Polski startup RIFFSEC wspiera PZU w ochronie przed cyberatakami

Redakcja

PZU rozpoczęło wdrażanie systemu wczesnego wykrywania cyberzagrożeń RIFFSEC, polskiego startupu monitorującego internet, deep web i darknet. Platforma umożliwi zespołom PZU szybkie wykrywanie potencjalnych incydentów, takich jak wycieki loginów i haseł, zagrożenia dla marki oraz ataki cyberprzestępców, zwiększając bezpieczeństwo danych klientów i firmy.

  • System RIFFSEC skupia się na danych z Europy, pozwalając szybciej wychwytywać lokalne zagrożenia oraz monitorować rozmowy cyberprzestępców, rejestracje domen i ważność certyfikatów SSL.
  • Platforma wspiera pracę zespołów PZU w zakresie SOC, analityki i szybkiego reagowania na incydenty, a także dostarcza informacje o nowych atakach i typach oszustw.
  • Globalne dane pokazują, że roczny koszt cyberprzestępczości wynosi 5,5 biliona euro; w Polsce w 2024 r. zgłoszenia incydentów wzrosły o 60%, a realnie zidentyfikowanych – o 23% w stosunku do 2023 r.
  • Wdrożenie RIFFSEC odbywa się w ramach programu akceleracji Smart UP – Startup Booster Poland prowadzonego przez Huge Thing, którego PZU jest partnerem strategicznym.
  • System jest kolejną innowacją w ramach programu PZU Ready for Startups, w którym w ciągu 8 lat przetestowano ponad 87 rozwiązań, a ponad 50 zostało wdrożonych w działalności ubezpieczyciela.

PZU wprowadza nowoczesny system, który ma pomagać firmie w szybszym wykrywaniu zagrożeń w sieci i lepszym reagowaniu na nie. System, stworzony we współpracy z polskim startupem RIFFSEC, monitoruje nie tylko zwykły internet, ale także deep web i darknet, czyli te mniej dostępne miejsca w sieci, gdzie często pojawiają się wycieki danych czy próby oszustw.

Dzięki temu rozwiązaniu zespoły PZU zajmujące się cyberbezpieczeństwem – od działu reagowania na incydenty (SOC) po analityków – będą mogły wcześniej wykrywać różnego rodzaju zagrożenia, takie jak wycieki loginów i haseł czy próby ataków związanych z marką firmy. W praktyce oznacza to, że PZU będzie w stanie szybciej reagować, ograniczać skutki incydentów i chronić zarówno swoje systemy, jak i klientów przed możliwymi konsekwencjami cyberataków.

– Jako PZU jesteśmy zaufaną instytucją finansową, zobowiązaną do zachowania najwyższych standardów ochrony danych i bezpieczeństwa informacji. Charakter zadań w branży ubezpieczeniowej wiąże się bowiem z przetwarzaniem bardzo dużej ilości poufnych informacji. Najwyższa jakość cyberbezpieczeństwa, szczególnie w dobie stale rosnącej liczby cyberataków, jest więc dla nas absolutnym priorytetem. Dzięki nawiązaniu współpracy z RIFFSEC wchodzimy na jeszcze wyższy poziom ochrony przed zagrożeniami cybernetycznymi – mówi Michał Kopyt, członek zarządu PZU Życie i dyrektor Grupy PZU ds. IT.

Cyber-detektor

System, który wprowadza PZU we współpracy z RIFFSEC, działa jak taki „cyber-detektor” skupiony na Europie, dzięki czemu szybciej wykrywa zagrożenia, które mogą dotyczyć lokalnych firm i instytucji. Platforma zbiera różne dane i alarmuje, jeśli coś dzieje się w sieci w kontekście PZU – na przykład sytuacje, które mogą zagrażać poufności danych, czyli loginom, hasłom czy innym wrażliwym informacjom.

Dodatkowo system monitoruje internet pod kątem rozmów cyberprzestępców, którzy mogą wspominać o PZU, a także śledzi rejestracje domen podobnych do marek firmy – to taki sposób na wykrycie prób podszywania się pod ubezpieczyciela. Platforma przypomni też ekspertom o ważnych sprawach związanych z bezpieczeństwem, np. o konieczności opłacenia domen i certyfikatów SSL.

Co więcej, specjaliści PZU będą mieli stały dostęp do informacji o nowych atakach kierowanych na inne organizacje, najnowszych wirusach i typach oszustw stosowanych przez cyberprzestępców. Dzięki temu firma będzie mogła szybciej reagować, chronić swoje systemy i klientów oraz minimalizować ryzyko strat wynikających z cyberzagrożeń.

– System będzie wspierał zespoły cyberbezpieczeństwa PZU w jeszcze skuteczniejszej identyfikacji i analizie zagrożeń dla naszej marki oraz klientów, a także w szybszym reagowaniu na potencjalne incydenty – tłumaczy Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w Grupie PZU.

Liczba cyberataków rośnie w szybkim tempie na całym świecie, a problem nie omija też Europy i Polski. Eksperci alarmują, że koszty wynikające z cyberprzestępczości globalnie są gigantyczne – według danych Rady Unii Europejskiej sięgają 5,5 biliona euro rocznie. Dla zwykłego Kowalskiego można to porównać do ogromnej sumy, która mogłaby zasilić budżet wielu państw jednocześnie.

W Polsce sytuacja również nie wygląda najlepiej. W 2024 roku zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych było o 60 proc. więcej niż rok wcześniej, a faktycznie zidentyfikowanych incydentów wzrosło o 23 proc. w stosunku do 2023 roku – wynika z danych Ministerstwa Cyfryzacji. Innymi słowy, coraz więcej firm, instytucji i osób prywatnych doświadcza prób włamań, wyłudzeń danych czy ataków ransomware.

Również CSIRT NASK, który monitoruje bezpieczeństwo w sieci, odnotował wyraźny wzrost liczby incydentów – z ponad 80,2 tys. w 2023 roku do ponad 103,4 tys. w 2024 roku. To pokazuje, że cyberprzestępcy nie próżnują i każdego dnia podejmują tysiące prób włamań, prób wyłudzeń czy ataków na systemy komputerowe, zarówno w sektorze prywatnym, jak i publicznym.

Nasz system wspiera instytucje, które muszą błyskawicznie wychwytywać potencjalne incydenty i reagować, zanim staną się realnym zagrożeniem. Globalni dostawcy koncentrują się głównie na rynkach takich jak USA, a ich usługi i ceny są dopasowane do potrzeb największych korporacji. My monitorujemy i analizujemy dane, które są rzeczywiście istotne dla firm z Europy i Polski. Zaufanie takiego partnera jak PZU to dla nas potwierdzenie, że lokalne podejście do cyberbezpieczeństwa ma realną wartość – mówi Konrad Latkowski, CEO RIFFSEC.

RIFFSEC został założony w 2022 roku. Jego klientami są m.in. Bankowy Fundusz Gwarancyjny, Fundacja Batorego, Grupa Raben i Orange CERT Polska, a teraz także PZU.

Współpraca dzięki programowi akceleracji

RIFFSEC to jeden z wielu startupów, które w zeszłej jesieni zgłosiły się do programu akceleracyjnego Smart UP – Startup Booster Poland, prowadzonego przez firmę Huge Thing. Z całej grupy zgłoszeń PZU wybrał właśnie RIFFSEC do testowania technologii oferowanej przez startup, sprawdzając, w jakim stopniu może ona wspierać działania ubezpieczyciela i odpowiadać na jego potrzeby biznesowe.

To kolejny przykład współpracy PZU ze startupami wybranymi w akceleratorze Huge Thing. Kilka tygodni temu, bo w połowie października, PZU ogłosił projekt z innym startupem, simpl.rent, który umożliwia szybkie wdrożenie narzędzi do tworzenia dedykowanych programów ubezpieczeniowych dla wybranych grup klientów.

– Cieszy nas, że kolejne wspólne działania z PZU przynoszą realne efekty. Niezmiennie podkreślamy, jak kluczowe dla rozwoju dużych organizacji są startupy, jednak aby czerpać z ich potencjału realne korzyści, niezbędna jest dobra strategia, świadome działanie i gotowość na wdrażane zmiany. Programy akceleracyjne są jednym z działań, które tę gotowość organizacji wzmacniają. Partnerstwo z PZU to dla nas ważna i satysfakcjonująca współpraca, tym bardziej że firma jest organizacją, która od lat z powodzeniem wdraża nowe rozwiązania i ma w tym zakresie duże ambicje – mówi Monika Synoradzka, prezeska Huge Thing.

– W PZU konsekwentnie stawiamy na testowanie oraz wdrażanie innowacji we współpracy z młodymi firmami technologicznymi. Taka współpraca jest korzystna zarówno dla nas, jak i dla startupów. My dostajemy dostęp do nowych, wyspecjalizowanych produktów technologicznych, a startupy mają możliwość wyskalowania swoich rozwiązań z największym ubezpieczycielem w regionie – podkreśla Marcin Kurczab, dyrektor ds. innowacji i AI w Grupie PZU.

Źródło: PZU

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Tagi:

, , , ,

Podłącz się do źródła najważniejszych informacji z rynku energii i przemysłu

Polecane