Bezpieczna bankowość online: ochrona i edukacja s.3
EKSPERT
Faktoring – prosty i wygodny dostęp do gotówki dla firm s.5
04
Dawid Rachmajda
Łukasz Kielban
Czy twojej firmie grozi atak hakerski?
05
Konrad Klimek Faktoring zyskuje coraz większe uznanie klientów
08
Marek Ujejski
Cyberbezpieczeństwo w przedsiębiorstwach o ograniczonych zasobach
08
Cyberbezpieczeństwo w małych i średnich firmach – misja niemożliwa?
Project Manager: Mikołaj Bieńkowski (+48 531 190 900, mikolaj.bienkowski@mediaplanet.com) Project Manager: Wojciech Laskowski (+48 501 201 189, wojciech.laskowski@mediaplanet.com) Business Developer: Iza Bolczak Content and Production Manager: Izabela Krawczyk Managing Director: Krystyna Miłoszewska Skład: Mediaplanet Web Editor & Designer: Tatiana Anusik Fotografie: stock.adobe.com, zasoby własne Kontakt e-mail: pl.info@mediaplanet.com Adres: MEDIAPLANET PUBLISHING HOUSE SP. Z O.O., ul. Zielna 37, 00-108 Warszawa
Rola sztucznej inteligencji w cyberbezpieczeństwie
Dzisiejsze cyberbezpieczeństwo potrzebuje nowoczesnych narzędzi, a sztuczna inteligencja (AI) jest bardzo ważna w tej dziedzinie. Dzięki AI można szybciej wykrywać zagrożenia i na nie reagować, analizując ruch sieciowy i dane.
Marcin Wysocki
Zastępca Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji
Jak AI poprawia cyberbezpieczeństwo? Systemy AI potrafią analizować bardzo dużo danych na bieżąco, rozpoznając wzory i dziwne zachowania, które mogą oznaczać ataki. Mogą one automatycznie zapobiegać problemom, zanim się pojawią. AI dostosowuje się do nowych zagrożeń, co czyni ją bardziej elastyczną i skuteczniejszą niż stare metody. Skanowanie kodu aplikacji przez AI pozwala wykrywać i usuwać luki oraz błędy programistyczne. Algorytmy uczenia maszynowego mogą przewidywać potencjalne ataki na podstawie wcześniejszych wzorców, analizując wskaźniki zagrożeń (IoC) i identyfikując sprawców.
Korzyści z zastosowania AI w cyberbezpieczeństwie Sztuczna inteligencja odgrywa znaczącą rolę we wzmacnianiu bezpieczeństwa w sieci. Automatyzacja zmniejsza potrzebę ręcznej pracy przy powtarzalnych zadaniach, eliminując błędy ludzkie spowodowane dekoncentracją. Dzięki temu także zwiększa się efektywność i redukuje koszty.
AI ma ogromny wpływ na funkcjonowanie państw, społeczeństw i gospodarki. Jest stosowana we wszystkich aspektach cyberbezpieczeństwa, takich jak obrona, atak, rozpoznanie i przewidywanie niebezpieczeństw. W obliczu coraz większych zagrożeń ciągłe ulepszanie Krajowego Systemu Cyberbezpieczeństwa (KSC) jest niezbędne.
Wyzwania związane z AI w cyberbezpieczeństwie Przestępcy korzystają z AI, tworząc zaawansowane ataki i fałszywe tożsamości. AI pomaga generować złośliwe oprogramowanie oraz wykrywanie luk w zabezpieczeniach.
Polska a cyberbezpieczeństwo Zmagamy się z rosnącą liczbą cyberataków. W 2023 roku zespół CSIRT NASK obsłużył ponad 80 tysięcy przypadków naruszenia cyberbezpieczeństwa, co stanowiło wzrost o ponad 100 proc. w porównaniu z poprzednim rokiem. Jeśli ta tendencja się utrzyma, liczba incydentów może przekroczyć 100 tysięcy.
Ministerstwo Cyfryzacji, będące częścią Krajowego Systemu Cyberbezpieczeństwa (KSC), prowadzi działania mające na celu zapewnienie Polsce wysokiego poziomu bezpieczeństwa. Wykorzystanie narzędzi AI jest kluczowe w lepszym rozpoznawaniu zagrożeń.
Przewiduje się dalszy wzrost liczby cyberataków, zarówno na świecie, jak i w Polsce.
Przyszłość AI w cyberbezpieczeństwie
Czytaj więcej na stronie: poradnikbiznesu.info
Zaawansowane i długotrwałe cyberataki (APT) są trudne do wykrycia. Wykorzystują nowoczesne technologie, co wymaga skomplikowanych zabezpieczeń i wiedzy specjalistów. Przykładem są działania państw antyzachodnich, takich jak Rosja, Białoruś i Iran, które prowadzą wrogie działania hybrydowe i informacyjne.
Przewiduje się dalszy wzrost liczby cyberataków, zarówno na świecie, jak i w Polsce. Digitalizacja, przyspieszona przez pandemię COVID-19, znacząco wpłynęła na rozwój nowych technologii, które mają wpływ na wszystkie aspekty życia społecznego, gospodarki i bezpieczeństwa narodowego. Sztuczna inteligencja odgrywa coraz większą rolę w cyberbezpieczeństwie. Jej zdolność do analizy dużych ilości danych, wykrywania wzorców oraz szybkiego reagowania na zagrożenia czyni ją nieocenionym narzędziem w walce z cyberprzestępczością. Jednak rozwój AI niesie ze sobą wyzwania, które wymagają ciągłego doskonalenia metod ochrony oraz współpracy międzynarodowej w celu zapewnienia bezpieczeństwa w cyberprzestrzeni.
Bezpieczna bankowość online: ochrona i edukacja
W Banku Pekao S.A. uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości na temat cyberbezpieczeństwa. Na przygotowanej przez nas stronie każda zainteresowana osoba, nie tylko klienci naszego banku, może znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – między innymi komunikaty o aktualnych zagrożeniach, wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne ze zrealizowanej pod koniec zeszłego roku kampanii Bądźmy #CYBERczujni.
Michał Nagórka
Dyrektor Centrum
Bezpieczeństwa
Banku Pekao S.A.
Jakie usługi oferuje Bank Pekao S.A. w zakresie ochrony danych osobowych swoich klientów?
W Banku Pekao S.A. w szczególny sposób podchodzimy do cyberbezpieczeństwa. Po pierwsze, dbamy o bezpieczeństwo naszych klientów i wdrażamy narzędzia, dzięki którym mogą być spokojni o bezpieczeństwo swoich finansów i danych. Po drugie, stale rozwijamy wachlarz funkcji wzmacniających bezpieczeństwo klientów w kanałach zdalnych, między innymi wprowadzając usługę uwierzytelniania wieloskładnikowego przy logowaniu do serwisu internetowego Pekao24. Nasi klienci mogą wybrać najbardziej komfortową dla nich metodę autoryzacji – za pomocą klucza sprzętowego lub aplikacji mobilnej PeoPay. Nasi klienci mogą skorzystać z funkcji logowania biometrycznego przy użyciu czytnika linii papilarnych lub na urządzeniach z systemami IOS – za pomocą Face ID. Bez podania PIN-u lub hasła klient może między innymi zalogować się do aplikacji PeoPay, zatwierdzić operację zleconą w serwisie Pekao24 oraz dokonać płatności.
W tym roku Bank Pekao S.A. wdrożył szybką blokadę dostępu do bankowości elektronicznej i kart płatniczych. Dzięki tej funkcji w przypadku zagrożenia można zablokować dostęp do wszystkich kanałów elektronicznych korzystania z banku i kart jednocześnie.
Walcząc ze spoofingiem, wdrożyliśmy funkcję potwierdzania tożsamości pracownika, z którym rozmawiamy. Jest to zabezpieczenie, które gwarantuje, że rozmawiamy z przedstawicielem banku. Wizytówka pracownika będzie widoczna po zalogowaniu do aplikacji PeoPay lub PeoBiz oraz serwisów internetowych Pekao24 lub PekaoBiznes24. W rozwiązaniu oferowanym przez Pekao nie jest możliwe podszycie się pod bank, bo klient otrzymuje
powiadomienie w kanałach zdalnych dopiero po zalogowaniu się do bankowości elektronicznej.
W jaki sposób Bank Pekao S.A. zapewnia edukację i wsparcie dla swoich klientów w zakresie bezpiecznego korzystania z bankowości internetowej?
W Banku Pekao S.A. uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości na temat cyberbezpieczeństwa. Na przygotowanej przez nas stronie każda zainteresowana osoba, nie tylko klienci naszego banku, może znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – między innymi komunikaty o aktualnych zagrożeniach, wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne ze zrealizowanej pod koniec zeszłego roku kampanii Bądźmy #CYBERczujni. Regularnie prowadzimy dla naszych klientów kampanie edukacyjne w kanałach zdalnych, a także informujemy o aktualnych zagrożeniach. Z działaniami edukacyjnymi staramy się wyjść również w nieco mniej standardowy sposób – w Warszawie zamieściliśmy interaktywny mural, który ma na celu zwrócenie uwagi odbiorców na kwestie cyberbezpieczeństwa. Mając świadomość specyfiki i odmienności zagrożeń, jakie dotykają przedsiębiorstwa, uruchomiliśmy specjalnie dla naszych klientów firmowych program edukacyjny „cyberPEKAO dla biznesu”. W ramach projektu regularnie organizowane są webinaria dla klientów firmowych oraz ich pracowników. Podczas spotkań eksperci Centrum Bezpieczeństwa Banku omawiają aktualne cyberzagrożenia oraz przedstawiają praktyczne porady dotyczące zapewnienia cyberbezpieczeństwa w organizacji. Poza webinariami bank zaprosił swoich klientów na konferencję „Cyberbezpieczny biznes – szanse
i wyzwania”, co stanowi dopiero początek planowanych przez Bank wydarzeń z obszaru cyberbezpieczeństwa.
Jak bank dostosowuje swoje strategie bezpieczeństwa do zmieniających się zagrożeń w cyberprzestrzeni?
W Banku Pekao S.A. wykorzystujemy światowej klasy rozwiązania i produkty cybersec oraz wdrażamy zmiany w realizacji procedur oraz usług bezpieczeństwa dla danych, urządzeń końcowych i pracowników, zgodnie z wymaganiami, jakie stawia przed nami Rozporządzenie DORA i NIS2, przepisy krajowe oraz KNF. Zapewnienie bezpieczeństwa odbywa się między innymi poprzez:
• opracowywanie oraz bieżącą aktualizację dokumentów wewnętrznych oraz procedur,
• bieżącą analizę tego, co się dzieje w kontekście cyberataków i krajobrazu aktualnych zagrożeń,
• regularne monitorowanie bezpieczeństwa oraz wprowadzenie mechanizmów prewencyjnych (zapobiegających),
• funkcjonowanie w systemie 24/7 SOCu (Security Operations Center) do monitorowania zagrożeń,
• monitorowanie bezpieczeństwa kontrahentów,
• prowadzenie tzw. Threat Hunting, czyli poszukiwania cyberprzestępców, którzy mogą być w już chronionej infrastrukturze,
• utrzymanie odpowiednio wykwalifikowanych pracowników z obszaru IT oraz cyberbezpieczeństwa,
• szkolenia pracowników – szkolenia ogólne (przeznaczone dla wszystkich pracowników banku) oraz szkolenia profilowane, w zależności od zajmowanego stanowiska oraz zakresu realizowanych zadań (inne szkolenia przeznaczone będą dla kadry zarządzającej, inne dla pracowników IT).
Materiał powstał we współpracy z firmą Bank Pekao S.A.
Czytaj więcej na stronie: poradnikbiznesu.info
Czy twojej firmie grozi atak hakerski?
Żeby zainteresować się twoją firmą, cyberprzestępcy potrzebują jedynie pewności, że brak dostępu do systemów i plików spowoduje dla niej poważne straty.
Dawid Rachmajda Ekspert ds. cyberbezpieczeństwa w PPBW
Łukasz Kielban Starszy specjalista ds. komunikacji PPBW
Werze powszechnej cyfryzacji internet jest nieodzownym narzędziem biznesowym, ale i źródłem zagrożeń. Dlatego żadna firma nie może dziś lekceważyć kwestii bezpieczeństwa ani rezygnować z edukacji pracowników. Jak pokazuje praktyka, za ochronę cyfrową odpowiada nie tylko dział IT, lecz każdy, kto ma dostęp do firmowych urządzeń i danych. To bowiem nie tyle techniczne luki, ile ludzka nieuwaga najczęściej prowadzi do incydentów: ataków, wycieków czy szyfrowania danych.
Według danych z 2021 roku aż 75 proc. cyberataków na polskie firmy stanowiły ataki typu ransomware, polegające na blokadzie danych i żądaniu okupu za ich odblokowanie. Skutki? Często długotrwałe zatrzymanie działalności i poważne straty finansowe. W takich sytuacjach przedsiębiorcy stają przed trudnym wyborem: zapłacić okup i mieć nadzieję na odzyskanie kontroli czy próbować ratować sytuację samodzielnie? Ta druga opcja bywa czasochłonna i kosztowna, dlatego – choć niechętnie się do tego przyznają – wiele firm wybiera zapłatę, traktując to jako mniejsze zło. Straty mogą jednak iść znacznie dalej. Wycieki danych osobowych wiążą się z wysokimi karami administracyjnymi, a ujawnienie ataku – z poważnym uszczerbkiem na reputacji firmy.
Co ważne, cyberprzestępcy nie atakują wyłącznie firm z cennymi danymi do odsprzedaży. Często łatwiejszym i szybszym źródłem zysku jest okup od firmy, która nie może pozwolić sobie na przestój. Dlatego warto spojrzeć na własną organizację przez pryzmat jej podatności: jak kosztowna byłaby przerwa w działalności, jakie kary mogłyby zostać nałożone i ile warta byłaby możliwość odzyskania dostępu. To właśnie te czynniki sprawiają, że dana firma staje się celem. Jak się przed tym chronić? Choć pokusa, by całą odpowiedzialność zrzucić na dział IT, wydaje się kusząca, w praktyce to człowiek, a nie technologia, najczęściej zawodzi. Każdy pracownik mający dostęp do firmowych urządzeń i danych, niezależnie od zajmowanego stanowiska – od prezesa po stażystę – może nieświadomie doprowadzić do poważnego incydentu. Wystarczy chwila nieuwagi, kliknięcie w zainfekowany link czy otwarcie fałszywego załącznika, by zainfekować system i narazić firmę na straty. Cyberprzestępcy stosują dziś wyrafinowane techniki socjotechniczne, takie jak phishing czy whaling, często skierowane do precyzyjnie wybranych osób. Ich celem jest jedno: nakłonić ofiarę do działania, które otworzy drogę do ataku. Dlatego tak ważna jest znajomość tych metod oraz świadomość, jak łatwo dziś podszyć się pod zaufanego nadawcę. Dopiero połączenie zdrowej ostrożności, nawyków weryfikacji wiadomości
i podejrzliwości wobec nietypowych treści pozwala realnie ograniczyć ryzyko. Sama sprawność działu IT zatem nie wystarcza. Niezbędne są regularne szkolenia wszystkich pracowników.
Dopiero połączenie zdrowej ostrożności, nawyków weryfikacji wiadomości i podejrzliwości wobec nietypowych treści pozwala realnie ograniczyć ryzyko.
W tym duchu Polska Platforma Bezpieczeństwa Wewnętrznego angażuje się w inicjatywy zwiększające świadomość zagrożeń cyfrowych. Jedną z nich jest współfinansowany przez Unię Europejską projekt CYRUS, w ramach którego oferowany jest szeroki wybór bezpłatnych szkoleń – zarówno dla początkujących, jak i zaawansowanych użytkowników. Kursy te pomagają zrozumieć zagrożenia związane z działalnością hakerów i złośliwego oprogramowania oraz uczą skutecznych metod przeciwdziałania. Udział w szkoleniu wymaga jedynie rejestracji na platformie CYRUS
Faktoring zyskuje coraz większe uznanie klientów
Polski rynek faktoringu pokazał na koniec 2024 r. swoją siłę, powracając na drogę znaczących wzrostów.
Konrad Klimek
Przewodniczący
Komitetu
Wykonawczego
Polskiego
Związku Faktorów
Firmy faktoringowe zanotowały w 2024 r. wzrost obrotów o 4,7 proc., skupując wierzytelności na łączną kwotę 471 mld zł. Udzieliły finansowania 27 tys. przedsiębiorstw (o 3 proc. więcej niż rok wcześniej), które przedstawiły do wykupu 28,7 mln faktur (o 7,3 proc. więcej niż przed rokiem).
Krajowe podmioty gospodarcze coraz chętniej korzystają z tej formy finansowania swojej działalności. Doceniają przede wszystkim elastyczność i wszechstronność oferty usług faktoringowych. Ich dostawcy, faktorzy, potrafią dopasować produkty do zmieniających się potrzeb i oczekiwań przedsiębiorców. Sprawnie neutralizują ryzyko, dobierając odpowiednie parametry transakcji, w tym limity finansowania, poziomy zaliczek i zabezpieczenia.
Powody do zadowolenia mają jednak nie tylko firmy faktoringowe i ich klienci, ale także cały sektor
przedsiębiorstw. Dużo optymizmu przynoszą dane makroekonomiczne. Zgodnie z nimi w IV kw. 2024 r. polska gospodarka rozwijała się najszybciej w całej Unii Europejskiej. Co więcej, dogodne warunki ekonomiczne mają utrzymać się także w 2025 r. Głównymi czynnikami wzrostu polskiej gospodarki mogą być: rosnąca konsumpcja, wzrost siły nabywczej konsumentów, rozwój technologii, a także eksport i inwestycje, stanowiące fundament ekspansji polskich firm. Na nasz rynek szerszym strumieniem mają popłynąć też środki unijne, czyli przede wszystkim te z Krajowego Planu Odbudowy, który m.in. wesprze inwestycje w innowacje.
Faktoring sprawdza się w różnorodnych warunkach ekonomicznych oraz geopolitycznych. Zarządzający podmiotami gospodarczymi są tego świadomi i sięgają po tę formę finansowania w czasie zarówno ożywienia, jak i spowolnienia gospodarczego.
Siłą faktoringu jest jego wysoka skuteczność w rozwiązywaniu codziennych problemów przedsiębiorców.
Faktoring sprawdza
się w różnorodnych warunkach ekonomicznych
i geopolitycznych.
Bezpieczeństwo obrotów handlowych, a co za tym idzie – zwiększanie płynności finansowej – to jeden z warunków pomyślnego rozwoju każdej firmy.
Faktoring wychodzi naprzeciw tym potrzebom. Dlatego słusznie zyskuje coraz większe uznanie klientów.
Czytaj więcej na stronie: poradnikbiznesu.info
EKSPERT
Faktoring – prosty i wygodny dostęp do gotówki dla firm
Piotr Paczyński
Dyrektor Biura
Sprzedaży
KUKE Finance
Tomasz Kamiński
Dyrektor Biura
Ryzyka KUKE Finance
Jakie dokładnie korzyści faktoring oferuje przedsiębiorcom?
Piotr Paczyński: Przede wszystkim szybki dostęp do środków zamrożonych w wystawionych fakturach. To bardzo istotne wsparcie w rozwoju firmy. Gotówkę pozyskaną w formie faktoringu może ona przeznaczyć zarówno na bieżące wydatki czy zobowiązania, jak i na zakupy lub inwestycje. Usługa gwarantuje utrzymanie stabilności finansowej i swobody w planowaniu przyszłości.
Tomasz Kamiński: Faktoring polega na zamianie należności na gotówkę. Przedsiębiorca po wykonaniu usługi lub sprzedaży towaru wystawia fakturę, w której określony jest termin zapłaty. Do czasu jej otrzymania ma mniejszą zdolność do regulowania bieżących zobowiązań. Faktoring umożliwia pozyskanie tych pieniędzy natychmiast. Umożliwia też zabezpieczenie firmy przed ryzykiem braku zapłaty ze strony kontrahentów.
Kto dokładnie może skorzystać z tej formy finansowania?
P.P.: Oferta faktoringowa jest szeroka i dopasowana do potrzeb firm różnej
wielkości i operujących na różnych rynkach. To rozwiązanie dla tych, którzy oferują odroczone terminy płatności do 60 lub nawet 90 dni. Korzystają z niego przedsiębiorcy oczekujący minimalnych formalności.
T.K.: Faktoring skutecznie wypełnia lukę pozostawioną przez kredyty i coraz częściej staje się dla nich atrakcyjną alternatywą. Jest bardziej elastyczny i łatwiejszy w uzyskaniu. Aby skorzystać z kredytu, firma musi być w dobrej sytuacji ekonomicznej, mieć za sobą kilka lat stabilnego funkcjonowania i dysponować dobrej jakości zabezpieczeniami. Do skorzystania z faktoringu nie trzeba spełniać wyśrubowanych warunków.
Czy popularność faktoringu nadal będzie rosnąć?
P.P.: Bez wątpienia tak. W nadchodzących latach rosnąć będą potrzeby finansowe polskich przedsiębiorstw.
To zaś oznacza, że pojawi się coraz większy popyt na gotówkę dostępną na prostych i przejrzystych zasadach. Możliwość wydłużenia terminów płatności stanie się ważną przewagą konkurencyjną i kluczowym
argumentem w pozyskiwaniu nowych zleceń oraz kontraktów.
T.K.: Faktoring pozostaje bezkonkurencyjny na tle tradycyjnych metod finansowania, które wiążą się z długim procesem weryfikacji. Ponadto
Faktoring skutecznie wypełnia lukę pozostawioną przez kredyty i coraz częściej staje się dla nich atrakcyjną alternatywą.
usługi faktoringowe są nie tylko elastyczne, ale też dają dodatkowe możliwości, takie jak monitorowanie należności czy windykacja, co znacząco oszczędza czas i redukuje koszty administracyjne.
WYWIAD
Najważniejsze obszary, w których sztuczna inteligencja może wspierać przedsiębiorców
Artur Kurasiński Przedsiębiorca, twórca, inwestor, obserwator i krytyk zjawisk związanych z technologią. Autor książek, słuchowisk, gier i komiksów. Tech-realista. Cyfrowy kurator, kreator i narrator. Od ponad dwóch dekad obserwuje i tłumaczy wpływ technologii na nasze życie. Autor jednego z najpoczytniejszych polskich blogów poświęconego technologii Kurasinski.com oraz książki „Startupowcy” o polskich firmach technologicznych, które odniosły globalny sukces. Prelegent i uczestnik najważniejszych konferencji technologicznych w Polsce i na świecie. Współtwórca najstarszego w Polsce cyklu spotkań dla start-upów Aula Polska oraz nagród Aulery. Prywatnie ojciec Róży i Maliny, miłośnik halowej piłki nożnej oraz gier fabularnych. akurasinski kurasinski Artur Kurasiński
Wbrew powszechnym opiniom uważam, że sztuczna inteligencja ma ograniczone możliwości wspierania przedsiębiorców, szczególnie w budowaniu biznesu od podstaw.
AImoże być użytecznym narzędziem, ale nie zastąpi ludzkiej kreatywności, intuicji i umiejętności budowania relacji, które są kluczowe w początkowych fazach rozwoju firmy.
Zamiast polegać na AI, przedsiębiorcy powinni skupić się na rozwijaniu własnych kompetencji, budowaniu sieci kontaktów i głębokim zrozumieniu potrzeb klientów – typowo „miękkich” cech, które nie będą tak szybko emulowane przez AI.
Jak AI może pomóc małym firmom konkurować z większymi Paradoksalnie nadmierne poleganie na AI może zaszkodzić małym firmom w konkurowaniu z większymi graczami. Duże korporacje mają znacznie większe zasoby do wdrażania zaawansowanych rozwiązań AI, co może pogłębić przepaść technologiczną. Małe firmy powinny raczej skupić się na swoich unikalnych atutach – elastyczności, personalizacji usług i bliskich relacjach z klientami. To są obszary, w których AI wciąż (i miejmy nadzieję, że nigdy) nie dorównuje człowiekowi.
Integracja AI z tradycyjnymi modelami biznesowymi
Taka integracja nie zawsze prowadzi do zwiększenia efektywności i innowacyjności. Często wiąże się z wysokimi kosztami wdrożenia, problemami z adaptacją pracowników i potencjalną utratą „ludzkiego dotyku” w relacjach z klientami.
Firmy powinny skupić się na ulepszaniu istniejących procesów, inwestowaniu w rozwój pracowników i budowaniu kultury innowacji opartej na ludzkich pomysłach, a nie na algorytmach. Nie w każdej firmie będzie potrzebne AI i nie każdego pracownika da się „uproduktywnić” dzięki daniu mu narzędzi związanych ze sztuczną inteligencją.
Czy AI stanie się kluczowym elementem każdego biznesu? Nie sądzę, aby AI stała się kluczowym elementem każdego biznesu w przyszłości. Wiele branż, szczególnie tych opartych na kreatywności, empatii i złożonych interakcjach międzyludzkich, może odnieść więcej szkód niż korzyści z nadmiernego polegania na AI.
Nie będzie rewolucji – spodziewam się bardziej zniuansowanej ewolucji, gdzie AI będzie narzędziem wspierającym, ale nie dominującym. Obszary takie jak obsługa klienta czy personalizacja produktów mogą skorzystać z AI, ale kluczowe decyzje strategiczne nadal będą domeną ludzi.
Największe błędy w wykorzystywaniu AI przez przedsiębiorców Największym błędem jest traktowanie AI jako „magicznego rozwiązania” wszystkich problemów biznesowych. Przedsiębiorcy często przeceniają możliwości technologii, ignorując jej ograniczenia i potencjalne negatywne skutki. Innym błędem jest zaniedbywanie rozwoju umiejętności pracowników na rzecz inwestycji w technologię.
Aby uniknąć tych pułapek, firmy powinny dokładnie analizować rzeczywiste potrzeby biznesowe przed wdrożeniem AI, inwestować w edukację pracowników, aby mogli efektywnie współpracować z AI, zachować krytyczne podejście do wyników generowanych przez AI oraz na każdym kroku pamiętać, że technologia powinna wspierać ludzi, a nie ich zastępować.
Cyberbezpieczeństwo w przedsiębiorstwach o ograniczonych zasobach
„Duży może więcej”. To znane hasło reklamowe odnosi się też do małych i średnich podmiotów w obszarze cyberbezpieczeństwa.
Marek Ujejski Ekspert ds. cyberbezpieczeństwa, doradca zarządu COIG S.A.
Zarówno faktyczne zagrożenia, jak i nadciagający nieuchronnie obowiązek dostosowania się przez Kraje Członkowskie UE do wymogów Dyrektywy NIS2 mogą postawić te podmioty w trudnej sytuacji. Ze względu na ograniczone budżety oraz wysoko postawione wymagania mogą one nie sprostać zarówno wymaganiom regulacyjnym, jak i faktycznym zagrożeniom, niezależnie od tego, czy są objęte tymi wymaganiami. Czy w tej sytuacji pozostają bez szans? Niekoniecznie. Istnieje wiele metod pozwalających w sposób niskobudżetowy w istotny sposób obniżyć ryzyko związane z różnymi kategoriami zagrożeń. Dla tych najmniejszych podmiotów najlepszą drogą jest przeprowadzenie samooceny
WYZWANIA
na podstawie dostępnych przewodników (można je znaleźć bezkosztowo w internecie) i zapewnianie przynajmniej minimalnego poziomu szkolenia, co ma sens nawet dla firmy jednoosobowej. Dla podmiotów nieco większych zalecaną ścieżką jest przeprowadzenie, choćby okresowo, zewnętrznego audytu obejmującego przynajmniej minimalną ocenę zgodności z dobrymi praktykami i wymaganiami prawnymi, jeśli już pełna ocena zgodności z normą ISO/ IEC 27001 nie jest z różnych powodów możliwa.
Kolejnym krokiem powinno być konsekwentne wdrażanie wskazanych przez audytora zaleceń. Audytorska praktyka autora wskazuje, że często poziom bezpieczeństwa informacji i świadomość kierownictwa
o wynikających stąd zagrożeniach są szokująco niskie. Dla większych podmiotów jest zalecane przeprowadzenie w newralgicznych obszarach także testu penetracyjnego, który odpowie na pytanie, na ile podmiot jest odporny na najczęściej stosowane techniki ataku. Wreszcie dla podmiotów średnich (warto pamiętać, że według wytycznych KE są to podmioty zatrudniające od 50 do 249 pracowników) zalecane jest utworzenie własnego zespołu cyberbezpieczeństwa lub pozyskanie tej usługi od kwalifikowanego podmiotu z zewnątrz. Dla tych podmiotów, które staną się w myśl Dyrektywy NIS2 podmiotem kluczowym, będzie to (w ślad za obecnymi uregulowaniami ustawy o krajowym systemie cyberbezpieczeństwa) nawet obowiązek.
Czytaj więcej na stronie: poradnikbiznesu.info
Cyberbezpieczeństwo
w małych
i średnich
firmach – misja niemożliwa?
Czy ochrona firmowych urządzeń przed cyberzagrożeniami musi być skomplikowana? Na szczęście nie, chociaż bardzo dużo zależy od wyborów, jakich dokonamy w kontekście stosowanych technologii. O wyzwaniach związanych z zabezpieczaniem małych i średnich firm mówi Adam Piotrowski, specjalista ds. technicznych w firmie K Dystrybucja.
Materiał powstał we współpracy z firmą K Dystrybucja
Co obecnie stanowi największe zagrożenie dla firm?
Cyberprzestępcy nie odpuszczają i nieustannie szukają nowych metod atakowania firm. Celem może zostać każda organizacja – niezależnie od rozmiaru. Warto wymienić takie trendy jak kradzież tożsamości cyfrowej, nasilenie się ataków ransomware, czyli szkodliwych programów szyfrujących dane i żądających zapłacenia okupu, czy coraz częstsze działania cyberprzestępcze skierowane na łańcuch dostaw. Agresorzy wychodzą z założenia, że zamiast skupiać się na atakowaniu korporacji, które co do zasady są dość dobrze zabezpieczone, łatwiejsze
może być wzięcie na celownik małej lub średniej firmy, przy założeniu, że będzie ona słabiej chroniona. Dlatego rozmiar firmy nie powinien być czynnikiem determinującym jakość stosowanych zabezpieczeń.
Jak zatem reagować na postępującą profesjonalizację cyberprzestępców? Wybierając rozwiązanie bezpieczeństwa, warto skupić się na producentach, którzy mają duże doświadczenie rynkowe, reagują na ewolucję krajobrazu cyberprzestępczego, a także tworzą własne technologie i udowadniają ich skuteczność w niezależnych testach. Wybór ten może być szczególnie trudny
w przypadku małych i średnich firm, które posiadają mniej rozbudowane działy IT, często bez osób mających ekspercką wiedzę. Dzięki produktom takim jak proponowany przez nas Kaspersky Small Office Security niewielki biznes może chronić się najnowocześniejszymi technologiami, zaprojektowanymi tak, by ich wdrożenie i codzienne użytkowanie było maksymalnie nieinwazyjne. Rozwiązanie jest wyposażone w komplet autorskich mechanizmów opracowanych przez specjalistów z ponad 20-letnim doświadczeniem w branży, co zapewnia skuteczną ochronę wszystkich firmowych urządzeń przed wszelkimi rodzajami cyberprzestępczości.
Więcej informacji na stronie: kaspersky.com.pl/ ksos
