PZU wdraża innowacyjny system wczesnego wykrywania cyberzagrożeń, który analizuje dane z internetu, deep webu i darknetu. Nowe rozwiązanie pozwala zespołom ds. cyberbezpieczeństwa szybciej identyfikować potencjalne incydenty i skuteczniej na nie reagować. System powstał we współpracy z polskim startupem RIFFSEC.

Fot. Freepik

Wzmocnienie zespołów bezpieczeństwa

System RIFFSEC monitoruje internet, deep web i darknet.  Wykrywa naruszenia danych, od wycieków loginów i haseł po incydenty związane z marką. Dzięki temu ubezpieczyciel wzmacnia pracę swoich zespołów bezpieczeństwa, od SOC po analityków.

– Jako PZU jesteśmy zaufaną instytucją finansową, zobowiązaną do zachowania najwyższych standardów ochrony danych i bezpieczeństwa informacji. Charakter zadań w branży ubezpieczeniowej wiąże się bowiem z przetwarzaniem bardzo dużej ilości poufnych informacji. Najwyższa jakość cyberbezpieczeństwa, szczególnie w dobie stale rosnącej liczby cyberataków, jest więc dla nas absolutnym priorytetem. Dzięki nawiązaniu współpracy z RIFFSEC wchodzimy na jeszcze wyższy poziom ochrony przed zagrożeniami cybernetycznymi – powiedział Michał Kopyt, członek zarządu PZU Życie i dyrektor Grupy PZU ds. IT.

Nowy poziom ochrony danych

System skupia się na danych z Europy, co pozwala szybciej wychwytywać lokalne zagrożenia. RIFFSEC dostarcza PZU informacje o sytuacjach potencjalnie zagrażających poufności danych, takich jak wycieki loginów i haseł czy rejestracja domen podobnych do marek powiązanych z PZU. Platforma przypomina też o opłacaniu domen i certyfikatów SSL. Eksperci PZU mają stały dostęp do informacji o nowych atakach, wirusach i typach oszustw wykorzystywanych przez cyberprzestępców.

– System będzie wspierał zespoły cyberbezpieczeństwa PZU w jeszcze skuteczniejszej identyfikacji i analizie zagrożeń dla naszej marki oraz klientów, a także w szybszym reagowaniu na potencjalne incydenty – tłumaczy Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w Grupie PZU.

Liczba cyberataków rośnie. Według Rady Unii Europejskiej, globalny koszt cyberprzestępczości wynosi 5,5 biliona EUR rocznie. W Polsce w 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a realnie zidentyfikowanych incydentów – o 23 proc. w porównaniu z 2023 rokiem (dane Ministerstwa Cyfryzacji). CSIRT NASK odnotował wzrost liczby incydentów z ponad 80,2 tys. do ponad 103,4 tys.

Fot. Freepik

– Nasz system wspiera instytucje, które muszą błyskawicznie wychwytywać potencjalne incydenty i reagować, zanim staną się realnym zagrożeniem. Globalni dostawcy koncentrują się głównie na rynkach takich jak USA, a ich usługi i ceny są dopasowane do potrzeb największych korporacji. My monitorujemy i analizujemy dane, które są rzeczywiście istotne dla firm z Europy i Polski. Zaufanie takiego partnera jak PZU to dla nas potwierdzenie, że lokalne podejście do cyberbezpieczeństwa ma realną wartość – stwierdził Konrad Latkowski, CEO RIFFSEC.

Startup RIFFSEC powstał w 2022 roku. Wśród jego klientów są m.in.:

• Bankowy Fundusz Gwarancyjny,
• Fundacja Batorego,
• Grupa Raben
• Orange CERT Polska,
• PZU

Partnerstwo w ramach akceleratora Huge Thing

RIFFSEC to jeden z kilkuset startupów, które zgłosiły się jesienią 2024 roku do programu Smart UP – Startup Booster Poland (Program akceleracyjny, który ma na celu łączenie dużych korporacji ze startupami oferującymi innowacyjne technologie), prowadzonego przez Huge Thing.

PZU wybrał RIFFSEC do przetestowania technologii startupu pod kątem potrzeb biznesowych. To kolejny startup z akceleratora Huge Thing, z którym PZU podjął współpracę. W październiku ubezpieczyciel ogłosił wspólny projekt ze startupem simpl.rent.

– Cieszy nas, że kolejne wspólne działania z PZU przynoszą realne efekty. Niezmiennie podkreślamy, jak kluczowe dla rozwoju dużych organizacji są startupy, jednak aby czerpać z ich potencjału realne korzyści, niezbędna jest dobra strategia, świadome działanie i gotowość na wdrażane zmiany. Programy akceleracyjne są jednym z działań, które tę gotowość organizacji wzmacniają. Partnerstwo z PZU to dla nas ważna i satysfakcjonująca współpraca, tym bardziej że firma jest organizacją, która od lat z powodzeniem wdraża nowe rozwiązania i ma w tym zakresie duże ambicje – powiedziała Monika Synoradzka, prezeska Huge Thing.

– W PZU konsekwentnie stawiamy na testowanie oraz wdrażanie innowacji we współpracy z młodymi firmami technologicznymi. Taka współpraca jest korzystna zarówno dla nas, jak i dla startupów. My dostajemy dostęp do nowych, wyspecjalizowanych produktów technologicznych, a startupy mają możliwość wyskalowania swoich rozwiązań z największym ubezpieczycielem w regionie – podkreślił Marcin Kurczab, dyrektor ds. innowacji i AI w Grupie PZU.

Program PZU Ready for Startups napędza innowacje

Współpraca z RIFFSEC to kolejna inicjatywa w ramach programu PZU Ready for Startups, prowadzonego przez Zespół Innowacji i AI.

W ciągu ośmiu lat eksperci PZU przeanalizowali blisko 8000 pomysłów. 87 przeszło testy pilotażowe, a ponad 50 zostało wdrożonych w działalności firmy. Innowacje usprawniają procesy wewnętrzne i poprawiają doświadczenia klientów.

PZU współpracuje z polskimi i zagranicznymi partnerami technologicznymi.

Źródło: Informacja prasowa