Przejdź do wyszukiwarki

Pilne

Sprawdź najnowsze informacje

"Pieniądze w tenisie są tak samo ważne jak forehand czy backhand". Ile kosztuje wychowanie mistrza?

30 minut temu
Protesty przeciw umowie z Mercosur w Warszawie. Minister Krajewski: rząd jest z rolnikami

30 minut temu
PESA przejęła niemiecką spółkę HeiterBlick

1 godzinę temu
Edycja zdjęć przez AI na X tylko dla płatnych użytkowników. To ma ograniczyć deepfake'i

1 godzinę temu
Kraje UE zgodziły się na zawarcie umowy handlowej z blokiem Mercosur

1 godzinę temu
Klauzula ochronna do umowy z Mercosurem zatwierdzona. Państwa UE przechodzą do głosowania nad całością umowy

1 godzinę temu
Agnieszka Kulikowska odchodzi z Page Executive

2 godziny temu
Donald Trump: odwołałem drugi atak na Wenezuelę

2 godziny temu
Elixir przetworzył w 2025 roku 2,24 mld transakcji. Wartość wzrosła do 9,57 bln zł

2 godziny temu
MF: Weto prezydenta ws. podwyżki akcyzy na alkohol to strata 4,6 mld zł dla budżetu w latach 2026–2027

2 godziny temu

Biznes

Przełom Sezon 1 Odc. 3

Partner programu:

Tak wygląda cyberatak od środka. „Atak przestał być ryzykiem, stał się pewnikiem"

Świat cyfrowy przestał być bezpieczny – nie jest to już tylko publicystyczna teza, ale twardy fakt. Cyberataki przestały być domeną hakerów-amatorów i pojedynczych incydentów. Dziś potrafią paraliżować całe państwa, wielkie koncerny i – coraz częściej – średnie firmy, które nie były na to gotowe. Jak wygląda atak od środka, i jak się bronić – o tym mówi Piotr Ciepiela, partner EY, jeden z najbardziej doświadczonych ekspertów w obszarze cyberbezpieczeństwa w Polsce.

Grzegorz Nawacki

08.01.2026, 15:41

Z tego odcinka podcastu dowiesz się…

Dlaczego cyberatak nie jest już ryzykiem, lecz pewnikiem – i czemu coraz częściej ofiarami są średnie firmy oraz instytucje publiczne.
Jak wygląda cyberatak „od środka”: od phishingu i socjotechniki po szyfrowanie backupów i wielomiesięczne przygotowania przestępców.
Co realnie mogą zrobić firmy, by przetrwać atak – jakie decyzje stoją przed zarządami i jakie minimum przygotowań ma dziś sens.

10 bilionów dolarów rocznie – na tyle szacowane są globalne koszty cyberprzestępczości. Liczba potwierdzonych ataków w Polsce w 2024 r. przekroczyła 100 tys. Obie wartości szybko rosną i… rosnąć będą. Jak zmieniła się cyberprzestępczość oraz czy i jak można się bronić - o tym rozmawiamy w kolejnym odcinku podcastu „Przełom”. Gościem jest Piotr Ciepiela, partner EY, jeden z najbardziej doświadczonych ekspertów w obszarze cyberbezpieczeństwa w Polsce. W naszym cyklu rozmawiamy o tym, że tak jak było już nie będzie i szukamy odpowiedzi jak się przygotować na nowe. A jeśli myślisz, że temat cyberbezpieczeństwa Cię nie dotyczy, to tym bardziej posłuchaj, bo rozmowa nie pozostawia złudzeń: pytanie nie brzmi czy dojdzie do ataku, ale kiedy i jak firma sobie z nim poradzi.

Wideocast

Powiększ video

Wideocast

Powiększ audio

00:00

Dzisiaj padają całe państwa. Duże i znane przedsiębiorstwa, które wydawały się niezniszczalne, okazują się bezbronne wobec cyberataków

Jak podkreśla Piotr Ciepiela, problemem nie jest wyłącznie liczba ataków, ale ich realny wpływ na funkcjonowanie firm i instytucji. Kiedyś cyberincydent mógł pozostać niezauważony. Dziś oznacza często zatrzymanie produkcji, brak dostępu do systemów, chaos organizacyjny i wielomilionowe straty .

- Dzisiaj padają całe państwa. Duże i znane przedsiębiorstwa, które wydawały się niezniszczalne, okazują się bezbronne wobec cyberataków – mówi Piotr Ciepiela.

W USA po skutecznym cyberataku bankrutuje od 20 do nawet 60 proc. firm. W Polsce takich danych jeszcze nie ma, ale – jak przyznaje ekspert – pierwsze przypadki już się pojawiają .

Coraz częściej ofiarami ataków są instytucje publiczne i infrastruktura krytyczna – szpitale czy wodociągi to przykłady nowego frontu cyberwojny.

Cyberprzestępcy trzecią gospodarką świata

Skala zjawiska robi wrażenie. Według szacunków przywoływanych w rozmowie, globalne koszty cyberprzestępczości sięgają ponad 10 bilionów dolarów rocznie.

- Gdyby cyberprzestępcy stworzyli państwo, byliby trzecią gospodarką świata – po USA i Chinach – mówi Piotr Ciepiela.

W Polsce oficjalnie mówi się o ponad 113 tysiącach ataków rocznie, ale – jak zaznacza ekspert – statystyki nie pokazują pełnego obrazu, bo nie każdy atak jest zgłaszany. Największym problemem jest nie jest liczba ataków, lecz fakt, że celem stają się dziś głównie firmy średniej wielkości, bo to na masie przestępcy budują skalę zysków.

To już nie są przypadkowi ludzie. To zorganizowane grupy, działające jak firmy, z infolinią 24/7 i pełną profesjonalizacją

Najsłabsze ogniwo? Człowiek

Choć technologie zabezpieczeń są coraz bardziej zaawansowane, schemat ataku często pozostaje zaskakująco prosty.

- W 90 procentach przypadków to phishing – mail, link, kliknięcie. Nadal decyduje ludzka naiwność – zauważa partner EY.

Drugą najczęstszą metodą jest podszywanie się pod zaufaną osobę i socjotechnika. Cyberprzestępcy nie tylko znają systemy, ale potrafią też prowadzić rozmowy, negocjować i budować wiarygodność.

- To już nie są przypadkowi ludzie. To zorganizowane grupy, działające jak firmy, z infolinią 24/7 i pełną profesjonalizacją – mówi Jacek Ciepiela.

Backup? To pierwsza rzecz, którą szyfrują

Jednym z najbardziej zaskakujących wątków rozmowy jest mit backupów jako ostatecznego zabezpieczenia.

- Cyberprzestępcy wiedzą, że backupy są. Dlatego pierwsze, co robią, to je szyfrują – mówi gość naszego podcastu.

Co więcej, atak rzadko jest spontaniczny. Przestępcy potrafią być w systemach IT ofiary średnio ponad 200 dni, zanim uderzą.

- To nie jest tak, że przestępca dziś kradnie hasło, a jutro atakuje. Ten atak jest przygotowywany miesiącami – tłumaczy Jacek Ciepiela.

Okup bywa kilkadziesiąt razy mniejszy niż realne straty firmy. Ale zapłata niczego nie gwarantuje

Okup: decyzja biznesowa czy błąd strategiczny?

Czy płacić okup? To jedno z najtrudniejszych pytań, przed jakimi stają zarządy firm.

- Nigdy do tego nie zachęcamy. Ale czasem to jest brutalna decyzja biznesowa – przyznaje partner EY.

Problem nie dotyczy tylko pieniędzy. Dochodzą kwestie prawne, sankcje, odpowiedzialność zarządu i ryzyko, że mimo zapłaty dane i tak zostaną upublicznione.

- Okup bywa kilkadziesiąt razy mniejszy niż realne straty firmy. Ale zapłata niczego nie gwarantuje – zauważa Jacek Ciepiela.

Trzy cenne rady

Na zakończenie rozmowy Piotr Ciepiela formułuje trzy proste, ale kluczowe wskazówki:

- Konieczna jest świadomość – cyberataki się po prostu dzieją na masową skalę. Do tego zrozumienie własnego środowiska i symulacja kryzysu. I podstawy – kopie zapasowe, podwójne uwierzytelnienie i edukacja pracowników – wylicza Jacek Ciepiela.

Bo – jak podsumowuje – nie da się być w 100 procentach bezpiecznym, ale można znacząco zwiększyć szanse na przetrwanie ataku i zminimalizowania strat.

Cyberatak stał się elementem normalnego ryzyka biznesowego, a nie czarnym scenariuszem. Firmy nie powinny już pytać, czy zostaną zaatakowane, lecz kiedy to nastąpi i jak długo będą w stanie funkcjonować bez systemów IT. Największym błędem jest przekonanie, że same inwestycje w zabezpieczenia techniczne wystarczą – kluczowe jest przygotowanie organizacji na moment kryzysu i szybkie podjęcie decyzji.
Najlepsze systemy przegrywają z ludzką nieuwagą. Zdecydowana większość ataków zaczyna się od prostych mechanizmów: phishingu, podszywania się pod zaufane osoby i socjotechniki. To pokazuje, że cyberbezpieczeństwo nie jest wyłącznie problemem działu IT, lecz obszarem wymagającym stałej edukacji pracowników i budowania świadomości w całej organizacji.
Skutki cyberataku wykraczają daleko poza technologię. Atak oznacza nie tylko utratę dostępu do systemów, ale także realne straty finansowe, ryzyka prawne, presję regulatorów, chaos komunikacyjny i zagrożenie dla ciągłości biznesu. Dla wielu firm – szczególnie średnich – źle zarządzony kryzys cybernetyczny może oznaczać utratę płynności, a nawet bankructwo.