Przejdź do głównej treści
Wywiady

Poradnik po cyberbezpieczeństwie: spostrzeżenia i wskazówki

Czas czytania: 6 minut
Franchesca Tan
Franchesca Tan

Zaktualizowano: 13 lip 2026

Logo

W miarę jak nasze życie coraz bardziej splata się ze światem cyfrowym, potrzeba solidnego cyberbezpieczeństwa nigdy nie była większa. Od ochrony wrażliwych danych firmowych po zabezpieczanie naszych danych osobowych – stawka nigdy nie była wyższa.  

Porozmawialiśmy z Nielem Harperem, byłym dyrektorem ds. bezpieczeństwa informacji i inspektorem ochrony danych w firmie Doodle, żeby lepiej zrozumieć tę nieustannie zmieniającą się sytuację.

W tym wywiadzie porozmawiamy o jego doświadczeniu i roli w firmie Doodle, trendach w cyberbezpieczeństwie, sposobach zabezpieczania danych klientów oraz o tym, jak małe i średnie firmy (MŚP) mogą się chronić w tym nieustannie zmieniającym się środowisku. 

Najpilniejsze zagrożenia dla cyberbezpieczeństwa

Jakie są według ciebie najpilniejsze zagrożenia dla cyberbezpieczeństwa, z którymi borykają się dziś firmy?

Oprogramowanie typu ransomware – czyli złośliwe oprogramowanie, które blokuje lub szyfruje dane ofiary i żąda okupu za przywrócenie dostępu – nadal stanowi poważne zagrożenie. Stało się ono jednak jeszcze bardziej powszechne, ponieważ cyberprzestępcy skupiają swoją uwagę na cyberwymuszeniach. 

Obecna sytuacja geopolityczna też przyczynia się do tego, że organizacje coraz częściej stają się celem ataków ze strony bardzo doświadczonych i dobrze zorganizowanych przeciwników wspieranych przez państwa. 

Ponadto wiele firm wciąż nie jest przygotowanych na radzenie sobie z ryzykiem ze strony podmiotów zewnętrznych (np. atakami na łańcuch dostaw). 

Wreszcie, wykorzystanie generatywnej sztucznej inteligencji przez pracowników i zewnętrznych cyberprzestępców to zarówno szansa, jak i zagrożenie, ale wiele firm wciąż nie do końca rozumie, co to oznacza.

Nie jest wymagana karta kredytowa

Dbanie o bezpieczeństwo danych naszych klientów

Jak Doodle dba o bezpieczeństwo danych swoich klientów, zwłaszcza w kontekście swoich produktów?

W Doodle nie polegamy na narzędziach bezpieczeństwa jako substytutach solidnych mechanizmów zabezpieczeń. Skupiamy się przede wszystkim na prawidłowym wdrożeniu podstaw cyberbezpieczeństwa – między innymi zarządzania tożsamością i dostępem (IAM), zarządzania konfiguracją, zarządzania zasobami, zarządzania podatnościami, testów penetracyjnych oraz zarządzania ryzykiem związanym z podmiotami zewnętrznymi. Wszelkie narzędzia są nakładane na te podstawy, aby wspierać koordynację, automatyzację i wielopoziomową ochronę. 

W firmie panuje nastawienie na ryzyko, które wyznacza kierownictwo najwyższego szczebla – cyberzagrożenia to stały temat na posiedzeniach zarządu i kierownictwa oraz kluczowy element ram zarządzania ryzykiem przedsiębiorstwa (ERM). Doodle przechodzi też coroczne audyty SOC 2 Type II, Cyber Verify i zgodności z RODO. 

Budowanie kultury świadomości bezpieczeństwa

Co jest kluczem do stworzenia kultury świadomości bezpieczeństwa wśród pracowników? 

Najważniejszym aspektem budowania kultury świadomości bezpieczeństwa jest silny „signal z góry”. Świadomość bezpieczeństwa powinna zaczynać się od kierownictwa, które wpływa na kulturę firmy i wyznacza kierunek działań swoich zespołów.

Na przykład w Doodle zarząd i kierownictwo wyższego szczebla są wyczuleni na potencjalny wpływ cyberzagrożeń na różne obszary działalności firmy. Ich wsparcie w zakresie odpowiedzialności za ryzyko, skutecznego komunikowania, odpowiedniego finansowania oraz dawania dobrego przykładu jest kluczowe dla wpajania pracownikom właściwych praktyk bezpieczeństwa. 

Prowadzimy też dynamiczny program szkoleń z zakresu świadomości bezpieczeństwa, który łączy naukę online, regularne porady i wskazówki, symulacje phishingu, ćwiczenia symulacyjne oraz szkolenia dostosowane do konkretnych stanowisk. 

A visual of a woman working and some cybersecurity icons

Nowe trendy w cyberbezpieczeństwie 

Które z pojawiających się trendów lub technologii w cyberbezpieczeństwie najbardziej Cię ekscytują, a które budzą największe obawy? 

Szczególnie cieszy mnie ogromne zainteresowanie budowaniem potencjału w zakresie cyberbezpieczeństwa. Obserwujemy, jak znaczne zasoby są przeznaczane na wzmacnianie zdolności poszczególnych państw do lepszej ochrony przed zagrożeniami internetowymi. 

Muszę pochwalić kluczowych graczy, takich jak Global Forum for Cyber Expertise (GFCE), Bank Światowy, Unia Europejska, Światowe Forum Ekonomiczne, Organizacja Państw Amerykańskich (OAS), Cyber Peace Institute i inne organizacje za ich pracę w tej dziedzinie. 

Jeśli chodzi o zagrożenia, które najbardziej mnie niepokoją, to na pierwszym planie są dla mnie ryzyka związane z dużymi modelami językowymi (LLM) i sztuczną inteligencją, Internetem rzeczy (np. inteligentne urządzenia, połączone samochody, inteligentne miasta itp.), kryptografią odporną na ataki kwantowe oraz sponsorowaną przez państwa cyberwojną i cyberszpiegostwem.

Nie jest wymagana karta kredytowa

Wnioski i porady dla firm

Jaką radę dałbyś firmom, zwłaszcza małym i średnim przedsiębiorstwom (MŚP), żeby lepiej chroniły swoje dane i utrzymały zaufanie klientów?

Małe i średnie firmy muszą mieć kogoś na szczeblu kierowniczym i operacyjnym, kto rozumie cyberzagrożenia i traktuje je jako strategiczne ryzyko biznesowe. Chodzi mi o to, że odpowiedzialność za cyberbezpieczeństwo nie powinna być zrzucana na kierownika IT czy administratora systemu, bo to coś znacznie więcej niż tylko ryzyko technologiczne.

Nad opracowaniem i wdrażaniem planu działania firmy w zakresie cyberbezpieczeństwa powinna pracować wykwalifikowana i doświadczona osoba. Jeśli nie masz kogoś z takimi umiejętnościami w firmie, warto rozważyć zatrudnienie wirtualnego lub dorywczego dyrektora ds. bezpieczeństwa informacji (CISO), który będzie nadzorował zarządzanie ryzykiem cybernetycznym. 

Jak wspomniałem w poprzednim komentarzu, organizacje nie mogą traktować wymyślnych narzędzi jako panaceum ani zamiennika skutecznego cyberbezpieczeństwa. Muszą stworzyć spis swoich krytycznych systemów i danych („klejnotów korony”) oraz wdrożyć solidne mechanizmy kontroli w oparciu o znaczenie tych systemów i zasobów informacyjnych dla firmy.

Dzięki, Niel, za podzielenie się swoimi spostrzeżeniami i wiedzą!

Udostępnij

Powiązane treści

Compute Will Be Like Oil — CEO AI Cost Strategy (podcast series)
Wywiady

Obliczenia będą jak ropa: spojrzenie prezesa na strategię kosztową w zakresie sztucznej inteligencji

Przeczytaj artykuł
A diverse group of hospital governance officers and senior medical staff collaborate in a hospital boardroom, discussing meeting schedules with digital tools.
Rodzaje spotkań

Jak zaplanować posiedzenie zarządu sieci szpitali: przewodnik dla specjalisty ds. zarządzania

Przeczytaj artykuł
A diverse group of professionals in a community center actively participating in an HR workshop, with a facilitator leading the discussion and participants engaging in decision-making activities.
Rodzaje spotkań

Jak zaplanować warsztaty dotyczące rozwoju talentów w dziale kadr: przewodnik dla kierownika ds. szkoleń i rozwoju

Przeczytaj artykuł

Rozwiąż równanie planowania z Doodle