REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Firmy same narażają się na cyberataki przez przestarzałe plany i brak audytów. Teraz dodatkowo za takie zaniechania prawo nałoży na nie kary finansowe

Brak regularnych audytów bezpieczeństwa ułatwia cyberataki, teraz prawo przewiduje za to kary finansowe
Brak regularnych audytów bezpieczeństwa ułatwia cyberataki, teraz prawo przewiduje za to kary finansowe
Shutterstock

REKLAMA

REKLAMA

Brak reakcji na nowe zagrożenia może kosztować firmy nie tylko dane, ale także reputację i pieniądze. Jak się okazuje, w świecie, gdzie cyberzagrożenia pojawiają się niemal codziennie, firmy ciągle podchodzą do nich` zbyt beztrosko.

Bierność firm w kwestii cyberbezpieczeństwa to tykająca bomba. Według raportu „State of Enterprise Cyber Risk in the Age of AI 2024”, co dziesiąta firma nigdy nie przeprowadziła audytu swoich systemów, a połowa sprawdza zabezpieczenia raz w tygodniu lub rzadziej. Najbardziej uderza fakt, że 65 proc. firm działa na podstawie przestarzałych, co najmniej dwuletnich, planów.

REKLAMA

REKLAMA

Cyfrowe bezpieczeństwo firmy: największe zagrożenia 

Jeszcze nie zostawiają otwartych drzwi dla cyberkryminalistów, ale z pewnością nie zamykają ich na dostatecznie solidny zamek. Bez szybkich i regularnych działań firmy są narażone na znaczące ryzyko. Obecnie brak dynamicznej strategii ochrony nie jest kwestią wyboru — to prosta droga do katastrofy.
Największe ryzyko dla cyfrowego bezpieczeństwa organizacji stanowią niezaktualizowane systemy i oprogramowanie. 54 proc. ankietowanych jako kluczowe problemy wskazuje luki w zabezpieczeniach, niewłaściwe konfiguracje oraz błędy ludzkie.
Aż 87 proc. osób odpowiedzialnych za cyfrowe bezpieczeństwo w organizacjach nie zdefiniowało wskaźników ryzyka cybernetycznego, a ponad połowa kierownictwa wyższego szczebla nie interesuje się tym zagadnieniem.

Tymczasem, według ekspertów, dbanie o regularne aktualizowanie systemów bezpieczeństwa i aplikacji jest jednym z kluczowych elementów strategii ochrony cyfrowej każdej organizacji.
– W dzisiejszym dynamicznie zmieniającym się środowisku brak regularnych aktualizacji zabezpieczeń naraża firmę na poważne ryzyko ataku. Cyberprzestępcy stale poszukują luk w systemach, a producenci oprogramowania regularnie wprowadzają aktualizacje, aby zamknąć wszelkie podatności na ataki – wyjaśnia Paweł Kulpa z Safesqr.
– Zaniedbanie aktualizowania aplikacji może prowadzić do poważnych incydentów, takich jak ataki typu ransomware czy wycieki danych – dodaje ekspert. 

Cyfrowe bezpieczeństwo firmy: korzyści z nowych technologii

Dostosowywanie się do sytuacji rynkowej, w tym monitorowanie pojawiających się nowych zagrożeń, to klucz do utrzymania przewagi w walce z cyberzagrożeniami.
Inwestycje w nowoczesne technologie, takie jak sztuczna inteligencja, czy systemy pozwalające na szybkie wychwytywanie wszelkich anomalii, powinny stać się normą. Bez tego typu rozwiązań organizacje nie będą w stanie nadążać za nowymi zagrożeniami. 

REKLAMA

Wdrożenie narzędzi AI może poprawić zdolność zespołów bezpieczeństwa do skutecznego monitorowania i zarządzania ryzykiem – zauważa Paweł Kulpa.
– Warto jednak wspomnieć, że aby nie dochodziło do naruszeń danych lub niewłaściwego wykorzystania tych narzędzi, równolegle z technologią należy wprowadzić w organizacji zasady dobrych praktyk związanych z AI – dodaje ekspert.

Dalszy ciąg materiału pod wideo

Nieco ponad połowa respondentów (54 proc.) twierdzi, że ich organizacje już w jakimś stopniu wdrożyły sztuczną inteligencję.
Jednak zespoły ds. bezpieczeństwa coraz częściej postrzegają AI jako źródło nowych zagrożeń – 47 proc. respondentów wyraża obawy dotyczące luk w zabezpieczeniach spowodowanych niskiej jakości kodem, generowanym przez sztuczną inteligencję.
Pomimo tych obaw, tylko połowa respondentów przeprowadza regularne szkolenia i programy uświadamiające na temat implikacji sztucznej inteligencji dla bezpieczeństwa.

Cyfrowe bezpieczeństwo firmy: dbać o nie muszą wszyscy pracownicy

Istotnym problemem jest także niewystarczające zaangażowanie pracowników w kwestie cyberbezpieczeństwa.
Wyniki badania pokazują, że 40 proc. kadry kierowniczej nie otrzymuje regularnych informacji na temat aktualnych zagrożeń. Może to jednak wynikać z faktu, że ponad połowa (54 proc.) kadry kierowniczej wyższego szczebla nie wykazuje zainteresowania cyberbezpieczeństwem swojej organizacji. 

– Dla wielu organizacji stworzenie przejrzystego systemu zarządzania cyberbezpieczeństwem, zdefiniowanie procedur i wskaźników oraz zbudowanie systemu raportowania może być sporym wyzwaniem – tłumaczy Paweł Kulpa.
Dodatkowo pracownikom, którzy nie są bezpośrednio związani z obszarem bezpieczeństwa teleinformatycznego, raportowanie czy zgłaszanie luk w zabezpieczeniach może wydawać się zbyt skomplikowane. Dlatego tak istotne jest odpowiednie zorganizowanie całego systemu raportowania – dodaje ekspert.
Potwierdzają to wyniki badania, ponieważ 29 proc. ankietowanych zauważa, że raportowanie w ich firmach jest zbyt skomplikowane, a przygotowywanie raportów zajmuje za dużo czasu. Rozwiązaniem powinno być uproszczenie raportowania, ale także zwiększenie znaczenia obszaru cyfrowego bezpieczeństwa w całej organizacji.

Stworzenie odpowiedniego systemu i wprowadzenie procedur dotyczących cyberbezpieczeństwa  staje się coraz bardziej istotne, ponieważ pojawiają się nowe wymagania prawne, którym organizacje będą musiały się podporządkować.
Jak to wygląda w Polsce?

Nowe regulacje, takie jak rozporządzenie NIS2, wprowadzone przez Unię Europejską, czy też aktualizacje RODO w kontekście bezpieczeństwa danych, nakładają dodatkowe obowiązki na przedsiębiorstwa.
Organizacje muszą dostosować swoje systemy i procedury do tych wymagań, w przeciwnym razie mogą grozić im poważne kary finansowe. Oznacza to, że bezpieczeństwo cyfrowe nie jest już tylko kwestią technologiczną, ale również prawną i strategiczną, a ignorowanie tych aspektów może mieć naprawdę katastrofalne konsekwencje. 

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
MOPS i ZUS. Jakie świadczenia może dostać osoba z niepełnosprawnością? [Tabela]

Osoby z niepełnosprawnościami nie zawsze wiedzą, który organ wypłaca świadczenie i do czego uprawniają poszczególne orzeczenia. Jakie wsparcie można otrzymać z Zakładu Ubezpieczeń Społecznych? Co z zasiłkami z pomocy społecznej? Czy niepełnosprawność oznacza niezdolność do samodzielnej egzystencji? Oto najważniejsze zasady obowiązujące w 2026 roku i zmiany zaplanowane na rok 2027!

Dodatek pielęgnacyjny w 2026 r. Ile, dla kogo, jak uzyskać? Kto dostanie automatycznie a kto musi złożyć wniosek?

Jeśli senior ukończył 75 lat i pobiera z ZUS-u emeryturę lub rentę z tytułu niezdolności do pracy, to dostanie z ZUS dodatkowe pieniądze z tytułu dodatku pielęgnacyjnego. Co do zasady bez wniosków i formalności. ZUS będzie je przekazywał na konto seniora razem z wypłatą głównego świadczenia (tj. emerytury lub renty). Ale w niektórych przypadkach trzeba złożyć wniosek o ten dodatek. Ile wynosi dodatek pielęgnacyjny w 2026 roku?

Wynagrodzenia w centrach dystrybucyjnych rosną najszybciej. Operator wózka do 8,5 tys. zł, dyrektor do 32 tys. zł

Płace w centrach dystrybucyjnych wzrosły średnio o 5 proc. rok do roku, podczas gdy w całym badanym sektorze przemysłowym było to 3 proc. Najmocniej zyskują dziś role kluczowe dla ciągłości pracy magazynu, logistyki i obsługi systemów WMS. Firmy wciąż pilnie szukają magazynierów, operatorów wózków widłowych, brygadzistów i kierowników zmiany. Ile konkretnie można dostać?

Przelewasz pieniądze na konto małżonka? Zwróć uwagę na tytuł przelewu zanim urząd skarbowy zgłosi się po pieniądze

Skąd biorą się problemy dotyczące opodatkowania darowizn dokonywanych między małżonkami, skoro mogą one korzystać ze zwolnienia od podatku? Dziś, gdy niemal wszystkie czynności finansowe, których dokonujemy na co dzień przybierają formę elektroniczną, przekazywanie pieniędzy jest bardzo łatwe, ale też bardzo widoczne. A urząd skarbowy nie zawsze widzi je tak samo, jak odbiorca i nadawca.

REKLAMA

PFRON: Są aneksy dla osób niepełnosprawnych. Zwrot sprzętu do 2028 r. Można przejąć za darmo [likwidacja wypożyczalni]

10 czerwca 2026 r. PFRON na nowo otworzył wypożyczalnię sprzętu dla osób z niepełnosprawnością. To jest otwarcie w procesie zamykania wypożyczalni. Brzmi dziwnie, ale założenie jest takie, że osoby z niepełnosprawnością wypożyczą sprzęt z likwidowanej wypożyczalni, dzięki czemu urządzenia nie będą już zalegały w magazynach i generowały kosztów przechowywania. Jednocześnie do końca 2027 r. Sejm ma uchwalić przepisy pozwalające na przejęcie na własność od 3000 do około 5000 jednostek sprzętu i oprogramowania przez osoby z niepełnosprawnością, które wypożyczą go po 10 czerwca (deklarowana przez PFRON wartość to 4000 jednostek z marginesem +/- 20%). Z podobnych zasad skorzystają także osoby, które wypożyczyły sprzęt przed 2025 r. – zamiast go zwracać będą mogły aneksować umowy do końca 2028 r. i w tym okresie przejąć go na własność.

Unijne regulacje uderzają w biznes. Czy polskie firmy zdążą wdrożyć CSRD, NIS2, DORA i AI Act?

CSRD, NIS2, DORA i AI Act zmieniają zasady prowadzenia biznesu w Europie. Dla polskich przedsiębiorstw oznacza to nowe obowiązki w zakresie raportowania, cyberbezpieczeństwa i zarządzania ryzykiem. Eksperci podkreślają jednak, że zgodność z unijnymi regulacjami może stać się nie tylko wyzwaniem, ale także źródłem przewagi konkurencyjnej.

Sprzęt od PFRON można za darmo zatrzymać. Sejm właśnie uchwala nowelizację ustawy o rehabilitacji [projekt]

Osoby niepełnosprawne mogą za darmo przejąć od PFRON cenny sprzęt i oprogramowanie. Na stole jest 4000 jednostek sprzętu i oprogramowania (z opcją zwiększenia albo zmniejszenia tej liczby o 20%). Warunkiem jest "zainwestowanie" w 2% kaucję, pożyczenie sprzętu na okres wymagany do uchwalenia przepisów likwidacyjnych przez Sejm. Kaucja jest zwrotna. Cały program to likwidacja Wypożyczalni PFRON, która zakończyła działalność w 2025 r., ale działa na nowo od 10 czerwca 2026 r. To na pozór dziwna sytuacja - zlikwidowano w 2025 r. a teraz działa od nowa. Ale to dalej jest "działalność likwidacyjna". PFRON i rząd wybrały taką ścieżkę likwidacji - wypożyczalnia wypożyczy sprzęt, który dziś generuje koszty na magazynie. A następnie PFRON przekaże osobom niepełnosprawnym na własność i za darmo. I wtedy osoby niepełnosprawne otrzymają zwrot 2% kaucji. Dlaczego tak? Bo w Sejmie trwa nowelizacja ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, która umożliwi prawnie całą operację przekazania sprzętu osobom niepełnosprawnym. Akurat jak zostanie opublikowana w Dzienniku Ustaw, to już duża część sprzętu będzie u osób niepełnosprawnych (jako wypożyczony).

Nowe zasady funkcjonowania spółdzielni uczniowskich

W oparciu o podpisane przez prezydenta zmiany w Prawie oświatowym od 1 września 2026 roku kompleksowo uregulowano zasady funkcjonowania spółdzielni uczniowskich. Członkami założycielami będą mogli być uczniowie mający skończone 13 lat.

REKLAMA

Masz psa lub kota? Skarbówka i urzędnicy mogą zażądać od Ciebie pieniędzy. Część właścicieli zapłaci nawet 186,29 zł

Posiadanie czworonoga to ogromna radość, ale i spore koszty, które nie ograniczają się jedynie do karmy i wizyt u weterynarza. W Polsce właściciele psów i kotów muszą mierzyć się z przepisami podatkowymi, o których wielu z nich nie ma pojęcia. Choć w przestrzeni publicznej regularnie wraca temat tzw. "podatku od czworonoga", zasady rozliczania się za psa i kota drastycznie się od siebie różnią.

Prof. Modzelewski: Z tytułu jednej czynności można legalnie wystawić więcej niż jedną fakturę VAT. Szokująca interpretacja Dyrektora KIS

Komentując jedną z najnowszych interpretacji indywidualnych Dyrektora Krajowej Informacji Skarbowej, prof. dr hab. Witold Modzelewski przypomina, że w aktualnym stanie prawnym są trzy postacie faktury (papierowa, elektroniczna i ustrukturyzowana). Każda z nich jest ważna i zgodna z prawem: nawet w przypadku, gdy jest obowiązek nadania jej postaci ustrukturyzowanej, nie ma zakazu wystawienia też z tego tytułu jej w postaci papierowej lub elektronicznej. Jeżeli każda z tych postaci faktury podaje dane zgodne z rzeczywistością, to nie ma do nich zastosowania art. 108 ust. 1 ustawy o VAT. Czyli nie jest prawdą - jak twierdzi Dyrektor KIS - że każda z tych postaci może powodować obowiązek zapłaty podatku wynikający z ww. przepisu.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA