Analiza raportu ENISA Finance Threat Landscape 2024 i wnioski dla sektora finansowego w Polsce.
1
WYDZIAŁ PRAWA I ADMINISTRACJI, AKADEMIA SZTUKI WOJENNEJ W WARSZAWIE, Poland
Submission date: 2025-12-15
Acceptance date: 2025-12-20
Publication date: 2025-12-23
Corresponding author
Jolanta Małgorzata Turczynowicz - Kieryłło
WYDZIAŁ PRAWA I ADMINISTRACJI, AKADEMIA SZTUKI WOJENNEJ W WARSZAWIE, al.gen. Antoniego Chruściela,,Montera"103, 00-910, Warszawa, Poland
WYDZIAŁ PRAWA I ADMINISTRACJI, AKADEMIA SZTUKI WOJENNEJ W WARSZAWIE, al.gen. Antoniego Chruściela,,Montera"103, 00-910, Warszawa, Poland
Cybersecurity and Law 2025;14(2):258-280
KEYWORDS
TOPICS
ABSTRACT
Objectives:
Niniejszy artykuł przedstawia wszechstronną analizę raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) pt. „Threat Landscape: Finance Sector” (styczeń 2023 r. – czerwiec 2024 r.). W Raporcie tym zostało przeanalizowanych 488 incydentów powiązanych z tematem rozumianego sensu largo cyberbezpieczeństwa. Omawiane w Raporcie incydenty miały wyraźny wpływ na instytucje finansowe w Europie.
Methods:
Zidentyfikowano bowiem główne zagrożenia, w tym rozproszone ataki takie jak a) „odmowa usługi”, b) naruszenia bezpieczeństwa danych, c) ataki oparte o socjotechnikę, d) oprogramowanie ransomware oraz e) ataki na tzw. łańcuchy dostaw. Artykuł analizuje oddziaływanie na europejskie instytucje kredytowe ok. 46% wszystkich cyberincydentów i ocenia ich wpływ. Dokonując analizy porównawczej oceniam możliwość i wpływ zastosowania ustaleń ENISA do polskiego sektora finansowego, biorąc pod uwagę wyjątkowe słabości geopolityczne Polski, pojawiające się cyberzagrożenia zewnętrzne i wewnętrzne oraz ramy zgodności z przepisami DORA i NIS2.
Results:
Badania ENISA dowiodły, iż decydujące znaczenie dla oceny miały zakłócenia operacyjne i ujawnienia danych z uwagi na daleko idące konsekwencje oraz zagrożenia. Badania wskazują, że statystyka cyberzagrożeń sektora finansowego będzie jeszcze rosła na niekorzyść systemu.
Conclusions:
Obecnie wzmożone cyberataki na polską infrastrukturę krytyczną m.in. z uwagi na kwestie geopolityczne explicite pokazują i uzasadniają wymóg pilnego zwiększenia cyberodporności. Wzrost bezpieczeństwa można i powinno się osiągać poprzez wprowadzanie zaawansowanych technik i strategii wykrywania zagrożeń, edukację w szczególności szkolenia kadry zarządczej oraz pracowników w dziedzinie zarządzania cyberryzykiem. Wyraźnie eksponuje się przy tym potrzeba synergii i precyzyjnej koordynacji między działaniami instytucji finansowych a krajowymi organami zajmującymi się cyberbezpieczeństwem.
Niniejszy artykuł przedstawia wszechstronną analizę raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) pt. „Threat Landscape: Finance Sector” (styczeń 2023 r. – czerwiec 2024 r.). W Raporcie tym zostało przeanalizowanych 488 incydentów powiązanych z tematem rozumianego sensu largo cyberbezpieczeństwa. Omawiane w Raporcie incydenty miały wyraźny wpływ na instytucje finansowe w Europie.
Methods:
Zidentyfikowano bowiem główne zagrożenia, w tym rozproszone ataki takie jak a) „odmowa usługi”, b) naruszenia bezpieczeństwa danych, c) ataki oparte o socjotechnikę, d) oprogramowanie ransomware oraz e) ataki na tzw. łańcuchy dostaw. Artykuł analizuje oddziaływanie na europejskie instytucje kredytowe ok. 46% wszystkich cyberincydentów i ocenia ich wpływ. Dokonując analizy porównawczej oceniam możliwość i wpływ zastosowania ustaleń ENISA do polskiego sektora finansowego, biorąc pod uwagę wyjątkowe słabości geopolityczne Polski, pojawiające się cyberzagrożenia zewnętrzne i wewnętrzne oraz ramy zgodności z przepisami DORA i NIS2.
Results:
Badania ENISA dowiodły, iż decydujące znaczenie dla oceny miały zakłócenia operacyjne i ujawnienia danych z uwagi na daleko idące konsekwencje oraz zagrożenia. Badania wskazują, że statystyka cyberzagrożeń sektora finansowego będzie jeszcze rosła na niekorzyść systemu.
Conclusions:
Obecnie wzmożone cyberataki na polską infrastrukturę krytyczną m.in. z uwagi na kwestie geopolityczne explicite pokazują i uzasadniają wymóg pilnego zwiększenia cyberodporności. Wzrost bezpieczeństwa można i powinno się osiągać poprzez wprowadzanie zaawansowanych technik i strategii wykrywania zagrożeń, edukację w szczególności szkolenia kadry zarządczej oraz pracowników w dziedzinie zarządzania cyberryzykiem. Wyraźnie eksponuje się przy tym potrzeba synergii i precyzyjnej koordynacji między działaniami instytucji finansowych a krajowymi organami zajmującymi się cyberbezpieczeństwem.
| ISSN: | 2658-1493 |
We process personal data collected when visiting the website. The function of obtaining information about users and their behavior is carried out by voluntarily entered information in forms and saving cookies in end devices. Data, including cookies, are used to provide services, improve the user experience and to analyze the traffic in accordance with the Privacy policy. Data are also collected and processed by Google Analytics tool (more).
You can change cookies settings in your browser. Restricted use of cookies in the browser configuration may affect some functionalities of the website.
You can change cookies settings in your browser. Restricted use of cookies in the browser configuration may affect some functionalities of the website.
