Inżynierowie europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT wskazują także na rosnący problem luk zero-day i ataków na łańcuchy dostaw, wyzwania związane z dyrektywą NIS2 i „sprawę Newagu”, która może podważyć zaufanie do branży.
Cieszy wzrost świadomości
Mijający rok, pod względem cyberbezpieczeństwa, oceniam jako okres wyraźnego wzrostu świadomości co do znaczenia tej sfery w ogólnie rozumianym bezpieczeństwie. Odnotowaliśmy istotnie wyższe zainteresowanie projektami czy udziałem w konferencjach tematycznych. Rosły również bezpośrednie wydatki na zabezpieczenia, współfinansowane z środków publicznych, poprzez liczne programy wspierające np. „Cyfrowa Gmina”, czy „Cyberbezpieczny Samorząd”, który w 2024 roku wejdzie w fazę praktycznej realizacji. Oczywiście nie bez wpływu na ten trend pozostaje niestabilna sytuacja geopolityczna, rosnące ryzyko skutecznych cyberataków, a także konieczność dostosowania się do nowych przepisów, jakie będą wynikać z implementacji do krajowego prawodawstwa dyrektywy NIS2.
Tym samym można ocenić, że konsekwentne uświadamianie przedsiębiorców i przedstawicieli instytucji publicznych przynosi efekty. Oceniając to generalnie, mogę powiedzieć że ogólny poziom zaawansowania w zakresie cyberbezpieczeństwa rośnie. Ważne jest przy tym jednak, aby firmy i instytucje zdały sobie sprawę, że cyberbezpieczeństwo jest procesem ciągłym, a wdrożone zabezpieczenia należy stale aktualizować, m.in. w ten sposób reagując na ewoluujące zagrożenia.
Szczególnie istotna w tym kontekście będzie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, co zgodnie z przewidywaniami ma nastąpić na przełomie 2024 i 2025 roku. Obecnie trudno jednoznacznie przewidzieć precyzyjny zakres przyszłych obowiązków, jednak już teraz można w istotnym zakresie przygotowywać się na to wyzwanie, bazując na rekomendacjach zawartych w dyrektywie NIS2.
Coraz większy problem luk zero-day i dobrze poinformowani cyberprzestępcy
Wartym odnotowania zjawiskiem związanym z cyberprzestępczością jest wzrost liczby podatności zero-day, o czym należy wspomnieć odnosząc się do wspomnianych programów wsparcia, jak „Cyfrowa Gmina” czy „Cyberbezpieczny Samorząd”. Słabością praktykowanych w nich procedur jest publikowanie obowiązkowych zapytań ofertowych w ramach SIWZ. Powoduje to, że przestępcy jak na tacy otrzymują informacje, w przypadku których instytucji zapytanie dotyczy na przykład odnowienia wstecz. W praktyce jest ona dla nich wyraźnym sygnałem, że z jakiś powodów zabezpieczenia danej instytucji nie były aktualizowane przez określony czas. Wyszukują dedykowaną podatność pod sprecyzowany w zapytaniu system i starają się wykorzystać znane sobie luki w bezpieczeństwie, by dokonać skutecznego ataku.
Wyzwania: deficyt specjalistów i ataki na łańcuch dostaw
Wraz z rosnącymi wydatkami w obszarze cyberbezpieczeństwa coraz mocniej odczuwalny jest deficyt specjalistów w tym obszarze. Niestety nie ma prostych sposobów, by tę lukę załatać. W odniesieniu do sygnałów płynących z rynku IT, na którym z uwagi na koniunkturę wiele – szczególnie młodych osób – znalazło się w gorszej sytuacji zawodowej, pomysł przebranżowienia się i wejścia w świat cyber security wydaje się wartym rozważenia.
Cyberbezpieczeństwo stało się kluczowym aspektem działalności biznesowej firmy i instytucji. Zarządy coraz lepiej rozumieją, że bezpieczeństwo ich systemów i danych jest niezbędne do prawidłowego funkcjonowania organizacji. Ważną obserwacją w tym kontekście jest zwiększenie liczby ataków na łańcuchy dostaw. Stanowią one coraz większy problem, ponieważ mogą mieć poważne konsekwencje dla działalności docelowych klientów. Ta kwestia również jest ujęta w dyrektywie NIS2 i będzie jednym z ważniejszych wyzwań w kolejny roku.
Zainteresowanie sektorami, które uzyskują systemowe wsparcie
W mijającym roku można zauważyć zwiększenie nacisku przestępców na sektory, które obejmowane są systemowym wsparciem w obszarze ich bezpieczeństwa cyfrowego. Tak było z sektorem zdrowia, który ze strony administracji rządowej mógł uzyskać niemałe środki finansowe przeznaczone na wzmocnienie swoich kompetencji. Jednocześnie w minionym roku mieliśmy do czynienia z kilkoma naprawdę głośnymi incydentami. Przypuszczam, że przestępcy chcą niejako „wykorzystać ostatni moment”, nim podmioty będące w obszarze ich zainteresowań poprawią swoje systemy, tak że atak na nie stanie się dużo trudniejszy. Myślę, że możemy to odczytywać jako dowód potwierdzający, że te programy mają sens i mogą wydatnie pomóc zwiększyć nasze bezpieczeństwo. Ochrona jednostek kluczowych to przecież ochrona obywateli.
Pamiętajmy przy tym, że inną sferą, która objęta została wsparciem są samorządy. Trwa program „Cyberbezpieczny Samorząd”, który w pierwszej połowie 2024 roku wejdzie w fazę praktycznej realizacji tj. przetargów na zakup urządzeń i usług przewidzianych w jego ramach. Jednocześnie wiosną czekają nas wybory władz lokalnych i można się zastanawiać, czy w świetle tych okoliczności cyberprzestępcy nie będą koncentrować się właśnie na szeroko rozumianych jednostkach samorządu terytorialnego. W tym kontekście niezwykle istotna, niezmiennie pozostaje kwestia szkoleń pracowników, bowiem osoba świadoma zagrożeń, która przed kliknięciem w otrzymaną wiadomość zastanowi się czy na pewno pochodzi ona z zaufanego źródła jest pierwszą i najważniejszą linią obrony, prawdziwym fundamentem bezpieczeństwa.
Negatywny wpływ „sprawy Newagu” – podkopanie zaufania do sektora cybersecurity
Oceniam, że bardzo negatywny może być oddźwięk związany z głośną sprawą Newagu, a jego efektem może być obniżenie zaufania do naszej branży. Implementacja backdoorów w pociągach tej spółki, a jak wynika z dostępnych informacji, jest to sensem sprawy z perspektywy technologicznej, kładzie cień na producentach.
Nietrudno sobie wyobrazić powrót do narracji sprzed wielu lat o tym, że dostawcy oprogramowania „sami wpuszczają wirusy” by móc później oferować rozwiązania do ich zwalczania. W minionych latach udało się, ciężką pracą, znacząco podnieść świadomość zagrożeń. Wobec ich rosnącej skali, podkopywanie zaufania do dostawców jest niczym innym, jak „melodią graną dla przestępców”. Stara prawda mówi, że jedna negatywna informacja może uczynić więcej złego niż szereg pozytywnych działań.
W związku z tym oceniam, że jeszcze większego znaczenia niż dotychczas nabierze certyfikacja. Podmiot zainteresowany własnym bezpieczeństwem dzięki wyborze systemu bezpieczeństwa, który został certyfikowany (np. EU Restricted, NATO Restricted, EAL3+, EAL4+) ma pewność, że otrzymuje rozwiązanie, na którym może polegać. Jednoznacznie trzeba podkreślić, że rozwiązania cyberbezpieczeństwa są tworzone po to, aby nas chronić!
Autorzy: Aleksander Kostuch, inżynier Stormshield, Piotr Zielaskiewicz, menadżer produktu w DAGMA Bezpieczeństwo IT i Stormshield.
Cieszy wzrost świadomości
Mijający rok, pod względem cyberbezpieczeństwa, oceniam jako okres wyraźnego wzrostu świadomości co do znaczenia tej sfery w ogólnie rozumianym bezpieczeństwie. Odnotowaliśmy istotnie wyższe zainteresowanie projektami czy udziałem w konferencjach tematycznych. Rosły również bezpośrednie wydatki na zabezpieczenia, współfinansowane z środków publicznych, poprzez liczne programy wspierające np. „Cyfrowa Gmina”, czy „Cyberbezpieczny Samorząd”, który w 2024 roku wejdzie w fazę praktycznej realizacji. Oczywiście nie bez wpływu na ten trend pozostaje niestabilna sytuacja geopolityczna, rosnące ryzyko skutecznych cyberataków, a także konieczność dostosowania się do nowych przepisów, jakie będą wynikać z implementacji do krajowego prawodawstwa dyrektywy NIS2.
Tym samym można ocenić, że konsekwentne uświadamianie przedsiębiorców i przedstawicieli instytucji publicznych przynosi efekty. Oceniając to generalnie, mogę powiedzieć że ogólny poziom zaawansowania w zakresie cyberbezpieczeństwa rośnie. Ważne jest przy tym jednak, aby firmy i instytucje zdały sobie sprawę, że cyberbezpieczeństwo jest procesem ciągłym, a wdrożone zabezpieczenia należy stale aktualizować, m.in. w ten sposób reagując na ewoluujące zagrożenia.
Szczególnie istotna w tym kontekście będzie nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, co zgodnie z przewidywaniami ma nastąpić na przełomie 2024 i 2025 roku. Obecnie trudno jednoznacznie przewidzieć precyzyjny zakres przyszłych obowiązków, jednak już teraz można w istotnym zakresie przygotowywać się na to wyzwanie, bazując na rekomendacjach zawartych w dyrektywie NIS2.
Coraz większy problem luk zero-day i dobrze poinformowani cyberprzestępcy
Wartym odnotowania zjawiskiem związanym z cyberprzestępczością jest wzrost liczby podatności zero-day, o czym należy wspomnieć odnosząc się do wspomnianych programów wsparcia, jak „Cyfrowa Gmina” czy „Cyberbezpieczny Samorząd”. Słabością praktykowanych w nich procedur jest publikowanie obowiązkowych zapytań ofertowych w ramach SIWZ. Powoduje to, że przestępcy jak na tacy otrzymują informacje, w przypadku których instytucji zapytanie dotyczy na przykład odnowienia wstecz. W praktyce jest ona dla nich wyraźnym sygnałem, że z jakiś powodów zabezpieczenia danej instytucji nie były aktualizowane przez określony czas. Wyszukują dedykowaną podatność pod sprecyzowany w zapytaniu system i starają się wykorzystać znane sobie luki w bezpieczeństwie, by dokonać skutecznego ataku.
Wyzwania: deficyt specjalistów i ataki na łańcuch dostaw
Wraz z rosnącymi wydatkami w obszarze cyberbezpieczeństwa coraz mocniej odczuwalny jest deficyt specjalistów w tym obszarze. Niestety nie ma prostych sposobów, by tę lukę załatać. W odniesieniu do sygnałów płynących z rynku IT, na którym z uwagi na koniunkturę wiele – szczególnie młodych osób – znalazło się w gorszej sytuacji zawodowej, pomysł przebranżowienia się i wejścia w świat cyber security wydaje się wartym rozważenia.
Cyberbezpieczeństwo stało się kluczowym aspektem działalności biznesowej firmy i instytucji. Zarządy coraz lepiej rozumieją, że bezpieczeństwo ich systemów i danych jest niezbędne do prawidłowego funkcjonowania organizacji. Ważną obserwacją w tym kontekście jest zwiększenie liczby ataków na łańcuchy dostaw. Stanowią one coraz większy problem, ponieważ mogą mieć poważne konsekwencje dla działalności docelowych klientów. Ta kwestia również jest ujęta w dyrektywie NIS2 i będzie jednym z ważniejszych wyzwań w kolejny roku.
Zainteresowanie sektorami, które uzyskują systemowe wsparcie
W mijającym roku można zauważyć zwiększenie nacisku przestępców na sektory, które obejmowane są systemowym wsparciem w obszarze ich bezpieczeństwa cyfrowego. Tak było z sektorem zdrowia, który ze strony administracji rządowej mógł uzyskać niemałe środki finansowe przeznaczone na wzmocnienie swoich kompetencji. Jednocześnie w minionym roku mieliśmy do czynienia z kilkoma naprawdę głośnymi incydentami. Przypuszczam, że przestępcy chcą niejako „wykorzystać ostatni moment”, nim podmioty będące w obszarze ich zainteresowań poprawią swoje systemy, tak że atak na nie stanie się dużo trudniejszy. Myślę, że możemy to odczytywać jako dowód potwierdzający, że te programy mają sens i mogą wydatnie pomóc zwiększyć nasze bezpieczeństwo. Ochrona jednostek kluczowych to przecież ochrona obywateli.
Pamiętajmy przy tym, że inną sferą, która objęta została wsparciem są samorządy. Trwa program „Cyberbezpieczny Samorząd”, który w pierwszej połowie 2024 roku wejdzie w fazę praktycznej realizacji tj. przetargów na zakup urządzeń i usług przewidzianych w jego ramach. Jednocześnie wiosną czekają nas wybory władz lokalnych i można się zastanawiać, czy w świetle tych okoliczności cyberprzestępcy nie będą koncentrować się właśnie na szeroko rozumianych jednostkach samorządu terytorialnego. W tym kontekście niezwykle istotna, niezmiennie pozostaje kwestia szkoleń pracowników, bowiem osoba świadoma zagrożeń, która przed kliknięciem w otrzymaną wiadomość zastanowi się czy na pewno pochodzi ona z zaufanego źródła jest pierwszą i najważniejszą linią obrony, prawdziwym fundamentem bezpieczeństwa.
Negatywny wpływ „sprawy Newagu” – podkopanie zaufania do sektora cybersecurity
Oceniam, że bardzo negatywny może być oddźwięk związany z głośną sprawą Newagu, a jego efektem może być obniżenie zaufania do naszej branży. Implementacja backdoorów w pociągach tej spółki, a jak wynika z dostępnych informacji, jest to sensem sprawy z perspektywy technologicznej, kładzie cień na producentach.
Nietrudno sobie wyobrazić powrót do narracji sprzed wielu lat o tym, że dostawcy oprogramowania „sami wpuszczają wirusy” by móc później oferować rozwiązania do ich zwalczania. W minionych latach udało się, ciężką pracą, znacząco podnieść świadomość zagrożeń. Wobec ich rosnącej skali, podkopywanie zaufania do dostawców jest niczym innym, jak „melodią graną dla przestępców”. Stara prawda mówi, że jedna negatywna informacja może uczynić więcej złego niż szereg pozytywnych działań.
W związku z tym oceniam, że jeszcze większego znaczenia niż dotychczas nabierze certyfikacja. Podmiot zainteresowany własnym bezpieczeństwem dzięki wyborze systemu bezpieczeństwa, który został certyfikowany (np. EU Restricted, NATO Restricted, EAL3+, EAL4+) ma pewność, że otrzymuje rozwiązanie, na którym może polegać. Jednoznacznie trzeba podkreślić, że rozwiązania cyberbezpieczeństwa są tworzone po to, aby nas chronić!
Autorzy: Aleksander Kostuch, inżynier Stormshield, Piotr Zielaskiewicz, menadżer produktu w DAGMA Bezpieczeństwo IT i Stormshield.
Najnowsze wiadomości
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
SkyAlyne stawia na IFS dla utrzymania floty RCAF
SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.
Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań
Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.
Najnowsze artykuły
5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP
Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.
SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP
Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.
Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)
Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.
Agentic AI rewolucjonizuje HR i doświadczenia pracowników
Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.
Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej
Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".
Cyberodporność fabryk: AI na straży ciągłości produkcji
Cyberataki to poważne zagrożenia wycieku danych oraz utraty zaufania partnerów biznesowych. Coraz c… / Czytaj więcej
Wnioski z NIS2: Kryzys zasobów i kompetencji w obliczu cyberzagrożeń
Dyrektywa NIS2 miała poprawić cyberbezpieczeństwo europejskich firm. W praktyce obnaża ic… / Czytaj więcej
97% firm doświadcza incydentów związanych z Gen AI – jak budować odporność na 2026
Z raportu Capgemini Research Institute „New defenses, new threats: What AI and Gen AI bring to cybe… / Czytaj więcej
Polskie firmy pod presją ransomware - nowe dane ESET
Polskie firmy mierzą się z gwałtownym wzrostem zagrożeń cybernetycznych, a najnowszy raport „Cyberp… / Czytaj więcej
Gdy AI przechodzi na ciemną stronę: złośliwe LLM-y jako nowa broń cyberprzestępców
Sztuczna inteligencja nie tylko automatyzuje procesy biznesowe – coraz częściej napędza też najbard… / Czytaj więcej
Cyberbezbronność polskich MŚP: Tylko 2% firm gotowych na starcie z AI
Polska gospodarka stoi na małych i średnich przedsiębiorstwach, ale ich cyfrowe fundamenty są kruch… / Czytaj więcej
3 na 4 projekty związane z agentową AI napotkają poważne trudności związane z bezpieczeństwem
W ciągu ostatniego roku Palo Alto Networks współpracowało z 3000 czołowych europejskich liderów biz… / Czytaj więcej
