Cyberodporność zamiast prewencji. Najważniejsze wnioski z Atende Security Forum 2026

W erze, w której cyberataki stały się nieuniknionym elementem krajobrazu biznesowego, pytanie nie brzmi „czy”, lecz „kiedy” organizacja stanie się celem. Właśnie dlatego dojrzałe firmy przestają myśleć wyłącznie o prewencji, a zaczynają inwestować w cyberodporność. Ten strategiczny zwrot, napędzany nowymi regulacjami i rosnącą rolą sztucznej inteligencji, był głównym tematem konferencji Atende Security Forum 2026, która 28 maja w warszawskim CIC zgromadziła czołowych ekspertów i praktyków branży. Pod hasłem „Przyszłość cyberbezpieczeństwa: strategia, odporność, przewaga” dyskutowano o tym, jak budować bezpieczne organizacje jutra.

Wydarzenie otworzył Jacek Szczepański, wiceprezes zarządu Atende S.A., który w swoim wykładzie wprowadzającym nakreślił kluczową zmianę w myśleniu o bezpieczeństwie. Podkreślił, że najbardziej dojrzałe organizacje nie koncentrują się już tylko na spełnianiu formalnych wymagań, ale na budowaniu realnej odporności. „Wygrywają nie ci, którzy unikają ataków, lecz ci, którzy potrafią szybko reagować i utrzymać ciągłość działania” – mówił Jacek Szczepański. Zaznaczył, że w tym procesie firmy potrzebują partnerów, którzy głęboko rozumieją ich biznes i wyzwania, a nie tylko wdrażają gotowe rozwiązania technologiczne.

Cyberbezpieczeństwo staje się domeną zarządów

Poświęcony biznesowym aspektom cyberbezpieczeństwa pierwszy blok tematyczny konferencji, rozpoczął się od panelu dyskusyjnego na temat odpowiedzialności zarządów w kontekście dyrektyw NIS2 i DORA. Dyskusję, prowadzoną przez Magdalenę Dowgalec, Radcę Prawnego w Atende S.A., zdominował wniosek, że nowe regulacje dokonują prawdziwej mentalnej rewolucji, przenosząc ciężar odpowiedzialności bezpośrednio na kadrę zarządzającą.

„Odpowiedzialność to jest coś, co sięga głębiej, i o tym mówią NIS2, KSC i DORA, które przesuwają akcenty na faktyczną odporność. Nie wystarczy być zgodnym na papierze” – podkreślał Bartłomiej Dziliński, Partner w MDC Partners.

Eksperci byli zgodni, że cyberbezpieczeństwo przestało być wyłącznie domeną działów IT. „Dziś jest to domena przywódcza. Procedura nie podejmuje decyzji, a technologia nie odpowiada za kierunek działania” – stwierdziła Katarzyna Piasecka, CEO w CyberShieldON, dodając, że prawdziwa odporność lidera ujawnia się w chaosie i pod presją.

Kamil Konieczki, Cyber Security Consultant w PBSG S.A., wskazał z kolei na trzy kluczowe elementy, na które zarządy muszą zwrócić szczególną uwagę: możliwość prześledzenia podejmowanych decyzji, ścieżek szkoleniowych oraz mapy procesów krytycznych. Podkreślił również, że odpowiedzialność ta nie może być scedowana, nawet jeśli 100% usług realizowanych jest przez zewnętrznego dostawcę.

Z rozmów podczas panelu wyłoniły się konkretne rady dla zarządów. Bartłomiej Dziliński zalecał wprowadzenie tematyki cyberbezpieczeństwa jako stałego, protokołowanego punktu obrad oraz jasne delegowanie obowiązków w tym zakresie. Z kolei Kamil Konieczki przypomniał o kluczowej roli rozliczalności: „System musi żyć, a dowody na jego funkcjonowanie muszą być dostępne”.

Shadow IT i błędy ludzi głównym źródłem wycieków danych

Z nowymi obowiązkami regulacyjnymi wiąże się konieczność ochrony najcenniejszego zasobu firm czyli danych. Bartosz Lewandowski, dyrektor Działu Innowacji i Rozwoju w Atende S.A., w swojej prezentacji na temat systemów Data Loss Prevention (DLP) przywołał przykłady globalnych gigantów (Yahoo, Mariott, Coinbase, Snowflake), którzy padli ofiarą wycieków.

Przedstawione przez eksperta badania pokazały, że źródłem większości wycieków nie są zaawansowane techniki hakerskie, lecz błędy i działania ludzi. Według zaprezentowanych statystyk, 55% incydentów wynika z czynnika ludzkiego, 25% to działania złośliwych insiderów, a 20% jest skutkiem kradzieży poświadczeń, najczęściej poprzez phishing.

Coraz większym problemem staje się również zjawisko Shadow IT. Jak wynika z danych zaprezentowanych przez Bartosza Lewandowskiego, 80% pracowników korzysta z usług SaaS bez wiedzy działów IT, a 65% wykorzystywanych aplikacji tego typu nie posiada formalnej autoryzacji organizacji. Ekspert zwracał uwagę także na dynamiczny rozwój zjawiska Shadow AI. Obecnie aż 77% firmowych interakcji z dużymi modelami językowymi odbywa się za pośrednictwem ChatGPT. Oznacza to konieczność monitorowania informacji przekazywanych do modeli AI i kontrolowania przepływu danych poza organizację.

Bartosz Lewandowski podkreślał, że skuteczne DLP nie polega na blokowaniu użytkowników, lecz na zapewnieniu widoczności procesów, klasyfikacji danych, odpowiednich polityk bezpieczeństwa oraz edukacji pracowników. Znaczenie tych działań dodatkowo wzmacniają regulacje. Naruszenie RODO może skutkować karą do 20 mln euro lub 4% globalnego obrotu firmy. NIS2 przewiduje sankcje sięgające 10 mln euro lub 2% obrotu, a także możliwość czasowego zakazu pełnienia funkcji kierowniczych.

Cyberbezpieczeństwo jako język biznesu: luka między IT a zarządami

Pierwszy blok konferencji zamknął panel poświęcony zarządzaniu powierzchnią ataku i ukrytym ryzykom cyfrowym, prowadzony przez Karola Kija, dyrektora Działu Rozwiązań Cyberbezpieczeństwa w Atende S.A. Dyskusja wyraźnie przesunęła się z warstwy technicznej na kwestie komunikacji między zespołami IT a zarządami. Eksperci biorący udział w panelu zgodnie podkreślali, że jednym z kluczowych wyzwań pozostaje brak wspólnego języka – techniczne pojęcia związane z podatnościami czy audytami nie przekładają się bezpośrednio na decyzje biznesowe, które podejmują zarządy.

I tak, Maciej Bramson, dyrektor IT w Tatuum, zwracał uwagę, że reakcja kierownictwa często pojawia się dopiero w momencie incydentu, a nie na etapie identyfikacji ryzyka. W jego ocenie kluczowe jest przełożenie zagrożeń na konkretne konsekwencje biznesowe, takie jak straty finansowe, odpływ klientów czy wpływ na ciągłość działania organizacji.

Podobnie argumentował Bartosz Lipiński, Chief Information Security Officer w Crido, wskazując, że skuteczna rozmowa o cyberbezpieczeństwie musi opierać się na liczbach i mierzalnych skutkach ryzyka. Jak podkreślał, inwestycje w rozwiązania takie jak SOC czy XDR można realnie uzasadnić dopiero wtedy, gdy pokaże się koszt potencjalnego incydentu, a nie jego techniczną naturę. W tym kontekście przypomniał również, że „taniej jest zapobiegać niż leczyć”.

Z kolei Łukasz Pachocki, Architekt Rozwiązań Bezpieczeństwa w Atende S.A., uzupełnił tę perspektywę o bardziej strategiczne pytanie, które powinno stać się punktem odniesienia dla decydentów: „czy organizacja jest gotowa ponosić koszty braku incydentu, czy raczej koszty jego usuwania, gdy już wystąpi?”

Uczestnicy panelu zwracali jednocześnie uwagę, że choć poziom zrozumienia zagrożeń wśród zarządów stopniowo rośnie, to nadal pozostaje istotna luka kompetencyjna w zakresie interpretacji ryzyk cybernetycznych w kategoriach biznesowych. W tym kontekście regulacje takie jak NIS2 i DORA mogą pełnić funkcję katalizatora zmiany, wymuszając większe zaangażowanie kadry zarządzającej w obszar cyberbezpieczeństwa i porządkując sposób raportowania ryzyk w organizacjach.

AI jako narzędzie obrony i nowe źródło ryzyka w cyberbezpieczeństwie

Drugi blok konferencji w całości poświęcony była sztucznej inteligencji, która staje się zarówno potężnym sojusznikiem w walce z cyberzagrożeniami, jak i nowym, nieprzewidywalnym wektorem ataku. Piotr Zdunek, kierownik Zespołu Analityków Bezpieczeństwa IT w Atende S.A., wskazał trzy główne zagrożenia związane z AI: wycieki danych, złośliwe wykorzystanie modeli oraz błędy wdrożeniowe prowadzące do utraty kontroli nad systemami. Przedstawił również, jak AI wykorzystywana jest w usłudze Atende Security Suite. System, obsługujący kilkudziesięciu klientów, monitoruje 12,6 tysiąca źródeł, analizuje 194,3 miliona logów i zarządza 10,9 milionami podatności, generując około 250 alertów bezpieczeństwa. W tym ekosystemie AI pełni rolę analityka SOC, który wzbogaca alerty, wyszukuje zagrożenia i tworzy rekomendacje, a także odpowiada za detekcję anomalii behawioralnych. Piotr Zdunek podkreślił jednak, że wdrożenie AI to nie „plug & play” i wymaga zrozumienia celów biznesowych, zaangażowania całej organizacji oraz ciągłego doskonalenia.

Następnie Łukasz Pachocki zgłębił temat agentowego AI – tzw. cyfrowych pracowników, którzy mogą pracować 24 godziny na dobę. Ostrzegał jednak przed związanymi z tym zagrożeniami: od nadmiernych uprawnień i eksfiltracji danych, po manipulację AI przez prompt injection. Kluczem do bezpiecznego wdrożenia jest warstwowa ochrona: ograniczanie uprawnień, audyt działań agenta, walidacja danych oraz jasne polityki. Co najważniejsze, nie można zapominać o zasadzie „Human-in-the-loop”, gdzie człowiek zawsze zatwierdza krytyczne decyzje. Ekspert podkreślał również konieczność przygotowania scenariuszy awaryjnych na wypadek niedostępności agentów lub błędów w ich działaniu.

Wątek cyfrowej tożsamości kontynuował Sebastian Postawa, Inżynier Rozwiązań Bezpieczeństwa w Atende S.A., który omówił ewolucję rozwiązań takich jak Cisco Duo, które oferują dziś znacznie więcej niż tylko uwierzytelnianie wieloskładnikowe (MFA), zapewniając kompleksową widoczność i ochronę tożsamości w erze automatyzacji.

Budowanie odporności cyfrowej: od AI i backupu po architekturę SASE

Popołudniowa część konferencji rozszerzyła perspektywę o kolejne aspekty budowania odporności cyfrowej. Sesję otworzyła Agata Ślusarek, ekspert ds. Cyberbezpieczeństwa z RIFFSEC, która z perspektywy analityka Cyber Threat Intelligence opowiedziała o fascynującym wyścigu zbrojeń między przestępcami a mechanizmami obronnymi opartymi na AI. Następnie Paweł Chruściak, Sales Manager Poland, Security and Resilience Platforms w Dell Technologies, przedstawił praktyczne podejście do budowania odporności, które zaczyna się od solidnego backupu, ilustrując je przykładami wdrożeń w Polsce.

Kolejne wystąpienie, prowadzone przez Marcina Klimowskiego, GSSO z CISCO oraz Pawła Guraja, architekt Rozwiązań Sieciowych i Bezpieczeństwa z Atende S.A., skupiło się na problemie nadzoru nad agentami AI w środowiskach korporacyjnych. Eksperci zaprezentowali nowe modele kontroli, widoczności i egzekwowania polityk bezpieczeństwa.

Konferencję zamknął Grzegorz Gondek, Business Development Manager z FORTINET, prezentacją poświęconą architekturze SASE i nowym podejściom do bezpiecznego dostępu do internetu oraz zasobów firmowych.

Cyberodporność jako nowy standard bezpieczeństwa organizacji

Atende Security Forum 2026 po raz kolejny potwierdziło swoją pozycję jednego z kluczowych wydarzeń poświęconych cyberbezpieczeństwu w Polsce, oferując uczestnikom nie tylko przegląd aktualnych technologii, ale przede wszystkim strategiczne spojrzenie na rosnącą złożoność zagrożeń cyfrowych. Najważniejszym wnioskiem z tegorocznej edycji jest wyraźna zmiana podejścia organizacji – punkt ciężkości przesuwa się z samej ochrony przed atakami na zdolność do utrzymania ciągłości działania mimo ich wystąpienia.

Eksperci podkreślali, że nowe regulacje zwiększają odpowiedzialność zarządów, sztuczna inteligencja generuje dodatkowe wektory ryzyka, a skala i złożoność zagrożeń wymuszają ściślejszą współpracę między biznesem, IT i specjalistami ds. bezpieczeństwa. W tym kontekście cyberodporność przestaje być wyłącznie wymogiem regulacyjnym, a staje się jednym z kluczowych elementów przewagi konkurencyjnej organizacji.

Techniczny wymiar cyberbezpieczeństwa

W agendzie Atende Technology Forum 2026 nie zabrakło również ścieżki typowo technologicznej, poświęconej omówieniu i praktycznej prezentacji konkretnych rozwiązań oraz innowacji rozwijanych w grupie kapitałowej Atende, a także przez firmy partnerskie.

Podczas tej ścieżki nie zabrakło m.in. omówienia możliwości, wywodzącej się bezpośrednio z rozwiązań znanych wcześniej pod marką Vmware Horizon, platformy Omnissa w zakresie zapewnienia bezpieczeństwa nowoczesnych środowisk pracy zdalnej i hybrydowej.

Zaprezentowano również założenia modelu ochrony na poziomie sieci – NDR (Network Detection and Response) oraz możliwości sondy Cryptomage. Interesujące było też omówienie mechanizmu działania rozwiązania Cryptomage NDR na potrzeby analizy działania realnego środowiska IT przywracanego po udanym ataku ransomware. Za sprawą analizy behawioralnej ruchu sieciowego wykryto bowiem uruchomienie ponownego procesu szyfrowania danych po podłączeniu dysku z kopią zapasową. W odpowiedzi, aby zapobiec kolejnej eskalacji, zatrzymano wszystkie procesy na serwerach i stacjach roboczych. Co ciekawe, rozwiązanie Cryptomage NDR zintegrowane z oferowanymi przez firmę Atende rozwiązaniami klasy SIEM (Security Information and Event Management) i EDR (Endpoint Detection and Response) zapewnia tzw. triadę widoczności SOC wedle koncepcji zdefiniowanej przez analityków firmy Gartner. „Projekty pilotażowe pokazują, że połączenie rozwiązań Cryptomage i Atende pozwala na uzyskanie niespotykanej wcześniej widoczności i skuteczności obserwacji zagrożeń, a nawet przygotowań do ataków ze strony pojedynczych cyberprzestępców lub całych grup hakerskich” – podkreślał Jakub Pawluk, członek zarządu i dyrektor ds. operacyjnych w firmie Cryptomage.

Z kolei Michał Chudek, dyrektor Działu Techniki Systemowej w firmie Atende mówił o możliwościach zapobiegania atakom ransomware w oparciu o analitykę czasu rzeczywistego wbudowaną w najnowsze macierze IBM FlashSystem. „Platforma IBM FlashSystem.ai, a więc macierze z serii IBM FlashSystem 5600, 7600 i 9600, a także starsze, dzięki nowej wersji firmware, posiadają zaimplementowanego agenta AI, który pomaga zarządzać środowiskiem i wykrywać anomalie bez wpływu na wydajność macierzy” – zapewniał Michał Chudek. Według niego, dzięki kilkudziesięciu, gromadzonym w czasie rzeczywistym metrykom możliwe jest szybkie wykrycie operacji typowych dla ataku ransomware. Poza tym nowe dyski IBM dysponują własnymi modułami, które przejmują obsługę procesów kompresji i deduplikacji danych na poziomie dysków, odciążając tym samym kontroler macierzy.

Innowacje na rzecz cyfrowej suwerenności

Odrębna prezentacja podczas sesji technologicznej Atende Technology Forum 2026 poświęcona była rozwijanej w ramach grupy kapitałowej Atende bazie danych NoSQL. TStorage, bo taka jest jej nazwa, to rozproszona, skalowalna baza danych NoSQL przeznaczona przede wszystkim do przechowywania szeregów czasowych. Rozwiązanie rozwijane przez spółkę Atende Industries jest jednym z 19 europejskich projektów realizowanych w ramach unijnego programu IPCEI-CIS. Program IPCEI (Important Projects of Common European Interest) ma na celu finansowanie projektów badawczo-rozwojowych i pierwszych wdrożeń przemysłowych o strategicznym znaczeniu dla Europy. Moduł IPCEI-CIS skupia się na obszarze infrastruktury oraz usług chmurowych nowej generacji.

W swoich założeniach TStorage ma być w pełni suwerennym, europejskim rozwiązaniem bazodanowym, odpowiadającym na potrzeby nowoczesnych zastosowań m.in. w energetyce. „Atende Industries wywodzi się ze spółki Atende Software. Posiadamy więc ponad 15-letnie doświadczenie w rozwoju i utrzymaniu systemów plików m.in. dla usług telewizji internetowej. Obecnie specjalizujemy się m.in. w realizacji projektów dla energetyki. Te prace doprowadziły do przemyśleń, że brak jest na rynku, rozproszonej i dostępnej na zasadach open source bazy danych NoSQL dla szeregów czasowych. Bazy, która zapewnia wysoką skalowalność poziomą, silną semantykę dostępu do danych i wysoką trwałość” – mówił Krzysztof Otto, kierownik projektu w firmie Atende Industries. Takie rozwiązanie ma znaleźć szczególne zastosowanie m.in. na potrzeby gromadzenia ogromnych wolumenów danych generowanych w ramach infrastruktury Internetu Rzeczy. Baza TStorage wprowadza zakresowy model danych, gdzie każdy rekord opisywany przez 5 wymiarów. Nie ma też ograniczeń, jeśli chodzi o strukturę zapisywanych danych – mogą być to m.in. dane nieustrukturyzowane i dokumenty z opcjonalną walidacją struktury. „Nasza baza pozwala na sprawne odbieranie i przechowywanie danych m.in. z monitoringu strukturalnego, systemów krytycznych, nowoczesnych sieci czujników, a nawet danych sejsmicznych” – dodał Krzysztof Otto.

Piotr Waszczuk