Reklama
Kup subskrypcję
Kup subskrypcję
OFERTA SPECJALNA na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - OFERTA LIMITOWANA
Sprawdzam
AI SZTUCZNA INTELIGENCJA

Jak zabezpieczać dane przed atakiem?

22 lutego 2024 4 min czytania
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro
Odsłuchaj
Jak zabezpieczać dane przed atakiem?

W świetle rosnących zagrożeń cyberprzestępczości, przedsiębiorstwa muszą działać szybko i skutecznie, aby chronić swoje dane. Implementacja solidnych strategii bezpieczeństwa, regularne testowanie środowiska oraz świadome wdrażanie sztucznej inteligencji to kluczowe elementy walki z rosnącym zagrożeniem cyberprzestępczości.

W obliczu narastającego globalnego problemu kradzieży tożsamości i coraz bardziej wyrafinowanych ataków cyberprzestępczych, przedsiębiorstwa muszą zwrócić szczególną uwagę na bezpieczeństwo swoich danych. Raport 2024 X‑Force Threat Intelligence Index firmy IBM potwierdza, że Europa, będąca najczęściej atakowanym regionem, doświadczyła 32% globalnych incydentów w 2023 roku. Warto zastanowić się, jakie kroki podjąć, aby chronić się przed utratą danych oraz jak skutecznie odzyskać informacje po ich naruszeniu.

Ataki na tożsamość – nowa twarz cyberprzestępczości

Analizując dane z raportu X‑Force, można zauważyć, że cyberprzestępcy coraz częściej korzystają z tożsamości użytkowników do przeprowadzenia ataków na przedsiębiorstwa. Zamiast bezpośrednich włamań do sieci korporacyjnych, wybierają „logowanie się” przy użyciu aktywnych kont. To nowa rzeczywistość, która stawia przed przedsiębiorstwami wyjątkowe wyzwania, zwłaszcza w kontekście narastających ataków na Europę.

Dane dotyczące incydentów bezpieczeństwa na terenie UE pokazują, że:

· Prawie 70% ataków wymierzonych w organizacje z Europy, wystąpiło w państwach członkowskich UE.

· Blisko 74% zaobserwowanych ataków dotyczyło infrastruktury krytycznej.

· Złośliwe oprogramowanie było głównym narzędziem do przeprowadzenia ataków (40% incydentów). Na kolejnych miejscach znalazło się wykorzystanie legalnych narzędzi (26%) i uzyskanie dostępu do serwerów (15%).  ·  ·

· Ransomware było głównym rodzajem złośliwego oprogramowania, wykorzystywanym w 26% ataków.

Europa na celowniku cyberprzestępców

Blisko 1/3 światowych ataków, jak wynika z analizy X‑Force, skierowana była na Europę, a kraje takie jak Wielka Brytania, Niemcy i Dania stały się głównymi celami. Tożsamości użytkowników i wiadomości e‑mail okazały się słabymi punktami obronnymi, z aktywnym wykorzystaniem kont i phishingiem na czele przyczyn ataków. Wskazane jest, aby przedsiębiorstwa w Europie zintensyfikowały środki bezpieczeństwa, aby skutecznie bronić się przed tego rodzaju zagrożeniami.

Czas na ochronę danych i szybkie ich odzyskiwanie

Ataki na infrastrukturę krytyczną są coraz bardziej powszechne, a przedsiębiorstwa potrzebują coraz więcej czasu na odzyskiwanie utraconych danych. Incydenty bezpieczeństwa, zwłaszcza te związane z kradzieżą danych uwierzytelniających, wymagają średnio 11 miesięcy pracy, co stanowi najdłuższy czas reakcji. Dlatego kluczowe jest nie tylko zabezpieczanie danych, ale także szybkie i skuteczne odzyskiwanie ich po atakach.

Jak zabezpieczyć dane i minimalizować ryzyko?

Na podstawie przeprowadzonych badań polecamy następujące rekomendacje dla przedsiębiorstw:

  • Implementacja ograniczeń dostępu: Zastosowanie najmniej uprzywilejowanej struktury oraz segmentacja sieci może ograniczyć wpływ incydentów bezpieczeństwa.

  • Regularne testowanie środowiska: Zatrudnianie ekspertów do przeprowadzania testów środowiska, identyfikacja słabych punktów i opracowywanie planów reagowania są kluczowe dla skutecznej ochrony.

  • Bezpieczne wdrażanie sztucznej inteligencji: Zabezpieczanie danych szkoleniowych, modeli oraz infrastruktury powiązanej z generatywną sztuczną inteligencją jest niezbędne, aby uniknąć ryzyka związanego z nowoczesnymi atakami.

Główne wnioski z raportu X‑Force dotyczące incydentów bezpieczeństwa w Europie:

· Blisko 1/3 światowych ataków była wymierzona w Europę, co stanowi rekordową liczbę jaką odnotowano w skali regionalnej.

· Najczęściej atakowanymi krajami były Wielka Brytania (27%); Niemcy (15%), Dania (14%), Portugalia (11%), Włochy (8%) i Francja (8%).

· W całej Europie zaobserwowano 66% wzrost (r/r) ataków spowodowanych użyciem aktywnych kont.

· Najsłabszymi ogniwami organizacji z Europy były tożsamości użytkowników i wiadomości e‑mail – nadużywanie aktywnych kont (30%) i phishing (30%) stanowiły najczęstszą przyczynę ataków w regionie.

· Najczęściej obserwowanym działaniem, odpowiadającym za 44% incydentów, było wykorzystanie złośliwego oprogramowania (malware). Co istotne, to Europa doświadczyła największej liczby ataków ransomware na świecie (26%).

· Trzy główne skutki ataków na organizacje z Europy to zbieranie danych uwierzytelniających (28%), wymuszenia (24%) i wyciek danych (16%).

· W zestawieniu najczęściej atakowanych branż, produkcja przesunęła się z drugiego (w 2022 r.) na miejsce pierwsze (28% incydentów).

· Drugie miejsce wśród najczęściej atakowanych branż zajęły usługi profesjonalne, biznesowe i konsumenckie (25% incydentów), a na dwóch kolejnych miejscach uplasowały się sektory finansów i ubezpieczeń (16%) oraz energetyczny (14%).

· Łącznie w Europie najwyższy odsetek incydentów miał miejsce w sektorze energetycznym (43%) oraz w finansach i ubezpieczeniach (37%).

***

Źródło: Raport 2024 X‑Force Threat Intelligence Index firmy IBM

O autorach
Zdjęcie Paulina Kostro - Redaktor "MIT Sloan Management Review Polska"
Paulina Kostro

Redaktor "MIT Sloan Management Review Polska"

Tematy
AI SZTUCZNA INTELIGENCJA Analiza danych, Big Data BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Digitalizacja Zarządzanie finansami i ryzykiem
Spis treści
  1. Ataki na tożsamość – nowa twarz cyberprzestępczości
  2. Europa na celowniku cyberprzestępców
  3. Czas na ochronę danych i szybkie ich odzyskiwanie
  4. Jak zabezpieczyć dane i minimalizować ryzyko?

Może Cię zainteresować

AI SZTUCZNA INTELIGENCJA
AI w polskiej medycynie: lepsza diagnostyka vs. ryzyko utraty kompetencji

Polskie szpitale i uczelnie medyczne coraz śmielej korzystają z możliwości sztucznej inteligencji – od precyzyjnej diagnostyki onkologicznej w Tychach, po zaawansowane systemy wizyjne rozwijane na AGH. Algorytmy stają się „drugim okiem” lekarza, istotnie zwiększając wykrywalność zmian nowotworowych. Jednak za technologiczną euforią kryje się ryzyko nazywane „lenistwem poznawczym” – lekarze wspierani przez AI tracą biegłość w samodzielnej diagnozie.

Paweł Kubisiak 14 stycznia 2026
zarządzanie szybkim wzrostem firmy
ZARZĄDZANIE
Jak radzić sobie z szybkim wzrostem

Szybki wzrost organizacji niesie ze sobą wyzwania związane z podziałami między wczesnymi członkami zespołu a nowo przyjętymi pracownikami. Kluczem do sukcesu jest budowanie wspólnego języka, tożsamości oraz kultury sprzeciwu, które pomagają skutecznie integrować różnorodne zespoły i wykorzystywać potencjał różnorodności.

Meir Shemla, Jacques Kemp 13 stycznia 2026
AI SZTUCZNA INTELIGENCJA
AI nie działa w próżni. Dlaczego 95% wdrożeń kończy się porażką?I jak znaleźć się w tych 5%, którym się udało?

Sztuczna inteligencja nie jest dziś wyzwaniem technologicznym, lecz testem dojrzałości organizacyjnej. W rozmowie z Tomaszem Kostrząbem AI jawi się nie jako cel sam w sobie, ale jako narzędzie głębokiej transformacji procesów, ról i sposobu myślenia liderów. Tekst pokazuje, dlaczego większość wdrożeń AI kończy się porażką, gdzie firmy popełniają kluczowe błędy oraz jak połączyć technologię z ludźmi i biznesem, by osiągnąć realną wartość.

Paulina Kostro, Tomasz Kostrząb 12 stycznia 2026
Analityka i Business Intelligence
Od czego zacząć porządkowanie analityki internetowej?

Chaotyczna analityka internetowa prowadzi do błędnych decyzji i nieefektywnego wydatkowania budżetów marketingowych. Audyt danych, właściwa konfiguracja GA4, zarządzanie zgodami oraz centralizacja tagów w Google Tag Managerze to fundamenty, od których należy zacząć porządkowanie analityki, aby realnie wspierała cele biznesowe.

9 stycznia 2026
AI SZTUCZNA INTELIGENCJA
Pięć trendów w AI i Big Data na rok 2026

Rok 2026 w świecie AI zapowiada się jako czas wielkiej weryfikacji. Eksperci MIT SMR stawiają sprawę jasno: indywidualne korzystanie z Copilota to za mało. Przyszłość należy do firm, które potrafią skalować rozwiązania dzięki „fabrykom AI” i przygotowują się na nadejście autonomicznych agentów. Dowiedz się, dlaczego deflacja bańki AI może być dla Twojego biznesu szansą na oddech i lepszą strategię.

Thomas H. Davenport, Randy Bean 9 stycznia 2026
Zarządzanie sobą
Puste przeprosiny w pracy, czyli więcej szkody niż pożytku

Większość menedżerów uważa, że szczere wyznanie winy zamyka temat błędu. Tymczasem w środowisku zawodowym puste deklaracje skruchy działają gorzej niż ich brak – budują kulturę nieufności i wypalają zespoły. Jeśli po Twoim „przepraszam” następuje „ale”, właśnie wysłałeś sygnał, że nie zamierzasz nic zmieniać.

Jim Detert 8 stycznia 2026
PRZYWÓDZTWO
Liderzy kontra algorytmy: najpopularniejsze teksty MITSMRP w 2025 roku

Od lekcji przetrwania Krzysztofa Folty w obliczu „czarnych łabędzi”, po dylematy etyczne w erze AI – oto teksty, które ukształtowały polskie przywództwo w minionym roku. Sprawdź zestawienie najchętniej czytanych artykułów premium MIT SMR i dowiedz się, jak polscy liderzy przekuwają niepewność w trwałą przewagę konkurencyjną. Wejdź w 2026 rok z wiedzą opartą na twardych danych i lokalnych sukcesach.

Redakcja MIT SMRP 7 stycznia 2026
Multimedia
AI SZTUCZNA INTELIGENCJA
Zarządzanie w czasach AI: Nasze najpopularniejsze treści wideo w 2025 roku

Sztuczna inteligencja, kryzys kompetencji i walka o odporność organizacji – rok 2025 przyniósł liderom wyzwania, których nie da się rozwiązać starymi metodami. Wybraliśmy pięć materiałów wideo, które stały się manifestem nowoczesnego zarządzania na MIT Sloan Management Review Polska. Dowiedz się, jak wygrywać w erze niepewności, nie tracąc przy tym ludzkiego pierwiastka.

Redakcja MIT SMRP 2 stycznia 2026
PRZYWÓDZTWO
Spokój: niedoceniana kompetencja, potrzebna liderom od zaraz

„Wiem, że potrzebuję spokoju, ale moja praca mi na to nie pozwala”. Brzmi znajomo? Dla wielu liderów to zdanie stało się codzienną mantrą. Tymczasem wyniki badań są jednoznaczne: umiejętność robienia pauzy to dziś najrzadsza i najbardziej pożądana kompetencja menedżerska.

Lynda Gratton 31 grudnia 2025
Zarządzanie talentami
Trzy kroki w stronę sprawiedliwszego zarządzania talentami

Większość firm deklaruje walkę o różnorodność, ale wciąż wpada w pułapkę „wojny o talenty”, która promuje wąskie, często uprzedzone definicje sukcesu. Dlatego, zamiast ślepo gonić za parytetami, musimy naprawić same procesy decyzyjne. Dowiedz się, dlaczego tradycyjne modele kompetencji mogą nieświadomie szukać „stereotypowego żołnierza” i jak przejście od sprawiedliwości dystrybutywnej do proceduralnej może radykalnie odblokować potencjał Twojego zespołu.

Binna Kandola 30 grudnia 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!