Reklama
Subskrypcja
Subskrypcja
Dołącz do liderów przyszłości i zdobądź przewagę! Sprawdź najnowszą ofertę subskrypcji
Sprawdzam
Cyberbezpieczeństwo

Bezpieczeństwo informacji. Czego nauczył firmy kryzys?

1 kwietnia 2010 5 min czytania
Michał Kurek
Odsłuchaj
Bezpieczeństwo informacji. Czego nauczył firmy kryzys?

Szukając oszczędności w okresie recesji, wiele firm zdecydowało się zmniejszyć wydatki na zapewnienie odpowiedniej ochrony swoich danych. Teraz, po doświadczeniach z ostatnich kilkunastu miesięcy, stawiają na usprawnienie procesów zarządzania ryzykiem. Wzrosła bowiem liczba potencjalnych zagrożeń.

To główne wnioski ze światowego badania bezpieczeństwa informacji, jakie już po raz dwunasty przeprowadziła firma Ernst & Young. Cykliczność badania pozwala na identyfikację zarówno krótko-, jak i długoterminowych trendów oraz zmian zachodzących w obszarze bezpieczeństwa informacji. W tegorocznym badaniu wzięło udział ponad 1900 firm z całego świata, w tym także z Polski, reprezentujących różne branże. Wyniki badania przeprowadzonego pod koniec 2009 roku nabierają szczególnego znaczenia ze względu na zmiany w otoczeniu przedsiębiorstw, spowodowane ogólnoświatowym kryzysem gospodarczym. Zwiększona presja na redukcję kosztów i poprawę zwrotu z realizowanych przedsięwzięć spowodowała również zmianę sposobu zarządzania bezpieczeństwem informacji w firmach.

Spadek nakładów

Kryzys zamroził wydatki na bezpieczeństwo informatyczne firm. O 10% – w porównaniu z rokiem 2008 – spadła liczba przedsiębiorstw deklarujących wzrost udziału wydatków na ten cel w całości kosztów organizacji, zaś 3% firm zdecydowało się wręcz na ich ograniczenie.

Spadek nakładów stał się poważnym wyzwaniem dla menedżerów odpowiadających za bezpieczeństwo danych. Z poprzednich badań wynikało, że dotychczas największym problemem była dla nich niewystarczająca świadomość organizacji dotycząca zagrożeń i zagadnień związanych z bezpieczeństwem. Tym razem – w ocenie 56% respondentów – ważniejsze okazało się zapewnienie firmie odpowiedniej liczby dobrze wykwalifikowanych pracowników do realizacji zadań związanych z bezpieczeństwem. Wiązało się to z kolejnym problemem, wskazywanym przez 50% respondentów, czyli niewystarczającymi budżetami na realizację niezbędnych zadań w tym obszarze.

Firmy zdecydowały się na cięcia, chociaż zapewnienie bezpieczeństwa posiadanych informacji często jest wymogiem prawnym. Jednak zmniejszenie wydatków w porównaniu z poprzednimi latami nie odbiło się – zdaniem respondentów – niekorzystnie na jakości zabezpieczeń i nie miało większego wpływu na efektywność procesów związanych z bezpieczeństwem danych.

Wzrost zagrożeń

Okres kryzysu oznaczał zarówno spadek nakładów na bezpieczeństwo informacji, jak i wzrost zagrożenia bezpieczeństwa przedsiębiorstwa. Z badań prowadzonych przez Ernst & Young wynika, że nieustannie rośnie poziom ryzyka informatycznego. Przeszło 40% ankietowanych firm zaobserwowało wyraźne zwiększenie liczby ataków zewnętrznych hakerów. Natomiast 25% przyznało, że zaobserwowało wzrost liczby wewnętrznych ataków, czyli ze strony własnych pracowników. W tej grupie są oczywiście osoby zwalniane z pracy, które zdaniem 75% respondentów stanowią największe zagrożenie dla firm. Na tym tle konieczne staje się więc uporządkowanie procesów związanych z zarządzaniem uprawnieniami i lepszą kontrolą dostępu do wewnętrznych informacji.

Więcej zarządzania ryzykiem, mniej outsourcingu

Ograniczone budżety i wzrost zagrożeń sprawiły, że menedżerowie postanowili się skoncentrować na poprawie procesów zarządzania ryzykiem w firmie. Aż 50% badanych przedsiębiorstw stwierdziło, że w najbliższym roku zakłada zwiększenie nakładów na ten cel. W pierwszej kolejności planowana jest ponowna priorytetyzacja zadań w obszarze bezpieczeństwa, która ma usprawnić działania zapobiegawcze i ochronne.

Zmienia się też stosunek firm do usług outsourcingowych związanych z zarządzaniem bezpieczeństwem informacji. Choć outsourcing uznawany jest powszechnie za efektywny sposób zmniejszania kosztów, to respondenci badania przejawiali ograniczony poziom zaufania do tej metody szukania oszczędności. W porównaniu z wynikami ankiety z 2008 roku najnowsze badanie pokazuje, że 5% przedsiębiorstw zrezygnowało z outsourcingu we wszystkich obszarach zarządzania bezpieczeństwem danych. Jedynie testy penetracyjne (bezpieczeństwa informatycznego) zostały wskazane jako czynność przekazywana partnerom zewnętrznym. Pozostałe działania związane z bezpieczeństwem były w znaczącej większości przedsiębiorstw realizowane wewnątrz organizacji.

W obszarze bezpieczeństwa informacji czas kryzysu okazał się dużym wyzwaniem. Przy ograniczonych środkach na realizację wymaganych zadań i relatywnym wzroście zagrożeń konieczne stało się zwiększenie efektywności podejmowanych działań zmierzających do ochrony informacji. Wymaga to od organizacji i jej menedżerów wysokich umiejętności zarządzania ryzykiem oraz lepszej alokacji ograniczonych zasobów.

O autorach
Michał Kurek

Tematy
Cyberbezpieczeństwo Kompetencje i szkolenia Kultura organizacyjna Strategia IT Zarządzanie finansami i ryzykiem Zarządzanie kryzysowe
Spis treści
  1. Spadek nakładów
  2. Wzrost zagrożeń
  3. Więcej zarządzania ryzykiem, mniej outsourcingu

Może Cię zainteresować

• Jak generować wartość z AI dzięki małym transformacjom w biznesie - Webster
Premium
Transformacja organizacyjna
Jak generować wartość z AI dzięki małym transformacjom w biznesie

Liderzy skutecznie wykorzystują duże modele językowe, stopniowo minimalizując ryzyko i tworząc solidne fundamenty pod przyszłe transformacje technologiczne, dzięki czemu generują realną wartość dla swoich organizacji.

Niespełna dwa lata temu generatywna sztuczna inteligencja (GenAI) trafiła na czołówki stron gazet, zachwycając swoimi niezwykłymi możliwościami: mogła prowadzić rozmowy, analizować ogromne ilości tekstu, dźwięku i obrazów, a nawet tworzyć nowe dokumenty i dzieła sztuki. To najszybsze w historii wdrożenie technologii przyciągnęło ponad 100 mln użytkowników w ciągu pierwszych dwóch miesięcy, a firmy z różnych branż rozpoczęły eksperymenty z GenAI. Jednak pomimo dwóch lat intensywnego zainteresowania ze strony kierownictwa i licznych prób wdrożeniowych nie widać wielkoskalowych transformacji biznesowych, które początkowo przewidywano. Co się stało? Czy technologia nie spełniła oczekiwań? Czy eksperci się pomylili, wzywając do gigantycznych zmian? Czy firmy były zbyt ostrożne? Odpowiedź na te pytania brzmi: i tak, i nie. Generatywna sztuczna inteligencja już teraz jest wykorzystywana w wielu firmach, ale nie – jako lokomotywa radykalnej transformacji procesów biznesowych. Liderzy biznesu znajdują sposoby, by czerpać realną wartość z dużych modeli językowych (LLM), nie modyfikując całkowicie istniejących procesów. Dążą do małych zmian (small t) stanowiących fundament pod większe przekształcenia, które dopiero nadejdą. W tym artykule pokażemy, jak robią to dzisiaj i co możesz zrobić, aby tworzyć wartość za pomocą generatywnej sztucznej inteligencji.

Melissa Webster, George Westerman 17 kwietnia 2025
Premium
Technologie w biznesie
Polski przemysł na rozdrożu

Stoimy przed fundamentalnym wyborem: albo dynamicznie przyspieszymy wdrażanie automatyzacji i robotyzacji, co sprawi, że staniemy się aktywnym uczestnikiem czwartej rewolucji przemysłowej, albo pogodzimy się z perspektywą erozji marż pod wpływem rosnących kosztów operacyjnych i pogłębiającego się strukturalnego niedoboru wykwalifikowanej siły roboczej.

Jak alarmują prognozy Polskiego Instytutu Ekonomicznego, do 2030 r. w samej Europie może zabraknąć nawet 2,1 mln wykwalifikowanych pracowników, co czyni automatyzację nie jedną z możliwości, lecz strategiczną koniecznością. Mimo że globalnie liczba robotów przemysłowych przekroczyła już 4,2 mln jednostek, a w Europie w 2023 r. wdrożono rekordowe 92,4 tys. nowych robotów, Polska wciąż pozostaje w tyle. Nasz wskaźnik gęstości robotyzacji, wynoszący zaledwie 78 robotów na 10 tys. pracowników przemysłowych, znacząco odbiega od europejskiego lidera – Niemiec (397 robotów na 10 tys. pracowników), czy globalnego pioniera – Korei Południowej (tysiąc robotów na 10 tys. pracowników). W Scanway – firmie, która z sukcesem łączy technologie rozwijane dla sektora kosmicznego z potrzebami przemysłu – jesteśmy przekonani, że przyszłość konkurencyjności leży w inteligentnym wykorzystaniu danych, zaawansowanej automatyzacji opartej na AI oraz strategicznej gotowości do wprowadzania zmian technologicznych. Czy jednak zaawansowana wizja maszynowa napędzana przez sztuczną inteligencję może się stać katalizatorem, który pozwoli sprostać wyzwaniom i odblokować uśpiony potencjał innowacyjny polskiej gospodarki?

Radosław Charytoniuk, Paulina Kostro 17 kwietnia 2025
Premium
Zespoły i współpraca
Zamień konflikt we współpracę

Destrukcyjny konflikt w zespole zarządzającym może zahamować rozwój organizacji. Skuteczne zarządzanie takimi napięciami wymaga od liderów świadomego odejścia od rywalizacji o władzę na rzecz współpracy oraz strategicznego, systemowego myślenia.

Konflikt w zespole zarządzającym, szczególnie wtedy gdy przeradza się w trwały, emocjonalny antagonizm, staje się realnym zagrożeniem dla efektywności całej organizacji. Studium przypadku firmy X-Style.

Izabela Stachurska 17 kwietnia 2025
Zrównoważony rozwój
Jak zapewnić stabilność i elastyczność na rynku zielonej energii?

Dynamiczne zmiany na rynku energii oraz rosnące znaczenie OZE i celów ESG stawiają przed firmami nowe wyzwania. W tym kontekście Reo.pl (Grupa Enerconet) kładzie nacisk na elastyczność, dogłębną analizę potrzeb klienta i transparentność danych. O strategiach budowania długoterminowych relacji i zapewniania przewidywalności w sektorze odnawialnym opowiada Grzegorz Tomasik, prezes Reo.pl. 

Reo.pl działa na polskim rynku od 2022 roku. Jakie wyzwania napotkali państwo przy wprowadzaniu elastyczności i dostosowywaniu się do dynamicznych zmian w sektorze OZE?

Chociaż marka Reo.pl powstała na początku 2022 r., nasza grupa – Enerconet – działa na rynku energetycznym już od 2007 r. Ta wieloletnia obecność w sektorze OZE i doświadczenie w obrocie energią dają nam status dojrzałego podmiotu, wspartego silnym zespołem i dogłębną znajomością branży.

Od 2007 r. sektor OZE przeszedł znaczącą transformację, obejmującą regulacje, mechanizmy rynkowe i podejście firm do zakupu zielonej energii. Kluczową zmianą był rozwój bezpośrednich kontraktów (P2P) między wytwórcami OZE a odbiorcami końcowymi. Spółki tworzące dziś Enerconet aktywnie uczestniczyły w tej ewolucji od samego początku, analizując rynek i wypracowując skuteczne rozwiązania, co ostatecznie doprowadziło do uruchomienia platformy Reo.pl.

Grzegorz Tomasik 17 kwietnia 2025
Premium
Dane i sztuczna inteligencja
Gdy projekt wymyka się spod kontroli

Polskie firmy technologiczne coraz częściej realizują złożone zlecenia dla międzynarodowych gigantów. Jednak nawet najlepiej przygotowany zespół może przy takim projekcie natknąć się na nieoczekiwane przeszkody. Przykład firmy Esysco wdrażającej szyfrowanie poczty e-mail dla jednego z największych niemieckich banków pokazuje, jak szybko może runąć precyzyjnie zaplanowany harmonogram oraz jak radzić sobie z nieprzewidywalnymi wyzwaniami.

Polskie firmy technologiczne coraz częściej zdobywają międzynarodowe kontrakty i realizują projekty, które jeszcze niedawno były zarezerwowane wyłącznie dla międzynarodowych rywali. Dzięki temu zdobywają zagraniczne rynki, osiągając imponujące wyniki eksportu usług IT, który w 2023 r. przekroczył 16 mld dolarów. W ostatniej dekadzie przychody branży wzrosły niemal czterokrotnie, a wartość eksportu – aż 7,5 razy, dzięki czemu polski sektor IT stał się motorem rodzimego eksportu. Kluczowymi kierunkami ekspansji są Stany Zjednoczone, Niemcy i Wielka Brytania, a wśród najsilniejszych obszarów znajdują się fintech, cyberbezpieczeństwo, sztuczna inteligencja, gry oraz rozwój oprogramowania.

Polska wyróżnia się w regionie Europy Środkowo-Wschodniej jako największy eksporter usług IT, przewyższając Czechy czy Węgry, a pod względem jakości specjalistów IT zajmuje trzecie miejsce na świecie. Jednak do pełnego wykorzystania tego potencjału konieczne jest pokonanie barier takich jak ograniczony dostęp do kapitału na ekspansję, rosnące koszty pracy oraz niedostateczne doświadczenie w międzynarodowej sprzedaży i marketingu. To jednak nie wszystko. Przy współpracy z międzynarodowymi gigantami trzeba również pamiętać o nieznanej polskim wdrożeniowcom skali, złożoności i nieprzewidywalności towarzyszącym tak wielkim projektom. Dobrym przykładem może być nasze wdrożenie dla jednego z największych niemieckich banków, z którym podpisaliśmy kontrakt na wprowadzenie systemu zabezpieczeń e-maili dla ponad 300 tys. użytkowników rozsianych po całym świecie. Technologicznie byliśmy gotowi, ale rzeczywistość szybko zweryfikowała nasze plany.

Bartosz Witkowski, Paweł Kubisiak 17 kwietnia 2025
Premium
Automatyzacja i robotyzacja
Praktyczny poradnik kreowania wartości z dużych modeli językowych

Gdy w 2022 r. pojawiły się powszechnie dostępne duże modele językowe (LLM), ich potężna zdolność do generowania tekstu na żądanie zapowiadała rewolucję w produktywności. Jednak mimo że te zaawansowane systemy AI potrafią tworzyć płynny tekst w języku naturalnym i komputerowym, to są one dalekie od doskonałości. Mogą halucynować, wykazywać się logiczną niespójnością oraz produkować treści nieadekwatne lub szkodliwe.

Chociaż technologia ta stała się powszechnie dostępna, wielu menedżerów nadal ma trudności z rozpoznawaniem przypadków użycia LLM-ów, w których poprawa produktywności przewyższa koszty i ryzyka związane z tymi narzędziami. Potrzebne jest bardziej systematyczne podejście do wykorzystywania modeli językowych, tak aby uefektywnić procesy biznesowe, a jednocześnie kontrolować słabe strony LLM-ów. Proponuję trzy kroki ułatwiające osiągnięcie tego celu. Po pierwsze, należy rozłożyć proces na mniejsze zadania. Po drugie, trzeba ocenić, czy każde zadanie spełnia tzw. równanie kosztów GenAI, które szczegółowo wyjaśnię w tym artykule. Jeśli ten warunek zostanie spełniony, należy uruchomić projekt pilotażowy, iteracyjnie oceniać jego wyniki oraz na bieżąco wprowadzać zmiany w celu poprawy rezultatów.

Kluczowe w tym podejściu jest pełne zrozumienie, w jaki sposób mocne i słabe strony modeli językowych odpowiadają specyfice danego zadania; jakie techniki umożliwiają ich skuteczną adaptację w celu zwiększenia wydajności; oraz jak te czynniki wpływają na bilans kosztów i korzyści – a także na ocenę ryzyka i potencjalnych zysków – związanych z wykorzystaniem modeli językowych do podnoszenia efektywności realizowanych działań.

Rama Ramakrishnan 17 kwietnia 2025
Premium
Innowacja
Dlaczego odważne pomysły giną w szufladach menedżerów i co z tym zrobić?

Najbardziej innowacyjne, nietypowe idee często nie zostają zrealizowane – nie dlatego, że są złe, ale dlatego, że wywołują niepewność. Co może pomóc menedżerom w podejmowaniu ryzykownych, lecz potencjalnie przełomowych decyzji? Kluczowe okazuje się świadome budowanie sieci doradczej.

Menedżerowie, którzy są świadomi znaczenia innowacji w rozwoju organizacji, często zachęcają członków swoich zespołów do dzielenia się świeżymi i kreatywnymi pomysłami. Jednak wielu pracowników skarży się, że ich najlepsze propozycje są przez zwierzchników często pomijane, odrzucane lub niewłaściwie rozumiane.

Paradoksalnie to właśnie menedżerowie mogą stanowić jedną z największych barier dla innowacji. Mocno zakorzenieni we własnych obszarach specjalizacji, często nie dostrzegają wartości nowatorskich idei – szczególnie wtedy, gdy pomysły te wyznaczają nowe ścieżki w ich dziedzinie.

Vijaya Venkataramani, Kathryn M. Bartol 17 kwietnia 2025
Transformacja organizacyjna
Technologia to zaledwie 5% sukcesu – pozostałe 95% to ludzie

W świecie, w którym digitalizacja stała się koniecznością, sukces zależy nie od samej technologii, lecz od umiejętności jej wykorzystania. O tym, jak multidyscyplinarne podejście, kobiece przywództwo i kultura oparta na bezpieczeństwie psychologicznym pozwoliły Archicom zbudować efektywny cyfrowy ekosystem, opowiada Agata Skowrońska-Domańska, wiceprezeska zarządu firmy.

Agata Skowrońska-Domańska 17 kwietnia 2025
AI dla wszystkich - Mechło
Premium
Dane i sztuczna inteligencja
AI dla wszystkich: jak ją wdrożyć w firmie?

Sztuczna inteligencja nie jest już zarezerwowana wyłącznie dla dużych korporacji i technologicznych gigantów. Dziś każdy może korzystać z narzędzi opartych na AI, a bariera kosztów znacząco się obniżyła. To jednak nie znaczy, że korzystanie z tych technologii jest proste i zrozumiałe dla wszystkich.

Powszechna dostępność sztucznej inteligencji (AI) nie rozwiązuje kluczowego problemu: braku wiedzy o tym, jak skutecznie i odpowiedzialnie z niej korzystać. Dlatego edukacja staje się nie tylko wsparciem, ale wręcz warunkiem realnego wykorzystania potencjału tej technologii. Umiejętność pracy z AI powinna być dziś traktowana jak podstawowa kompetencja, niezbędna zarówno w życiu zawodowym, jak i codziennym. Tym bardziej, że generatywna sztuczna inteligencja (GenAI) coraz śmielej wkracza na polski rynek, oferując firmom wiele korzyści: począwszy od automatyzacji drobnych zadań aż po strategiczne przedsięwzięcia.

Radosław Mechło 17 kwietnia 2025
Premium
Dane i sztuczna inteligencja
Jak zarządzać długiem technologicznym w erze AI

Sztuczna inteligencja rewolucjonizuje świat biznesu, ale jednocześnie przyczynia się do narastania długu technologicznego w firmach. Oto cztery kluczowe wskazówki dla liderów, które pomogą świadomie zarządzać kompromisami i stworzyć przestrzeń na innowacje.

Dług technologiczny działa jak kotwica, która spowalnia wysiłki liderów biznesu zmierzające do sprawnego zarządzania organizacją. Dodatkowa praca i nagromadzone koszty wynikające z doraźnych rozwiązań, nieaktualnych aplikacji i starzejącej się infrastruktury ograniczają zdolność firm do innowacji, konkurowania i długoterminowego rozwoju.

Pewien poziom długu technologicznego jest nieunikniony. Aby zachować elastyczność, przedsiębiorstwa często wdrażają nowe technologie w ekspresowym tempie, świadome, że w przyszłości będą musiały ponieść koszty modernizacji tych systemów. Ten kompromis staje się jednak coraz trudniejszy w miarę postępującej implementacji sztucznej inteligencji. Przy rocznych kosztach przekraczających 2,41 bln dolarów w samych tylko w Stanach Zjednoczonych, dług technologiczny nie jest już wyłącznie problemem IT – to realne obciążenie biznesowe, które wymaga uwagi na najwyższym szczeblu zarządzania.

Koenraad Schelfaut, Prashant P. Shukla 17 kwietnia 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!