PZU wdraża nowoczesny system wczesnego wykrywania cyberzagrożeń RIFFSEC 

PZU wprowadza nowoczesny system wczesnego wykrywania cyberzagrożeń, który monitoruje internet, deep web oraz darknet. Narzędzie stworzone przez polski startup ma wspierać zespoły bezpieczeństwa ubezpieczyciela w identyfikacji incydentów, analizie zagrożeń oraz szybkiej reakcji na potencjalne naruszenia danych. 

Wdrożenie systemu RIFFSEC 

Wdrażany przez PZU system RIFFSEC to platforma umożliwiająca analizę danych z internetu oraz trudno dostępnych obszarów sieci. Jak możemy przeczytać, narzędzie to wychwytuje potencjalne wycieki loginów i haseł, monitoruje rejestracje domen podobnych do marek powiązanych z PZU oraz obserwuje aktywność cyberprzestępców w sieci. Co istotne, informacje gromadzone przez system obejmują także zagrożenia dla poufności danych klientów oraz nowe typy wirusów i oszustw. 

– Jako PZU jesteśmy zaufaną instytucją finansową, zobowiązaną do zachowania najwyższych standardów ochrony danych i bezpieczeństwa informacji. Charakter zadań w branży ubezpieczeniowej wiąże się bowiem z przetwarzaniem bardzo dużej ilości poufnych informacji. Najwyższa jakość cyberbezpieczeństwa, szczególnie w dobie stale rosnącej liczby cyberataków, jest więc dla nas absolutnym priorytetem. Dzięki nawiązaniu współpracy z RIFFSEC wchodzimy na jeszcze wyższy poziom ochrony przed zagrożeniami cybernetycznymi – mówi Michał Kopyt, członek zarządu PZU Życie i dyrektor Grupy PZU ds. IT. 

– System będzie wspierał zespoły cyberbezpieczeństwa PZU w jeszcze skuteczniejszej identyfikacji i analizie zagrożeń dla naszej marki oraz klientów, a także w szybszym reagowaniu na potencjalne incydenty – tłumaczy Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w Grupie PZU. 

Lokalne podejście do zagrożeń cybernetycznych 

Warto podkreślić, że system RIFFSEC koncentruje się na danych z Europy i Polski, co pozwala szybciej wychwytywać zagrożenia lokalne. Niestety globalne statystyki wskazują, że roczny koszt cyberprzestępczości wynosi 5,5 biliona euro, a liczba cyberataków stale rośnie. W Polsce tylko w 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a zidentyfikowane incydenty o 23 proc. w porównaniu z rokiem poprzednim (dane Ministerstwa Cyfryzacji). CSIRT NASK odnotował wzrost incydentów z ponad 80,2 tys. w 2023 roku do ponad 103,4 tys. w 2024 roku. 

– Nasz system wspiera instytucje, które muszą błyskawicznie wychwytywać potencjalne incydenty i reagować, zanim staną się realnym zagrożeniem. Globalni dostawcy koncentrują się głównie na rynkach takich jak USA, a ich usługi i ceny są dopasowane do potrzeb największych korporacji. My monitorujemy i analizujemy dane, które są rzeczywiście istotne dla firm z Europy i Polski. Zaufanie takiego partnera jak PZU to dla nas potwierdzenie, że lokalne podejście do cyberbezpieczeństwa ma realną wartość – mówi Konrad Latkowski, CEO RIFFSEC. 

Współpraca z startupami i program PZU Ready for Startups 

Projekt z RIFFSEC realizowany jest w ramach programu akceleracyjnego Smart UP – Startup Booster Poland prowadzonego przez Huge Thing. Startupy wybrane w programie są testowane pod kątem przydatności ich rozwiązań w działalności ubezpieczyciela. Współpraca z młodymi firmami technologicznymi umożliwia PZU dostęp do nowoczesnych narzędzi, a startupom skalowanie swoich produktów. 

– Cieszy nas, że kolejne wspólne działania z PZU przynoszą realne efekty. Niezmiennie podkreślamy, jak kluczowe dla rozwoju dużych organizacji są startupy, jednak aby czerpać z ich potencjału realne korzyści, niezbędna jest dobra strategia, świadome działanie i gotowość na wdrażane zmiany. Programy akceleracyjne są jednym z działań, które tę gotowość organizacji wzmacniają. Partnerstwo z PZU to dla nas ważna i satysfakcjonująca współpraca, tym bardziej że firma jest organizacją, która od lat z powodzeniem wdraża nowe rozwiązania i ma w tym zakresie duże ambicje – mówi Monika Synoradzka, prezeska Huge Thing. 

– W PZU konsekwentnie stawiamy na testowanie oraz wdrażanie innowacji we współpracy z młodymi firmami technologicznymi. Taka współpraca jest korzystna zarówno dla nas, jak i dla startupów. My dostajemy dostęp do nowych, wyspecjalizowanych produktów technologicznych, a startupy mają możliwość wyskalowania swoich rozwiązań z największym ubezpieczycielem w regionie – podkreśla Marcin Kurczab, dyrektor ds. innowacji i AI w Grupie PZU. 

Jak możemy przeczytać, w ramach programu PZU Ready for Startups w ciągu ośmiu lat przetestowano ponad 87 rozwiązań, a ponad 50 wdrożono do działalności operacyjnej. A wdrożenie systemu RIFFSEC wpisuje się w długofalową strategię poprawy cyberbezpieczeństwa oraz ochrony danych klientów. 

Źródło: PZU SA