Dbamy o Twoją prywatność. Wykorzystujemy pliki cookie wyłącznie do poprawnego działania strony oraz analizy ruchu, co pozwala nam dostarczać Ci lepsze treści. Nie udostępniamy Twoich danych sieciom reklamowym. Więcej informacji w Polityce prywatności.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Artykuł

LIPIEC 2024: Cyberataki nie znają granic. Dlaczego odporność organizacyjna musi zaczynać się od cyberbezpieczeństwa

Autor/ka
Davidson Consulting
ikona facebook
ikona linkedin

Eskperci ciągłości działania i zarządzania ryzykiem

W ciągu jednego miesiąca celem cyberataków padły tak różnorodne organizacje jak: Disney, Virgin Media, AT&T, Formula1, Evolve Bank, BMW Hong Kong, HealthEquity, a także szpitale, uczelnie, rządy i instytucje finansowe na całym świecie.

Rok 2025 przynosi niepokojący rekord: cyberprzestępczość nie tylko nie zwalnia, ale staje się jednym z najbardziej dochodowych i rozwiniętych „biznesów” na świecie. Mówimy o zjawisku, które przestało być problemem wyłącznie działów IT.

Cyberbezpieczeństwo to dziś kluczowy element zarządzania ryzykiem i ciągłością działania organizacji – niezależnie od branży i skali.

Skala zagrożenia: liczby mówią same za siebie

  • Cyberprzestępczość kosztuje światową gospodarkę od 10 do 12 bilionów USD rocznie.
  • Każdej sekundy dochodzi do 36 000 automatycznych skanów podatności, wykonywanych przez zautomatyzowane boty.
  • 82% naruszeń bezpieczeństwa zawiera tzw. „czynnik ludzki” – czyli błąd użytkownika, kliknięcie w podejrzany link, użycie słabego hasła lub celowe działanie osoby z wewnątrz (tzw. insider threat).
  • 79% incydentów to dziś ataki bezplikowe (tzw. malware-free) – wykorzystujące pamięć operacyjną, makra, skrypty PowerShell lub luki w oprogramowaniu, co czyni je trudniejszymi do wykrycia przez tradycyjne antywirusy.
  • Sztuczna inteligencja nie służy już tylko obronie – cyberprzestępcy używają jej do tworzenia realistycznych phishingów, deepfake’ów i spersonalizowanych ataków typu spear phishing.
  • W sektorze ochrony zdrowia średni koszt pojedynczego incydentu wynosi już ponad 10 mln USD.
  • W 2023 roku produkcja była najbardziej atakowanym sektorem – odpowiadała za 32% wszystkich incydentów na świecie.
  • W lipcu 2025 r. doszło do masowego ataku typu zero-day na Microsoft SharePoint, którego ofiarą padły m.in. agencje rządowe i organizacje międzynarodowe.

Przyczyny zawsze te same...

W tle niemal każdego głośnego incydentu cyber widać te same słabe punkty: brak aktualnego planu reagowania na incydenty, przestarzałe systemy, niewystarczające przygotowanie pracowników i brak regularnych testów odpornościowych.

To nie są zaniedbania wynikające ze złej woli – częściej z przekonania, że „to nas nie dotyczy” albo że „jeszcze mamy czas, żeby się tym zająć”. Tymczasem wielu organizacji wciąż brakuje spójnej strategii działania w sytuacji kryzysowej.

Czasem plan IRP istnieje, ale jest nieaktualny, nieprzetestowany i nieznany osobom, które miałyby go realizować. Systemy informatyczne często działają na przestarzałych wersjach oprogramowania z łatami sprzed kilku lat – głównie dlatego, że nikt nie poczuwa się do odpowiedzialności za ich aktualizację.

Pracownicy, nawet ci kompetentni, nie otrzymują regularnych szkoleń z cyberhigieny – a przecież to oni są najczęściej pierwszym celem phishingu, inżynierii społecznej czy złośliwych załączników.

Do tego dochodzi brak symulacji, brak ćwiczeń, brak „momentów próby”, w których można by sprawdzić, jak naprawdę organizacja reaguje pod presją. To wszystko tworzy ukryty wzorzec ryzyka, który uaktywnia się dopiero wtedy, gdy jest już za późno.

Czynnik ludzki – najsłabsze (ale też najważniejsze) ogniwo

Kiedy mówimy o "czynniku ludzkim", nie mamy na myśli złej woli użytkowników – a raczej ich nieświadomość, przeciążenie informacjami lub zbyt małą wiedzę na temat cyberzagrożeń.

Pracownik, który otwiera mail od „działu kadr”, klika w załącznik, bo wydaje się on wiarygodny. Inny – pod presją czasu – akceptuje fałszywe żądanie przelewu. Te sytuacje nie są rzadkością. Dlatego edukacja, praktyczne ćwiczenia i wspierająca kultura bezpieczeństwa są równie ważne jak narzędzia technologiczne.

Ataki bezplikowe – nowa twarz cyberprzestępczości

Większość firm nadal polega na rozwiązaniach antywirusowych, które wykrywają złośliwe pliki. Tymczasem coraz więcej ataków nie zostawia „plików” – działają w pamięci RAM, wykorzystują istniejące funkcje systemu (np. PowerShell, Windows Management Instrumentation) i nie są widoczne dla typowego oprogramowania ochronnego.

To właśnie dlatego rozwiązania typu EDR/XDR i monitorowanie zachowań w czasie rzeczywistym stają się dziś koniecznością.

Cyberbezpieczeństwo to część większej układanki

Współczesne organizacje muszą myśleć o cyberbezpieczeństwie nie jako o izolowanej funkcji, ale jako o elemencie większego planu ciągłości działania (Business Continuity Management).

Co to oznacza w praktyce?

Potrzebne są:

  • Stała ocena ryzyka – także w łańcuchu dostaw i u partnerów zewnętrznych
  • Jasne procedury reagowania na incydenty i ich testowanie
  • Szkolenia i kampanie uświadamiające – z naciskiem na realne scenariusze
  • Zintegrowane podejście do IT, OT i AI – nie można już zarządzać nimi osobno
  • Zgodność z regulacjami, takimi jak DORA, NIS2 czy AI Act, i gotowość do audytów
  • Polisy ubezpieczenia cyber, które pokrywają rzeczywiste ryzyka

Odporność organizacyjna to nie silos, to ekosystem

Gdy mówimy o cyberbezpieczeństwie, musimy myśleć jak liderzy zarządzania strategicznego. To nie jest wyzwanie wyłącznie dla zespołów IT. To temat dla zarządów, działów operacyjnych, compliance, HR i każdego pracownika. Odporność cyfrowa organizacji nie bierze się z jednego narzędzia, ale z współpracy, świadomości i gotowości.

Chcesz porozmawiać o tym, jak zintegrować cyberbezpieczeństwo z zarządzaniem ryzykiem i ciągłością działania w Twojej organizacji? Napisz do nas — ten temat dopiero się zaczyna.

Najnowsze artykuły:

Strategiczny nadzór nad cyberryzykiem
Za 6 tygodni skończy się Europie paliwo lotnicze
10 zagrożeń dla administracji państwowej w roku 2026
Dlaczego warto oglądać analizy ryzyka
Wojna z Iranem – konsekwencje dla firm

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Strategiczny nadzór nad cyberryzykiem

Wnioski z raportu dla rad nadzorczych na rok 2026
Czytaj dalej
Raport

Strategiczny nadzór nad cyberryzykiem

Ciągłość działania
Cyberbezpieczeństwo
nis2, BCM, ciągłość
Podmioty ważne i kluczowe

Za 6 tygodni skończy się Europie paliwo lotnicze

Dla wielu hubów zapasy spadły już poniżej dziesięciu dni.
Czytaj dalej
Artykuł

Za 6 tygodni skończy się Europie paliwo lotnicze

Bezpieczeństwo łańcucha dostaw
Geopolityka a biznes
Ochrona ludności
Zarządzanie kryzysowe
zarządzanieryzykiem, BCM, bezpieczeństwo energetyczne, geopolityka, ciągłośćdziałania
Transport i logistyka

10 zagrożeń dla administracji państwowej w roku 2026

Przedstawiamy dziesięć kluczowych obszarów ryzyka, które w 2026 roku wymagają szczególnej uwagi w kontekście zarządzania operacyjnego, cyberbezpieczeństwa i odporności organizacyjnej dla administracji państwowej.
Czytaj dalej
Video artykuł

10 zagrożeń dla administracji państwowej w roku 2026

Ciągłość działania
Cyberbezpieczeństwo
Incydenty
Administracja publiczna

Dlaczego warto oglądać analizy ryzyka

Celem pozostaje dostarczenie czytelnej mapy ryzyk, którą można wykorzystać w praktyce.
Czytaj dalej
Video artykuł

Dlaczego warto oglądać analizy ryzyka

Ciągłość działania
Bezpieczeństwo łańcucha dostaw
Geopolityka a biznes
Podmioty ważne i kluczowe
Firmy w Polsce
Przemysł
Usługi ICT
Ochrona zdrowia
Przejdź do wszystkich wpisów