Najważniejsza waluta współczesnego świata. Nie euro i nie dolar

Cyfrowa transformacja zmienia świat szybciej, niż jesteśmy w stanie to zauważyć. Firmy, instytucje publiczne, a nawet całe państwa budują swoje modele funkcjonowania wokół danych – informacji gromadzonych, analizowanych i wykorzystywanych w czasie rzeczywistym. Dane stały się paliwem gospodarki XXI w.

Jednocześnie są też jej najsłabszym punktem – obiektem nieustannych ataków, kradzieży i manipulacji. Szczególnie wrażliwe w tej rewolucji są finanse i usługi chmurowe, które coraz częściej stają się celem cyberprzestępców na całym świecie.

Przeczytaj: Więcej ataków, ale i większa świadomość. Jak cyberpolisy ograniczają koszty ataków hakerskich

Dane – waluta nowej gospodarki

Jeszcze kilkanaście lat temu podstawą przewagi konkurencyjnej przedsiębiorstw były zasoby materialne: fabryki, surowce czy sieci dystrybucji. Dziś dominującą rolę odgrywa informacja. To dzięki danym można szybciej odpowiadać na potrzeby klienta, optymalizować procesy, przewidywać trendy rynkowe czy automatyzować decyzje. Firmy technologiczne, banki i fintechy inwestują miliardy w rozwiązania analityczne i sztuczną inteligencję, które pozwalają wydobyć z danych realną wartość biznesową.

Jednak im większe znaczenie mają dane, tym wyższa jest ich cena rynkowa – również na czarnym rynku. Badania dotyczące podziemnych „marketplace’ów” pokazują, że pojedyncze loginy czy dane dostępowe do kont użytkowników mogą kosztować zaledwie kilka dolarów. Według analizy opublikowanej na platformie arXiv mediana ceny dostępu do danych ofiar malware’u typu infostealer wynosi ok. 5 dolarów, a większość ofert mieści się w przedziale 1-20 dolarów. Z kolei pełne pakiety danych płatniczych – w tym informacje o kartach kredytowych – są wyceniane wyżej, nawet na kilkadziesiąt czy ponad sto dolarów, w zależności od kompletności zestawu i poziomu zabezpieczeń.

Zdaniem partnera cyklu

W ekosystemie finansowym najsłabszym ogniwem pozostaje człowiek

Priorytetem Mastercard jest zapewnianie bezpieczeństwa transakcji i przeciwdziałanie cyberprzestępcom, którzy w swoich działaniach są coraz bardziej wyrafinowani. Tylko do 2029 r. straty wynikające z działalności cyberprzestępców mają globalnie osiągnąć wartość 15,6 bln dolarów - to wielkość trzeciej gospodarki świata.

Przestępcy wykorzystują inżynierię społeczną i najnowsze technologie w tym sztuczną inteligencję (AI), tworząc np. zaawansowane deepfake’i. W Mastercard również intensywnie korzystamy z potencjału sztucznej inteligencji, ale w innym celu - dla zwiększenia bezpieczeństwa płatności. Tylko od 2018 r. na ochronę systemu finansowego przeznaczyliśmy ponad 10,8 mld dolarów.

Przyszłość bezpiecznych płatności opiera się na nowych technologiach, a w walce z cyberprzestępcami większe szanse mamy działając wspólnie. Dlatego fundamentem budowania silnego ekosystemu finansowego jest efektywna kooperacja wszystkich podmiotów rynku ze szczególnym uwzględnieniem partnerstw publiczno-prywatnych. Podejmowanie wspólnych inicjatyw, łączenie możliwości i wiedzy pozwoli nam wyprzedzić działania przestępców oraz wzmocni odporność całego rynku.

Kolejnym kluczowym elementem jest edukacja cyfrowa i finansowa konsumentów. W ekosystemie finansowym najsłabszym ogniwem pozostaje człowiek, dlatego istotne znacznie ma stałe i regularne zwiększanie świadomości na temat cyberzagrożeń. W Mastercard chcemy nadal wyznaczać kierunek rozwoju technologii ochrony. Chętnie dzielimy się wiedzą, edukujemy firmy i konsumentów, ale również stawiamy na efektywne partnerstwa, którym z chęcią przewodzimy, bo wiemy, że to właśnie współpraca daje nam przewagę w walce z cyberprzestępcami.

Małgorzata Domagała,

VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację, Mastercard Europe

Zagrożenia cyfrowej transformacji

Przetwarzanie i przechowywanie danych w chmurze, automatyzacja procesów czy praca zdalna otwierają przed biznesem ogromne możliwości, ale równocześnie tworzą nowe luki w bezpieczeństwie. Cyberprzestępcy wykorzystują coraz bardziej zaawansowane metody ataków – od phishingu i ransomware, po złożone operacje prowadzone przez wyspecjalizowane grupy hakerskie, często wspierane przez państwa.

Według raportu Check Pointa w 2024 r. liczba cyberataków na świecie wzrosła o 38 proc. w porównaniu z rokiem poprzednim. Polska znalazła się wśród krajów Europy Środkowo-Wschodniej najczęściej atakowanych przez grupy ransomware.

Przykład? Incydent z sierpnia 2023 r., kiedy hakerzy wykorzystali słabo zabezpieczony system radiowy PKP i przesłali sygnały „radio-stop” do około 20 pociągów. Atak spowodował awaryjne zatrzymania składów w rejonie Szczecina. Choć system przywrócono do działania w ciągu kilku godzin, była to poważna ingerencja w funkcjonowanie ruchu kolejowego.

Finanse pod szczególną ochroną

Banki i instytucje płatnicze od lat są na pierwszej linii frontu walki z cyberzagrożeniami. To naturalne – tam, gdzie są pieniądze, tam kierują się cyberprzestępcy. Z raportu Boston Consulting Group wynika, że sektor finansowy jest 300 razy częściej celem ataków niż inne branże.

W 2025 r. Polska była światowym liderem pod względem liczby wykrytych ataków ransomware – stanowiły one około 6 proc. wszystkich na świecie, przewyższając nawet Stany Zjednoczone. Jednocześnie liczba wypłaconych okupów spadła o 35 proc., co eksperci tłumaczą skuteczniejszą reakcją służb i spadkiem zaufania do przestępców.

Szczególnie niepokojąca pozostaje niska świadomość zagrożeń – tylko 19 proc. pracowników w Polsce rozumiało pojęcie „ransomware”, a ponad 40 proc. firm w ogóle nie stosowało oprogramowania zabezpieczającego.

Zdaniem partnera cyklu

Cyfrowa transformacja a bezpieczeństwo danych

Dzięki technologii zyskujemy ogromną wygodę – swoimi finansami możemy zarządzać z każdego miejsca i o każdej porze. Fundamentem, który pozwala korzystać z tej swobody, jest jednak pewność i zaufanie, że nasze środki są odpowiednio chronione.

Branża finansowa coraz częściej staje się celem cyberprzestępców, którzy stosują coraz bardziej wyrafinowane metody ataków. Dlatego tak istotne jest budowanie skutecznych mechanizmów bezpieczeństwa. Odpowiedzialność za ich przestrzeganie leży zarówno po stronie instytucji finansowych, jak i klientów.

XTB inwestuje w bezpieczeństwo na wielu poziomach. Podstawą są solidne rozwiązania technologiczne i zaawansowane algorytmy. Kolejną warstwę stanowi ciągłe monitorowanie potencjalnych zagrożeń – tzw. Cyber Threat Intelligence – pozwalające identyfikować zdarzenia czy dane, które mogą stanowić ryzyko dla klientów. Dzięki temu możliwe jest ostrzeganie użytkowników jeszcze zanim zostaną dotknięci atakiem. Ostatnia warstwa to narzędzia do samodzielnego zabezpieczania środków, takie jak autoryzacja dwuskładnikowa (2FA).

Równie ważna jest jednak postawa klientów. Jeśli instytucja finansowa informuje o nowych sposobach zabezpieczenia konta, prosi o zmianę hasła czy przekazuje proste wskazówki dotyczące bezpiecznego korzystania z sieci – warto się do nich stosować.

Cel jest wspólny: ochrona środków i danych przed cyberprzestępcami. Tylko dzięki współpracy instytucji i użytkowników możliwe jest skuteczne utrudnianie działalności oszustów.

Adam Dubiel,

dyrektor ds. produktu i technologii w XTB

Cyberincydenty w polskim sektorze finansowym

Według danych CERT Polska w 2024 r. odnotowano niemal 19 tys. incydentów wymierzonych w instytucje finansowe.

Co więcej, w świecie finansów dane nie dotyczą wyłącznie pojedynczych klientów. To także informacje o przepływach kapitałowych, strategiach inwestycyjnych czy całych systemach transakcyjnych. Ich utrata lub manipulacja może spowodować nie tylko poważne straty finansowe, lecz także zachwiać stabilnością rynku.

Przeczytaj: Tak ochronisz swoje pieniądze. Pomoże Ci w tym Twoja karta

Chmura – szansa i ryzyko

Usługi chmurowe stały się fundamentem nowoczesnych modeli biznesowych. Dzięki nim małe firmy zyskały dostęp do rozwiązań IT, które jeszcze niedawno były zarezerwowane wyłącznie dla globalnych korporacji.

Jednak przeniesienie danych do chmury oznacza w praktyce oddanie części odpowiedzialności za bezpieczeństwo w ręce dostawców usług. W 2019 r. świat obiegła informacja o wycieku danych z chmury jednego z amerykańskich banków – haker uzyskał dostęp do danych 106 mln klientów. Źródłem problemu nie był sam dostawca, lecz błędna konfiguracja serwera. To przykład, jak ważne są nie tylko narzędzia, ale i kompetencje osób, które nimi zarządzają.

Według  raportu CERT Orange Polska jednym z głównych trendów kształtujących przyszłość cyberprzestrzeni będą właśnie ataki na rozwiązania chmurowe.

Rosnące ryzyko wymusiło działania regulatorów. W Europie funkcjonuje m.in. RODO, które nakłada na organizacje obowiązek ochrony danych osobowych. Coraz większe znaczenie zyskuje również DORA – rozporządzenie o odporności cyfrowej sektora finansowego, które w pełni wejdzie w życie w 2025 r. Wprowadza ono jednolite standardy w zakresie zarządzania ryzykiem ICT i raportowania incydentów w całej Unii Europejskiej.

Kluczowa staje się także współpraca międzynarodowa w walce z cyberprzestępczością. Europol i Interpol koordynują akcje wymierzone w grupy hakerskie, a inicjatywy publiczno-prywatne coraz częściej stają się nieodzownym elementem budowania odporności.

Jednak nawet najlepsze przepisy nie zastąpią odpowiedzialności przedsiębiorstw. Transformacja cyfrowa wymaga inwestycji nie tylko w technologie, ale przede wszystkim w ludzi – w edukację pracowników, kulturę bezpieczeństwa i systemy reagowania na incydenty.

Zdaniem partnera cyklu

Jak operatorzy wspierają klientów w ochronie danych w erze pracy zdalnej i usług chmurowych?

Naszych klientów chronimy na wszystkich poziomach – od sieci i infrastruktury, przez aplikacje i przetwarzanie danych, aż po urządzenia końcowe. W erze przyspieszonej digitalizacji, gdy pracownicy na co dzień korzystają z komputerów, laptopów, smartfonów czy tabletów podłączonych do firmowej sieci, cyberprzestępcy coraz częściej koncentrują się właśnie na tych punktach końcowych. Wykorzystują do tego dobrze znane metody: phishing, złośliwe załączniki, fałszywe linki czy luki w oprogramowaniu.

Coraz częściej dane są szyfrowane, a następnie żądany jest okup. Zainfekowany komputer lub smartfon może otworzyć drogę do całej infrastruktury firmy, narażając ją na poważne straty finansowe i wizerunkowe – od utraty reputacji po przerwanie ciągłości działania. Dlatego ochrona urządzeń końcowych powinna być priorytetem dla każdej organizacji.

Prewencja – w postaci zabezpieczenia urządzeń, wspartego analizą specjalistów ds. bezpieczeństwa – jest znacznie tańsza niż usuwanie skutków incydentów. Oferujemy rozwiązania zapewniające bezpieczną, szyfrowaną komunikację pomiędzy pracownikiem a systemami firmowymi. Niezależnie od tego, czy użytkownicy pracują zdalnie, czy w biurze, muszą mieć możliwość bezpiecznego dostępu do swoich aplikacji i danych.
 
Od wielu lat konsekwentnie stawiamy także na edukację i podnoszenie świadomości. Dla klientów biznesowych uruchomiliśmy Centrum Doświadczeń Cyberbezpieczeństwa, gdzie – na bazie symulowanego ataku na firmę – mogą zobaczyć, jak zagrożenia wpływają na jej funkcjonowanie i jak im skutecznie przeciwdziałać, również w środowisku wirtualnym.

Kluczową rolę pełni też zespół CERT Orange Polska, który całodobowo dba o bezpieczeństwo użytkowników w sieci. Na stronie cert.orange.pl klienci znajdą praktyczne porady oraz bieżące informacje o aktualnym krajobrazie cyberzagrożeń.

Piotr Markowicz,

dyrektor rozwoju i strategii ICT w Orange Polska

Najsłabsze ogniwo

Wiele spektakularnych ataków zaczyna się nie od złamania zabezpieczeń technicznych, lecz od błędu człowieka.

W 2019 r. pracownik policji w jednym z miast na Florydzie otworzył zainfekowany e-mail, co uruchomiło ransomware i sparaliżowało systemy miejskie – w tym obsługę pomp wodnych, kontrolę jakości wody oraz płatności. Miasto zapłaciło ok. 600 tys. dolarów okupu i dodatkowo wydało ok. 900 tys. dolarów na zakup nowego sprzętu.

Według Verizon Data Breach Investigations Report aż 82 proc. naruszeń bezpieczeństwa wynika z czynnika ludzkiego – nieuwagi, braku wiedzy lub błędów w procedurach. Dlatego edukacja użytkowników i pracowników jest równie ważna jak firewalle czy zaawansowane systemy monitoringu.

Zdaniem partnera cyklu

Cyberbezpieczeństwo w MŚP - budowanie odporności przy ograniczonych zasobach

Małe i średnie przedsiębiorstwa są fundamentem polskiej gospodarki, a jednocześnie szczególnie narażone na cyberzagrożenia. W przeciwieństwie do korporacji, dysponują ograniczonymi budżetami i zasobami eksperckimi, co jednak nie oznacza, że muszą pozostawać bezbronne wobec cyberataków.

Skuteczne zabezpieczenie MŚP nie wymaga wielomilionowych inwestycji, lecz przemyślanej strategii opartej na solidnych fundamentach. Kluczem jest wdrożenie wieloskładnikowego uwierzytelniania (MFA) we wszystkich krytycznych systemach, regularne aktualizacje oprogramowania oraz stosowanie zasady najniższych uprawnień. Równie istotne są cykliczne szkolenia pracowników w zakresie cyberhigieny – bo to właśnie człowiek często stanowi najsłabsze ogniwo w łańcuchu bezpieczeństwa.

MŚP powinny także rozważyć migrację do sprawdzonych rozwiązań SaaS (np. systemy ERP w chmurze oferowane przez firmę Symfonia), co pozwala przenieść znaczną część odpowiedzialności za bezpieczeństwo na dostawcę. Regularne kopie zapasowe, jasny plan reagowania na incydenty oraz podstawowa segmentacja sieci znacząco zwiększają odporność przy relatywnie niskich kosztach.

W obliczu nadchodzących regulacji NIS2 i rosnącej liczby cyberataków, budowanie kultury bezpieczeństwa w MŚP przestaje być opcją – staje się koniecznością biznesową, decydującą o przetrwaniu firmy na rynku. 

Robert Zyskowski,

dyrektor ds. technologii, Symfonia

Cyfrowa transformacja musi być bezpieczna

Przyszłość należy do tych organizacji, które potrafią połączyć innowacyjność z odpowiedzialnością. Bezpieczeństwo danych nie może być dodatkiem – to fundament każdej strategii cyfrowej transformacji. W świecie, w którym dane są wszystkim, ich ochrona staje się podstawowym warunkiem zaufania – zarówno klientów, jak i partnerów biznesowych.

Główne wnioski

1. Dane stały się kluczowym zasobem współczesnej gospodarki – budują przewagę konkurencyjną firm i stabilność sektorów strategicznych, ale są też najczęściej atakowanym celem cyberprzestępców.
2. Cyberzagrożenia rosną szybciej niż zdolność wielu organizacji do reagowania. Szczególnie narażone są finanse i usługi chmurowe, gdzie utrata danych może prowadzić nie tylko do strat finansowych, ale i do zachwiania zaufania społecznego.
3. Najskuteczniejsza ochrona wymaga połączenia regulacji, nowoczesnych technologii i świadomych użytkowników. Bez inwestycji w edukację i kulturę bezpieczeństwa nawet najlepsze systemy zabezpieczeń pozostaną niewystarczające.