Tytuł
Analiza raportu ENISA Finance Threat Landscape 2024 i wnioski dla sektora finansowego w Polsce
Autorzy
[ 1 ] Wydział Prawa i Administracji, Akademia Sztuki Wojennej | [ P ] pracownik
Dyscyplina naukowa (Ustawa 2.0)
Wariant tytułu
EN Analysis of the ENISA report ‘Finance Threat Landscape 2024’ and implications for the Polish financial sector
Rok publikacji
2025
Opublikowano w
Typ artykułu
artykuł naukowy
Język publikacji
polski
Słowa kluczowe
PL
Streszczenie
PL Niniejszy artykuł przedstawia wszechstronną analizę raportu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) pt. „Threat Landscape: Finance Sector” (styczeń 2023 r. – czerwiec 2024 r.). W Raporcie tym zostało przeanalizowanych 488 incydentów powiązanych z tematem rozumianego sensu largo cyberbezpieczeństwa. Omawiane w Raporcie incydenty miały wyraźny wpływ na instytucje finansowe w Europie. Zidentyfikowano główne zagrożenia, w tym rozproszone ataki takie jak a) „odmowa usługi”, b) naruszenia bezpieczeństwa danych, c) ataki oparte o socjotechnikę, d) oprogramowanie ransomware oraz e) ataki na tzw. łańcuch dostaw. Artykuł analizuje, jaki wpływ na europejskie instytucje kredytowe miało doświadczenie przez nie ok. 46% z wszystkich zaistniałych cyberincydentów i które miały na nie największy wpływ. Badania ENISA dowiodły, iż decydujące znaczenie dla oceny miały zakłócenia operacyjne i ujawnienia danych z uwagi na daleko idące konsekwencje oraz zagrożenia. Dokonując analizy porównawczej poddaje się ocenie możliwość i wpływ zastosowania ustaleń ENISA do polskiego sektora finansowego, biorąc pod uwagę wyjątkowe słabości geopolityczne Polski, pojawiające się cyberzagrożenia zewnętrzne i wewnętrzne oraz ramy zgodności z przepisami DORA i NIS2. Badania wskazują, że statystyka cyberzagrożeń sektora finansowego będzie jeszcze rosła na niekorzyść systemu. Obecnie wzmożone cyberataki na polską infrastrukturę krytyczną m.in. z uwagi na kwestie geopolityczne explicite pokazują i uzasadniają wymóg pilnego zwiększenia cyberodporności. Wzrost bezpieczeństwa można i powinno się osiągać poprzez wprowadzanie zaawansowanych technik i strategii wykrywania zagrożeń, edukację, w szczególności holistyczne szkolenia kadry zarządczej oraz pracowników sektora finansowego w dziedzinie zarządzania cyberryzykiem. Wyraźnie eksponuje sie przy tym potrzeba synergii i precyzyjnej koordynacji między działaniami instytucji finansowych a krajowymi organami zajmującymi się cyberbezpieczeństwem.
EN This article presents a comprehensive analysis of the European Network and Information Security Agency (ENISA) report entitled ‘Threat Landscape: Finance Sector’ (January 2023 – June 2024). The report analyses 488 incidents related to cybersecurity in the broad sense. The incidents discussed in the report had a clear impact on financial institutions in Europe. The main threats were identified, including distributed attacks such as a) denial of service, b) data breaches, c) social engineering attacks, d) ransomware, and e) attacks on the so-called supply chain. The article analyses the impact on European credit institutions of the approximately 46% of all cyber incidents they experienced and which had the greatest impact on them. ENISA's research has shown that operational disruptions and data disclosures were decisive for the assessment due to their far-reaching consequences and threats. A comparative analysis assesses the possibility and impact of applying ENISA's findings to the Polish financial sector, taking into account Poland's unique geopolitical vulnerabilities, emerging external and internal cyber threats, and the DORA and NIS2 compliance frameworks. Research indicates that cyber threat statistics for the financial sector will continue to rise to the detriment of the system. Currently, increased cyber attacks on Polish critical infrastructure, partly due to geopolitical issues, explicitly demonstrate and justify the urgent need to increase cyber resilience. Security can and should be improved by introducing advanced threat detection techniques and strategies, education, and, in particular, holistic training for management and employees in the financial sector in the field of cyber risk management. The need for synergy and precise coordination between the activities of financial institutions and national cybersecurity authorities is clearly highlighted.
Data udostępnienia online
30.12.2025
Strony (od-do)
258 - 280
Uwagi
Bibliografia na stronach 279-280.
Autorskie prawa majątkowe dla instytucji
Akademia Sztuki Wojennej
Typ licencji
CC BY-SA (uznanie autorstwa - na tych samych warunkach)
Tryb otwartego dostępu
otwarte czasopismo
Wersja tekstu w otwartym dostępie
ostateczna wersja opublikowana
Data udostępnienia
30.12.2025
Czas udostępnienia publikacji w sposób otwarty
w momencie opublikowania
Pełny tekst artykułu
Poziom dostępu do pełnego tekstu
publiczny
Punktacja Ministerstwa / czasopismo
70
Ten serwis działa dzięki oprogramowaniu SINUS
opracowanemu przez Poznańskie Centrum Superkomputerowo-Sieciowe
Zaloguj się, aby dodać do SIN: