REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Inne » Firmy niewłaściwie dbają o cyberbezpieczeństwo

Firmy niewłaściwie dbają o cyberbezpieczeństwo

Subskrybuj nas na Youtube
10 grudnia 2012, 14:00
inforCMS

REKLAMA

REKLAMA

Polskie przedsiębiorstwa coraz częściej korzystają z aplikacji internetowych, ale nie zawsze bezpieczeństwo tych narzędzi jest dla nich priorytetem – wynika z raportu Ernst & Young. Badania wskazują, że dziewięć spośród dziesięciu instalowanych aplikacji, które nie były poddane próbie bezpieczeństwa, zawiera błędy, które mogą być wykorzystane przez hakerów do próby ataku i wyłudzenia ważnych dla firmy lub dla jej klientów informacji.

Raport przygotowany przez firmę doradczą Ernst & Young wykazał, że 3 na 4 dyrektorów IT zauważyło w ostatnim czasie wzmożoną próbę ataków hakerskich. Ich celem była przede wszystkim próba przejęcia zgromadzonych danych. Mimo tych niepokojących statystyk nie wszystkie przedsiębiorstwa przykładają należytą wagę, zarówno do samej ochrony sprzętu i oprogramowania, jak i weryfikacji stanu ich bezpieczeństwa. 63 procent ankietowanych przyznało, że w ich firmie nie ma opracowanej i wdrożonej architektury bezpieczeństwa, a 70 procent ma świadomość, że stosowany przez nich system zabezpieczeń nie gwarantuje kompleksowego zabezpieczenia.

REKLAMA

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: VAT w 2025/2026 r.

Skutki tego mogą okazać się opłakane. Hakerzy dokonując włamania do systemu często próbują np. ingerować w treść stron internetowych firmy, co niekorzystnie może wpływać na jej reputację.

 - Jeżeli są to aplikacje, przetwarzające dane finansowe klientów, numery kart kredytowych w sklepach internetowych, jeżeli tego rodzaju informacje wyciekną, dla niewielkiej firmy może to być koniec ich działalności, bo potem ich koszty obsługi takich incydentów bezpieczeństwa, mogą być bardzo wysokie - mówi Michał Kurek, manager w dziale zarządzania ryzykiem informatycznym w Ernst & Young.

Z raportu wynika również, że mimo rosnących nakładów finansowych, ponoszonych przez firmy na poprawę poziomu bezpieczeństwa, zwiększa się skala zagrożeń. Wynika to m.in. z faktu, że nie zawsze wiemy, co dokładnie chcemy chronić.

REKLAMA

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

 - Bardzo ważne jest to, żebyśmy dokonali określonej klasyfikacji i żebyśmy wiedzieli, co chcemy chronić, jaka informacja dla nas jest kluczowa, po to, żeby móc wdrożyć adekwatne rozwiązania, które te informacje będą później chroniły - dodaje Kazimierz Konecki, partner w Ernst & Young.

Dalszy ciąg materiału pod wideo

Dlatego o bezpieczeństwie należy myśleć już z chwilą projektowania aplikacji. Jest to, po pierwsze, łatwiejsze, jak i tańsze. Ewentualne poprawki nanoszone w kolejnych etapach realizacji projektu zwiększają jego koszty. Wdrożenie aplikacji do seryjnej produkcji oraz wejście na rynek musi być poprzedzone symulacją działań hakerów. Pozwala to wykryć błędy i załatać ewentualne „dziury” w zabezpieczeniu oprogramowania. Zajmują się tym profesjonalne firmy, skupiające specjalistów, czyli  tzw. „etycznych hakerów”, świadczące później swoje usługi firmom, zajmującym się produkcją oprogramowania.

 - Na pewno ważne jest, żeby osoba realizująca taki test bezpieczeństwa nie była programistą, byłą niezależna, żeby nie audytowała swojego dziecka, bo wtedy jest w człowieku tendencja do ignorowania pewnych mniej istotnych dziur i luk - zwraca uwagę Michał Kurek.

Koszt takiego testu waha się w granicach od kilku do kilkuset tysięcy złotych. Zależy to od stopnia skomplikowania aplikacji. Zdarza się, że takie testy są droższe od samego opracowania i wdrożenia danego oprogramowania. Warto jednak wtedy policzyć, czy mimo to nie trzeba ich przeprowadzić. Straty, jakie mogą powstać z powodu niedostatecznego zabezpieczenia aplikacji, mogą okazać się o wiele większe.

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu
Autopromocja

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu

Sprawdź

 - Trzeba pomyśleć, jakie są skutki luk, które są w tej aplikacji, czy koszty dla marki naszej firmy nie przewyższą strat związanych z zaoszczędzeniem pewnej kwoty - dodaje Michał Kurek.

Blisko połowa ankietowanych przez Ernst & Young uważa, że na poprawę jakości bezpieczeństwa systemów IT w firmie wpływa blokada portali społecznościowych. 

 - Pracownicy bardzo często na portalach społecznościowych udostępniają różnego rodzaju informacje o swojej organizacji w sposób świadomy lub nie - mówi Kazimierz Konecki. - Ale zablokowanie dostępu nie jest rozwiązaniem, ponieważ pracownik nie musi mieć dostępu do takiego portalu w pracy, ale może robić to też w domu.

Dlatego najważniejsze w tym przypadku jest uświadamianie pracowników, jakie konsekwencje niesie za sobą udostępnianie tą drogą określonych informacji, często kluczowych dla firmy, w której pracują.

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

 

 

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowe faktury elektroniczne w 2026 r. Prof. Modzelewski: art. 106nda ust. 3 ustawy o VAT nakłada niewykonalne obowiązki i jest sprzeczny z prawem UE
18 wrz 2025

Nowe faktury elektroniczne, o których mowa w art. 106nf, 106nh, 106nda i 106nha ustawy z 11 marca 2004 r. o podatku od towarów i usług (ustawa o VAT), które będą w przyszłym roku wystawione zgodnie z wzorem faktury ustrukturyzowanej, budzą wśród podatników najwięcej wątpliwości – pisze prof. dr hab. Witold Modzelewski.
KSeF 2026: Tylko 4 miesiące na przygotowanie. Czego wymagać od dostawców oprogramowania? Kto powinien mieć dostęp do systemu?
18 wrz 2025

Od 1 lutego 2026 roku w Polsce zacznie obowiązywać obligatoryjne fakturowanie elektroniczne z wykorzystaniem faktur ustrukturyzowanych wprowadzonych do ustawy o podatku VAT. Najpierw dotyczyć to będzie największych podatników (przekroczone 200 mln zł obrotów brutto w 2024 r.), a od 1 kwietnia 2026 r. - pozostałych. Oznacza to, że wymiana faktur pomiędzy przedsiębiorcami będzie musiała odbywać się za pośrednictwem Krajowego Systemu e-Faktur (KSeF).
Zmiany w VAT: rozliczanie importu towarów bezpośrednio w deklaracji podatkowej
18 wrz 2025

W dniu 17 września 2025 r. Rada Ministrów przyjęła projekt nowelizacji ustawy o podatku od towarów i usług, będący częścią pakietu deregulacyjnego. Jak wyjaśnia Ministerstwo Finansów nowelizacja ta jest konieczna, bowiem po wprowadzeniu od czerwca br. nowego systemu celnego AIS/IMPORT PLUS, niektóre firmy posiadające pozwolenie na stosowanie zgłoszenia uproszczonego i stosujące to uproszczenie zostałyby de facto pozbawione możliwości rozliczania podatku VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej. Dzięki nowym przepisom ci przedsiębiorcy będą mogli nadal rozliczać podatek VAT z tytułu importu towarów bezpośrednio w deklaracji podatkowej.
Ulga B+R na wakacjach. O czym należy pamiętać przy ewidencji czasu pracy w czasie nieobecności pracowników?
18 wrz 2025

Ulga na działalność badawczo-rozwojową (ulga B+R) to jeden z najistotniejszych i najbardziej przystępnych instrumentów wspierających finansowanie innowacji w Polsce. Ta preferencja podatkowa umożliwia przedsiębiorcom odliczenie od podstawy opodatkowania kosztów poniesionych na działania badawczo-rozwojowe nawet na poziomie 200%. W praktyce oznacza to możliwość odzyskania wydatków ponoszonych m.in. na wynagrodzenia pracowników zaangażowanych w prace B+R. Jednak dużym wyzwaniem pozostaje prawidłowe ewidencjonowanie czasu pracy osób zaangażowanych w takie projekty.

REKLAMA

Od kiedy KSeF: co to za system faktur, co warto wiedzieć? Dla kogo będzie obowiązkowy w 2026 roku?
17 wrz 2025

No i staje przed nami nowe wyzwanie. Nadchodzi koniec tradycyjnego modelu księgowości. Od 1 lutego 2026 r. największe podmioty będą musiały wystartować z wystawianiem faktur przez KSeF. Natomiast wszyscy odbiorcy będą musieli za pośrednictwem KSeF te faktury odbierać. Dla kogo w 2026 r. system KSeF będzie obowiązkowy?
Konsekwencje dla łańcucha dostaw przez zamknięcie kolejowego przejścia granicznego w Małaszewiczach w związku z manewrami Zapad-2025
17 wrz 2025

Polska zdecydowała o czasowym zamknięciu kolejowych przejść granicznych z Białorusią, w tym kluczowego węzła w Małaszewiczach. Powodem są zakrojone na szeroką skalę rosyjsko-białoruskie manewry wojskowe Zapad-2025. Decyzja ta, choć motywowana względami bezpieczeństwa, rodzi poważne skutki gospodarcze i logistyczne, uderzając w europejsko-azjatyckie łańcuchy dostaw.
KSeF a JDG – rewolucja w fakturach dla jednoosobowych działalności
17 wrz 2025

Krajowy System e-Faktur (KSeF) to największa zmiana dla firm od lat. Do tej pory dla wielu przedsiębiorców prowadzących jednoosobowe działalności gospodarcze (JDG) faktura była prostym dokumentem np. wystawianym w Wordzie, Excelu czy nawet odręcznie. W 2026 roku ta rzeczywistość diametralnie się zmieni. Faktura będzie musiała być wystawiona w formie ustrukturyzowanej i przekazana do centralnego systemu Ministerstwa Finansów.
Liczne zmiany w podatkach PIT i CIT od 2026 r: nowe definicje ustawowe, ulga mieszkaniowa, amortyzacja, programy lojalnościowe, zbywanie nieruchomości, estoński CIT, IP Box
18 wrz 2025

Na stronach Rządowego Centrum Legislacji został opublikowany 16 września 2025 r. projekt ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw. Projekt ten, nad którym pracuje Ministerstwo Finansów, ma na celu uszczelnienie systemu podatkowego. Zmiany mają wejść w życie od początku 2026 roku.

REKLAMA

Bank prosi o aktualizację danych twojej firmy? Oto dlaczego nie warto z tym zwlekać
16 wrz 2025

Otwierasz serwis elektroniczny swojego banku i widzisz wiadomość o konieczności zaktualizowania danych osobowych lub firmowych? To nie przypadek. Potraktuj to jako priorytet, by działać zgodnie z prawem i zapewnić swojej firmie ciągłość świadczenia usług bankowych. Szczególnie że aktualizację można zrobić w kilku prostych krokach i w dogodnej dla ciebie formie.
Czy ominie Cię KSeF? Może jesteś w grupie, która nie będzie musiała stosować e-faktur w 2026 roku
18 wrz 2025

W 2026 roku wchodzi w życie obowiązek korzystania z Krajowego Systemu e-Faktur (KSeF) dla większości przedsiębiorców w Polsce. System pozwala na wystawianie faktur ustrukturyzowanych i automatyczne przesyłanie ich do administracji podatkowej. Choć wielu przedsiębiorców będzie zobowiązanych do korzystania z platformy, istnieją wyjątki i odroczenia. Sprawdź!

REKLAMA