Już po raz drugi nagroda Złota Tarcza Cyberbezpieczeństwa przypada BNP Paribas Bank Polska. Niewiele brakowało. Dzieląca punktacja między pozycją pierwszą i drugą to zaledwie 5 tysięcznych punktu.
W zasadzie w każdej kategorii ocenianej w ramach Złotego Bankiera – zarówno w odniesieniu do jakości serwisu, jak i produktów – decydują detale o końcowym triumfie. Z każdym rokiem rywalizacja staje się coraz bardziej zbliżona, a pozycja w rankingu często ma charakter czysto formalny – ktoś musi zająć drugie, ósme miejsce itd. Jednak w żadnej innej kategorii różnice punktowe pomiędzy bankami nie są tak znikome, jak w przypadku Złotej Tarczy Cyberbezpieczeństwa. Intensywność współzawodnictwa przypomina zmagania na torach saneczkowych lub w wyścigach Formuły 1, gdzie czas na mecie jest mierzony w tysięcznych ułamkach sekundy. W badaniu odporności banków w cyberprzestrzeni rozbieżność między lokatą pierwszą i drugą wyniosła 0,005, a od miejsca numer dwa numer trzy dzieliło 0,007.
9,3 pkt w 10-punktowej skali
Po raz kolejny statuetka Złota Tarcza Cyberbezpieczeństwa trafia do specjalistów ds. bezpieczeństwa z BNP Paribas Bank Polska.
Czołowa lokata nie jest już efektem zasadniczych różnic w architekturze ochrony, lecz detali, konsekwentnej realizacji i jakości działania. O zdobywcy Złotej Tarczy Cyberbezpieczeństwa można rzec, że plasuje się jako primus inter pares – pierwszy wśród równorzędnych.
Bankier.pl
Poziom odporności w cyberprzestrzeni jest nie tylko wyrównany, ale też bardzo wysoki, wyższy niż w minionej edycji Tarczy Cyberbezpieczeństwa.
- 11 banków otrzymało najwyższą notę A
- Średnia ocena dla badanych podmiotów to 9,3 w 10-stopniowej skali (dla porównania, rok temu badane banki osiągnęły średnią ocenę 8,6)
- Wszystkie 8 instytucji, które uczestniczyły w obu edycjach badania, podwyższyło swój rating, przeciętnie o 0,84 punktu
- Banki zredukowały średnią liczbę słabych punktów o 34 proc.
Nadzór wyraża pochwałę dla banków
Badania i nagroda Złota Tarcza Cyberbezpieczeństwa mają specjalny charakter. Analiza odporności na zagrożenia w cyberprzestrzeni nie ma na celu wyłonienia najbezpieczniejszego banku ani tworzenia rankingu instytucji pod względem poziomu bezpieczeństwa w cyberprzestrzeni. Zdajemy sobie sprawę, jak delikatna jest to kwestia z punktu widzenia przekazu. Poza tym zasadniczym celem naszego badania jest przede wszystkim zasygnalizowanie, jak bezpieczny jest polski sektor bankowy. Rezultaty tegorocznej Złotej Tarczy Cyberbezpieczeństwa jedynie to potwierdzają. Statuetka powędruje do jednego banku, lecz w rzeczywistości jest to uznanie dla wszystkich uczestników sektora bankowego.
Najprzychylniejszą opinię bankom w obszarze cyberbezpieczeństwa wystawił zespół CSiRT KNF, który w raporcie o cyberbezpieczeństwie, opublikowanym w marcu, tak pisze o odporności rynku: „Pomimo pokaźnej liczby ataków i rekordowych rozmiarów, przeważająca większość z nich nie wpłynęła na nieprzerwane działanie usług finansowych. Klienci banków oraz innych instytucji finansowych, w większości przypadków, nie doświadczyli wpływu tych ataków na dostępność usług, z których korzystają każdego dnia”.
Na koniec prawdziwa pochwała:
„To skutek wieloletniej, systematycznej pracy całego sektora – inwestycji w ochronę, rozwoju kompetencji zespołów oraz pogłębiania współpracy między podmiotami. Polski sektor finansowy traktuje cyberbezpieczeństwo priorytetowo i jako wspólną odpowiedzialność, a nie tylko jako koszt czy wymóg regulacyjny”.
Nadzór informuje w sprawozdaniu, że w 2025 r. nie zanotowano ani jednego udanego ataku typu ransomware na podmiot funkcjonujący na polskim rynku finansowym, co uznaje za znaczący sukces i dowód wysokiego stopnia dojrzałości cyberbezpieczeństwa w tym sektorze. „Polskie banki, firmy maklerskie i inne instytucje finansowe efektywnie chronią swoją infrastrukturę przed tego typu zagrożeniami”.
Sektor pokazał także wysoką odporność na ataki typu DDoS, których w minionym roku odnotowano rekordową ilość. Zarejestrowano 787 incydentów, w porównaniu do 271 rok wcześniej. W maju 2025 r. miał miejsce atak o niespotykanej dotąd mocy 1,3 Tbps.
I kolejna ocena KNF: „Pomimo takiego poziomu zagrożeń sektor zademonstrował wysoką odporność. To wynik wieloletnich inwestycji w infrastrukturę, tworzenia relacji z operatorami telekomunikacyjnymi i dostawcami usług bezpieczeństwa oraz nieustannego udoskonalania procedur reagowania”.
Edukacyjna rola pracowników banków
Istnieje jeszcze jeden kluczowy element cyberbezpieczeństwa, który umyka podczas analizy systemów ochronnych i sprawdzania parametrów technicznych, a stanowi istotną część ekosystemu bezpieczeństwa, którą mogliśmy dostrzec podczas badania jakościowego Złoty Bankier. Dwa lata temu, po raz pierwszy poleciliśmy audytorom, aby zwracali szczególną uwagę na kwestie bezpieczeństwa środków przechowywanych w bankach i związanych z tym zabezpieczeń. W tym roku nie było takiej potrzeby, ponieważ pracownicy z własnej inicjatywy z entuzjazmem opowiadali o oszustwach finansowych, o tym, jak się przed nimi ustrzec, podawali ciekawe przykłady metod wykorzystywanych przez oszustów. Działo się to zarówno w trakcie spotkań w oddziałach, jak i w czasie rozmów z infolinią. Podczas konwersacji doradcy sami rozpoczynali temat bezpieczeństwa, objaśniali, jak o nie dbać, a także odsyłali po więcej szczegółów na dedykowaną stronę banku.
Edukacja przynosi widoczne korzyści, co można zaobserwować także w badaniu kanałów zdalnych. Klienci często podkreślają, że serwis internetowy lub aplikacja bankowa są bezpieczne. Spośród różnych funkcjonalności kwestia bezpieczeństwa jest dla nich najważniejsza.
Jak ocenialiśmy banki
Metodologia badania Złota Tarcza Cyberbezpieczeństwa była zbliżona do tej z poprzedniego roku, choć z pewnymi modyfikacjami. Wybór lidera nastąpił na podstawie dwóch działań: analizy wewnętrznej struktury na podstawie badania ankietowego przygotowanego przez eksperta merytorycznego Mastercard oraz analizy zewnętrznej, w ramach której poddano weryfikacji słabe punkty domen internetowych banków, wykorzystując platformę RiskRecon. Zmiana polega na tym, że zamiast badania ankietowego w formie checklisty przeszliśmy do modelu oceny dojrzałości. W poprzednim podejściu pytania sprawdzały obecność konkretnych rozwiązań i polityk, w nowym ujednolicono skalę punktową, dzięki czemu każdy bank był oceniany według tych samych kryteriów, a rezultat można obliczyć łatwo i przejrzyście.
Zastosowana w nowym kwestionariuszu skala odpowiedzi jest inspirowana nadzorczym podejściem typu SREP (Supervisory Review and Evaluation Process), stosowanym przez regulatorów finansowych do oceny stopnia dojrzałości i zgodności banków, a nie jedynie do potwierdzania istnienia poszczególnych mechanizmów kontroli. Pytania są mniej „produktowe”, a bardziej „systemowe”, co pozwala bankowi zademonstrować dojrzałość i efektywność mechanizmów bez odsłaniania nadmiernych detali technicznych. RiskRecon to technologia, która w sposób ciągły i obiektywny szacuje poziom cyberbezpieczeństwa organizacji, analizując jej publicznie dostępną infrastrukturę IT z perspektywy zewnętrznej. Skanowanie opiera się na identyfikowaniu słabych punktów, nieprawidłowych konfiguracji i przestarzałych zabezpieczeń, które mogą zwiększyć ryzyko ataku w cyberprzestrzeni, bez ingerencji w systemy klienta. Na podstawie zakresu i wagi wykrytych problemów tworzona jest czytelna ocena ryzyka, umożliwiająca porównanie poziomu bezpieczeństwa różnych organizacji w prosty i zrozumiały sposób.
Złoty Bankier 2026 – oto wszyscy nagrodzeni
1. Złoty Bank 2026
2. Najlepsze konto osobiste
3. Najlepsze konto dla dziecka
4. Najlepszy kredyt hipoteczny
5. Najlepszy kredyt gotówkowy
6. Konto Premium 2026
7. Bank z misją 2026
8. Produkt/usługa z misją 2026
9. Najlepsze social media
10. Złota Tarcza Cyberbezpieczeństwa
11. SMART Bankier 2026. Produkty, które przyciągały uwagę
Bankier.pl