Po raz wtóry BNP Paribas Bank Polska triumfuje, zdobywając statuetkę Złotej Tarczy Cyberbezpieczeństwa. Niemalże rzutem na taśmę. Odstęp w ocenie między lokatą pierwszą a drugą wyniósł zaledwie 5 tysięcznych punktu.
W zasadzie w każdej dziedzinie ocenianej w obrębie Złotego Bankiera – niezależnie, czy chodzi o standard obsługi, czy też produkty – o wygranej decydują niuanse. Z każdym kolejnym rokiem poprzeczka jest podnoszona, a lokata w zestawieniu ma często charakter techniczny – ktoś musi zająć miejsce drugie, ósme, itd. Jednakże w żadnej z kategorii różnice w punktacji pomiędzy bankami nie są tak znikome, jak ma to miejsce w przypadku Złotej Tarczy Cyberbezpieczeństwa. Stopień konkurencji przypomina zmagania na torach saneczkarskich bądź podczas wyścigów Formuły 1, gdzie czas na mecie jest mierzony w tysięcznych częściach sekundy. W analizie cyberodporności banków rozbieżność między pozycją pierwszą a drugą wynosiła 0,005, a druga lokata oddalona była od trzeciej o 0,007.
9,3 pkt w 10-punktowej skali
Kolejny raz z rzędu nagroda Złota Tarcza Cyberbezpieczeństwa przypada w udziale specjalistom ds. bezpieczeństwa z BNP Paribas Bank Polska.
Czołowa pozycja nie wynika już z zasadniczych odmienności w architekturze bezpieczeństwa, lecz z detali, konsekwencji w działaniu oraz sprawności operacyjnej. O laureacie Złotej Tarczy Cyberbezpieczeństwa można rzec, iż plasuje się jako primus inter pares – pierwszy wśród równych.
Bankier.pl
Poziom cyberodporności jest nie tylko zbliżony, ale nadzwyczaj wysoki, wyższy niż w minionej odsłonie Tarczy Cyberbezpieczeństwa.
- 11 banków uzyskało najwyższą notę A
- Średnia ocena dla badanych instytucji to 9,3 w 10-stopniowej skali (dla porównania, przed rokiem badane banki osiągnęły średnią ocenę 8,6)
- Wszystkie 8 instytucji, które uczestniczyły w obu edycjach badania, poprawiło swoją ocenę, przeciętnie o 0,84 punktu
- Banki zredukowały średnią liczbę słabych punktów o 34 proc.
Nadzór przyznaje bankom pochwałę
Badania i nagroda Złota Tarcza Cyberbezpieczeństwa mają wyjątkowy charakter. Analiza cyberodporności nie ma na celu wyłonienia najbezpieczniejszego banku, ani utworzenia rankingu instytucji pod kątem poziomu cyberbezpieczeństwa. Jesteśmy świadomi, jak delikatna jest to kwestia z perspektywy komunikacji. Poza tym priorytetem naszego badania jest przede wszystkim ukazanie, jak bardzo chroniony jest polski sektor bankowy. Wyniki tegorocznej Złotej Tarczy Cyberbezpieczeństwa jedynie to potwierdzają. Statuetka jest przyznawana jednemu bankowi, ale tak naprawdę jest to wyróżnienie dla wszystkich członków sektora bankowego.
Najlepszą ocenę bankom w obszarze cyberbezpieczeństwa przyznał zespół CSiRT KNF, który w sprawozdaniu o cyberbezpieczeństwie, opublikowanym w marcu, pisze o odporności rynku następująco: „Pomimo znacznej liczby ataków i rekordowych wartości, przeważająca większość z nich nie wpłynęła na ciągłość działania usług finansowych. Klienci banków i innych instytucji finansowych, w większości wypadków, nie odczuli wpływu tych ataków na dostępność usług, z których korzystają każdego dnia”.
Na zakończenie prawdziwa pochwała:
„To wynik wieloletniej, metodycznej pracy całego sektora – inwestycji w bezpieczeństwo, budowania kompetencji zespołów oraz rozwijania współpracy pomiędzy instytucjami. Polski sektor finansowy traktuje cyberbezpieczeństwo jako sprawę priorytetową i wspólną odpowiedzialność, a nie tylko jako koszt czy wymóg regulacyjny”.
Nadzór informuje w raporcie, iż w 2025 r. nie zanotowano ani jednego skutecznego ataku ransomware na podmiot działający na polskim rynku finansowym, co uznaje za istotny sukces i potwierdzenie wysokiego poziomu dojrzałości cyberbezpieczeństwa w tym sektorze. „Polskie banki, domy maklerskie oraz inne instytucje finansowe skutecznie chronią swoją infrastrukturę przed tego rodzaju zagrożeniami”.
Sektor wykazał się też znaczną odpornością na ataki typu DDoS, których w ubiegłym roku odnotowano rekordową liczbę. Zarejestrowano 787 incydentów, w porównaniu do 271 rok wcześniej. W maju 2025 r. nastąpił atak o niespotykanym wolumenie 1,3 Tbps.
I kolejna opinia KNF: „Pomimo tej skali zagrożeń sektor wykazał wysoki poziom odporności. To pokłosie lat inwestycji w infrastrukturę, budowania relacji z operatorami telekomunikacyjnymi i dostawcami usług bezpieczeństwa oraz systematycznego doskonalenia procedur reagowania”.
Edukacyjna rola pracowników banków
Istnieje jeszcze jeden niezwykle istotny element cyberbezpieczeństwa niedostrzegalny podczas analizy systemów zabezpieczeń i weryfikacji parametrów technicznych, który stanowi kluczową część ekosystemu bezpieczeństwa, a który mogliśmy obserwować w trakcie badania jakościowego Złoty Bankier. Dwa lata temu, po raz pierwszy zarekomendowaliśmy audytorom szczególne zwrócenie uwagi na tematykę bezpieczeństwa środków finansowych przechowywanych w bankach i zabezpieczeń z tym związanych. W bieżącym roku nie było takiej potrzeby, ponieważ pracownicy z własnej inicjatywy ochoczo opowiadali o oszustwach finansowych, sposobach ochrony przed nimi, podawali interesujące przykłady metod stosowanych przez oszustów. Tak było zarówno w trakcie spotkań w oddziałach, jak i w trakcie połączeń z infolinią. Podczas rozmowy doradcy samorzutnie nawiązywali do tematu bezpieczeństwa, tłumaczyli, jak o nie dbać, a także kierowali po więcej informacji na konkretną stronę internetową banku.
Edukacja przynosi pożądane efekty, co jest widoczne z kolei w badaniu kanałów zdalnych. Klienci nierzadko podkreślają, że strona internetowa, czy aplikacja bankowa są bezpieczne. Spośród wielu różnych funkcji kwestia bezpieczeństwa jest dla nich najważniejsza.
Jak ocenialiśmy banki
Metodyka badania Złota Tarcza Cyberbezpieczeństwa była analogiczna jak w roku ubiegłym, aczkolwiek z pewnymi modyfikacjami. Wybór lidera został dokonany na podstawie dwóch działań: analizie wewnętrznej struktury na podstawie badania ankietowego przygotowanego przez eksperta merytorycznego Mastercard oraz analizie zewnętrznej, w ramach której zweryfikowano podatność domen internetowych banków za pomocą platformy RiskRecon. Zmiana polega na tym, że zamiast badania ankietowego w formie checklisty przeszliśmy do modelu oceny dojrzałości. W poprzednim podejściu pytania sprawdzały obecność konkretnych rozwiązań i polityk, w nowym ujednolicono skalę punktową, dzięki czemu każdy bank był oceniany według tych samych kryteriów, a rezultat można obliczyć w sposób szybki i przejrzysty.
Zastosowana w nowym kwestionariuszu skala odpowiedzi jest inspirowana podejściem nadzorczym typu SREP (Supervisory Review and Evaluation Process), stosowanym przez regulatorów finansowych do oceny poziomu dojrzałości i zgodności banków, a nie wyłącznie do potwierdzania istnienia pojedynczych kontroli. Pytania są mniej „produktowe”, a bardziej „systemowe”, dzięki czemu bank może ukazać dojrzałość i skuteczność mechanizmów bez ujawniania zbędnych szczegółów technicznych. RiskRecon to technologia, która w sposób ciągły i obiektywny szacuje poziom cyberbezpieczeństwa organizacji, analizując jej publicznie widoczną infrastrukturę IT z perspektywy zewnętrznej. Skanowanie polega na identyfikacji podatności, błędnych konfiguracji i przestarzałych zabezpieczeń, które mogą podwyższać prawdopodobieństwo cyberataku, bez ingerencji w systemy klienta. Na bazie zakresu i wagi wykrytych problemów tworzona jest klarowna ocena ryzyka, umożliwiająca porównywanie poziomu bezpieczeństwa różnych organizacji w prosty i zrozumiały sposób.
Złoty Bankier 2026 – oto wszyscy nagrodzeni
1. Złoty Bank 2026
2. Najlepsze konto osobiste
3. Najlepsze konto dla dziecka
4. Najlepszy kredyt hipoteczny
5. Najlepszy kredyt gotówkowy
6. Konto Premium 2026
7. Bank z misją 2026
8. Produkt/usługa z misją 2026
9. Najlepsze social media
10. Złota Tarcza Cyberbezpieczeństwa
11. SMART Bankier 2026. Produkty, które przyciągały uwagę
Bankier.pl