REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Media » Internet » Firmy same narażają się na cyberataki przez przestarzałe plany i brak audytów. Teraz dodatkowo za takie zaniechania prawo nałoży na nie kary finansowe

Firmy same narażają się na cyberataki przez przestarzałe plany i brak audytów. Teraz dodatkowo za takie zaniechania prawo nałoży na nie kary finansowe

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 października 2024, 11:35
Zbigniew Biskupski
Brak regularnych audytów bezpieczeństwa ułatwia cyberataki, teraz prawo przewiduje za to kary finansowe
Brak regularnych audytów bezpieczeństwa ułatwia cyberataki, teraz prawo przewiduje za to kary finansowe
ShutterStock

REKLAMA

REKLAMA

Brak reakcji na nowe zagrożenia może kosztować firmy nie tylko dane, ale także reputację i pieniądze. Jak się okazuje, w świecie, gdzie cyberzagrożenia pojawiają się niemal codziennie, firmy ciągle podchodzą do nich` zbyt beztrosko.

Bierność firm w kwestii cyberbezpieczeństwa to tykająca bomba. Według raportu „State of Enterprise Cyber Risk in the Age of AI 2024”, co dziesiąta firma nigdy nie przeprowadziła audytu swoich systemów, a połowa sprawdza zabezpieczenia raz w tygodniu lub rzadziej. Najbardziej uderza fakt, że 65 proc. firm działa na podstawie przestarzałych, co najmniej dwuletnich, planów.

REKLAMA

REKLAMA

Cyfrowe bezpieczeństwo firmy: największe zagrożenia 

Jeszcze nie zostawiają otwartych drzwi dla cyberkryminalistów, ale z pewnością nie zamykają ich na dostatecznie solidny zamek. Bez szybkich i regularnych działań firmy są narażone na znaczące ryzyko. Obecnie brak dynamicznej strategii ochrony nie jest kwestią wyboru — to prosta droga do katastrofy.
Największe ryzyko dla cyfrowego bezpieczeństwa organizacji stanowią niezaktualizowane systemy i oprogramowanie. 54 proc. ankietowanych jako kluczowe problemy wskazuje luki w zabezpieczeniach, niewłaściwe konfiguracje oraz błędy ludzkie.
Aż 87 proc. osób odpowiedzialnych za cyfrowe bezpieczeństwo w organizacjach nie zdefiniowało wskaźników ryzyka cybernetycznego, a ponad połowa kierownictwa wyższego szczebla nie interesuje się tym zagadnieniem.

Tymczasem, według ekspertów, dbanie o regularne aktualizowanie systemów bezpieczeństwa i aplikacji jest jednym z kluczowych elementów strategii ochrony cyfrowej każdej organizacji.
– W dzisiejszym dynamicznie zmieniającym się środowisku brak regularnych aktualizacji zabezpieczeń naraża firmę na poważne ryzyko ataku. Cyberprzestępcy stale poszukują luk w systemach, a producenci oprogramowania regularnie wprowadzają aktualizacje, aby zamknąć wszelkie podatności na ataki – wyjaśnia Paweł Kulpa z Safesqr.
– Zaniedbanie aktualizowania aplikacji może prowadzić do poważnych incydentów, takich jak ataki typu ransomware czy wycieki danych – dodaje ekspert. 

Cyfrowe bezpieczeństwo firmy: korzyści z nowych technologii

Dostosowywanie się do sytuacji rynkowej, w tym monitorowanie pojawiających się nowych zagrożeń, to klucz do utrzymania przewagi w walce z cyberzagrożeniami.
Inwestycje w nowoczesne technologie, takie jak sztuczna inteligencja, czy systemy pozwalające na szybkie wychwytywanie wszelkich anomalii, powinny stać się normą. Bez tego typu rozwiązań organizacje nie będą w stanie nadążać za nowymi zagrożeniami. 

REKLAMA

Wdrożenie narzędzi AI może poprawić zdolność zespołów bezpieczeństwa do skutecznego monitorowania i zarządzania ryzykiem – zauważa Paweł Kulpa.
– Warto jednak wspomnieć, że aby nie dochodziło do naruszeń danych lub niewłaściwego wykorzystania tych narzędzi, równolegle z technologią należy wprowadzić w organizacji zasady dobrych praktyk związanych z AI – dodaje ekspert.

Dalszy ciąg materiału pod wideo

Nieco ponad połowa respondentów (54 proc.) twierdzi, że ich organizacje już w jakimś stopniu wdrożyły sztuczną inteligencję.
Jednak zespoły ds. bezpieczeństwa coraz częściej postrzegają AI jako źródło nowych zagrożeń – 47 proc. respondentów wyraża obawy dotyczące luk w zabezpieczeniach spowodowanych niskiej jakości kodem, generowanym przez sztuczną inteligencję.
Pomimo tych obaw, tylko połowa respondentów przeprowadza regularne szkolenia i programy uświadamiające na temat implikacji sztucznej inteligencji dla bezpieczeństwa.

Cyfrowe bezpieczeństwo firmy: dbać o nie muszą wszyscy pracownicy

Istotnym problemem jest także niewystarczające zaangażowanie pracowników w kwestie cyberbezpieczeństwa.
Wyniki badania pokazują, że 40 proc. kadry kierowniczej nie otrzymuje regularnych informacji na temat aktualnych zagrożeń. Może to jednak wynikać z faktu, że ponad połowa (54 proc.) kadry kierowniczej wyższego szczebla nie wykazuje zainteresowania cyberbezpieczeństwem swojej organizacji. 

– Dla wielu organizacji stworzenie przejrzystego systemu zarządzania cyberbezpieczeństwem, zdefiniowanie procedur i wskaźników oraz zbudowanie systemu raportowania może być sporym wyzwaniem – tłumaczy Paweł Kulpa.
Dodatkowo pracownikom, którzy nie są bezpośrednio związani z obszarem bezpieczeństwa teleinformatycznego, raportowanie czy zgłaszanie luk w zabezpieczeniach może wydawać się zbyt skomplikowane. Dlatego tak istotne jest odpowiednie zorganizowanie całego systemu raportowania – dodaje ekspert.
Potwierdzają to wyniki badania, ponieważ 29 proc. ankietowanych zauważa, że raportowanie w ich firmach jest zbyt skomplikowane, a przygotowywanie raportów zajmuje za dużo czasu. Rozwiązaniem powinno być uproszczenie raportowania, ale także zwiększenie znaczenia obszaru cyfrowego bezpieczeństwa w całej organizacji.

Stworzenie odpowiedniego systemu i wprowadzenie procedur dotyczących cyberbezpieczeństwa  staje się coraz bardziej istotne, ponieważ pojawiają się nowe wymagania prawne, którym organizacje będą musiały się podporządkować.
Jak to wygląda w Polsce?

Nowe regulacje, takie jak rozporządzenie NIS2, wprowadzone przez Unię Europejską, czy też aktualizacje RODO w kontekście bezpieczeństwa danych, nakładają dodatkowe obowiązki na przedsiębiorstwa.
Organizacje muszą dostosować swoje systemy i procedury do tych wymagań, w przeciwnym razie mogą grozić im poważne kary finansowe. Oznacza to, że bezpieczeństwo cyfrowe nie jest już tylko kwestią technologiczną, ale również prawną i strategiczną, a ignorowanie tych aspektów może mieć naprawdę katastrofalne konsekwencje. 

 
Zobacz również:
Powiązane
Bezpieczne Konto równa się: Spokojna Głowa. Poznaj Google Authenticator [przewodnik]
Bezpieczne Konto równa się: Spokojna Głowa. Poznaj Google Authenticator [przewodnik]
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Komu przysługuje zasiłek stały w 2026? Ile wynosi i jak go dostać z MOPS
10 gru 2025

Wraz z początkiem 2026 roku wiele osób ponownie pyta, kto może otrzymać zasiłek stały i jakie warunki trzeba spełnić, aby MOPS wypłacił świadczenie. Dla tysięcy rodzin w Polsce to jedyne stałe źródło dochodu, szczególnie tam, gdzie zdrowie lub wiek całkowicie uniemożliwiają pracę.W tym poradniku wyjaśniamy w prosty sposób, komu przysługuje zasiłek stały 2026, ile dokładnie można otrzymać oraz jak wygląda procedura przyznania.
Testy psychologiczne w rekrutacji pracowników. Co mierzą i jak pomagają tworzyć duże zespoły w krótkim czasie
10 gru 2025

W branży BPO (Business Process Outsourcing) rekrutacja często przyjmuje formę operacji masowej. Tworzenie zespołów liczących 8–10 osób w jednym procesie, przy jednoczesnym zachowaniu wysokich standardów kompetencyjnych i kulturowych, to jedno z najtrudniejszych zadań HR w tej branży. W tym kontekście rośnie znaczenie testów psychologicznych i narzędzi diagnostycznych, które wspierają proces selekcji nie tylko pod kątem wiedzy czy doświadczenia, ale również – a może przede wszystkim – dopasowania do specyfiki pracy zespołowej i środowiska usługowego.
Związki zawodowe z ogromnym wpływem na pracę nauczycieli od 13 grudnia 2025 (wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS). Już za 3 dni zmiany w szkołach?
10 gru 2025

Związki Zawodowe Nauczycieli już od 13 grudnia 2025 r. zyskają szerszy zakres uprawnień i wpływ na polepszenie sytuacji nauczycieli. W jakim zakresie? No w zasadzie w każdym bo przepisy tworzą otwarty katalog. Najważniejsze jednak wydają się: wynagrodzenia i dodatki, zarządzenie wiekiem, czas pracy, work-life balance, ZFŚS.
Nowy Rok, nowe zasady. ZUS szykuje automatyczne przeliczenie emerytur dla wybranych roczników. W efekcie świadczenia mogą być wyższe nawet o 220 zł!
10 gru 2025

Od 1 stycznia 2026 roku ZUS zacznie automatycznie przeliczać czerwcowe emerytury wypłacone w latach 2009-2019. Ta zmiana ma polepszyć sytuację finansową określonej grupy emerytów dzięki zastosowaniu korzystniejszych zasad waloryzacji ich świadczeń. Oto szczegóły.

REKLAMA

Chcą zakazu wydawania prasy przez samorządy: "to tuba propagandowa lokalnych włodarzy". Dlaczego wykreślono przepisy z projektu nowej ustawy medialnej?
10 gru 2025

Organizacje skupiające wydawców prasy i innych mediów lokalnych wydały wspólne oświadczenie w sprawie projektu ustawy o zmianie ustawy o radiofonii i telewizji oraz niektórych innych ustaw. Skrytykowali wykreślenie z tego projektu przepisów ograniczająych wydawanie prasy przez samorządy. Ministerstwo Kultury i Dziedzictwa Narodowego odpowiada, że pracuje nad nowym programem wsparcia dla mediów lokalnych.
W ZUS może czekać na Ciebie nawet 30 000 zł. Jak odzyskać pieniądze po zmarłym krok po kroku [PRAKTYCZNY PORADNIK]
10 gru 2025

Ostatnio media obiegała informacja o pieniądzach po zmarłych znajdujących się na kontach ZUS. To temat, który wzbudził duże zainteresowanie, bo wiele rodzin wciąż nie wie, że po śmierci bliskiego można odzyskać środki zapisane na jego subkoncie lub po OFE, często sięgające nawet kilkudziesięciu tysięcy złotych. ZUS nie informuje o tym automatycznie, dlatego warto sprawdzić, czy takie pieniądze nie przysługują również Tobie. W tekście wyjaśniamy, komu przysługuje wypłata i jak krok po kroku złożyć wniosek.
Świąteczne wydatki gmin pod lupą. Ekspert: RIO sprawdza uzasadnienie, nie estetykę iluminacji
10 gru 2025

Grudzień to dla samorządów okres wzmożonej organizacji jarmarków, iluminacji, koncertów oraz wydarzeń integracyjnych. Choć takie inicjatywy są w pełni dopuszczalne, gminy muszą pamiętać, że dla organów nadzoru – RIO czy NIK – kluczowe jest nie to, czy dekoracje podobają się mieszkańcom, lecz czy ich finansowanie ma jasną podstawę prawną i zostało właściwie udokumentowane. Mec. Bartłomiej Tkaczyk, specjalista ds. obsługi samorządów i partner w kancelarii LEGALLY.SMART, przypomina najważniejsze zasady bezpiecznego planowania, a także realizowania świątecznych wydatków.
Wsparcie dla uczniów z Ukrainy w polskich szkołach do końca 2025 roku. Samorządy muszą przygotować rozliczenia
10 gru 2025

Środki z Funduszu Pomocy przeznaczone na wsparcie edukacji dzieci z Ukrainy w polskich szkołach będą dostępne jedynie do końca 2025 roku. Samorządy mają obowiązek je wykorzystać i prawidłowo rozliczyć, a niewykorzystane pieniądze, wraz z naliczonymi odsetkami, wrócą do budżetu państwa. Szkoły powinny już przygotowywać dokumenty i procedury rozliczeniowe.

REKLAMA

Nauczyciele mogą pracować na świadczeniu kompensacyjnym. Oto nowe warunki
10 gru 2025

Po okresie niepewności związanej z prezydenckim wetem, nauczyciele mogą ponownie pracować w szkole, nie tracąc nauczycielskiego świadczenia kompensacyjnego. Nowe przepisy, obowiązujące od 30 września 2025 roku, są jednak czasowe i wygasną 4 marca 2026 roku.
Na co dzień i od święta - czyli o sztuce budowania stabilności w organizacjach
10 gru 2025

Rosnące koszty i ciągła zmienność sprawiają, że stabilność stała się dla pracowników najgłębszą potrzebą – finansową i emocjonalną. Potwierdzają to dane z „Pluxee Benefit Guidebook 2026”: 96 proc. pracowników oczekuje pewności zatrudnienia, a 94 proc. regularnego doceniania. Wynagrodzenie pozostaje głównym motywatorem, ale to niejedyny wymiar bezpieczeństwa. Dlatego tak ważna jest przestrzeń na drobne, odczuwalne elementy codzienności, które w sposób osobisty i wymierny finansowo mówią pracownikowi, że jest ważną częścią organizacji.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA