Edukator przedsiębiorcy. Cyberbezpieczeństwo Q1 2024

Edukator przedsiębiorcy CYBERBEZPIECZEŃSTWO

NIE PRZEGAP:

INSPIRACJE

Smithfield Polska: Polskie znaczy najlepsze s9

SPRAWDŹ

Czy ochrona firmowych urządzeń przed cyberzagrożeniami musi być skomplikowana? s4

WAŻNE

Jakich metod używają cyberprzestępcy, żeby nas oszukać? s7

WYZWANIA

Weryfikacja kontrahenta nieodzownym elementem prowadzenia biznesu s5

EKSPERT

Ochrona innowacji w erze sztucznej inteligencji s6

Marek Ujejski Cyberbezpieczeństwo w przedsiębiorstwach o ograniczonych zasobach

Joanna Dargiewicz-Rożek, Marta Biernacka-Miernik Czy firmy stać na zrównoważony rozwój?

PARP wspiera polskie firmy: poznaj ofertę Funduszy Europejskich

Działania Ministerstwa Cyfryzacji na rzecz cyberodporności Polski

2024 rok z pewnością przyniesie wiele szans rozwojowych, ale również zagrożeń w aspekcie cyberbezpieczeństwa. Wyzwaniem dla instytucji publicznych oraz przedsiębiorstw będzie dostosowanie strategii bezpieczeństwa do zmieniających się technologicznie narzędzi i taktyk wykorzystywanych przez cyberprzestępców.

Kluczowe w tym przypadku są działania wyprzedzające, które pozwolą na zapobieganie skutkom potencjalnego ataku cyberprzestępców lub ich zmniejszanie. Z uwagi na stale utrzymujący się wysoki poziom zagrożeń w cyberprzestrzeni dla Polski, niezbędne było i jest podejmowanie zdecydowanych działań, aby kompleksowo zabezpieczyć infrastrukturę teleinformatyczną, zwłaszcza krytyczną, mającą szczególne znaczenie dla bezpieczeństwa państwa.

Priorytetowe działania Ministerstwa Cyfryzacji zaplanowane na 2024 r. to m.in. prace nad implementacją do krajowego porządku prawnego przepisów Dyrektywy NIS 2, działania związane z opracowaniem projektu nowej Strategii Cyberbezpieczeństwa RP na lata 2025-2029 czy też rozpoczęta w październiku 2023 r. realizacja projektu utworzenia Centrum Cyberbezpieczeństwa NASK (CCN). Działania te stanowią odpowiedź na nowe wyzwania w sferze cyfrowej wynikające z doświadczeń związanych z COVID-19, trwającą wojną w Ukrainie oraz postępem technologicznym. W związku z tym ostatnim w Ministerstwie Cyfryzacji powołana została Grupa Robocza ds. Sztucznej Inteligencji (GRAI), która kontynuuje swoje działania, wzmocniona w 2024 r. o zespół ds. rozwoju AI w Polsce (PL-AI).

Dodatkowo w zakresie wzmacniania cyberbezpieczeństwa kontynuowane są projekty, takie jak: projekt bezpiecznego komunikatora w celu zapewnienia bezpiecznej komunikacji rządowej i Krajowego Systemu Cyberbezpieczeństwa, projekt Anty-DDoS umożliwiający wyposażenie kluczowych instytucji z punktu widzenia bezpieczeństwa państwa w narzędzie ochrony przed atakami typu DDoS czy też projekt Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC), w ramach którego Ministerstwo Cyfryzacji i Rządowe Centrum Bezpieczeństwa organizują spotkania dla sprawnej wymiany informacji dot. cyberzagrożeń.

szkoleniach z cyberbezpieczeństwa skierowanych do członków rządu, kadry kierowniczej administracji centralnej i samorządowej, przedstawicieli Krajowego Biura Wyborczego oraz pracowników Podstawowej Opieki Zdrowotnej. Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji stale organizuje również bezpłatne szkolenia online dla kadr podmiotów krajowego systemu cyberbezpieczeństwa. Niezwykle istotna jest też edukacja uczniów, dlatego we współpracy z NASK PIB kontynuowaliśmy w 2023 r. również projekt „Cyberlekcje 3.0”.

Ministerstwo Cyfryzacji stale współpracuje z partnerami zagranicznymi w zakresie rozwoju cyberbezpieczeństwa. Mowa tu np. o ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa), która udziela nam warsztatów, aby rozwijać kompetencje kadr. Polska bierze aktywny udział w inicjatywach wspierających Ukrainę. Jedną z nich jest powołanie w ramach NATO tzw. Mechanizmu Tallińskiego – grupy państw sojuszniczych, która ma na celu koordynację i wzajemne wspieranie działań poprawiających cyberbezpieczeństwo Ukrainy oraz budowanie jej odporności na cyberzagrożenia.

Więcej informacji na stronie:

poradnikbiznesu.info

Dostrzegamy również potrzebę rozwoju partnerstwa publiczno-prywatnego , aby efektywnie rozwijać kadry w zakresie cyberbezpieczeństwa, wymieniać wiedzę oraz doświadczenia w tym aspekcie, dlatego kontynuowany jest program Partnerstwa Współpracy w Cyberbezpieczeństwie (PWCyber), do którego pod koniec 2023 r. należało łącznie 38 firm technologicznych. Ministerstwo Cyfryzacji realizuje również za pośrednictwem NASK PIB liczne projekty edukacyjne z zakresu cyberbezpieczeństwa. Mowa np. o projekcie SecureV, czyli

Niezbędne było i jest podejmowanie zdecydowanych działań, aby kompleksowo zabezpieczyć infrastrukturę teleinformatyczną.

Powyżej wymieniona została część z wielu inicjatyw realizowanych przez Ministerstwo Cyfryzacji. Wszystkie podejmowane dotąd działania miały i mają na celu zwiększenie cyberodporności instytucji sektora publicznego i prywatnego na kolejne cyberataki. Istotne jest stałe podwyższanie poziomu gotowości w reagowaniu na ataki hakerskie, w tym wzmacnianie świadomości społeczeństwa.

Ubezpieczenia cyber dla firm: sposób na ograniczenie ryzyka wystąpienia incydentu cybernetycznego oraz jego skutków

Ubezpieczenia cyber powinny być kluczowym elementem strategii budowania bezpieczeństwa cybernetycznego firm. Jest to szczególnie istotne w przypadku małych i średnich podmiotów (MSP), mających ograniczone możliwości inwestycji w narzędzia i usługi bezpieczeństwa IT.

Tomasz Gaj Zajmuje się oceną ryzyka w ubezpieczeniach cyber od 2018 roku, pracuje na sześciu rynkach Europy Środkowej

Pozostawione same sobie są najczęściej bezradne w momencie wystąpienia incydentu cyber. Zanim uzyskają dostęp do pomocy specjalistów, mogą popełnić masę błędów. Czas reakcji na incydent jest kluczowy – im dłuższy, tym większe straty i koszty. Nierzadko taki incydent może wręcz spowodować upadek podmiotu. Szczególnie narażone na ryzyka cyber są firmy, gdzie kluczowa jest ciągłość działania, np. e-commerce, produkcja, transport i logistyka. Dla innych krytyczny będzie dostęp do danych wrażliwych – branża medyczna, farmaceutyczna, kancelarie prawne, psychologowie i psychoterapeuci są szczególnie wystawieni na ryzyko ataków cyber. Wrażliwość danych

i usługi świadczone online wpływają na wysoki poziom ryzyka. W przypadku kradzieży danych firmy narażone są na ryzyko wysokich roszczeń odszkodowawczych. Odszkodowania te może pokryć ubezpieczyciel.

Jaki wpływ na bezpieczeństwo podmiotów MSP może mieć ubezpieczenie cyber?

Aby móc się ubezpieczyć, trzeba udokumentować należyty poziom bezpieczeństwa cyber. Ubezpieczyciele w trakcie oceny ryzyka stawiają wymagania i rekomendują wdrożenia stosownych zabezpieczeń poprawiających poziom bezpieczeństwa firm. Ekspozycja firm na ryzyka cyber zmienia się dynamicznie, nowe ryzyka mogą pojawić się w trakcie ochrony ubezpieczeniowej. Będą

powstał

Marsh Polska

Marsh szacuje prawdopodobieństwo wystąpienia incydentu i prognozuje jego finansowe skutki w trzech scenariuszach: ransomware, wyciek danych i utrata zysków. Firmy nierzadko mają trudności z nadążaniem za zmianami dotyczącymi zagrożeń cybernetycznych. Nie dotyczy to tylko wyboru odpowiednich metod kontroli ryzyka, ale również budowania świadomości i edukacji pracowników w zakresie wykorzystania nowych technologii. Ograniczone zasoby finansowe, technologiczne i ludzkie utrudniają wprowadzenie skutecznych rozwiązań. Dodatkowo, dochodzi do tego złożoność obowiązujących i nowych

z automatu objęte ochroną. Co więcej, niektórzy ubezpieczyciele oferują jako wartość dodaną usługi monitoringu ryzyk cyber w trakcie okresu ubezpieczenia przy wykorzystaniu narzędzi zewnętrznych firm analitycznych.

Jeżeli w trakcie ubezpieczenia dojdzie do incydentu, rolą ubezpieczyciela jest zapewnienie natychmiastowej pomocy. Ubezpieczyciele współpracują z firmami świadczącymi usługi reakcji na incydenty, informatyki śledczej, kancelariami prawnymi, firmami zarządzającymi komunikacją oraz psychologami. Jeżeli w wyniku incydentu ubezpieczony będzie musiał zapłacić odszkodowanie swoim klientom, ubezpieczyciel weźmie na siebie to zobowiązanie do wysokości ustalonej sumy ubezpieczenia.

Więcej informacji na stronie:

poradnikbiznesu.info

Jak ochronić firmę przed zagrożeniami cybernetycznymi ?

Zarządzanie ryzykiem cybernetycznym obejmuje m.in. identyfikację profilu ryzyka firmy, poznanie kontekstu środowiska IT/OT, ocenę dojrzałości w zakresie cyberbezpieczeństwa oraz określenie potrzeb dotyczących sumy ubezpieczenia.

regulacji prawnych, takich jak NIS 2 czy DORA.

Rozwiązania oferowane przez Marsh podnoszą poziom bezpieczeństwa organizacji. Dostarczamy raporty zewnętrznych firm analitycznych – BitSight lub SecurityScorecard, które wskazują słabe punkty i podatności w infrastrukturze. Przeprowadzamy także szczegółową analizę ryzyka cybernetycznego, opierając się na ankiecie Cyber Self Assessment. Pomagamy klientom przygotować się do rozmów z ubezpieczycielem.

Nasi klienci mają dostęp do polskich i zagranicznych rynków ubezpieczeniowych. Naruszenie zabezpieczeń i bezpieczeństwa systemów oraz przetwarzanych danych

może spowodować kryzys w organizacji. Polisy zapewniają ochronę przed atakami cybernetycznymi, pokrywając straty finansowe, koszty ekspertów ds. informatyki śledczej, działań PR i usług prawnych. Ubezpieczenie obejmuje koszty związane z odbudową danych i przywracaniem normalnego funkcjonowania systemów, a także pomaga zachować reputację i zaufanie klientów.

Marsh oferuje również inne usługi: Cyber Advisory w zakresie np. wdrożenia DORA, NIS 2, Cyber Incident Management wraz Active Incident Response (AIR), platformę komunikacyjną CYGNVS, aż po konsulting w zakresie finansowej optymalizacji programu ubezpieczenia cyber (CFRO).

Więcej informacji na stronie: poradnikbiznesu.info

Cyberbezpieczeństwo w przedsiębiorstwach o ograniczonych zasobach

„Duży może więcej”.

To znane hasło reklamowe odnosi się też do małych i średnich podmiotów w obszarze cyberbezpieczeństwa.

Zarówno faktyczne zagrożenia, jak i nadciagający nieuchronnie obowiązek dostosowania się przez Kraje Członkowskie UE do wymogów Dyrektywy NIS 2 mogą postawić te podmioty w trudnej sytuacji. Ze względu na ograniczone budżety oraz wysoko postawione wymagania mogą one nie sprostać zarówno wymaganiom regulacyjnym, jak i faktycznym zagrożeniom, niezależnie od tego, czy są objęte tymi wymaganiami. Czy w tej sytuacji pozostają bez szans? Niekoniecznie.

Istnieje wiele metod pozwalających w sposób niskobudżetowy w istotny sposób obniżyć ryzyko związane z różnymi kategoriami zagrożeń. Dla tych najmniejszych podmiotów najlepszą drogą jest przeprowadzenie samooceny na podstawie dostępnych przewodników (można je znaleźć bezkosztowo w internecie) i zapewnianie przynajmniej minimalnego poziomu szkolenia, co ma sens nawet dla firmy jednoosobowej. Dla podmiotów nieco większych zalecaną ścieżką jest przeprowadzenie, choćby okresowo, zewnętrznego audytu obejmującego przynajmniej minimalną ocenę zgodności z dobrymi praktykami i wymaganiami prawnymi, jeśli już pełna ocena zgodności z normą ISO/IEC 27001 nie jest z różnych powodów możliwa.

Kolejnym krokiem powinno być konsekwentne wdrażanie wskazanych przez audytora zaleceń. Audytorska praktyka autora wskazuje, że często poziom bezpieczeństwa informacji i świadomość kierownictwa o wynikających stąd zagrożeniach są szokująco niskie. Dla większych podmiotów jest

Co obecnie stanowi największe zagrożenie dla firm? Cyberprzestępcy nie odpuszczają i nieustannie szukają nowych metod atakowania firm. Celem może zostać każda organizacja – niezależnie od rozmiaru. Warto wymienić takie trendy jak kradzież tożsamości cyfrowej, nasilenie się ataków ransomware, czyli szkodliwych programów szyfrujących dane i żądających zapłacenia okupu, czy coraz częstsze działania cyberprzestępcze skierowane na łańcuch dostaw. Agresorzy wychodzą z założenia, że zamiast skupiać się na atakowaniu korporacji, które co do zasady są dość dobrze zabezpieczone, łatwiejsze może być wzięcie na celownik małej lub średniej firmy, przy założeniu, że będzie ona słabiej chroniona. Dlatego rozmiar firmy nie powinien być czynnikiem determinującym jakość stosowanych zabezpieczeń.

zalecane przeprowadzenie w newralgicznych obszarach także testu penetracyjnego, który odpowie na pytanie, na ile podmiot jest odporny na najczęściej stosowane techniki ataku.

Wreszcie dla podmiotów średnich (warto pamiętać, że według wytycznych KE są to podmioty zatrudniające od 50 do 249 pracowników) zalecane jest utworzenie własnego zespołu cyberbezpieczeństwa lub pozyskanie tej usługi od kwalifikowanego podmiotu z zewnątrz. Dla tych podmiotów, które staną się w myśl Dyrektywy NIS 2 podmiotem kluczowym, będzie to (w ślad za obecnymi uregulowaniami ustawy o krajowym systemie cyberbezpieczeństwa) nawet obowiązek.

poradnikbiznesu.info

Cyberbezpieczeństwo w małych i średnich firmach – misja niemożliwa?

Czy ochrona firmowych urządzeń przed cyberzagrożeniami musi być skomplikowana? Na szczęście nie, chociaż bardzo dużo zależy od wyborów, jakich dokonamy w kontekście stosowanych technologii. O wyzwaniach związanych z zabezpieczaniem małych i średnich firm mówi Adam Piotrowski, specjalista ds. technicznych w firmie K Dystrybucja.

Jak zatem reagować na postępującą profesjonalizację cyberprzestępców? Wybierając rozwiązanie bezpieczeństwa, warto skupić się na producentach, którzy mają duże doświadczenie rynkowe, reagują na ewolucję krajobrazu cyberprzestępczego, a także tworzą własne technologie i udowadniają ich skuteczność w niezależnych testach. Wybór ten może być szczególnie trudny w przypadku małych i średnich firm, które posiadają mniej rozbudowane działy IT, często bez osób mających ekspercką wiedzę. Dzięki produktom takim jak proponowany przez nas Kaspersky Small Office Security niewielki biznes może chronić się najnowocześniejszymi technologiami, zaprojektowanymi tak, by ich wdrożenie i codzienne użytkowanie było maksymalnie nieinwazyjne. Rozwiązanie jest wyposażone

Cyberprzestępcy nie odpuszczają i nieustannie szukają nowych metod atakowania firm.

w komplet autorskich mechanizmów opracowanych przez specjalistów z ponad 20-letnim doświadczeniem w branży, co zapewnia skuteczną ochronę wszystkich firmowych urządzeń przed wszelkimi rodzajami cyberprzestępczości.

Dbaj o biznes, sprawdzaj kontrahentów

Warunki prowadzenia działalności gospodarczej w ostatnim czasie znacząco się pogorszyły, a to wpływa na jakość wzajemnych rozliczeń B2B. Dlatego w ramach podstawowej higieny biznesu konieczne jest monitorowanie zdolności i wiarygodności płatniczej zarówno nowych, jak i stałych klientów.

Warto sprawdzać szczególnie w bazach, do których instytucje i firmy zgłaszają swoich dłużników chcąc ostrzec innych przed niesolidnymi kontrahentami. Wpisali ich tu, bo nie zapłacili mimo podejmowanych działań i wysyłanych wezwań do zapłaty. Wierzyciele liczyli, że ktoś trafi na to ostrzeżenie. I tak się stało. W Rejestrze Dłużników BIG InfoMonitor co 14. sprawdzone w ub. r. przedsiębiorstwo okazało się niesolidnym dłużnikiem, a mimo to było gotowe zaciągnąć kolejne zobowiązanie. W Polsce istnieją bazy danych, w których gromadzone są negatywne informacje gospodarcze o przedsiębiorstwach. Jedną z nich jest

Rejestr Dłużników BIG InfoMonitor. Trafiają tam zgłoszenia dotyczące np. zaległości w opłacaniu bieżących faktur, rat leasingowych czy kredytów bankowych.

Dr hab. n. ekon.

Waldemar Rogowski

Prof. SGH, wicedyrektor

Instytutu Finansów

Korporacji i Inwestycji, Kierownik Zakładu

Zarządzania Ryzykiem

Wystarczy znać numer NIP, by pobrać Raport o Firmie z BIG InfoMonitor. W wersji podstawowej raportu znajdują się informacje o długach zgłoszonych do BIG InfoMonitor, a w rozszerzonej, na którą potrzebna jest zgoda sprawdzanego podmiotu, także dane o jakości obsługi zobowiązań kredytowych z Biura Informacji Kredytowej i ZBP. Dodatkowym elementem raportu rozszerzonego jest także Wskaźnik Ryzyka MŚP wyliczony dla danej firmy. W zeszłym roku w BIG InfoMonitor została zweryfikowana niemal połowa działających przedsiębiorstw. Prześwietlanie klientów jest dziś konieczne, jeśli chce się mieć pewność, że są wypłacalni i nie narażą firmy na utratę płynności finansowej – szczególnie gdy zamierza się wystawiać faktury z odroczonym terminem płatności. Według danych zgromadzonych w BIG InfoMonitor i bazie informacji kredytowych BIK przedsiębiorcy oraz

Właśnie dlatego weryfikacja kontrahenta powinna być nieodzownym elementem prowadzenia biznesu. Dzięki niej dowiadujemy się, czy podmiot jest rzetelny, czy wywiązuje się z podjętych zobowiązań i czy sami nie narazimy się na ewentualne opóźnienia w płatnościach.

Weryfikacja kontrahenta jest działaniem prewencyjnym – jej zadaniem jest zabezpieczenie biznesu przed powstaniem zatorów płatniczych, utratą płynności czy nawet dobrej reputacji.

Prześwietlanie klientów jest dziś konieczne, jeśli chce się mieć pewność, że są wypłacalni i nie narażą firmy na utratę płynności finansowej.

banki mają do odzyskania blisko 42 mld zł. Kwota nieuregulowanych faktur firm oraz opóźnionych o min. 30 dni rat kredytów wzrosła w ubiegłym roku o 2,4 mld zł (6 proc.). Problemy z terminowym regulowaniem zobowiązań miało około 319 tys. firm (aktywnych, zawieszonych i zamkniętych), o niemal 8 tys. więcej niż na koniec 2022 r.

Więcej informacji na stronie: poradnikbiznesu.info

Dlaczego weryfikacja kontrahentów jest kluczowa w biznesie?

W biznesie kluczowe jest posiadanie informacji, na podstawie których jesteśmy w stanie podjąć trafne decyzje. Wiedza o tym, czy nasz kontrahent ma problemy finansowe, jest bezcenna, ponieważ zapobiega problemom na początku współpracy, jak również na dalszych etapach oraz po jej zakończeniu.

Odpowiedzią na potrzeby przedsiębiorców jest usługa Sprawdź kontrahenta od Comarch Apfino: kompleksowe rozwiązanie wspierające podejmowanie decyzji na temat współpracy z kontrahentem.

W jaki sposób oferta Apfino wyróżnia się na rynku jako unikalne narzędzie do weryfikacji kontrahentów? Raport pobrany w usłudze Sprawdź kontrahenta jest kompleksowy – prezentuje dane pobrane z dwóch rejestrów dłużników (BIG InfoMonitor i ERIF) oraz dane z rejestrów publicznych: CEiDG, KRS, GUS, Biała lista podatników VAT i Lista sankcyjna MSWiA.

Rozwiązanie to pozwala optymalizować czas przedsiębiorców oraz koszty weryfikowania kontrahentów. Usługa działa w systemie pre-paid: możliwe jest zakupienie pojedynczego raportu lub pakietu raportów. Wszystkie

informacje o kontrahencie pobrane ze źródeł zewnętrznych są jasno i zrozumiale zaprezentowane oraz znajdują się w jednym raporcie dostępnym z poziomu platformy Apfino.

Jakie można wyróżnić główne korzyści dla przedsiębiorców korzystających z usługi w Apfino?

Opóźnienia w płatnościach, nieuczciwi kontrahenci niepłacący na czas, a także zbyt wiele rozproszonych źródeł informacji na temat podmiotów to niektóre z problemów, na które odpowiada usługa Sprawdź kontrahenta. Przedsiębiorca nie musi już manualnie przeszukiwać wielu baz danych i rejestrów, aby poznać informacje o kontrahencie. Usługa umożliwia pobieranie szczegółowych raportów na temat firm oraz automatyzację weryfikacji kontrahentów i szybką ocenę za pomocą jednego kliknięcia.

Wyzwania dla systemów ochrony patentowej związane ze sztuczną inteligencją

Sztuczna inteligencja (AI) jest obecna w wielu aspektach naszego życia, jej rola stale wzrasta i stwarza wyzwania dla prawa własności intelektualnej. Pojawiają się pytania o autorstwo utworu czy wynalazku stworzonego przez sztuczną inteligencję oraz prawne regulacje takich rozwiązań.

Więcej informacji na stronie: poradnikbiznesu.info

Monika Chrobak Rzeczniczka prasowa Urzędu Patentowego RP

Generatywne modele AI – ChatGPT uczą się na literaturze patentowej, trenują na danych chronionych prawem autorskim, jednak brakuje skutecznego systemu ścigania naruszeń. Podejmowane są próby zgłaszania do urzędów patentowych wynalazków, gdzie jako twórcę wskazuje się AI. Na gruncie obowiązujących przepisów prawo do uzyskania patentu przysługuje twórcy, którym może być wyłącznie osoba fizyczna. Opatentowany może być tylko „wynalazek realizowany z użyciem komputera”, tzw. CII (Computer Implemented Invention), czyli taki, w którym zastosowanie komputera wywołuje dalszy, nieoczekiwany efekt techniczny, rozwiązujący jakiś problem. Globalnie dziennie dokonywanych jest blisko 58 tys. zgłoszeń różnych przedmiotów własności intelektualnej, a wyszukiwarka patentów Espacenet zawiera ponad 150 mln wyników dot. światowej dokumentacji patentowej,

Na gruncie obowiązujących przepisów prawo do uzyskania patentu przysługuje twórcy, którym może być wyłącznie osoba fizyczna.

pochodzącej z ponad 90 krajów i organizacji udzielających praw wyłącznych. Nic więc dziwnego, że również eksperci Urzędu Patentowego próbują

wykorzystywać ułatwienia, jakie niesie sztuczna inteligencja – czy to w celu przeszukiwania baz danych, analizy big data, zaawansowanych tłumaczeń czy automatycznej klasyfikacji wynalazków i wzorów użytkowych. W polskim urzędzie wykorzystywany jest system AutoPatent, który wskazuje międzynarodowe klasyfikacje patentowe dla nowych, dotąd niezaklasyfikowanych zgłoszeń oraz przypisuje eksperta do rozpatrzenia danego zgłoszenia względem dziedziny techniki, w której się specjalizuje.

Rozwiązania zgłaszane przez twórców przedmiotów własności przemysłowej coraz częściej wykorzystują sztuczną inteligencję. Urzędy patentowe ze względu na swoją działalność z jednej strony aktywnie włączają się w dyskusję nad dostosowaniem przepisów do postępu technologicznego, a z drugiej same korzystają ze zdobyczy sztucznej inteligencji w optymalizacji własnej pracy.

Ochrona innowacji w erze sztucznej inteligencji: wyzwania i możliwości

W ostatnich latach obserwuje się wzrost wykorzystania sztucznej inteligencji (AI) w różnych branżach przemysłu, takich jak motoryzacja, telekomunikacja czy medycyna.

Wmiarę upowszechnienia wykorzystania AI wzrasta również znaczenie jej ochrony, co obserwuje się przez wzrost liczby zgłoszeń patentowych dotyczących AI. Równolegle do ochrony AI system patentowy stanął przed nowym wyzwaniem, jakim jest uwzględnienie wynalazków generowanych przez samą AI. Obecnie uznaje się, że wynalazki powstają dzięki ludzkiej kreatywności. Wynalazki generowane przez AI powstają bez bezpośredniego udziału człowieka. Rodzi to pytanie, czy AI, która samodzielnie opracowała wynalazek, kwalifikuje się do uznania jej za twórcę wynalazku.

Ogólnoświatowa debata na ten temat została wywołana przez dr. Thalera, który podjął próbę uzyskania patentu na wynalazek opracowany przez DABUS (AI). Pomimo początkowych odmów udzielenia patentu dyskusja na temat sposobu włączenia AI do systemu patentowego trwa. W jej centrum leży pytanie, komu należą się prawa wyłączne przysługujące twórcy, m.in. to ta kwestia wymaga dokładnego rozważenia zarówno przez prawodawców, jak i zainteresowane strony. Implikacje wynalazczości AI dotykają samej istoty innowacji oraz jej wpływu na społeczeństwo. Niedopuszczanie AI do bycia

uznanym twórcą oznaczać będzie, że wynalazkom opracowanym przez AI nie będzie przysługiwać ochrona patentowa. To może spowodować przejście w kierunku ochrony takich wynalazków przez tajemnicę przedsiębiorstwa, co znacznie ograniczy dostęp do informacji technicznych. Niezbędne jest więc podejście, które zachęca do innowacji przy jednoczesnej ochronie praw własności intelektualnej.

Pośród debat prawnych i filozoficznych o AI jedna rzecz nie budzi wątpliwości: system ochrony własności intelektualnej musi dostosować się do nowej technologii.

Materiał powstał we współpracy z Kancelarią Polservice

Szerzej na ten temat na polservice.com.pl w strefie „

Cyberprzestępcy stosują socjotechniki, żeby nas oszukać

Powszechność smartfonów sprawia, że centra zarządzania znajdują się w rękach ich użytkowników, co wymaga wysokiego stopnia czujności i edukacji na temat cyberbezpieczeństwa. To właśnie urządzenia mobilne są obecnie na celowniku hakerów, a między 2021 r. i 2022 r. liczba ataków na smartfony wzrosła o 50 proc.1

Jaka jest skala ataków cyberprzestępców na urządzenia mobilne?

Skala zjawiska z roku na rok rośnie, co jest związane z rosnącą popularnością przechowywania danych w chmurze, powszechnością korzystania z internetu i smartfonów, a także dynamicznym upowszechnieniem płatności mobilnych. W ostatnich 20 latach liczba użytkowników internetu wzrosła na świecie o 1350 proc., co oznacza, że obecnie z sieci korzysta 65 proc. globalnej populacji, z czego aż 90 proc. za pomocą urządzeń mobilnych2. Telefon jest dziś komunikatorem, portfelem, narzędziem pracy, bramą do globalnego świata mediów społecznościowych, notatnikiem, aparatem… Daje nam to mnóstwo możliwości, ale i ogrom zagrożeń, z których wielu z nas nie zdaje sobie sprawy. Ze względu na to, że na służbowym laptopie mamy zainstalowanych sporo zabezpieczeń, nasza czujność przy używaniu urządzeń

mobilnych może być uśpiona. Poza odpowiednimi narzędziami pracownikom czasem brakuje także odpowiedniej edukacji dotyczącej bezpieczeństwa w sieci.

Jakie są najczęstsze rodzaje ataków, których dopuszczają się cyberprzestępcy na urządzenia mobilne?

Zdecydowanie dominuje phishing, który odpowiada za 90 proc. ataków. Cyberprzestępcy, oprócz znajomości technologii i umiejętności hakowania systemów, są też świetnymi manipulatorami stosującymi socjotechnikę, czyli inżynierię społeczną. Największym komputerem świata jest bowiem ludzki umysł i dostanie się do niego otwiera przestępcom drogę do wielu poufnych informacji. Dlatego, stosując coraz nowsze sztuczki i pułapki, próbują oni wymusić na nas określone działania w sieci – kliknięcie linku, zainstalowanie aplikacji, potwierdzenie haseł do logowania…

Już nie komputery, lecz telefony komórkowe są głównym celem ataków cyberprzestępców. Rosnąca funkcjonalność urządzeń mobilnych oraz przenoszenie zasobów firm do chmury sprawia, że coraz częściej to właśnie smartfon służy hakerom jako przepustka do danych wrażliwych firm. Ryzyko cyberataków zwiększa również swobodne korzystanie ze służbowych telefonów do celów prywatnych. Specjaliści ds. cyberbezpieczeństwa alarmują, że aż 45 proc. firm już padło ofiarą ataków z wykorzystaniem smartfonów i dla zdecydowanej większości z nich skutki były poważne.

Jak działają hakerzy? Przede wszystkim wykorzystują brak wiedzy użytkowników w dziedzinie cyberbezpieczeństwa. Powoduje to nieświadome klikanie w niebezpieczne linki, instalację złośliwego oprogramowania i aplikacji czy też udostępnienie danych do logowania do zasobów firmy. Warto sobie uświadomić, że aż 80 proc. ataków

phishingowych dotyczy smartfonów, gdyż cyberprzestępcom łatwiej dostać się do telefonu, który z reguły jest gorzej chroniony niż służbowy laptop.

W jaki sposób te ataki mogą zagrozić bezpieczeństwu danych oraz działalności firm?

W wielu firmach brakuje szkoleń na temat cyberbezpieczeństwa i ochrony poufnych danych na urządzeniach mobilnych. Warto wiedzieć o tych najważniejszych zasadach, tym bardziej, że coraz częściej pracownicy mają możliwość korzystania z telefonów służbowych do celów prywatnych. Przy niewystarczającej wiedzy oraz braku odpowiednich zabezpieczeń tych urządzeń łatwo narazić firmę na niebezpieczeństwo przejęcia części danych i zasobów. Nawet jeśli w telefonie nie ma dostępu do bardzo wrażliwych informacji, np. finansowych, przestępca znajdzie sposób na to, żeby wykraść dane lub negatywnie wpłynąć na wizerunek przedsiębiorstwa.

Dane Check Point

2 https://www.benton.org/headlines/how-big-internet

Smartfony narażone na ataki hakerów

Renata Kania Ekspert ds. cyberbezpieczeństwa, odpowiedzialna za obszar Security Awareness oraz budowę i rozwój produktów cyberbezpieczeństwa

Aż 80 proc. ataków phishingowych dotyczy smartfonów.

Z pomocą firmom przychodzi najnowsza technologia, która pełni funkcję tarczy ochronnej. Na rynku dostępny jest system wykrywania zagrożeń Cyber Guard® – autorskie rozwiązanie T-Mobile, którego zadaniem jest ochrona użytkownika smartfonu oraz przetwarzanych przez niego danych. System

Zdecydowana większość ataków phishingowych dotyczy smartfonów, ponieważ są one z reguły mniej chronione niż służbowe laptopy. Nowoczesna technologia dostarcza jednak tarcz ochronnych. wykorzystuje uczenie maszynowe do oceny zagrożeń cybernetycznych, bazując m.in. na informacjach od operatora sieci, od którego pobiera bazy złośliwych adresów IP oraz ogromne ilości danych z miliardów codziennych sesji internetowych. Dzięki temu Cyber Guard® tworzy dodatkową warstwę ochrony przed złośliwym oprogramowaniem, próbami phishingu i wykradania danych. Co istotne, w odróżnieniu od alternatywnych rozwiązań Cyber Guard® nie jest instalowany na urządzeniu i działa w tle.

Jak przekonują specjaliści, dotychczasowe rozwiązania chroniące zasoby smartfonów, jak korzystanie z VPN czy unikanie otwartych sieci Wi-Fi, przestały być wystarczające. Warto więc wyposażyć telefony pracowników w scentralizowaną usługę zarządzania urządzeniami mobilnymi – co oferuje właśnie Cyber Guard® – by zwiększyć bezpieczeństwo danych firmowych. Tym bardziej, że już 60 proc. urządzeń mających dostęp do zasobów przedsiębiorstw to właśnie urządzenia mobilne.

Więcej informacji na temat usługi można znaleźć na stronie: biznes.t-mobile.pl

Dobrostan zwierząt a bezpieczeństwo żywności

Wśród wielu priorytetów wspólnej polityki rolnej UE na pierwszym miejscu stawiane jest zapewnianie zdrowej i bezpiecznej żywności dla obywateli UE. Konsekwentnie jednak wśród nich wymienia się następne dwa, tj.: promowanie poszanowania środowiska naturalnego i dbałość o właściwe traktowanie zwierząt hodowlanych, czyli ich dobrostan.

Prof. dr hab. Roman

Kołacz

Katedra Ochrony Zdrowia Publicznego i Dobrostanu Zwierząt, Uniwersytet Mikołaja Kopernika w Toruniu

Pojęcie dobrostanu zwierząt w świadomości społecznej w Polsce utrwala się dopiero od 20 lat po wejściu Polski do UE. W ostatnich badaniach świadomości Europejczyków w ramach Eurobarometru 2023 na pytanie „Jak ważna jest Pana(i) zdaniem ochrona dobrostanu zwierząt gospodarskich?” 91 proc. obywateli UE, w tym 88 proc. badanych respondentów z Polski, odpowiedziało „Tak, jest ważna” i „Bardzo

warunkiem bezpiecznej żywności pochodzenia zwierzęcego jest wysoki poziom dobrostanu utrzymywanych zwierząt hodowlanych w fermach.

Konsumenci mają coraz większą wiedzę i świadomość, że warunkiem bezpiecznej żywności pochodzenia zwierzęcego jest wysoki poziom dobrostanu utrzymywanych zwierząt hodowlanych w fermach.

ważna”. Konsumenci mają coraz większą wiedzę i świadomość, że

Już z samej definicji dobrostanu zwierząt wynika, że jest to stan zdrowia fizycznego i psychicznego zwierzęcia osiąganego w równowadze z jego środowiskiem. Nigdy nie uzyskamy zdrowej i bezpiecznej żywności od chorego zwierzęcia. Związek między dobrostanem zwierząt a zdrowiem zwierząt (a tym samym bezpieczeństwem żywności) potwierdzają dowody naukowe. Istnieją ścisłe powiązania między dobrym dobrostanem zwierząt a dobrym zdrowiem zwierząt. Złe warunki utrzymania zwierząt hodowlanych są zawsze przyczyną stanów wywołujących stres psychiczny lub somatyczny, prowadzą także do licznych schorzeń, urazów, a przez to bólu i ich cierpienia. Stres jest zawsze przyczyną immunosupresji, a przez to licznych schorzeń warunkowo zakaźnych układu oddechowego lub pokarmowego, stanowiących już same w sobie zagrożenie dla bezpiecznej żywności. Liczne czynniki stresogenne w chowie zwierząt lub podczas transportu do rzeźni powodują, że zwiększona sekrecja kortyzolu

(hormon stresu) obniża poziom prostoglandyn, przez co zmniejsza się rola ochronna błony śluzowej jelit, umożliwiając przechodzenie wielu bakteriom, w tym chorobotwórczym, jak: E.Coli, Salmonella sp. i inne do krwi i tkanek.

Więcej informacji na stronie: poradnikbiznesu.info

Ochrona zdrowia zwierząt jest podstawą ochrony zdrowia publicznego, a podstawowym warunkiem ochrony zdrowia zwierząt jest zapewnienie im wysokiego poziomu dobrostanu.

Ochrona zdrowia zwierząt jest podstawą ochrony zdrowia publicznego, a podstawowym warunkiem ochrony zdrowia zwierząt jest zapewnienie im wysokiego poziomu dobrostanu. Takie są oczekiwania współczesnego konsumenta, który już niedługo będzie miał możliwość świadomego wyboru produktu metkowanego specjalnym znakiem jakości dobrostanu, jak mają to już konsumenci wielu krajów świata.

Smithfield Polska liderem zrównoważonych zmian

Produkcja mięsa i jego przetworów w Polsce to jeden z najbardziej wymagających sektorów gospodarki. Firmy działające w tym obszarze muszą spełniać bardzo wysokie normy i standardy dotyczące bezpieczeństwa i jakości żywności, które są określone przepisami prawa polskiego oraz europejskiego. Co warto podkreślić, uchodzą one za najbardziej restrykcyjne na świecie. Jak radzić sobie z tak wyśrubowanymi wymaganiami, spełniając jednocześnie oczekiwania konsumentów i zachowując troskę o otaczający nas świat?

Smithfield Polska to grupa firm z wieloletnią tradycją, będąca niewątpliwie czołowym producentem wieprzowiny i drobiu. Produkty marki Krakus, Morliny czy Berlinki są od lat znane i cenione zarówno w kraju, jak i za granicą, pełniąc rolę ambasadora polskiej żywności. Spółki Agri Plus i Animex Foods wchodzące w skład grupy posiadają rozległą sieć ferm oraz zakładów produkcyjnych obejmującą obszar niemal całego kraju, zatrudniając ponad 11 tys. osób i współpracując na stałe z ponad 5 tys. rodzimych hodowców.

Rosnące oczekiwania klientów Głos, potrzeby i zmieniające się oczekiwania konsumentów są dla Smithfield Polska niejako drogowskazem do podejmowania kolejnych inicjatyw. W dzisiejszych czasach klienci oczekują nie tylko wysokiej jakością wyrobów, ale również oceniają producentów poprzez pryzmat ich postawy wobec kwestii etycznych czy środowiskowych. Grupa od lat zyskuje uznanie również jako lider zrównoważonych zmian w branży spożywczej. Polityka firmy opiera swoją strategię zgodnie z założeniami Celów Zrównoważonego Rozwoju ONZ, koncentrując się na trzech głównych obszarach, tj.: BIZNES OTOCZENIE i  LUDZIE Swoje działania planuje i wdraża w dialogu z lokalnymi społecznościami oraz wieloma pozostałymi interesariuszami.

Smithfield Polska

Ponad 70 lat działalności Animex i ponad 20 lat działalności Agri Plus

3 wiodące marki na rynku

5 tys. współpracujących polskich gospodarstw hodowlanych

Podatki i inwestycje w Polsce

Ponad 443 mln zł zapłaconych podatków centralnie, regionalnie i lokalnie

W ciągu ostatnich 10 lat przeznaczyliśmy na inwestycje w kraju ponad

2,4 mld zł

Wartość dodana

Zachowanie najwyższych standardów w zakresie dobrostanu zwierząt, bezpieczeństwa i jakości surowców jest bezdyskusyjnym

priorytetem firmy.

Polskie znaczy najlepsze

Smithfield Polska opiera swoją działalność na współpracy z polskimi dostawcami, co pozwala na kontrolę procesu produkcji „od pola do stołu”, czyli od uprawy roślin paszowych aż po gotowe wyroby mięsne. Zachowanie najwyższych standardów w zakresie dobrostanu zwierząt, bezpieczeństwa i jakości surowców jest bezdyskusyjnym priorytetem firmy, dlatego też na każdym etapie swojej działalności przestrzega ona rygorystycznych procedur, ale także cyklicznie poddaje się zewnętrznym audytom. Dzięki temu spółka może zagwarantować najlepsze produkty, co przekłada się na satysfakcję i lojalność konsumentów.

W ramach prowadzonego BIZNESU Smithfield Polska koncentruje się przede wszystkim na dobrostanie zwierząt oraz produkcji żywności spełniającej najwyższe standardy jakościowe. Trudno pominąć fakt, iż będąc stabilnym partnerem dla rodzimych kontrahentów odgrywa kluczową rolę w zapewnianiu bezpieczeństwa żywnościowego kraju.

Firma skupia szczególną uwagę na OTOCZENIU , w którym funkcjonuje. Będąc dobrym sąsiadem, cyklicznie wspiera lokalne społeczności, angażując się w wiele miejscowych inicjatyw i akcji. Równolegle koncentruje się na dbałości o środowisko naturalne, m.in. poprzez efektywne zarządzanie zasobami, w tym zagospodarowywanie produktów ubocznych, ograniczanie śladu węglowego czy stosowanie opakowań przyjaznych środowisku.

Smithfield Polska tworzą LUDZIE , to oni są fundamentem firmy. Priorytetem spółki jest rozwój zawodowy oraz bezpieczeństwo pracowników, a także umacnianiu kultury organizacji. Dbałość o przyjazne środowisko pracy, równość w zatrudnieniu niezależnie od płci, wieku, pochodzenia czy stopnia sprawności, stanowi podstawę działalności grupy.

Poprzez konsekwentne podejmowanie innowacyjnych działań Smithfield Polska nie tylko zapewnia wysoką jakość produktów, ale także inspiruje do ciągłego doskonalenia standardów w branży spożywczej. Jako lider zrównoważonych zmian odgrywa istotną rolę w kształtowaniu polskiego sektora żywnościowego.

8,2 mld zł wartości dodanej wytworzonej w całej gospodarce dzięki naszej działalności Miejsca pracy i dochody gospodarstw domowych

Ponad 11 tys. zatrudnionych osób

Prawie 40 tys. miejsc pracy utworzonych w całej gospodarce dzięki Smithfield Polska

Ponad 2 mld zł wynagrodzeń wytworzonych dzięki naszej działalności w całej gospodarce

51% zatrudnionych to kobiety

Współpraca służb mundurowych i firm w obronie przed cyberatakami

Dyskusje na temat potrzeby inwestycji w odporność firm i instytucji na cyberzagrożenia są już naszą codziennością.

Niestety nadal zbyt rzadko podkreślamy konieczność zgłaszania do policji lub prokuratury przypadków cyberataków. Niezależnie, czy były skuteczne, czy też nie.

Zrozmów z właścicielami firm i osobami, które firmami zarządzają, wiem, że mają oni często wątpliwości, dlaczego w ogóle mieliby wkładać wysiłek w kontakt ze służbami. Nie widzą w tym korzyści dla firmy. Mają obawy, czy policja nie zabezpieczy komputerów, przez co firma nie będzie mogła funkcjonować. W końcu boją się, że takie zgłoszenie może wywołać dodatkową kontrolę ZUS, urzędu skarbowego czy innych instytucji.

W praktyce jednak tylko poprzez współpracę sektora prywatnego i publicznego można skutecznie walczyć z cyberprzestępczością. Zatem dlaczego warto zgłaszać sprawy na policję lub do prokuratury?

Zarówno policja, jak i prokuratura od lat intensywnie pracują nad rozwijaniem struktur i kompetencji w zakresie wykrywania i zwalczania cyberprzestępczości. Wyróżnić należy tutaj Centralne Biuro Zwalczania Cyberprzestępczości, w ramach którego działają setki wyspecjalizowanych funkcjonariuszy. Nowe rozwiązania pozwalają obecnie zabezpieczać dowody cyberataków poprzez tworzenie lustrzanych kopii danych na dyskach policyjnych, co eliminuje konieczność zajmowania firmowego sprzętu. Co więcej, służby nie badają zawartości dysków pod innymi względami, lecz skupiają się wyłącznie na cyberataku lub cyberprzestępstwie.

Wiedza jest kluczem do ochrony, a rzetelne statystyki o przestępstwach są niezbędne służbom, by poprawnie planować siły i środki konieczne do prowadzenia walki z cyberprzestępczością. Gdy zgłaszany jest co drugi lub nawet co trzeci atak, te siły i środki będą rzecz jasna niedoszacowane.

Warto wyciągać wnioski z doświadczeń innych, choćby z brytyjskiej inicjatywy Police Cyber Alarm, dzięki której policja może monitorować cyberataki i skanować podatność firm na cyberzagrożenia. Instytucje korzystające z tego narzędzia otrzymują regularne raporty o atakach, dzięki czemu mogą skuteczniej się na nie przygotować. W tym czasie policja zbiera jedynie dane podsumowujące (metadane), pomijając informacje wrażliwe firmy. Rzecz jasna, by taki system działał, niezbędne jest zaufanie pomiędzy obiema stronami.

Norweskie doświadczenia również kierują naszą uwagę na rolę zaufania w budowaniu systemu zabezpieczeń. Narodowe Centrum Cyberprzestępczości (NC3), część norweskiej policji, utworzyło specjale etaty dla policjantów, których rolą jest współpraca z biznesem. Nawiązują oni kontakty zarówno z producentami cyberzabezpieczeń, jak i odbiorcami tych technologii. Wydelegowani funkcjonariusze uczestniczą w konferencjach i spotkaniach przedsiębiorców, organizują

prelekcje i warsztaty. Innymi słowy, budują zaufanie biznesu – tak istotne w zwalczaniu cyberprzestępczości i cyberzagrożeń.

Wiedza jest kluczem do ochrony, a rzetelne statystyki o przestępstwach są niezbędne służbom, by poprawnie planować siły i środki konieczne do prowadzenia walki z cyberprzestępczością.

Warto stale podkreślać, że w dzisiejszych czasach nie tylko musimy się zabezpieczać przed próbami kradzieży nastawionej na wzbogacenie się. Cyberataki coraz częściej są elementami wojny hybrydowej, której cele mogą być bardzo złożone, a metody niekonwencjonalne. Niestety, polskie firmy i instytucje publiczne są coraz bardziej narażone na tego typu zagrożenia.

Koszty ESG. Czy firmy stać na zrównoważony rozwój?

Rośnie wiedza biznesu na temat ESG, a co za tym idzie – świadomość wyzwań i kosztów związanych z koniecznością transformacji. Firmy potrzebują dziś wsparcia ekspertów i systemowych rozwiązań. Bez tego – jak zauważa Polskie Stowarzyszenie ESG – trudno o skuteczną zmianę.

Joanna Dargiewicz-Rożek Członkini zarządu Polskiego Stowarzyszenia ESG, integratorka środowiska związanego z ideą ESG, członkini Komitetu ds. ESG działającego przy Krajowej Izbie Gospodarczej

Marta Biernacka-Miernik Członkini zarządu Polskiego Stowarzyszenia ESG, doradczyni ds. spraw publicznych, specjalistka ds. zarządzania strategicznego i kryzysowego, ekspertka w obszarze ESG i zrównoważonego rozwoju

Świadomość firm na temat ESG rośnie: tak wynika z opracowanego przez Polskie Stowarzyszenie ESG Ogólnopolskiego Raportu ESG „Szanse i Ryzyka”. Temat ten zna już 77 proc. pytanych. Czy to liczba, która może dziś satysfakcjonować?

JOANNA DARGIEWICZ-ROŻEK: Jak najbardziej! To wynik, który cieszy, szczególnie gdy porównamy ten odsetek ze wskazaniami z poprzedniego badania. Wówczas lepszą lub gorszą znajomość tego pojęcia deklarowało nie więcej niż 50 proc. respondentów. Co ważne, wzrost świadomości jest widoczny w różnych branżach i firmach o różnej wielkości. Biznes już wie, że od ESG nie ma odwrotu. Nawet ci najmniejsi zdają sobie sprawę, że chcąc pozostać w łańcuchu dostaw, muszą gromadzić i raportować dane, a także przyjąć strategię ESG.

MARTA BIERNACKA-MIERNIK: Cieszy też to, w jaki sposób biznes podchodzi dziś do konieczności raportowania ESG. Kiedy przeprowadzaliśmy nasze badanie po raz pierwszy, nawet najwięksi rynkowi gracze cedowali temat ESG na jedną osobę w firmie, często dopisując nowe zadania do jej dotychczasowych obowiązków. W tej chwili zarządy firm zrozumiały, że jest to kwestia dużo bardziej złożona, wymagająca pracy całego zespołu. Obecnie biznes kształci specjalistów wewnątrz swoich struktur i korzysta z wiedzy ekspertów zewnętrznych.

Tych jednak na rynku brakuje.

JOANNA DARGIEWICZ-ROŻEK: Ograniczone zasoby ludzkie to dziś jedno z największych wyzwań, jeśli chodzi o wdrażanie ESG. Brakuje specjalistów w firmach doradczych i wewnątrz przedsiębiorstw. Co więcej, usługi oferowane przez nielicznych są drogie, a ich zakres tak szeroki, że firmy często się w nim gubią, nie wiedząc, co z ich punktu widzenia jest ważne. Biznes narzeka też, że trudno dziś

znaleźć kompetentnego doradcę, który przeprowadzi firmę przez cały proces transformacji. Również dostępni na rynku specjaliści przyznają, że temat ESG jest nowy i wszyscy dopiero się go uczą.

systemowych rozwiązań na poziomie unijnym lub rządowym. Konieczna jest również otwarta dyskusja na temat tego, czy firmy są gotowe na transformację i ile będą musiały zapłacić za wdrożenie zmian. Jej przeprowadzenie to jeden z postulatów, jakie wystosowała do rządu działająca przy stowarzyszeniu Rada Innowatorów.

Cieszy to, w jaki sposób biznes podchodzi dziś do konieczności raportowania ESG.

Skoro już o pieniądzach mowa, to usługi firm doradczych stanowią niewielką część wydatków związanych z koniecznością niefinansowego raportowania. Jaki jest koszt transformacji firm?

MARTA BIERNACKA-MIERNIK: Trudno to dziś policzyć. Badani szacują, że opracowanie strategii ESG, a następnie jej wdrożenie może pochłonąć nawet 15 proc. przychodu przedsiębiorstwa. Transformacja w duchu zrównoważonego rozwoju to duże wyzwanie szczególnie dla przemysłu i takich branż, jak energetyczna, chemiczna czy budowlana. W nieoficjalnych rozmowach firmy przyznają, że nie stać ich na wdrożenie zasad ESG. W pojedynkę nie są w stanie udźwignąć kosztów związanych z redukcją emisji.

Kto ich zdaniem miałby dorzucić się do tego rachunku?

MARTA BIERNACKA-MIERNIK: Biznes potrzebuje dziś przede wszystkim

Transformacja w duchu zrównoważonego rozwoju to duże wyzwanie szczególnie dla przemysłu i takich branż, jak energetyczna, chemiczna czy budowlana.

JOANNA DARGIEWICZ-ROŻEK: Potrzebujemy też doradcy, najlepiej przy Kancelarii Prezesa Rady Ministrów – to kolejny postulat Rady Innowatorów. Mówimy o ekspercie, który zajmie się koordynacją wdrażania w firmach dyrektywy CSRD oraz innych aktów prawnych. Bez wsparcia takiego koordynatora transformacja polskiego biznesu nie ma szansy powodzenia.

Ogólnopolski Raport ESG „Szanse i Ryzyka” można bezpłatnie pobrać ze strony: polskiestowarzyszenieesg.pl

Koncepcja ESG ma spowodować realne zmiany w procesach biznesowych

Natalia Hatalska CEO, założycielka oraz Head of Foresight w infuture.institute, uznawana jako jeden z 10 najważniejszych autorytetów polskiego biznesu, „Financial Times” umieścił ją na liście New Europe 100, prezentującej 100 osób z Europy Środkowo-Wschodniej zmieniających społeczeństwo, politykę i biznes; w 2022 roku znalazła się na Liście Kobiet Roku „Forbes Women Polska” i na liście Esomar Insight250, obejmującej 250 osób z całego świata, w tym innowatorów, przedsiębiorców i badaczy skupiających się na poprawie jakości badań rynkowych

Narzucając obowiązek raportowania działań ESG, zmusza się firmy do zmiany myślenia i strategii funkcjonowania. Zysk z ich implementacji jest oczywisty – to dobrostan naszej planety.

Jakie trendy obecnie wpływają na cele zrównoważonego rozwoju?

Wszystkie. Pojawia się tylko pytanie, czy wszystkie w ten sam sposób. Dwa lata temu opracowaliśmy w infuture.institute wskaźnik wpływu trendów na cele zrównoważonego rozwoju. I wskaźnik ten jednoznacznie pokazuje, że niektóre trendy mają wpływ pozytywny – to znaczy, że przyspieszają realizację celów, a niektóre trendy mają wpływ negatywny – to znaczy opóźniają lub wręcz uniemożliwiają realizację celów. Do tych pierwszych należą chociażby takie trendy, jak: Rezyliencja, Hiperlokalność czy Biomateriały. Do tych drugich – Rozczarowanie demokracją, Osamotnienie czy Polaryzacja. Trendy są jednak efektem działania ludzi i jako takie podlegają naszemu wpływowi. Mówiąc inaczej, na trendy można wpływać. Oznacza to, że tym trendom, które mają negatywny wpływ na realizację celów zrównoważonego rozwoju, powinniśmy przeciwdziałać, a te, które mają pozytywny wpływ, powinniśmy wzmacniać. Można to robić na wielu poziomach – poczynając od działań indywidualnych, przez działania podejmowane przez firmy, a na działaniach podejmowanych przez rządy kończąc.

W jaki sposób te trendy ewoluują? Część z nich z czasem zamiera lub dzieli się na mniejsze?

Jeśli trend zamiera, to oznacza, że to nie jest trend, lecz moda. Trendy to trwające w czasie zmiany. Niestety obecnie w społeczeństwie, w tym przede wszystkim w biznesie, za trendy uznaje się często chwilowe mody albo wręcz hasła, które powstały w ramach kreatywnej burzy mózgów, a nie na podstawie dogłębnej analizy danych. Nie niosą one realnej informacji i tylko wprowadzają chaos do i tak niepewnej już rzeczywistości. Trendami nie są również konkretne rozwiązania technologiczne. Są one odpowiedzią na trend. Przykładem może być tu chociażby intensywny rozwój pociągów dużych prędkości. To odpowiedź na takie trendy jak m.in. postępujący rozwój technologiczny, urbanizacja czy zmiany w sposobie pracy.

Dlaczego zrozumienie i dostosowanie się do aktualnych trendów powinno być istotne dla polskich przedsiębiorców?

Wiele firm patrzy na cele zrównoważonego rozwoju na poziomie makro i traktuje je jako regulacje ustalone przez rządy i największe instytucje międzynarodowe,

przekonają. W ESG nie chodzi bowiem o samo zaraportowanie, odhaczenie czy pokazanie się, ale o realną zmianę w podejściu do procesów biznesowych.

Jak polscy przedsiębiorcy reagują na zmieniające się regulacje z zakresu zrównoważonego rozwoju i czy są przygotowani do zmian strategicznych w zakresie raportowania ESG?

Więcej informacji na stronie: poradnikbiznesu.info

W ESG nie chodzi o samo zaraportowanie, odhaczenie czy pokazanie się, ale o realną zmianę w podejściu do procesów biznesowych.

a obciążające firmy. Tymczasem Agenda 2030 wyznacza cele dla wszystkich: rządów, firm, organizacji, społeczeństw i pojedynczych ludzi. Zysk z implementacji celów i dostosowania się do trendów jest oczywisty – to po prostu lepszy świat na wielu poziomach: społecznym, gospodarczym czy środowiskowym. Narzucając obowiązek raportowania działań ESG, w pewnym stopniu wymusza się na firmach zmiany ich myślenia i funkcjonowania. Jako świat przechodzimy też z gospodarki liniowej na gospodarkę obiegu zamkniętego i mam nadzieję, że polskie firmy szybko się do tych zmian

Myślę, że duże firmy są świadome tych zmian. Trochę inaczej jest w przypadku firm SME. Jeżeli chodzi o zmiany regulacyjne, to wiadomo, że zawsze są one wyzwaniem. Od globalnego kryzysu z 2008 r. przedsiębiorcy mają jednak do czynienia z tzw. tsunami regulacyjnym, które narzuca kolejne zmiany administracyjne, legislacyjne, prawne, księgowe. Duże firmy rozbudowują działy compliance, są więc świadome i zakładam, że w jakimś sensie przygotowane na czekające je reformy w zasadach raportowania i uwzględnianie elementu ESG.

Jakie działania instytucji publicznych mogą wspierać przedsiębiorców w integracji celów zrównoważonego rozwoju z ich strategiami?

Mamy kontakt z administracją publiczną i dochodzą do nas sygnały, że niestety zrozumienie potrzeby realizacji celów zrównoważonego rozwoju wśród polskich firm jest niewielkie. Mówię tu o mniejszych podmiotach oczywiście. W ubiegłym roku robiliśmy też badanie dotyczące świadomości celów zrównoważonego rozwoju wśród Polaków.

Okazało się, że 57 proc. z nas nic o tych celach nie wie. To istotny problem. Nie da się pracować na rzecz lepszej przyszłości, jeśli nie wiemy, jak mamy to robić. Instytucje publiczne organizują więc spotkania i szkolenia, które są przydatne przede wszystkim małym firmom. Warto jednak pamiętać, że odpowiedzialność za realizację celów zrównoważonego rozwoju spoczywa jednak też na samych firmach. Chodzi o to, aby patrzeć na realizację tych celów z innej perspektywy, w sensie – nie jako coś wyłącznie obciążającego, utrudniającego życie, ale jako wspólne działanie na rzecz lepszego świata.

W ubiegłym roku robiliśmy badanie dotyczące świadomości celów zrównoważonego rozwoju wśród Polaków. Okazało się, że 57 proc. z nas nic o tych celach nie wie.

Zakłady ubezpieczeniowe uwzględniają w strategiach cele z zakresu ESG

Ubezpieczyciele oferują produkty takie jak polisy związane z czystym pozyskiwaniem energii, w tym polisy dla farm wiatrowych i elektrowni wodnych. W jaki jeszcze sposób wspierają zieloną transformację?

Paweł Sawicki Radca prawny, doradca zarządu Polskiej Izby Ubezpieczeń, sekretarz Grupy roboczej PIU ds. zrównoważonego finansowania

Jakie działania podejmowane są w celu promowania współpracy między przedsiębiorstwami a ubezpieczycielami w obszarze społecznej odpowiedzialności biznesu (CSR)?

Przede wszystkim idziemy dalej, czyli we współpracy promujemy już nie tylko podejście CSR, ale ESG. ESG opiera się na tej samej filozofii co CSR, jednak celem nie jest już tylko pokazanie, że przedsiębiorstwa są odpowiedzialne wobec społeczeństwa i środowiska, ale tę odpowiedzialność konkretyzuje. Dlatego też PIU 29 września 2020 r. na zaproszenie Ministerstwa Rozwoju przystąpiła do Partnerstwa na rzecz realizacji Celów Zrównoważonego Rozwoju ONZ. Wypełniając tzw. Commitment, Izba realizuje w szczególności cel czwarty – „dobrą jakość edukacji” – w ramach funkcjonującej w PIU Grupy roboczej ds. zrównoważonego finansowania. PIU współpracuje w zakresie wydawanego przez ministerstwo Newslettera SDGs. Ponadto organizujemy bezpłatne webinary dotyczące zrównoważonych finansów, które prowadzą zarówno eksperci PIU, jak i przedsiębiorstw, z którymi nawiązaliśmy współpracę. Ponadto przygotowaliśmy dwa raporty dotyczące społecznej odpowiedzialności biznesu i ESG: „Klimat ryzyka” z 2019 r. we współpracy z Deloitte oraz „Klimat rosnących strat” z 2023 we współpracy z EY. Dodatkowo współpracujemy m.in. z Uniwersytetem Warszawskim w zakresie Zrównoważonych finansów – Podyplomowego

Studium Prawno-Finansowego, z Ministerstwem Funduszy i Polityki Regionalnej w zakresie Krajowego Punktu Kontaktowego OECD ds. odpowiedzialnego biznesu i przy nowelizacji wytycznych OECD dla przedsiębiorstw wielonarodowych oraz z Ministerstwem Finansów w zakresie Platformy ds. zrównoważonych finansów.

Jak rozwijają się polisy ubezpieczeniowe uwzględniające czynniki ESG i jak wpływają one na ofertę dla przedsiębiorców? Zakłady ubezpieczeń wspierają transformację energetyczną i zabezpieczają przed skutkami zmian klimatycznych. I tu warto podkreślić, że odbywa się to na trzy sposoby. Ubezpieczyciele oferują produkty, wśród których znajdują się polisy związane z czystym pozyskiwaniem energii, w tym polisy dla farm wiatrowych i elektrowni wodnych. Ponadto pełnią też funkcję inwestorów instytucjonalnych, przekierowując przepływy finansowe do przedsiębiorstw i na projekty, które przyczyniają się do walki ze zmianami klimatycznymi. Dodatkowo wprowadzają ograniczenia związane z inwestycjami i ubezpieczaniem sektora paliw kopalnych. Z kolei zabezpieczanie przed skutkami zmian klimatycznych dotyczy szerokiej gamy produktów ubezpieczeniowych. Zgodnie z aktem wykonawczym do unijnej Taksonomii zaliczymy tu produkty z ośmiu linii biznesowych pokrywających co najmniej jedno z dwudziestu ośmiu ryzyk związanych z klimatem.

Jak sektor ubezpieczeń reaguje na zmieniające się regulacje dotyczące odpowiedzialności klimatycznej?

Obecnie są trzy główne źródła, które umożliwiają nam reagowanie na regulacje, nawet na wczesnym etapie ich powstawania. I tak w ramach grupy roboczej ds. zrównoważonego finansowania PIU po otrzymaniu projektu

Zakłady ubezpieczeń wspierają transformację energetyczną i zabezpieczają przed skutkami zmian klimatycznych.

regulacji wspólnie go omawiamy, a następnie przekazujemy polskie stanowisko do Insurance Europe (stowarzyszenia zrzeszającego europejskie izby ubezpieczeniowe), bezpośrednio do ustawodawcy unijnego, np. EIOPA, lub Komisji Europejskiej czy też do polskich organów administracji. PIU powołało również Przedstawicielstwo Izby w Brukseli, które umożliwia pozyskanie dodatkowych, szczegółowych informacji o projektowanych aktach prawnych.

Więcej informacji na stronie: poradnikbiznesu.info

Tysiące produktów na straty: wyzwanie polskiego systemu podatkowego dla darowizn przemysłowych

Dziś sprzedawcy w Europie, w tym w Polsce, wysyłają co roku znaczną liczbę niesprzedanych lub zwróconych produktów do zniszczenia. Duża część tych artykułów jest w idealnym stanie, aby zostać przekazana na cele charytatywne. Są to na przykład odzież, zabawki czy produkty higieniczne. Chociaż istnieje duże zapotrzebowanie na tego typu darowizny, produkty te są wysyłane do zniszczenia.

Dzieje się tak dlatego, że obecnie polskie przepisy dotyczące podatku VAT wymagają od darczyńcy przekazującego produkty przemysłowe na rzecz organizacji pożytku publicznego zapłacenia VAT-u od takich darowizn, zgodnie ze stawką właściwą dla danego towaru (najczęściej 23%), obliczoną na podstawie początkowej ceny sprzedaży. Zwolnienie z podatku VAT (w postaci stawki 0%), które istnieje w przypadku działalności charytatywnej, dotyczy jedynie łatwo psujących się artykułów spożywczych, niektórych sprzętów IT. Niestety powoduje to, że utylizacja niesprzedanych rzeczy jest tańsza niż oddanie ich potrzebującym.

Z pewnością przepisy wymagają zmiany, aby polscy przedsiębiorcy mieli opłacalną ekonomicznie możliwość robienia darowizn na rzecz

potrzebujących, zwłaszcza w dobie obecnych trudności gospodarczych, uderzających w szczególności w najbiedniejszych. Kwestia ma również istotny walor środowiskowy. Wydłużenie cyklu życia produktów oraz umożliwienie ich dalszego wykorzystywania wpisuje się w dążenie do tworzenia gospodarki obiegu zamkniętego. Co więcej, zaproponowane rozwiązanie stoi w zgodzie z działaniami zmierzającymi do zapobiegania powstawaniu odpadów. Zwolnienie z należnego podatku VAT przedsiębiorców przekazujących organizacjom pożytku publicznego produkty przemysłowe, a w konsekwencji wsparcie najbardziej potrzebujących, stanowi przejaw społecznej odpowiedzialności.

Polska Izba Handlu już od początku 2020 roku wskazuje na konieczność wprowadzenia rozwiązań w przepisach dotyczących VAT w taki sposób,

PAŃSTWO KWALIFIKOWANI ODBIORCY WYMAGANA DOKUMENTACJA

Hiszpania Organizacje charytatywne

Maciej Ptaszyński Prezes Zarządu Polskiej Izby Handlu

Ponieważ w Hiszpanii nie ma rejestru organizacji charytatywnych, darczyńca zobowiązany jest do przeprowadzenia kontroli staranności (due dilligence) potencjalnych partnerów charytatywnych, aby potwierdzić, że: Partner charytatywny jest podmiotem nienastawionym na zysk (tj. wszelkie przychody/zyski są ponownie inwestowane w cele charytatywne podmiotu);

Prezydent, Powiernik i Przedstawiciele Prawni organizacji charytatywnej nie są zainteresowani wynikami ekonomicznymi organizacji charytatywnej;

• Partnerzy, właściciele lub uczestnicy oraz ich krewni nie mogą być głównym odbiorcą działań charytatywnych.

Wymagane jest również, aby przed otrzymaniem darowizn każdy partner charytatywny poświadczył swój status organizacji charytatywnej i przeznaczenie otrzymanych towarów.

Włochy Organizacje charytatywne Darczyńca jest zobowiązany do przekazania skróconego powiadomienia biurom administracji finansowej i właściwej policji podatkowej; należy wydać dokument przewozowy lub dokument równoważny.

Na podstawie dekretu ustawodawczego darczyńca lub instytucja będąca ofiarodawcą może wyznaczyć osobę trzecią do spełnienia w jej imieniu wymogów dotyczących dokumentów.

aby zapewnić organizacjom pożytku publicznego możliwość korzystania z niesprzedanych produktów przemysłowych, które otrzymywałyby od producentów czy sieci handlowych w formie darowizn. Naszą propozycją jest przyjęcie rozwiązań wprowadzających szeroki katalog produktów, przekazywanych jako darowizny, objętych ulgą podatkową.

W niektórych państwach członkowskich Unii Europejskiej, takich jak Belgia, Włochy czy Francja, wprowadzono podobne rozwiązania. Poniżej przedstawiamy wybrane przykłady zwolnień z VAT wprowadzone w krajach członkowskich.

Obecnie obowiązujące rozwiązania wprowadzone w wybranych krajach Unii Europejskiej (w tym wymagania dotyczące partnerów charytatywnych, wymaganej dokumentacji do przedłożenia oraz kategorie produktów podlegających darowiźnie):

DOZWOLONE PRODUKTY

Bez ograniczeń

Francja Organizacje charytatywne mające za cel publiczny („RUP”) i ogólny interes humanitarny, edukacyjny, społeczny lub charytatywny

Więcej informacji na stronie: poradnikbiznesu.info

Belgia Organizacje charytatywne

Organizacja charytatywna jest zobowiązana do wydania certyfikatu dawcy, który zawiera szczegóły dotyczące oddanego towaru, dawcy i celu charytatywnego.

Książki, artykuły spożywcze, farmaceutyki, środki higieny osobistej lub środki do czyszczenia gospodarstwa domowego, pod warunkiem, że towary nie mogą być sprzedawane z powodu wadliwości; dekret ustawodawczy, który wszedł w życie 2 marca 2020 r.: tekstylia, odzież i artykuły wyposażenia wnętrz, zabawki, materiały budowlane i sprzęt gospodarstwa domowego, a także komputery osobiste, tablety, czytniki elektroniczne i inne urządzenia do czytania w formacie elektronicznym, które nie są już sprzedawane lub nie nadają się do marketingu z powodu niedoskonałości, przeróbek, uszkodzeń lub wad, które nie zmieniają ich przydatności do użytku, lub z innych podobnych powodów.

Na podstawie nowo opublikowanego dekretu organizacja charytatywna może upoważnić stronę trzecią do wydania tego certyfikatu i można wydać zaświadczenie o kilku darowiznach w danym okresie nieprzekraczającym jednego roku kalendarzowego. Szeroko zdefiniowany katalog produktów

Ograniczone do minimum Szeroko zdefiniowany katalog produktów

PARP wspiera polskie firmy.

Poznaj

ofertę Funduszy Europejskich

Polska Agencja Rozwoju Przedsiębiorczości już od 24 lat wspiera rodzime firmy na różnych etapach rozwoju. W tym roku zaplanowano wiele naborów, które mają na celu wsparcie rozwoju innowacyjności i konkurencyjności polskich przedsiębiorstw.

Zachęcamy do zapoznania się z ofertą PARP na 2024 rok.

Fundusze Europejskie dla Nowoczesnej Gospodarki

Więcej informacji o naborach znajduje się na stronie: parp.gov.pl

W kwietniu uruchomione zostaną nabory do działania „Granty na eurogranty ”, którego celem jest wsparcie wzrostu innowacyjności i umiędzynarodowienia polskich MŚP oraz organizacji badawczych poprzez zwiększenie udziału tych podmiotów w programach Unii Europejskiej zarządzanych centralnie. Z kolei w maju ruszy konkurs „Promocja marki innowacyjnych MŚP ”. Działanie koncentruje się na promocji produktów marek polskich MŚP poprzez Brand Polskiej Gospodarki.

Program FENG wspiera wzmacnianie potencjału badawczego i innowacyjnego polskich firm. Pod koniec czerwca zostaną uruchomione kolejne nabory do Ścieżki SMART ”, która ma na celu wsparcie kompleksowych projektów z zakresu: prac badawczo-rozwojowych, wdrożeń innowacji, rozwoju infrastruktury B+R, internacjonalizacji, rozwoju kompetencji pracowników, cyfryzacji i zazieleniania działalności przedsiębiorstw.

Na pomoc z programu FENG będą mogły liczyć także ośrodki innowacji oraz klastry. W konkursie „Rozwój oferty klastrów dla firm ”, który ruszy w październiku, oferowane będzie wsparcie w zakresie zwiększania profesjonalizacji działalności koordynatorów ponadregionalnych klastrów wzrostowych oraz Krajowych Klastrów Kluczowych. Z kolei w ramach konkursu „Rozwój oferty OI

dla firm ” wsparcie będzie ukierunkowane na rozwój potencjału ośrodków innowacji o określonych specjalizacjach.

W drugiej połowie roku planowane są również kolejne nabory w ramach działania „Startup Booster Poland ”. Zakłada ono wsparcie poprzez programy rozwojowe o charakterze akceleracyjnym i postakceleracyjnym dla start-upów.

Fundusze Europejskie dla Polski Wschodniej W ramach Funduszy Europejskich dla Polski Wschodniej (FEPW) PARP planuje kolejne możliwości wsparcia dla sektora MŚP i jednostek samorządu terytorialnego. Uruchomione zostaną m.in. nabory do działania „Zrównoważona mobilność miejska ” wspierającego kompleksowe projekty z zakresu ekologicznych, zintegrowanych systemów mobilności miejskiej.

W maju zaplanowano uruchomienie naboru „Wzornictwo w MŚP ”. Konkurs przeznaczony dla małych i średnich przedsiębiorstw, ma na celu wykorzystanie procesów wzorniczych poprzez opracowanie strategii wzorniczej i jej implementację w firmie. W czerwcu ruszy natomiast „Gospodarka o obiegu zamkniętym w MŚP ”. To dwuetapowy konkurs, polegający na opracowaniu modelu biznesowego transformacji przedsiębiorstwa na podstawie założeń gospodarki o obiegu zamkniętym i wdrożeniu go w firmie.

Na pomoc z FEPW będą mogły liczyć także start-upy. W ramach działania

„Platformy startowe dla nowych pomysłów ” innowacyjne przedsiębiorstwa na wczesnym etapie rozwoju otrzymają wsparcie poprzez programy rozwojowe o charakterze akceleracyjnym i postakceleracyjnym.

Na pomoc z programu FENG będą mogły liczyć także ośrodki innowacji oraz klastry.

W sierpniu uruchomiony zostanie nabór do działania „Automatyzacja i robotyzacja w MŚP ”. Konkurs skupia się na wspieraniu innowacyjności procesów produkcyjnych lub usługowych, zwiększaniu produktywności poprzez diagnozę cyfrowej dojrzałości i plan transformacji w kierunku Przemysłu 4.0.

Z kolei we wrześniu ruszy „Zrównoważona turystyka ”. W ramach działania wspierane będą kompleksowe projekty obejmujące tworzenie ponadregionalnych szlaków turystycznych o najwyższym potencjale przyciągania turystów.

Więcej informacji na stronie:

poradnikbiznesu.info

Platforma Szkoleniowa

PFP: jak zyskać przewagę w biznesie?

Polska Fundacja Przedsiębiorczości stawia na rozwój i FUR3 niewątpliwie jest mechanizmem wręcz ultrarozwojowym. To ponad 28 milionów złotych dla ponad 1300 mikro-, małych i średnich przedsiębiorstw z Pomorza Zachodniego. Chcemy szczególnie zachęcić tych, którzy nie korzystali dotychczas z dofinansowań. Zapraszamy do zgłaszania się przedstawicieli sektora MŚP. Chcemy przeszkolić w sumie ponad 4400 ich pracowników.

Jakie tematy są objęte szkoleniami na Platformie Szkoleniowej PFP? Jaką wiedzę przedsiębiorcy mogą zyskać, uczestnicząc w szkoleniach?

Pomysł platformy szkoleniowej okazał się prawdziwym strzałem w dziesiątkę, bo już od pierwszych dni biliśmy frekwencyjne rekordy. Przedsiębiorcy mogą bezpłatnie, w bardzo przystępny sposób zdobywać wiedzę na interesujące ich tematy. Stawiamy na tematy, które są im przydatne w codziennej pracy. Platforma podzielona jest na sektory tematyczne, takie jak m.in.: prawo, podatki, marketing, IT czy umiejętności miękkie. Szkolenia dotyczą zagadnień uniwersalnych, ale organizujemy także dni tematyczne czy szkolenia odnoszące się do zmian w prawie czy podatkach.

szkolenie ze zmian podatkowych czy zmian w prawie pracy. Naszym najbardziej spektakularnym sukcesem szkoleniowym jest cykl szkoleń „Od zera do bohatera – poznaj Excela” prowadzony przez Bartłomieja Samela. Przyznam, że na początku byłem nieco sceptyczny: czy arkusz kalkulacyjny Excel jeszcze kogoś interesuje? Czy jeszcze ktoś chce się o tym uczyć? Teraz jestem przekonany, że blisko 60 tys. osób, które wzięło udział w 119 szkoleniach, zwiększyło swoje kompetencje zawodowe i zdobyło być może lepszą pracę. Zaznaczam, że nasze szkolenia są bezpłatne po wcześniejszej rejestracji, czyli przedsiębiorcy i ich pracownicy mogą zdobywać cenną wiedzę właściwie od ręki.

Jakie są główne cele projektu FUR3? W jaki sposób zamierza się zwiększyć konkurencyjność i umiejętności przedsiębiorstw?

niewątpliwie jest mechanizmem wręcz ultrarozwojowym.

To ponad 28 milionów złotych dla ponad 1300 mikro-, małych i średnich przedsiębiorstw z Pomorza Zachodniego. Chcemy szczególnie zachęcić tych, którzy nie korzystali dotychczas z dofinansowań. Zapraszamy do zgłaszania się przedstawicieli sektora MŚP. Chcemy przeszkolić w sumie ponad 4400 ich pracowników.

Jaki jest proces rekrutacji do projektu, a także kryteria, jakie przedsiębiorstwa i ich pracownicy muszą spełnić, aby zakwalifikować się do korzystania z dotacji na usługi rozwojowe?

Więcej informacji na stronie: poradnikbiznesu.info

Fundusz Usług Rozwojowych to projekt, który ma duże zaufanie przedsiębiorców.

Jak PFP dobiera tematykę szkoleń do oczekiwań przedsiębiorców?

Jeżeli szykujemy szkolenie, to chcemy mieć pewność, że będzie ono interesujące dla przedsiębiorców. Przykładem może być chociażby

Fundusz Usług Rozwojowych to projekt, który ma duże zaufanie przedsiębiorców. Przez pierwsze dwie odsłony udało się trafić z tym mechanizmem do tysięcy firm, które poszerzały kompetencje swoich pracowników ze wsparciem z FUR. Jestem pewien, że wiele tych szkoleń bez naszego dofinansowania po prostu by się nie odbyło. To szkolenia pozwalające m.in. na poszerzanie kompetencji, naukę języka obcego, studia podyplomowe. Polska Fundacja Przedsiębiorczości stawia na rozwój i FUR3

FUR3 trwać będzie 36 miesięcy, wnioski są przyjmowane od 1 stycznia 2024. Każdy przedsiębiorca z założenia ma szansę na 50 proc. dofinansowania. Różnica polegać będzie na tym, że pojawi się nowy poziom dofinansowania 60 proc. dla firm z obszaru inteligentnych specjalizacji naszego województwa, dla pracowników powyżej 55 lat oraz na szkolenia z zakresu zielonych kompetencji. Poziom 80 proc. będzie dla firm, które wyślą na szkolenie pracowników, aby uzyskali kwalifikacje znajdujące się w Zintegrowanym Rejestrze Kwalifikacji. Projekt jest finansowany z Europejskiego Funduszu Społecznego PLUS w ramach Programu Fundusze Europejskie dla Pomorza Zachodniego 2021-2027. Więcej informacji znajdziecie na stronie internetowej Polskiej Fundacji Przedsiębiorczości pfp.com.pl

Jak wybrać dobre rozwiązanie z zakresu

cyberbezpieczeństwa?

W dzisiejszych czasach nie trzeba nikogo przekonywać, jak istotne dla społeczeństwa, gospodarki i państwa jest cyberbezpieczeństwo. Bezprecedensowa skala i częstotliwość cyberataków powodują konieczność posiadania najnowocześniejszych technologii, sprawnych procesów i proaktywnego podejścia. Na rynku istnieje wiele rozwiązań i usług pozwalających na budowanie cyberodporności w naszej organizacji. Na co jednak zwrócić uwagę, wybierając rozwiązanie z zakresu cyberbezpieczeństwa?

Zacznijmy od tego, że jeśli chodzi zaś o dostępne na rynku rozwiązania, to jest z czego wybierać. Bogactwo oferty dostępnej na rynku polskim jest naprawdę imponujące. Możemy znaleźć zarówno klasyczne produkty z dziedziny, jak np. ochrona przed złośliwym oprogramowaniem, bezpieczeństwo sieci, potwierdzanie tożsamości, jak i bardziej niszowe rozwiązania: bezpieczeństwo instalacji przemysłowych, obserwowalność czy związane z reakcją i obsługą incydentów. Sytuacja wygląda podobnie w przypadku usług. Badania użytkowników końcowych przeprowadzone na potrzeby raportu klastra jasno wskazały, że nadal najpopularniejszymi usługami są zarządzanie ryzykiem, testy penetracyjne i audyty. Bogata gama rozwiązań z jednej strony pozwala na kompleksowe budowanie cyberodporności w organizacji, z drugiej zaś powoduje ból głowy związany z dokonaniem odpowiedniego wyboru.

Kierując się wyborem odpowiedniego rozwiązania, należy zadać sobie przede wszystkim pytanie – co chcemy chronić i dlaczego ktoś może chcieć nam to ukraść? Jest to mocne uproszczenie analizy ryzyka, czyli procesu identyfikacji zagrożeń, na które narażona jest nasza organizacja. Wynika ona z wielu czynników, m.in. branży, w której działamy, wielkości firmy czy charakteru prowadzonej działalności. W analizie ryzyka pomóc

mogą firmy specjalizujące się w tej dziedzinie, pomóc może również audyt. Audyty ponadto pozwolą nam na odpowiednią identyfikację naszych zasobów, czyli tego, co powinniśmy w szczególności chronić. Tutaj znów będzie zależało to od wielu czynników, choć w obecnych czasach praktycznie każda organizacja przetwarza dane osobowe swoich pracowników czy klientów i wymaga zaadresowania kwestii bezpieczeństwa i prywatności.

Dopiero wiedząc, co chcemy zabezpieczać i z jakimi zagrożeniami mamy się mierzyć, możemy zastanawiać się nad wyborem odpowiedniego rozwiązania. Przy takim wyborze trzeba pamiętać o kilku ważnych zasadach, m.in. funkcjonalności rozwiązania, referencjach firmy, biznesowym celu organizacji.

Oprócz kwestii, co kupić, należy również odpowiedzieć sobie na pytanie, jak kupić. Produkty cyberbezpieczeństwa można zakupić bezpośrednio u producenta w różnych modelach: z wdrożeniem w firmie lub w chmurze, w modelu subskrypcyjnym kupując licencję czy kupując bezpośrednio sprzęt. Można również skorzystać z bogatej oferty firm integratorskich i resellerskich oferujących wdrożenie i utrzymanie kompleksowej gamy rozwiązań. Coraz bardziej popularne stają się również usługi tzw. MSSP (Managed Security Service Provider). Firma oferująca rozwiązania w takim modelu jest w stanie w kompleksowy i elastyczny sposób zbudować system

cyberbezpieczeństwa, w tym wdrożyć odpowiednie produkty, w ramach usługi, często abonamentowej.

Dlaczego warto zwrócić uwagę na polskie rozwiązania cyber?

• Ta sama jakość w niższej cenie – polscy dostawcy rozwiązań cyberbezpieczeństwa oferują wiele wysokiej klasy produktów i usług, jednakże nie zawsze są znani na rynku.

• Większa elastyczność cenowa i dostępność producenta dla klienta – mniejsi dostawcy zwykle oferują większą elastyczność w sposobie zakupu czy wdrożenia i utrzymania produktu. Geograficznie są też bliżej klienta, mogą więc szybciej zareagować na problemy.

• Kwestia prywatności i przetwarzania danych – firmy z polskim kapitałem i know-how przetwarzają dane osobowe zgodnie z polskimi regulacjami. Jeśli organizacja wymaga zwrócenia szczególnej uwagi na kwestię pochodzenia produktu, warto zainteresować się rodzimymi rozwiązaniami.

W lawirowaniu wśród dostępnych rozwiązań pomocny może być przygotowany przez klaster #CyberMadeInPoland raport „Polski rynek cyberbezpieczeństwa 2023-2028”, który w syntetyczny sposób opisuje dostępność polskich rozwiązań z zakresu bezpieczeństwa informacji, identyfikując także kluczowe trendy i szanse rozwojowe rynku.

Więcej informacji na stronie: poradnikbiznesu.info

Najaktywniejsze w cyberszpiegostwie są Chiny

Zapewnienie ochrony zasobów cyfrowych przed szpiegami wymaga obecnie nie tylko wiedzy technicznej, lecz również świadomości sytuacyjnej i orientacji politycznej, pozwalającej z wyprzedzeniem odgadywać skąd, gdzie i jaki cyberatak może nastąpić.

Maciej Góra

Project Manager w Instytucie Kościuszki, gdzie jest odpowiedzialny za kierunki agendy konferencji Europejskiego Forum Cyberbezpieczeństwa CYBERSEC oraz koordynację raportów dotyczących geopolityki, cyberbezpieczeństwa i dezinformacji; wybrany jako członek listy Santander-CIDOB, Barcelona Centre for International Affairs 35 under 35 Future Leaders roku 2022

Czym jest cyberszpiegostwo i jakie są jego rodzaje?

Cyberszpiegostwo jest procesem pozyskiwania informacji, które nie są publicznie dostępne za pośrednictwem systemów komputerowych. Szpiegostwo polityczne polega na wykradaniu informacji strategicznych z punktu widzenia interesów państwa i ma na celu poprawę bezpieczeństwa kraju i jego pozycji na arenie międzynarodowej. Celem szpiegostwa ekonomicznego jest pozyskiwanie informacji gospodarczych o działalności firm, tak aby poprawiać konkurencyjność rodzimych przedsiębiorstw. Z roku na rok skala cyberszpiegostwa narasta i choć pojawiają się kolejne metody ochrony, to atakujący mają łatwiejsze zadanie niż obrońcy: żeby odnieść sukces, wystarczy im przeprowadzić skuteczną operację tylko raz, podczas gdy obrońcy muszą odeprzeć wszystkie ataki.

Jakie są różnice między operacjami cyberszpiegowskimi a cyberatakami?

Dotyczą one przede wszystkim celów i skutków ataków. Departament Obrony USA oraz NATO dzielą ofensywne operacje cyfrowe na dwa rodzaje: CNE, czyli Computer Network Exploitation, mające na celu dostęp do systemów, ich infiltrację i przejęcie danych, oraz CNA, czyli Computer Network Attack, prowadzące do zniszczenia lub degradacji danych w atakowanych systemach. Mimo tego rozróżnienia operacje te mają wiele wspólnych cech, zwłaszcza w początkowych ich fazach, w których stosuje się podobne wektory ataku, takie jak np. phishing.

Więcej informacji na stronie: poradnikbiznesu.info

Jakie państwa są najczęstszymi sprawcami tej formy szpiegostwa?

Wykradanie danych jest poważnym problemem dla wszystkich krajów

rozwiniętych, a cele ataków i ich powody zmieniają się w zależności od rozwoju sytuacji geopolitycznej na świecie. Od lat najbardziej aktywna w cyberszpiegostwie, zwłaszcza ekonomicznym, jest Chińska Republika Ludowa. Obecnie najczęściej atakuje ona kraje Azji Południowo-Wschodniej i obszaru basenu Morza Południowochińskiego, m.in. w związku z sytuacją na Tajwanie.

Innym przykładem państwa wykorzystującego metody szpiegostwa cyfrowego jest Rosja, która znana była z tego, że, aby poprawić swoją sytuację geopolityczną, uciekała się do zuchwałych działań, jak np. włamanie do systemów Bundestagu. Od czasu wybuchu wojny większość wysiłków wywiadowczych Rosja kieruje przeciw Ukrainie. Trudno powiedzieć, jaka jest efektywność i skala tych ataków, bo z definicji są one niejawne, ale z publicznie dostępnych informacji wynika, że Ukraina radzi sobie z cyberobroną całkiem dobrze.

Jaka jest sytuacja prawna dotycząca cyberszpiegostwa?

Zgodnie z zapisami Karty Narodów Zjednoczonych szpiegostwo nie jest jednoznacznie definiowane jako działalność nielegalna. Według prawa międzynarodowego nie jest też uznawane za formę użycia siły, czyli de iure w relacjach międzynarodowych kraje nie są zobligowane do zwalczania szpiegostwa. Natomiast, o ile polityczne szpiegostwo jest powszechnie akceptowane, o tyle to ekonomiczne nie cieszy się przychylnością krajów. W 2015 r. Chiny i USA wypracowały pewne normy sankcjonujące zasady wzajemnych

prób kradzieży technologii i własności intelektualnej, lecz te ustalenia szybko straciły na efektywności. W późniejszych latach do władzy w Waszyngtonie doszedł Donald Trump, który prowadził politykę eskalacji konfliktu z Chinami, co znowu zwiększyło skalę cyberszpiegostwa.

Zgodnie z zapisami Karty Narodów Zjednoczonych szpiegostwo nie jest jednoznacznie definiowane jako działalność nielegalna.

Jakie są najsłynniejsze przykłady akcji cyberszpiegowskich?

W 2016 r. rosyjscy hakerzy zinfiltrowali bazy danych Partii Demokratycznej w USA. Informacje dotyczące kampanii prowadzonej przez Hillary Clinton prawdopodobnie przyczyniły się częściowo do wygranej Trumpa. Głośno było też o ataku cyberszpiegów z Korei Północnej na serwery firmy Sony, z których najpierw skopiowano i upubliczniono, a potem usunięto wrażliwe dane dotyczące pracowników tej firmy. Jednym z najpoważniejszych ataków cyberszpiegowskich w historii była zaś operacja SoloriGate na systemy Solar Winds.

Jak możemy się bronić przed phishingiem?

Oszuści często próbują wywołać presję czasu. Ważne jest, aby w sytuacji, w której ktoś próbuje nas nakłonić do zrobienia

czegoś szybko, zachować spokój i zdrowy rozsądek.

Michel Le Bihan

Specjalista w zespole

CERT Polska, zajmuje się analizą zagrożeń i podatności

Niepokojące jest to, że ofiarą phishingu może paść każdy. Jego celem jest wyłudzenie danych, w tym danych do logowania, lub też nakłonienie do podjęcia pewnych niekorzystnych działań poprzez podszycie się pod konkretną osobę lub instytucję. Dlatego tak ważne jest, aby każdy użytkownik zachował ostrożność podczas otwierania otrzymanych linków, podawania poufnych danych i instalacji nowego oprogramowania na urządzeniu. Istnieje wiele scenariuszy tego oszustwa i ciągle pojawiają się nowe. Najpopularniejszymi są:

Rozsyłanie wiadomości SMS informujących o rzekomej konieczności dopłaty za przesyłkę lub uiszczenia opłaty za media, przy czym podana kwota jest zazwyczaj niewielka. W wiadomości znajduje się link, który prowadzi do fałszywego panelu płatności. W przypadku podania w nim danych logowania do banku lub danych karty oszuści mogą uzyskać dostęp do konta bankowego.

aplikacja ta daje oszustowi pełną kontrolę nad urządzeniem ofiary.

Wiadomości wysyłane do sprzedawców, którzy zamieścili ogłoszenia w konkretnych serwisach , z informacją, że pod podanym linkiem będą mogli odebrać środki czy opłacić przesyłkę. W rzeczywistości jest to próba wyłudzenia danych do logowania do banku lub danych z karty. Należy uważać na takie wiadomości, tym bardziej że strony, na które jest się przekierowanym, zazwyczaj nie wyglądają na fałszywe.

Strony używające w nieuprawniony sposób logotypów oraz nazw wielkich koncernów zachęcające do inwestycji i obiecujące ogromne zyski.

Fałszywe strony z wiadomościami wykorzystujące wizerunki celebrytów, którzy zachęcają do inwestowania w kryptowaluty.

mogą przejąć konto i wykorzystać je do dalszych oszustw lub kradzieży tożsamości.

Jak więc możemy się bronić przed phishingiem? Nie wszyscy zapewne wiedzą, że możliwe jest sfałszowanie numeru osoby dzwoniącej lub nadawcy wiadomości SMS. Dlatego należy mieć ograniczone zaufanie do numeru, który się wyświetla. W razie wątpliwości trzeba się rozłączyć i oddzwonić, sprawdzając wcześniej, czy numer jest właściwy.

Kontynuacja materiału na stronie:

poradnikbiznesu.info

Telefony od osób podających się za pracowników banków lub firm zajmujących się inwestowaniem, które nakłaniają do zainstalowania pewnej aplikacji w celu przeskanowania urządzenia pod kątem wirusów, przeprowadzenia weryfikacji lub pomocy w dokonaniu inwestycji. W rzeczywistości

Posty w mediach społecznościowych informujące o rzekomych porwaniach dzieci, gwałtach, zabójstwach, wypadkach w parkach rozrywki oraz wypadkach celebrytów. Zawierają one link do strony z fałszywym panelem logowania do platformy społecznościowej. Często, poprzez prośbę o pomoc w identyfikacji sprawcy, ofiara jest zachęcana do wejścia w podany link. W przypadku podania danych do logowania cyberprzestępcy

Oszuści często próbują wywołać presję czasu. Ważne jest, aby w sytuacji, w której ktoś próbuje nas nakłonić do zrobienia czegoś szybko, zachować spokój i zdrowy rozsądek. Jeśli rozmówca próbuje nas namówić do instalacji jakiejś aplikacji, to nie powinniśmy robić tego automatycznie, nawet jeśli program ma dużą liczbę pobrań i dobrą ocenę. Należy zawsze dokładnie przeczytać opis i upewnić się, czy nie pozwoli on dzwoniącemu na zdalny dostęp do naszego urządzenia.

Warto korzystać z menedżerów haseł, które oferują możliwość integracji z przeglądarką oraz oferują możliwość powiązania hasła z daną stroną. Zaleca się też włączenie wieloskładnikowego uwierzytelnienia (zwanego też dwuskładnikowym). Podejrzane linki i strony oraz informacje o wszelkich zaistniałych incydentach można zgłaszać na stronie incydent.cert.pl