Stanisław Buzała – ekspert w zakresie rozwoju biznesu, sprzedaży B2B i wdrażania zaawansowanych rozwiązań IT. Od 2021 roku pełni funkcję CEO i Dyrektora Sprzedaży w Softprom Poland, gdzie odpowiada za strategię rynkową oraz rozwój ekosystemu partnerskiego.
Z branżą technologiczną związany jest od ponad dwóch dekad. Pracował m.in. w Hewlett-Packard i CA Technologies, prowadząc z sukcesem projekty o wartości przekraczającej 40 milionów dolarów. Jego doświadczenie łączy perspektywę zarządzania, technologii i biznesu, co pozwala mu skutecznie budować strategie cyfrowego bezpieczeństwa organizacji.
wiedza i kompetencja decydentów i szeregowych pracowników jako pierwszy krok do skutecznej ochrony
wiedza i kompetencja decydentów i szeregowych pracowników jako pierwszy krok do skutecznej ochrony
W dobie automatyzacji i zaawansowanych narzędzi ochrony jednym z najczęstszych źródeł incydentów nadal pozostaje… człowiek.
Jak podkreślił Stanisław Buzała, technologia jest tylko tak dobra, jak osoby, które z niej korzystają.
Z badań ENISA wynika, że nawet 70% naruszeń bezpieczeństwa wynika z błędów ludzkich – kliknięcia w niebezpieczny link, użycia słabego hasła czy udostępnienia informacji w niewłaściwym miejscu.
Tego rodzaju sytuacje zdarzają się każdego dnia w firmach na całym świecie – od małych organizacji po międzynarodowe korporacje. Często wystarcza jeden nieuważny ruch pracownika, by w kilka minut doprowadzić do poważnego incydentu bezpieczeństwa.
Stanisław Buzała zwrócił uwagę, że świadomość i kompetencje pracowników to nie koszt, lecz inwestycja, która zwraca się szybciej niż jakiekolwiek narzędzie technologiczne.
To pierwszy krok do tego, by organizacja nie tylko reagowała na incydenty, ale potrafiła im zapobiegać.
Bez wiedzy nie ma bezpieczeństwa – rola liderów i zespołów
Skuteczna ochrona nie może opierać się wyłącznie na działach IT. Cyberbezpieczeństwo zaczyna się na poziomie zarządczym — od decyzji o tym, że bezpieczeństwo jest priorytetem strategicznym, a nie technicznym dodatkiem. To zarząd ustala kulturę bezpieczeństwa w organizacji i daje przykład swoim działaniom.
Jednocześnie kluczową rolę odgrywają szeregowi pracownicy. To oni mają codzienny kontakt z systemami, mailami, danymi klientów. To ich reakcje – czasem w ułamku sekundy – decydują o tym, czy atak się powiedzie.
Dlatego – jak podkreślił Buzała – programy edukacyjne i szkoleniowe powinny być obowiązkowym elementem strategii każdej firmy.
To nie muszą być długie wykłady techniczne. Często wystarczą:
- krótkie mikro-szkolenia online,
- symulacje phishingowe,
- quizy bezpieczeństwa,
- czy komunikaty przypominające o dobrych praktykach w pracy zdalnej.
Przykłady z życia pokazują, że firmy, które wprowadziły cykliczne szkolenia i testy phishingowe, odnotowały nawet 60% spadek liczby incydentów w ciągu roku.
Świadomość buduje nawyk – a to właśnie on chroni przed błędem w stresującej sytuacji.
Człowiek w centrum cyberodporności
Jak zauważył Stanisław Buzała, technologia rozwija się błyskawicznie, ale żaden algorytm nie zastąpi zdrowego rozsądku i odpowiedzialności człowieka. To człowiek konfiguruje systemy, reaguje na alerty, decyduje o tym, komu zaufać i jak postąpić w niepewnej sytuacji.
Dlatego obok inwestycji w rozwiązania klasy SIEM, EDR czy XDR, organizacje powinny inwestować w ludzi – w ich szkolenie, rozwój i zrozumienie ryzyka.
Cyberbezpieczeństwo to dziś proces społeczno-technologiczny: łączy technologię, kulturę pracy i kompetencje.
Pierwszym krokiem do skutecznej ochrony jest nie instalacja systemu, lecz zrozumienie, jak i dlaczego warto go używać.
Jak podkreślił Stanisław Buzała:
„Technologia może wykryć atak, ale to człowiek decyduje, jak na niego zareaguje.”
Tylko organizacje, które postawią na edukację, współpracę i rozwój kompetencji swoich zespołów, będą w stanie sprostać rosnącym wymaganiom regulacyjnym i realnym zagrożeniom!
Artykuł został przygotowany przez specjalistów CyberDot w ramach misji budowania świadomości cyberbezpieczeństwa w Polsce. Jako największa sieć ekspertów cyberbezpieczeństwa w kraju, CyberDot działa na rzecz bezpiecznej przyszłości cyfrowej, łącząc naukę, biznes i administrację w pierwszej linii obrony przed cyfrowymi zagrożeniami.
