Sektor finansowy mierzy się z nową generacją zagrożeń cybernetycznych, które coraz częściej powstają poza jego własną infrastrukturą. Jak wynika z raportu The European Banking Cybersecurity Report 2026 firmy Fortinet, w ciągu dwóch lat liczba banków dotkniętych incydentami u dostawców technologii trzeciego poziomu wzrosła o 25 proc., a aż 97 proc. instytucji w Europie odnotowało problemy bezpieczeństwa u podmiotów czwartego poziomu. Rosnąca złożoność cyfrowych ekosystemów bankowych staje się jednym z kluczowych czynników ryzyka operacyjnego.
Jednocześnie sektor doświadcza gwałtownego wzrostu ataków wykorzystujących sztuczną inteligencję. Generatywne modele AI są używane do tworzenia zaawansowanych kampanii phishingowych, deepfake’ów oraz podszywania się pod pracowników banków. Według danych Pindrop liczba prób oszustw z użyciem deepfake’ów wzrosła w 2024 r. o 1300 proc. Coraz częściej celem stają się również same modele AI – poprzez manipulację danymi treningowymi, co może obniżać skuteczność systemów wykrywania nadużyć. Badania Anthropic wskazują, że już ok. 250 spreparowanych dokumentów może zaburzyć działanie dużych modeli językowych.
– Cyberatak nie musi dziś polegać na przełamaniu infrastruktury. Wystarczy naruszyć integralność danych, aby model przestał prawidłowo identyfikować oszustwa czy oceniać ryzyko transakcji – podkreśla Joanna Chmielak, Enterprise Sales Manager w Fortinet.
Kolejnym rosnącym zagrożeniem są komputery kwantowe. Fortinet ostrzega, że do 2028 r. mogą one podważyć bezpieczeństwo kryptografii klucza publicznego, co otwiera drogę do scenariusza „zbierz teraz, odszyfruj później”. Tymczasem 61 proc. organizacji w regionie EMEA przyznaje, że nie jest przygotowanych na erę postkwantową, a jedynie 12 proc. rozpoczęło wdrażanie zabezpieczeń odpornych na ataki kwantowe.
Na te wyzwania nakładają się nowe obowiązki regulacyjne. Obowiązujące od 2025 r. rozporządzenie DORA wymusza na instytucjach finansowych przejście z modelu reaktywnego na podejście oparte na odporności operacyjnej. Obejmuje to m.in. obowiązkowe raportowanie incydentów w czasie rzeczywistym, testy odporności oparte na realistycznych scenariuszach oraz objęcie regulacjami kluczowych dostawców technologicznych.
Fortinet podkreśla, że bankowość wchodzi w epokę „permanentnej cyberobrony”, w której kluczowe staje się nie tyle zapobieganie wszystkim atakom, ile utrzymanie ciągłości działania w warunkach skumulowanych, wzajemnie powiązanych ryzyk technologicznych.
