Jakub Betka – konsultant ds. cyberbezpieczeństwa, audytor systemów zarządzania bezpieczeństwem informacji (ISO 27001) oraz manager ds. ochrony danych osobowych (ISO 27701). Od ponad dekady wspiera przedsiębiorstwa i instytucje publiczne w budowaniu cyberodpornych organizacji.
W latach 2015–2018 kierował zespołem ds. umów i ochrony danych osobowych w jednej z czołowych wrocławskich kancelarii. Od 2018 roku doradza firmom i instytucjom w zakresie skutecznego wdrażania systemów bezpieczeństwa, koncentrując się na ochronie danych i zarządzaniu sytuacjami kryzysowymi. Pełni funkcję Prezesa Zarządu CyberHabit Sp. z o.o. oraz Ogólnopolskiego Stowarzyszenia Ochrony Danych Osobowych w Sektorze Medycznym. Od 2025 roku jest także ekspertem Platformy Nowych Technologii przy Pracodawcach RP. Regularnie występuje na konferencjach, dzieląc się praktyką z zakresu cyberbezpieczeństwa i ochrony danych.
najczęstsze błędy w planowaniu cyberbezpieczeństwa
Temat wystąpienia Jakuba Betki dotyczył obszaru, który na pierwszy rzut oka wydaje się oczywisty – planowania działań związanych z bezpieczeństwem cyfrowym. W praktyce jednak właśnie tu organizacje popełniają błędy, które mogą kosztować je najwięcej.
Ekspert wskazał, że planowanie w cyberbezpieczeństwie nie powinno zaczynać się od wyboru narzędzi, ale od zrozumienia realnych zagrożeń i analizy ryzyka. Tymczasem wiele firm popełnia powtarzalne błędy:
- Brak diagnozy potrzeb – inwestowanie w kosztowne systemy bez wcześniejszego audytu i sprawdzenia, jakie obszary faktycznie wymagają ochrony.
- Myślenie technocentryczne – skupienie wyłącznie na technologii, podczas gdy największym zagrożeniem często pozostaje człowiek.
- Fragmentaryczne podejście – traktowanie cyberbezpieczeństwa jako projektu jednorazowego, a nie procesu wymagającego ciągłego monitorowania i doskonalenia.
- Ignorowanie regulacji – niedostosowanie systemów i procedur do wymagań prawnych, np. dyrektywy NIS2, co może prowadzić do wysokich kar i odpowiedzialności zarządów.
- Niewłaściwe zarządzanie budżetem – wykorzystywanie środków w sposób chaotyczny, bez priorytetyzacji i dopasowania do rzeczywistych potrzeb organizacji.
Jakub Betka podkreślał, że w polskich realiach dodatkowym problemem jest niewystarczająca świadomość zarządów i kadry kierowniczej, które często traktują cyberbezpieczeństwo jako wydatek „na wypadek kontroli”, a nie inwestycję w ciągłość działania.
Z wystąpienia jasno wynikało, że skuteczne planowanie cyberbezpieczeństwa musi być oparte na trzech filarach: diagnozie, świadomości i konsekwencji. Dopiero takie podejście sprawia, że inwestycje w systemy ochrony mają realny wpływ na odporność organizacji.
Najważniejsza lekcja płynąca z wypowiedzi eksperta to fakt, że brak błędów w planowaniu jest ważniejszy niż posiadanie najnowszych technologii. Nawet najlepiej zaprojektowany system nie obroni organizacji, jeśli nie stoi za nim spójna strategia, kultura bezpieczeństwa i przygotowanie ludzi na kryzys.
Cyberbezpieczeństwo to proces, nie projekt. To droga, którą trzeba iść codziennie – a nie cel, który można raz osiągnąć!
Artykuł został przygotowany przez specjalistów CyberDot w ramach misji budowania świadomości cyberbezpieczeństwa w Polsce. Jako największa sieć ekspertów cyberbezpieczeństwa w kraju, CyberDot działa na rzecz bezpiecznej przyszłości cyfrowej, łącząc naukę, biznes i administrację w pierwszej linii obrony przed cyfrowymi zagrożeniami.
