Kup subskrypcję
Kup subskrypcję
Dołącz do grona liderów, którzy chcą więcej
Sprawdzam
AI SZTUCZNA INTELIGENCJA

Jak zabezpieczać dane przed atakiem?

22 lutego 2024 4 min czytania
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro
Odsłuchaj
Jak zabezpieczać dane przed atakiem?

W świetle rosnących zagrożeń cyberprzestępczości, przedsiębiorstwa muszą działać szybko i skutecznie, aby chronić swoje dane. Implementacja solidnych strategii bezpieczeństwa, regularne testowanie środowiska oraz świadome wdrażanie sztucznej inteligencji to kluczowe elementy walki z rosnącym zagrożeniem cyberprzestępczości.

W obliczu narastającego globalnego problemu kradzieży tożsamości i coraz bardziej wyrafinowanych ataków cyberprzestępczych, przedsiębiorstwa muszą zwrócić szczególną uwagę na bezpieczeństwo swoich danych. Raport 2024 X‑Force Threat Intelligence Index firmy IBM potwierdza, że Europa, będąca najczęściej atakowanym regionem, doświadczyła 32% globalnych incydentów w 2023 roku. Warto zastanowić się, jakie kroki podjąć, aby chronić się przed utratą danych oraz jak skutecznie odzyskać informacje po ich naruszeniu.

Ataki na tożsamość – nowa twarz cyberprzestępczości

Analizując dane z raportu X‑Force, można zauważyć, że cyberprzestępcy coraz częściej korzystają z tożsamości użytkowników do przeprowadzenia ataków na przedsiębiorstwa. Zamiast bezpośrednich włamań do sieci korporacyjnych, wybierają „logowanie się” przy użyciu aktywnych kont. To nowa rzeczywistość, która stawia przed przedsiębiorstwami wyjątkowe wyzwania, zwłaszcza w kontekście narastających ataków na Europę.

Dane dotyczące incydentów bezpieczeństwa na terenie UE pokazują, że:

· Prawie 70% ataków wymierzonych w organizacje z Europy, wystąpiło w państwach członkowskich UE.

· Blisko 74% zaobserwowanych ataków dotyczyło infrastruktury krytycznej.

· Złośliwe oprogramowanie było głównym narzędziem do przeprowadzenia ataków (40% incydentów). Na kolejnych miejscach znalazło się wykorzystanie legalnych narzędzi (26%) i uzyskanie dostępu do serwerów (15%).  ·  ·

· Ransomware było głównym rodzajem złośliwego oprogramowania, wykorzystywanym w 26% ataków.

Europa na celowniku cyberprzestępców

Blisko 1/3 światowych ataków, jak wynika z analizy X‑Force, skierowana była na Europę, a kraje takie jak Wielka Brytania, Niemcy i Dania stały się głównymi celami. Tożsamości użytkowników i wiadomości e‑mail okazały się słabymi punktami obronnymi, z aktywnym wykorzystaniem kont i phishingiem na czele przyczyn ataków. Wskazane jest, aby przedsiębiorstwa w Europie zintensyfikowały środki bezpieczeństwa, aby skutecznie bronić się przed tego rodzaju zagrożeniami.

Czas na ochronę danych i szybkie ich odzyskiwanie

Ataki na infrastrukturę krytyczną są coraz bardziej powszechne, a przedsiębiorstwa potrzebują coraz więcej czasu na odzyskiwanie utraconych danych. Incydenty bezpieczeństwa, zwłaszcza te związane z kradzieżą danych uwierzytelniających, wymagają średnio 11 miesięcy pracy, co stanowi najdłuższy czas reakcji. Dlatego kluczowe jest nie tylko zabezpieczanie danych, ale także szybkie i skuteczne odzyskiwanie ich po atakach.

Jak zabezpieczyć dane i minimalizować ryzyko?

Na podstawie przeprowadzonych badań polecamy następujące rekomendacje dla przedsiębiorstw:

  • Implementacja ograniczeń dostępu: Zastosowanie najmniej uprzywilejowanej struktury oraz segmentacja sieci może ograniczyć wpływ incydentów bezpieczeństwa.

  • Regularne testowanie środowiska: Zatrudnianie ekspertów do przeprowadzania testów środowiska, identyfikacja słabych punktów i opracowywanie planów reagowania są kluczowe dla skutecznej ochrony.

  • Bezpieczne wdrażanie sztucznej inteligencji: Zabezpieczanie danych szkoleniowych, modeli oraz infrastruktury powiązanej z generatywną sztuczną inteligencją jest niezbędne, aby uniknąć ryzyka związanego z nowoczesnymi atakami.

Główne wnioski z raportu X‑Force dotyczące incydentów bezpieczeństwa w Europie:

· Blisko 1/3 światowych ataków była wymierzona w Europę, co stanowi rekordową liczbę jaką odnotowano w skali regionalnej.

· Najczęściej atakowanymi krajami były Wielka Brytania (27%); Niemcy (15%), Dania (14%), Portugalia (11%), Włochy (8%) i Francja (8%).

· W całej Europie zaobserwowano 66% wzrost (r/r) ataków spowodowanych użyciem aktywnych kont.

· Najsłabszymi ogniwami organizacji z Europy były tożsamości użytkowników i wiadomości e‑mail – nadużywanie aktywnych kont (30%) i phishing (30%) stanowiły najczęstszą przyczynę ataków w regionie.

· Najczęściej obserwowanym działaniem, odpowiadającym za 44% incydentów, było wykorzystanie złośliwego oprogramowania (malware). Co istotne, to Europa doświadczyła największej liczby ataków ransomware na świecie (26%).

· Trzy główne skutki ataków na organizacje z Europy to zbieranie danych uwierzytelniających (28%), wymuszenia (24%) i wyciek danych (16%).

· W zestawieniu najczęściej atakowanych branż, produkcja przesunęła się z drugiego (w 2022 r.) na miejsce pierwsze (28% incydentów).

· Drugie miejsce wśród najczęściej atakowanych branż zajęły usługi profesjonalne, biznesowe i konsumenckie (25% incydentów), a na dwóch kolejnych miejscach uplasowały się sektory finansów i ubezpieczeń (16%) oraz energetyczny (14%).

· Łącznie w Europie najwyższy odsetek incydentów miał miejsce w sektorze energetycznym (43%) oraz w finansach i ubezpieczeniach (37%).

***

Źródło: Raport 2024 X‑Force Threat Intelligence Index firmy IBM

O autorach
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro

Redaktor "MIT Sloan Management Review Polska"

Tematy
AI SZTUCZNA INTELIGENCJA Analiza danych, Big Data BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Digitalizacja Zarządzanie finansami i ryzykiem
Spis treści
  1. Ataki na tożsamość – nowa twarz cyberprzestępczości
  2. Europa na celowniku cyberprzestępców
  3. Czas na ochronę danych i szybkie ich odzyskiwanie
  4. Jak zabezpieczyć dane i minimalizować ryzyko?

Może Cię zainteresować

Zarządzanie zmianą
Jak dzięki agile 6-krotnie skrócono czas wdrożenia produktów

Przykład Kraft Heinz pokazuje, że największym hamulcem organizacji często nie są ludzie, lecz sposób, w jaki firma podejmuje decyzje, ustala priorytety i rozlicza zespoły. Carolina Wosiack opowiada, jak dzięki zmianie systemu pracy firma skróciła wdrażanie produktów z 36 miesięcy do 6 i zbudowała model, który przełożył się na wymierne wyniki biznesowe.

Kate Isaacs 13 marca 2026
Multimedia
PRZYWÓDZTWO
Lider, który zawsze ma rację, psuje firmę.  Czy Twoje ego też blokuje rozwój?

Silny lider potrafi rozwijać firmę, ale gdy ster przejmuje ego, organizacja zaczyna płacić za to wysoką cenę. W najnowszym podcaście MITSMR Paweł Kubisiak rozmawia z Izabelą Stachurską o tym, jak ego lidera wpływa na decyzje, atmosferę w zespole i gotowość ludzi do mówienia prawdy. To rozmowa o konflikcie, który nie zawsze wybucha głośno — czasem objawia się ciszą, pozorną zgodą i brakiem odwagi. Odcinek pokazuje, gdzie kończy się pewność siebie, a zaczyna styl zarządzania, który osłabia firmę.

Izabela Stachurska 11 marca 2026
work as a stream w organizacji
Transformacja organizacyjna
Jak skalować firmę, zachowując jej twardy rdzeń

Czy firma może rosnąć bez zwiększania liczby etatów? Coraz więcej organizacji odkrywa model work as a stream, w którym praca staje się płynnym strumieniem zadań, a menedżerowie – orkiestratorami kompetencji wewnętrznych i zewnętrznych.

Paulina Kostro 11 marca 2026
Społeczna odpowiedzialność biznesu
Nowa wizja społecznej funkcji przedsiębiorstwa. 7 lekcji od firmy Aboca

Włoska firma farmaceutyczna w wyjątkowy sposób łączy badania naukowe z unikalną kulturą tworząc innowacyjny model organizacyjny zorientowany na przyszłość. Spółka założona ponad czterdzieści lat temu z myślą o poszukiwaniu w naturze rozwiązań dla zdrowia człowieka, skutecznie przekształciła swój początkowy intuicyjny pomysł w strategiczną wizję. Opierając się na przekonaniu, że przedsiębiorstwo pełni funkcję społeczną i powinno wytwarzać nie tylko zyski, ale także wartość dla środowiska, kultury oraz ludzi, Aboca stała się europejskim liderem w produkcji wyrobów medycznych na bazie substancji naturalnych posiadającym oddziały w 24 krajach i zatrudniającym prawie 2000 pracowników.

10 marca 2026
Zarządzanie finansami i ryzykiem
Zysk nie zapłaci faktur ani wynagrodzeń, czyli dlaczego płynność jest ważniejsza niż wynik finansowy

Dodatni wynik finansowy nie gwarantuje stabilności przedsiębiorstwa. Firma może wykazywać zysk, a jednocześnie nie mieć środków na wypłaty czy regulowanie zobowiązań. Kluczowe znaczenie ma płynność finansowa – zdolność do bieżącego zarządzania przepływami pieniężnymi. Zrozumienie różnicy między zyskiem księgowym a realną gotówką pozwala uniknąć jednej z najczęstszych pułapek zarządzania finansami.

Grażyna Sadowska-Malczewska, PKF Polska 10 marca 2026
AI SZTUCZNA INTELIGENCJA
Oscary w cieniu (lub blasku) AI: jak Hollywood testuje sztuczną inteligencję

W minionym tygodniu Netflix  ogłosił przejęcie InterPositive, startupu założonego przez Bena Afflecka,  zajmującego się sztuczną inteligencją. Ta transakcja sugeruje, że w Hollywood umiejętność wykorzystania AI staje się równie ważna co scenariusz. Czy czeka nas „AI tsunami”, czy raczej bolesne zderzenie z oporem odbiorców? Branża rozrywkowa niesie ze sobą lekcje, które warto odrobić przed nadchodzącym rozdaniem Oscarów.

Paweł Kubisiak 10 marca 2026
kompetencje przyszłości AI
AI SZTUCZNA INTELIGENCJA
Czego AI nie zrobi za człowieka? Poznaj 5 kompetencji, które stają się kluczowe

AI wyliczy prawdopodobieństwo sukcesu, ale to człowiek podejmuje ryzyko, by go osiągnąć. Czy w świecie zdominowanym przez algorytmy Twoje umiejętności stają się przeżytkiem, czy kluczowym atutem? Poznaj model EPOCH i dowiedz się, dlaczego w erze AI to „ludzki pierwiastek” stanie się najtwardszą z posiadanych przez liderów kompetencji.

Paulina Kostro 9 marca 2026
GEOPOLITYKA
Czy model biznesowy Dubaju przetrwa konfrontację z irańskimi dronami?

Odwet Iranu na ataki amerykańskie i izraelskie brutalnie narusza fundamenty, na których Zjednoczone Emiraty Arabskie zbudowały swoją potęgę gospodarczą. Dla przedsiębiorców, inwestorów i turystów staje się jasne, że wstrząsy geopolityczne przestały omijać terytoria dotychczas uważane za strefy wolne od ryzyka. Konflikt zbrojny kruszy filary dubajskiego cudu gospodarczego i wymusza rewizję strategii inwestycyjnych w regionie.

Paweł Kubisiak 6 marca 2026
Multimedia
ZARZĄDZANIE
Wyzwania HR 2026: AI vs juniorzy, powrót do biur i kryzys zaangażowania
Pracujemy wydajniej niż kiedykolwiek, jednak polskie firmy mierzą się z niebezpiecznym paradoksem: nasze zaangażowanie spada. Czy w obliczu rewolucji AI, która zaczyna „pożerać” juniorów, oraz planowanego przez prezesów powrotu do biur, liderzy zdołają odzyskać zaufanie swoich zespołów? Zapraszamy na rozmowę Pawła Kubisiaka z Dominiką Krysińską o tym, jak HR przechodzi transformację z działu „dopieszczania pracowników” w twardego partnera strategicznego zarządu.
Dominika Krysińska 5 marca 2026
AI SZTUCZNA INTELIGENCJA
Ronnie Chatterji z OpenAI: dlaczego na zyski z AI musimy jeszcze poczekać?

Ronnie Chatterji, główny ekonomista OpenAI i były doradca Białego Domu, rzuca nowe światło na mechanizmy, które  zmieniają globalną produktywność. W rozmowie z Samem Ransbothamem wyjaśnia, dlaczego obecne inwestycje w czipy to zaledwie wstęp do rewolucji, po której AI stanie się silnikiem napędzającym naukę i codzienny biznes. Poznaj perspektywę człowieka, który łączy świat wielkiej polityki z technologiczną awangardą Doliny Krzemowej.

Sam Ransbotham 4 marca 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!