Informacja prasowa
24 sty 2025  | Warszawa, PL

Polskie banki sprawdziły swoją gotowość na cyberzagrożenia

Kontakt dla mediów

Powiązane tematy

Skrócenie czasu raportowania wstępnego, poprawna reakcja na występujące w rzeczywistości zagrożenia i efektywna współpraca wewnątrz branży – to tylko niektóre wnioski, które płyną z przeprowadzonych ćwiczeń Cyber-EXE Polska 2024 organizowanych przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu m.in. EY Polska. Polskie banki badały m.in. swoją gotowość na nowe rozporządzenie Parlamentu Europejskiego i Rady UE w zakresie odporności cyfrowej.

Cyberzagrożenia stanowią jedno z największych ryzyk dla sektora bankowego. Dlatego od lat branża finansowa stara się przygotować na różne ewentualności i budować procedury pozwalające zapobiegać i ograniczać skutki ewentualnych wirtualnych naruszeń. W naszym kraju realizuje się to m.in. poprzez ćwiczenia Cyber-EXE Polska, które od 2012 roku pomagają firmom oraz instytucjom z kluczowych sektorów gospodarki zwiększać poziom swojej cyfrowej odporności.

W dniu 17 stycznia 2025 roku rozpoczęło się stosowanie przepisów Rozporządzenia UE DORA, czyli przepisów w sprawie operacyjnej odporności cyfrowej sektora finansowego. Dodatkowe regulacje wprowadza również dyrektywa NIS2, która nie została jeszcze zaimplementowana do krajowych przepisów. Jej implementacja planowana jest poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Oba akty prawne stanowią duże wyzwanie dla sektora finansowego, ponieważ wymuszają dostosowanie swoich procedur i procesów w obszarze cyberbezpieczeństwa. Ćwiczenia Cyber-EXE Polska 2024 miały umożliwić podmiotom bankowym przetestowanie gotowości do spełnienia wymagań nowych regulacji. W ćwiczeniach wzięło udział w sumie 18 instytucji, w tym przedstawiciele największych polskich banków.



Cyber-EXE Polska 2024 – jak przygotowuje się branża?

W ramach CEP24 rozegrano dwa scenariusze symulujące ataki na sektor finansowy, wzorowane na rzeczywistych działaniach grup hakerskich APT (Advanced Persistent Threat). Wśród nich znalazł się m.in. scenariusz działań organizacji przestępczych znanych z atakowania platform kryptowalut. Celem było stworzenie sytuacji, w której użytkownicy muszą zarządzać narastającym incydentem w warunkach przełamania mechanizmów obronnych oraz reagować na zagrożenia zakwalifikowane jako poważne zgodnie z definicją rozporządzenia DORA. To z kolei oznaczało jednoczesną konieczność koordynacji działań naprawczych, współpracy z organami administracji publicznej i minimalizacji skutków incydentu.

- Ćwiczenia składały się z dwóch faz. W pierwszej poprzez dedykowaną platformę uczestnicy musieli zaprojektować i wdrożyć wirtualne systemy zabezpieczeń z kategorii takich jak infrastruktura fizyczna, zabezpieczenia urządzeń końcowych czy bezpieczeństwo sieci wewnętrznej. W drugiej zaczęły być odwzorowywane działania atakujących, a zadaniem zespołów było monitorowanie tych systemów pod kątem podejrzanych aktywności, co pozwoliłoby zidentyfikować ich rodzaj i skalę. W fazie reagowania ćwiczono też współpracę z zespołami technicznymi, komunikację z CSIRT-ami krajowymi i sektorowym, innymi zewnętrznymi organami oraz analizę wpływu włamania na organizację – mówi Mirosław Maj, Prezes Fundacji Bezpieczna Cyberprzestrzeń – organizatora ćwiczeń.

Cyber-EXE Polska 2024 – najważniejsze wnioski płynące z ćwiczeń

Najważniejszym elementem ćwiczeń było zebranie wniosków i wystosowanie rekomendacji, które oceniają stan przygotowania sektora finansowego nie tylko do nowych regulacji, ale też – do sytuacji, w której muszą poradzić sobie z incydentem bezpieczeństwa. Do najważniejszych wniosków płynących z ćwiczeń Cyber-EXE Polska 2024 należy zaliczyć:

  • Kluczowe znaczenie współpracy: podczas warsztatów testowano dwa tryby reagowania. W jednym z nich banki musiały działać samodzielnie, a w drugim – mogły współpracować i wymieniać się informacjami. Jak pokazały ćwiczenia, możliwość wymiany informacji pozwoliło sprawniej weryfikować zgromadzone dane, co zmniejszyło liczbę fałszywie pozytywnych zgłoszeń.  W przypadku współpracy czas zgłoszenia wstępnego spadł z 38 do 30 minut, śródokresowego – ze 107 do 70 minut, a odsetek formularzy z pełnymi informacjami o IOC (Indicator of Compromise) wzrósł z 51 do 71 procent.
  • Banki są przygotowane na nadchodzące zmiany: ćwiczenia wskazały, że instytucje dysponują odpowiednimi narzędziami umożliwiającymi klasyfikację incydentu jako poważny wg RTS (Regulacyjnych Standardów Technicznych), a także, że dysponowały wystarczającymi kompetencjami do analizy artefaktów związanych z ćwiczonym incydentem oraz do zebrania wszystkich niezbędnych informacji technicznych do zgłoszenia incydentu poważnego.
  • Rekomendacja dotycząca złożoności ćwiczeń: scenariusze przedstawiały rzeczywiste metody ataków, z którymi banki poradziły sobie bardzo dobrze. Dlatego powstała rekomendacja, aby w kolejnych latach zastosować scenariusze o jeszcze większej złożoności, żeby przygotować branże na jeszcze szersze spektrum potencjalnych zagrożeń.

- Najważniejszym wnioskiem płynącym z ćwiczeń, oprócz faktu dobrego przygotowania banków i ich gotowości na rzeczywiste zagrożenia, jest pokazanie kluczowej roli kooperacji w przypadku tak trudnych sytuacji. Pamiętajmy, że podczas poważnego ataku na szali są przede wszystkim środki zgromadzone na kontach klientów i ich zaufanie do sektora bankowego. Dlatego świadomość, że branża potrafi współpracować i że przynosi to realne efekty, jest bardzo budująca mówi Jakub Teska, Partner EY i lider Zespołu Bezpieczeństwa Chmury.

O ćwiczeniach Cyber-EXE Polska

Cyber-EXE Polska 2024 to 8. edycja ćwiczeń organizowanych przez Fundację Bezpieczna Cyberprzestrzeń i 4. skupiająca się na sektorze bankowym. Ćwiczenia realizowane były w warstwie technicznej, informacyjnej oraz procesowej. Punktacja i ocena wyników w ćwiczeniach CEP24 zostały opracowane zgodnie z wytycznymi zapisami DORA, RTS oraz wytycznymi KNF. 

O firmie EY

EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskiedoradztwo podatkowedoradztwo biznesowe oraz doradztwo strategiczne i transakcyjne. Na całym świecie EY ma ponad 700 biur w 150 krajach, w których pracuje blisko 300 tys. specjalistów. Łączą ich wspólne wartości i przywiązanie do dostarczania klientom najwyższej jakości usług. Misją EY jest  - „Building a Better Working World”, bo lepiej funkcjonujący świat to lepiej funkcjonujące gospodarki, społeczeństwa i my sami.

EY w Polsce to prawie 4000 specjalistów pracujących w 7 biurach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych EY. EY Polska był wielokrotnie nagradzany przez media biznesowe tytułami najlepszej i najskuteczniejszej firmy doradztwa podatkowego, firma wygrywała również rankingi na najlepszą firmę audytorską.

EY Polska od 2003 roku prowadzi polską edycję międzynarodowego konkursu EY Przedsiębiorca Roku, której zwycięzcy reprezentują Polskę w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo.

EY to jeden z najlepszych pracodawców w Polsce. Firma była wielokrotnie wyróżniana tytułem Najbardziej Pożądany Pracodawca w rankingu „Pracodawca Roku®” prowadzonym przez międzynarodową organizację studencką AIESEC. EY jest również laureatem w rankingu Great Place to Work w kategorii organizacji zatrudniających ponad 500 pracowników. EY to także Idealny Pracodawca według Uniwersum.

Powiązane informacje prasowe

Wysokie ceny energii powodem oporu konsumentów wobec transformacji sektora

70% korzyści z transformacji energetycznej będzie wynikać ze zmian w konsumpcji, zachowaniach i stylu życia konsumentów, wynika z badania EY.

Raport EY: Rynek nieruchomości czeka na odbicie i zmienia się z uwagi na ESG

Po kilku latach intensywnego rozwoju polski rynek nieruchomości zanotował duży spadek, spowodowany głównie niesprzyjającymi czynnikami ekonomicznymi i geopolitycznymi.

Spadł odsetek prezesek zarządów w instytucjach finansowych

Liczba nominacji kobiet na prezeski zarządów największych europejskich firm finansowych spadła z 51% do 44% w 2023 roku. EY Monitor wskazuje, że 31% organizacji nie osiągnęło wymaganej przez Komisję Europejską reprezentacji kobiet.

Taksonomia to spore wyzwanie dla przedsiębiorców

„Barometr Taksonomii UE 2023”, przygotowany przez EY już po raz drugi, pokazuje, że Taksonomia stanowi wyzwanie dla firm starających się wdrożyć unijne rozporządzenia, ale zdecydowana większość (96%) badanych przedsiębiorstw niefinansowych opublikowała informacje na ten temat w swoim raporcie rocznym lub oddzielnym sprawozdaniu.

Rosnące koszty samochodów spalinowych napędzają sprzedaż elektryków

Ponad połowa (55%) osób planujących kupno samochodu chce nabyć ”elektryka”. Głównym impulsem do kupna samochodu z alternatywnym napędem są rosnące koszty samochodów spalinowych, głownie paliwa. Popyt na auta stymuluje stopniowe odchodzenie od pracy i nauki zdalnej – wynika z globalnego raportu EY Mobility Consumer Index 2023.

Programy ESG są najbardziej narażone na cięcia kosztów

Badanie zostało sporządzone w oparciu o ankietę przeprowadzoną wśród tysiąca dyrektorów finansowych w 21 krajach i 13 segmentach branżowych. 70 proc. respondentów reprezentowało organizacje przynoszące przychody od 1 mld USD do 5 mld USD, a 30 proc. generujące zysk przekraczający 5 mld USD rocznie.

Badanie EY: ład korporacyjny kluczowy dla osiągania celów zrównoważonego rozwoju

Według cyklicznego badania EY “Long Term Value and Corporate Governance Survey 2023”, 76% firm posiadających wysoki poziom ładu korporacyjnego jest optymistyczna w kwestii wzrostu przychodów w najbliższych 12 miesiącach. Dla porównania w grupie przedsiębiorstw mniej zaawansowanych w tym zakresie poziom ten wynosi jedynie 45%;

Eksperci z SAPERE dołączyli do EY

Aleksandra Stanek-Kowalczyk i jej zespół wzmacniają ekspertyzę renomowanej firmy doradczej w obszarze zrównoważonego rozwoju, by odpowiedzieć na zwiększone zapotrzebowanie klientów transformacją ESG.

Polska coraz bardziej atrakcyjna dla inwestorów w odnawialne źródła energii

Polska awansowała w rankingu EY RECAI, atrakcyjności państw dla tych inwestorów w odnawialne źródła energii: o jedno miejsce, na 17. pozycję. Jednocześnie stała się dziesiątym (rok temu była 15.), najatrakcyjniejszym krajem na świecie w rankingu PPA, umów na długoterminowy zakup/sprzedaż energii z OZE.

Kolejny rok z rzędu EY triumfuje jako lider doradztwa w obszarze zmian klimatycznych

Verdantix, niezależna firma badawcza, w najnowszej edycji swojego raportu „Green Quadrant: Climate Change Consulting 2023” uznała EY za lidera w zakresie doradztwa związanego z wyzwaniami klimatycznymi.

Polskie banki sprawdziły swoją gotowość na cyberzagrożenia

Skrócenie czasu raportowania wstępnego, poprawna reakcja na występujące w rzeczywistości zagrożenia i efektywna współpraca wewnątrz branży – to tylko niektóre wnioski, które płyną z przeprowadzonych ćwiczeń Cyber-EXE Polska 2024 organizowanych przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu m.in. EY Polska.

Klimat rosnących strat – ubezpieczyciele istotnym ogniwem w zarządzaniu ryzykiem klimatycznym

Wzrost globalnej temperatury o 2°C do 2050 roku – to najbardziej prawdopodobny scenariusz klimatyczny. Jeżeli ta wizja się zrealizuje, ekstremalne susze będą pojawiać się 2,4 razy częściej niż w okresie przed erą przemysłową.

Rosnące koszty życia paradoksalnie przyspieszają wdrożenie koncepcji zrównoważonego rozwoju

EY Future Consumer Index 2023: uważamy że zrównoważone produkty i usługi są zbyt drogie, ale wybieramy rozwiązania ESG szukając oszczędności, co obejmuje ponowne wykorzystanie produktów, oszczędzanie wody i jedzenia, naprawę sprzętów domowych.

Decydenci w polskich firmach pesymistycznie o zmianach klimatu

Polskie firmy deklarują walkę ze zmianami klimatu, ale większość nie wierzy w osiągnięcie 45% redukcji emisji do 2030 r. 56% planuje zwiększyć wydatki na ekologię, a 28% identyfikuje główne źródła emisji.

Polska może stać się europejskim liderem rewolucji wodorowej

Rok 2023 może okazać się kluczowy dla wdrażania technologii wodorowych w Unii Europejskiej. Wspólnota przeznaczyła już 1 mld EUR środków pomocowych na rozwój tego sektora. Polska ma szansę być jednym z liderów wodorowej rewolucji, ponieważ wprowadzenie tej technologii na szeroką skalę ułatwi dekarbonizację przemysłu i modernizację ciepłownictwa.

Raport EY i Eurelectric: 27 mln pojazdów elektrycznych na świecie

Liczba samochodów o napędzie elektrycznym wzrosła w 2022 r. na całym świecie do 26,8 miliona. Prognozy zakładają, że w 2023 roku ich sprzedaż wyniesie 14,3 miliona sztuk, a do 2030 roku obrót pojazdami BEV i PHEV będzie stanowić ponad połowę sprzedaży wszystkich nowych samochodów na świecie.

EY wspiera zrównoważoną transformację Grupy Famur w Grupę Grenevia

Firma doradcza EY wspiera transformację Grupy Famur w Grupę Grenevia poprzez opracowanie Strategii Zrównoważonego Rozwoju na lata 2023-2030.

EY na 2 miejscu rankingu HFS: „10 najlepszych firm doradztwa w zakresie ESG”

Wiodąca pozycja EY to efekt wysokiej pozycji firmy w trzech kategoriach: wsparcia klientów w realizacja strategii, innowacji własnych w obszarze ESG oraz pozytywnych opinii klientów.

Polska znów poprawiła atrakcyjność dla inwestorów sektora zielonej energii

Polska po raz kolejny awansowała, tym razem o jedno miejsce na 18 pozycję, w rankingu EY RECAI – czyli atrakcyjności państw dla inwestorów w odnawialne źródła energii.

Badanie EY: firmy notowane na Giełdzie Papierów Wartościowych coraz efektywniej wdrażają działania klimatyczne, jednak jakość raportowania wymaga dalszej poprawy

Eksperci EY w ramach badania - Barometru Ujawnień Ryzyka Klimatycznego - przeanalizowali raporty roczne blisko 60 spółek notowanych na warszawskiej Giełdzie Papierów Wartościowych

Badanie EY Polska: jakość raportowania klimatycznego w Polsce jest istotnie niższa niż średni poziom światowy

Poziom zgodności raportowania klimatycznego spółek notowanych na GPW z rekomendacjami TCFD jest niższy o 13 pkt proc. od średniej światowej - wynika z badania EY Polska. Jakość tych ujawnień jest niższa o 15 pkt proc.

Ekologia coraz ważniejsza w strategiach firm – wyniki badania ING i EY Polska

Prawie 57% firm na świecie uważa, że pandemia przyspieszyła realizację celów środowiskowych w firmie. Instytucje finansowe i rosnące oczekiwania społeczne są głównym katalizatorem zmian – wynika z najnowszego raportu EY i ING.

EY ogłasza plan ujemnej emisji CO2 w 2021 roku

Celem EY jest osiągnięcie ujemnej emisji dwutlenku węgla w 2021 poprzez realizację działań, które ograniczają całościową emisyjność oraz usuwają z atmosfery więcej CO2 niż produkuje.

Global renewable energy development will require $5.2 trillion of investment by 2050.

Chiny i USA są leaderami na światowym rynku energetyki odnawialnej m.in. dzięki napływie inwestycji venture capital i licznym patentom – wynika z analizy EY.

EY z ujemną emisją dwutlenku węgla

EY w Polsce zmniejszył ślad węglowy podróży służbowych o 97% i zużycie papieru o 90%. Firma zobowiązała się do dalszych redukcji emisji, a energia w biurach pochodzi w 100% ze źródeł odnawialnych.

The Polish renewable energy market is becoming more and more attractive for investors

Polska utrzymała stabilne, 22 miejsce w najnowszym zestawieniu RECAI, krajów atrakcyjnych dla inwestycji w sektor energetyki odnawialnej. Otrzymała też 12 miejsce w nowo powstałym rankingu korporacyjnego PPA, obrazującym jego atrakcyjność dla inwestorów.

Badanie EY: Polskie firmy skupiają się na lokalnych wyzwaniach środowiskowych

Aż 79% polskich przedsiębiorców ma świadomość, że w najbliższych latach działania związane z ochroną środowiska będą zyskiwały na znaczeniu. Według badania EY – Czy polski biznes jest zrównoważony?

Raport EY: do 2035 roku liczba pojazdów elektrycznych w Europie

Przygotowany wspólnie przez EY oraz Eurelectric raport – Can utilities turn EVs into a grid asset? – wskazuje, że w ubiegłym roku 1 na 5 sprzedanych w Europie pojazdów miał napęd elektryczny.

Wzrost znaczenia ESG w decyzjach inwestycyjnych

Pandemia COVID-19 jest katalizatorem wzrostu znaczenia czynników ESG - 90% inwestorów instytucjonalnych przykłada większą wagę do kwestii ESG w procesie podejmowania decyzji inwestycyjnych.

Pandemia zwiększyła zainteresowanie konsumentów zrównoważonym rozwojem

Blisko co trzeci polski konsument stawia dobro planety na pierwszym miejscu, 12% więcej niż średnia światowa. Polaków zniechęca wysoka cena (90%) i mylący marketing (58%) – wynika z badania EY Future Consumer Index.