymi ogniwami łańcucha gospodarki państw. Dlatego stanowią jeden z głównych celów cyberprzestępców. Najczęściej występującymi, kierowanymi przeciwko nim incydentami, są: ransomware, kradzież danych oraz ataki DDoS, czyli celowe przeciążenie serwera lub sieci ogromną liczbą zapytań z wielu źródeł, aby uniemożliwić normalne działanie usług.
W ciągu 1,5 roku instytucje finansowe krajów UE i europejskich, ale nienależących do wspólnoty (takich jak Albania, Islandia, Liechtenstein, Norwegia, Ukraina i Wielka Brytania), były celem miliardów prób ataku i musiały mierzyć się ze skutkami aż 488 poważnych cyfrowych incydentów. W pierwszej połowie 2025 r. liczba zidentyfikowanych podmiotów, które stanowiły zagrożenie, wzrosła aż o 400%.
Tymczasem placówki finansowe muszą spełniać wymogi dotyczące cyfrowej odporności i radzić sobie z dynamicznym rozwojem sztucznej inteligencji.
– Gdy firmy potrzebują umiejętności związanych z 5G lub GenAI, rekrutują specjalistów zajmujących się konkretnie tymi zagadnieniami. To natychmiastowo zaspokaja potrzebę, ale także stawia na ważnym dla aspektów bezpieczeństwa stanowisku nową osobę, która niewiele wie o kulturze i strukturze przedsiębiorstwa. Taki pracownik nie mówi językiem bankiera, nie ma wiedzy na temat ubezpieczeń. W momencie wdrażania nowych systemów ochronnych może też pojawić się naturalny opór ze strony zespołu, który wcześniej miał pełny dostęp do wszystkich zasobów, a teraz wprowadzanie danych uwierzytelniających wymagane jest co godzinę. Kluczowa staje się umiejętność wyjaśnienia sensu wdrażanych zabezpieczeń oraz sposobu ich działania w języku firmy i w odniesieniu do jej struktury
– tłumaczy Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Rozwiązaniem problemów kadrowych może być skupienie się nie tylko na poszukiwaniu kandydatów z zewnątrz, ale też aktywne odkrywanie i rozwijanie talentów wewnątrz firmy. Nawet jeśli początkowo nie posiadają pełnego zestawu kwalifikacji technicznych, łatwiej adaptują się do wymogów bezpieczeństwa, skuteczniej wdrażają zmiany i lepiej komunikują się ze współpracownikami.
