Z danych wynika, że ataki hakerskie mają miejsce co 39 sekund. Jak Mastercard postrzega swoją rolę w budowaniu bardziej odpornej infrastruktury cyfrowej?
Marta Życińska: Cyberbezpieczeństwo to dziś jeden z kluczowych fundamentów zaufania w gospodarce cyfrowej. W coraz bardziej zdigitalizowanym świecie, budowanie odpornej infrastruktury cyfrowej to konieczność. I wymaga zaangażowania nie tylko najnowszych technologii, ale przede wszystkim współpracy i edukacji.
W Mastercard podchodzimy do tej odpowiedzialności bardzo poważnie, a naszą rolę w tym procesie postrzegamy wielowymiarowo. Stale inwestujemy w najnowocześniejsze technologie oparte na sztucznej inteligencji, które pozwalają nam wykrywać i neutralizować zagrożenia zanim dotkną użytkownika. Przykładem może być nasza niedawna implementacja generatywnej AI, która podwaja efektywność wykrywania skradzionych kart[1]. W 2024 roku powołaliśmy inicjatywę Scam Protect[2]. Jest to pakiet specjalistycznych rozwiązań wykorzystujących najnowocześniejsze technologie oparte na sztucznej inteligencji, które pomagają w porę rozpoznawać próby kradzieży i zapobiegać im.
Współpracujemy także z kluczowymi partnerami z branży m.in. w zakresie edukacji społeczeństwa. Konsumenci rzadziej stają się ofiarami oszustw, jeśli mają odpowiednią wiedzę i narzędzia do identyfikacji i zwalczania cyberprzestępstw.
Podczas prezydencji Polski w UE pojawiła się wyjątkowa okazja do wspólnego działania na rzecz cyfrowej odporności. Jesteśmy gotowi dzielić się wiedzą, technologią i doświadczeniem, wspierając Unię Europejską w budowie bezpiecznej, nowoczesnej przestrzeni cyfrowej dla wszystkich obywateli.
Czy moglibyście podać konkretne przykłady swoich działań w celu łagodzenia zagrożeń cybernetycznych?
Oprócz wspomnianych wcześniej inwestycji w najnowsze technologie pomagające przeciwdziałać cyberprzestępczości, aktywnie wspieramy rozwój odporności systemowej w Europie. Współpracujemy z regulatorami, instytucjami finansowymi i sektorem publicznym. W ubiegłym roku uruchomiliśmy w tym celu Europejskie Centrum Odporności Cybernetycznej w Belgii[3]. Wierzymy, że bezpieczeństwo cyfrowe nie może być domeną jednej organizacji. To wspólny wysiłek całego ekosystemu finansowego. Centrum to służy więc również jako hub dla liderów myśli w dziedzinie cyberbezpieczeństwa, promując współpracę między sektorem publicznym a prywatnym.
Stawiamy również na strategiczne inwestycje. Przejęcie Recorded Future, lidera w zakresie analizy zagrożeń cybernetycznych, pozwala nam jeszcze skuteczniej wspierać instytucje publiczne i prywatne w Europie i na świecie[4]. Każdego roku wykorzystujemy sztuczną inteligencję do ochrony ponad 140 miliardów transakcji płatniczych. Skutecznie zapobiegamy utracie miliardów dolarów w wyniku cyberataków i prób oszustw. Nasze algorytmy uczące się w czasie rzeczywistym identyfikują anomalie i podejrzane wzorce, zanim jeszcze staną się zagrożeniem. Wspieramy również instytucje w podejmowaniu bardziej świadomych decyzji. Dzięki wykorzystaniu Decision Intelligence – wiodącej na świecie technologii Mastercard do analizowania transakcji w sieci w czasie rzeczywistym. Najnowsza wersja tego rozwiązania, wykorzystująca generatywną sztuczną inteligencję, analizuje w czasie rzeczywistym niespotykaną dotąd liczbę atrybutów transakcji, aby ocenić, czy jest ona autentyczna, czy też potencjalnie oszukańcza. Wstępne analizy pokazują, że wykorzystanie generatywnej AI zwiększają współczynnik wykrywania oszustw średnio o 20%. A w niektórych przypadkach nawet o 300%!
Dodatkowo, oferujemy zaawansowane rozwiązania w zakresie weryfikacji tożsamości, takie jak Mastercard Identity Verification, które umożliwiają bezpieczne i szybkie potwierdzanie tożsamości użytkowników w kanałach cyfrowych – zarówno dla banków, jak i dostawców usług cyfrowych.
Blisko 47% ataków hackerskich jest wymierzonych w firmy średniej wielkości, powodując znaczne straty finansowe. Jakie praktyczne kroki rekomendujecie polskim i europejskim przedsiębiorcom, którzy chcą wzmocnić swoje cyberbezpieczeństwo?
To ważne pytanie, bo średnie firmy często nie mają takich zasobów jak duże korporacje, a również są narażone na cyberataki. Według danych spółki RiskReckon należącej do Mastercard, w latach 2020 i 2021 liczba incydentów naruszających bezpieczeństwo w MŚP wzrosła aż o 152% w porównaniu z poprzednimi dwoma latami. I był to dwukrotnie większy wzrost niż w przypadku dużych firm badanych w tym samym okresie[5]. Według danych z raportu Go Digital 2024[6], w 2023 roku w Polsce miało miejsce 200 milionów prób ataków cybernetycznych. To oznacza wzrost o 30% w porównaniu do 2022 roku. Przy czym aż 82% cyber-ataków wykonuje się z użyciem skradzionych loginów i haseł (credential stuffing).
Wobec tych zagrożeń po pierwsze, rekomendujemy wdrożenie wieloskładnikowej autoryzacji i silnego zarządzania dostępem. To podstawowy krok, który może znacząco ograniczyć ryzyko włamania na konta. Ważna jest też edukacja pracowników, dlatego warto inwestować w szkolenia z zakresu cyberhigieny i rozpoznawania zagrożeń – np. takich jak phishing. Pamiętajmy też, że łańcuch jest tak mocny jak jego najsłabsze ogniwo.
W ramach ograniczania ryzyka związanego z zewnętrznymi dostawcami i partnerami, oferujemy narzędzie RiskRecon, które pozwala nam przeprowadzać kompleksowe oceny bezpieczeństwa podmiotów trzecich i proaktywnie reagować na potencjalne słabe punkty w łańcuchach dostaw. Warto korzystać z takich rozwiązań. Dobrym pomysłem jest współpraca z partnerami technologicznymi, którzy oferują rozwiązania, dostosowane do potrzeb mniejszych firm. Jako Mastercard oferujemy również narzędzia analityczne i detekcyjne, z których mogą korzystać nasi partnerzy, niezależnie od skali działalności. Przykładem takiego narzędzia jest platforma Cyber Marketplace, którą Mastercard uruchomił wspólnie z CyberMonks[7]. Cyber Marketplace dostarcza zaawansowane i innowacyjne rozwiązania z zakresu cyberbezpieczeństwa oraz zarządzania ryzykiem, dostosowane specjalnie do potrzeb MŚP oraz klientów korporacyjnych.
Inwestujecie w rozwój bezpiecznych metod płatności. Jedną z nich jest płatność spojrzeniem. Pierwsza płatność z użyciem biometrii tęczówki oka i twarzy została dokonana w Polsce! Dlaczego zaangażowaliście się w ten projekt?
Mastercard jest pionierem innowacyjnych i zwiększających bezpieczeństwo metod płatności. Polska natomiast jest idealnym miejscem dla tak przełomowego programu pilotażowego, bo konsumenci są niezwykle otwarci na nowe rozwiązania. To właśnie nasz kraj był jednym z pierwszych, w którym zostały wprowadzone płatności zbliżeniowe kartami Mastercard. A dziś już niemal 100% kart na rynku umożliwia płatności bezdotykowe. Pilotaż płatności spojrzeniem, zrealizowany w 2024 roku we współpracy z Empikiem i PayEye [NC1] to także potwierdzenie zaangażowania Mastercard w rozwój lokalnych technologii oraz wspieranie polskiego rynku elektronicznych płatności. Konsumenci, którzy mieli okazję przetestować tę metodę płatności, bardzo pozytywnie wypowiadali się na jej temat. Większość zadeklarowała, że jeśli to rozwiązanie stanie się ogólnodostępne, to będzie to ich ulubiona metoda płatności. Wierzymy, że biometria może zapewnić konsumentom najlepsze w swojej klasie doświadczenia, równoważąc wygodę oraz bezpieczeństwo.
W jaki sposób firmy, takie jak Mastercard, mogą współpracować z rządem, startupami i sektorem publicznym, aby przyspieszyć cyfryzację i rozwój nowoczesnych technologii w Polsce?
Wierzymy, że cyfryzacja to wspólna odpowiedzialność. Mastercard jako ekspert w tej dziedzinie może pełnić rolę łącznika między sektorem publicznym, startupami, a dużymi instytucjami. Wspieramy rozwój lokalnych ekosystemów poprzez programy partnerskie i inicjatywy wspierające startupy fintechowe.
W styczniu tego roku podpisaliśmy z Ministerstwem Cyfryzacji porozumienie o współpracy w ramach Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Jest to realizowana przez Ministra Cyfryzacji inicjatywa o charakterze wymiany partnerskiej z sektorem prywatnym. Celem porozumienia jest wzmocnienie krajowego systemu cyberbezpieczeństwa RP. W ramach porozumienia wspieramy Ministerstwo Cyfryzacji specjalistyczną wiedzą dotyczącą cyberbezpieczeństwa. Podnosimy kompetencje podmiotów krajowego systemu cyberbezpieczeństwa w zakresie świadomości zagrożeń, metod ataków w cyberprzestrzeni oraz umiejętności przeciwdziałania zagrożeniom w systemach i sieciach teleinformatycznych[8].
Działania w zakresie wspierania w cyfryzacji podejmujemy również w ramach Mastercard Centre for Inclusive Growth. Na początku pandemii, w 2020 roku we współpracy z Fundacją Impact pomagaliśmy polskim MŚP w cyfrowej transformacji. Przekazaliśmy grant w wysokości 750 tys. zł na cyfryzację małych i średnich firm w Polsce. Dzięki tym środkom zorganizowany został program akceleracyjny, a także ogólnopolska kampania edukacyjna dla przedsiębiorców, obejmująca webinaria i wydarzenia stacjonarne[9]. Tylko wspólne działania – łączące wiedzę, technologię i odpowiedzialność – pozwolą Polsce nie tylko nadążać za globalnymi trendami w dziedzinie cyberbezpieczeństwa, ale realnie je współtworzyć.
[1] https://www.mastercard.com/news/press/2024/may/mastercard-accelerates-card-fraud-detection-with-generative-ai-technology/
[2] https://b2b.mastercard.com/scam-protect
[3] https://www.mastercard.com/news/europe/en/newsroom/press-releases/en/2024/mastercard-opens-european-cyber-resilience-centre-in-belgium/
[4] https://www.mastercard.com/news/press/2024/september/mastercard-invests-in-continued-defense-of-global-digital-economy-with-acquisition-of-recorded-future/
[5] https://www.mastercardservices.com/en/advisors/cyber-enterprise-risk-consulting/insights/cybersecurity-small-businesses
[6] https://ladybusiness.pl/app/uploads/2024/12/Raport_-GO-digital_2024.pdf
[7] https://cybermarket-place.com/pl/
[8] https://www.gov.pl/web/cyfryzacja/mastercard-partnerem-programu-pwcyber
[9] https://www.mastercard.com/news/europe/pl-pl/centrum-prasowe/informacje-prasowe/pl-pl/2020/wrzesien/mastercard-pomoze-polskim-msp-w-cyfrowej-transformacji-we-wspolpracy-z-fundacja-impact/
