Co robić, gdy już cię zaatakują incydent, AI i nowe prawo
Pierwszą część opublikowałem w kwietniu i, przyznaję, odzew mnie zaskoczył. Przez kolejne tygodnie odbyłem kilkanaście rozmów przy kawie, po panelach, na korytarzach, raz nawet przez telefon od właściciela, który dzwonił, bo właśnie zorientował się, że „coś jest nie tak". Druga część bierze się dokładnie z tych rozmów.
Pytania, które słyszałem, układały się w trzy grupy. Jedni pytali: „słowo klucz wprowadziłem, MFA włączyłem, ale co właściwie mam robić w tej minucie, kiedy już mnie złapali?". Inni: „mam się tej sztucznej inteligencji bać czy w końcu zacząć jej używać, skoro połowa zespołu i tak korzysta z niej po cichu?". A w ostatnich tygodniach jedno pytanie wracało częściej niż wszystkie inne: „słyszałem o tym NIS2, czy to dla mnie czy dla korporacji?".
Część pierwsza była o tym, jak nie dać się zaatakować. Ta jest o czymś, czego wtedy nie ruszyłem: co robić, gdy “mleko już się rozlało”, jak okiełznać AI zamiast się jej bać i co naprawdę zmieniło się w prawie od kwietnia. Zakładam, że pierwszą część znasz, bo jeśli nie, słowo klucz, protokół przelewu, zasada 3-2-1 i siedem warstw ochrony są tam opisane. Tutaj budujemy piętro wyżej.
1. Pierwsza godzina decyduje o wszystkim
Najdroższe błędy firmy popełniają nie przed atakiem, tylko po nim, w pierwszych minutach, gdy adrenalina skacze i ktoś krzyczy „wyłączcie wszystko!".
Ten okrzyk to pierwsza pułapka. Odruch, żeby wyrwać kabel od prądu i zgasić komputer, wydaje się rozsądny, a potrafi pogorszyć sprawę. Przy części ataków ransomware twarde odcięcie zasilania niszczy dane, które dałoby się jeszcze odzyskać, i kasuje ślady bezcenne później dla biegłego, dla policji, dla ubezpieczyciela. Gasząc maszynę „na pałę", łatwo zniszczyć dowód, że to nie była twoja wina.
Zamiast tego urządzenie trzeba odciąć od sieci, a nie od prądu. Wyciągasz kabel sieciowy albo wyłączasz WiFi i komputer dalej działa, tyle że przestaje rozmawiać z resztą świata i z resztą firmy. Niczego nie kasujesz, nawet podejrzanego maila czy dziwnego pliku, bo to są
ślady. Okupu nie płacisz z marszu, płatność niczego nie gwarantuje, bywa nielegalna i finansuje kolejne ataki, więc to decyzja na chłodno i z prawnikiem, nie w panice. I, co tu najważniejsze, nie udajesz, że nic się nie stało. Zamiecenie incydentu pod dywan kończy się najgorzej, bo jak pokażę przy RODO, milczenie potrafi kosztować więcej niż sam atak.
Kolejność działań jest prosta. Najpierw izolujesz: odłączasz zainfekowane urządzenie, a jak nie wiesz które, wyłączasz WiFi w całej firmie, bo lepiej stracić godzinę pracy niż całą sieć. Potem dokumentujesz: robisz telefonem zdjęcia ekranu, komunikatu ransomware, dziwnego maila, numeru konta, na który poszedł przelew, bo te trzydzieści sekund ratuje całe późniejsze postępowanie. Następnie dzwonisz do kogoś, kto się zna, do informatyka, firmy
IT, do nas, a jak nie masz nikogo, do CERT Polska. A jeśli wyszły pieniądze, dzwonisz do banku natychmiast, bo to osobna gra na czas.
WAŻNE: plan reakcji trzymaj na papierze. Brzmi absurdalnie w 2026 roku, wiem. Ale zaszyfrowany przez ransomware komputer to także zaszyfrowana lista kontaktów, procedury i numery telefonów. Wydrukuj jednostronicowy plan, kto dzwoni do kogo, numer do banku, do firmy IT, do CERT Polska (incydent@cert.pl), do prawnika i włóż do segregatora. Jedna kartka A4, a potrafi uratować najważniejsze pierwsze sześćdziesiąt minut.
PRZYPADEK Z ŻYCIA: piętnaście minut, które zdecydowały o dziewięćdziesięciu tysiącach
Właściciel firmy handlowej opowiedział mi historię z zeszłego roku. Jego pracownica zrobiła przelew na podstawie fałszywej zmiany numeru konta dostawcy, klasyczny BEC, mechanizm opisywałem w części pierwszej. Dziewięćdziesiąt tysięcy złotych.
Tę firmę od wielu innych różniło jedno: pracownica nie próbowała ukryć błędu. Zorientowała się po kwadransie, od razu poszła do szefa, a ten od razu zadzwonił do banku z żądaniem wstrzymania i odwołania przelewu. Bank zdążył zatrzymać środki, zanim przestępcy przepchnęli je dalej. Odzyskali pieniądze, zajęło to trochę czasu, ale odzyskali. Gdyby zwlekała do następnego dnia ze strachu przed reprymendą, byłoby po nich. W firmie, w której pracownik boi się przyznać do pomyłki, każdy incydent robi się droższy. „Zgłoś od razu, bez konsekwencji" to nie miękkie HR, tylko twarda ochrona finansowa.
Komu Kiedy Po co
Bank Natychmiast (liczą się minuty)
Wstrzymanie i próba odwołania przelewu, blokada konta
Policja / CBZC Niezwłocznie Zawiadomienie o przestępstwie, ściganie sprawców
CERT Polska Niezwłocznie Wsparcie techniczne, analiza, ostrzeżenie innych
UODO W ciągu 72 godzin, jeśli wyciekły dane osobowe
Ubezpieczyciel Zgodnie z polisą cyber, jeśli ją masz
Obowiązek prawny — o tym w rozdziale 3
Pokrycie kosztów, wsparcie kryzysowe
Jedno zdanie, które rzadko pada w rozmowach o bezpieczeństwie: jeśli nie masz polisy cyber, sprawdź, ile kosztuje. Dla małej firmy to często kilkaset złotych rocznie, a w razie incydentu daje dostęp do ludzi, których o trzeciej w nocy sam byś nie znalazł.
2. AI: przestań się bać, zacznij rządzić
W części pierwszej pokazałem AI z dwóch stron, jako narzędzie i jako broń. Po tym rozdziale dostałem najwięcej pytań, bo temat wszedł w fazę, którą nazywam cichym chaosem.
Zacznę od czegoś, co dzieje się w twojej firmie, nawet jeśli o tym nie wiesz. Ktoś z zespołu prawdopodobnie wkleił już do darmowego chatbota fragment umowy, listę klientów albo maila z numerem konta. Nie ze złej woli, tylko żeby szybciej skończyć robotę. Nazywa się to shadow AI: korzystanie z narzędzi sztucznej inteligencji bez wiedzy i zgody firmy. Samsung przekonał się o skali zjawiska w 2023 roku, kiedy jego inżynierowie w ciągu trzech tygodni wynieśli wrażliwy kod do ChatGPT, wklejając go tam w poszukiwaniu błędów, firma odpowiedziała zakazem. Duże organizacje wyłapały problem od razu. Małe i rodzinne najczęściej nawet nie wiedzą, że go mają.
Problem jest podwójny. Dane wklejone do darmowej wersji narzędzia mogą trafić do trenowania modelu i wychodzą spod twojej kontroli na stałe. A o drugiej rzeczy mało kto myśli: wklejenie danych osobowych klienta do publicznego chatbota to w świetle RODO wyprowadzenie tych danych poza firmę, czyli potencjalny wyciek, za który odpowiadasz. Wrócę do tego w rozdziale trzecim, bo te wątki splatają się mocniej, niż się wydaje.
Stąd pierwsza praktyczna granica: darmowe a firmowe. Wielu właścicieli nie rozróżnia jednego od drugiego, a to dwa różne światy. W wersjach biznesowych („Teams", „Enterprise") dostawca zwykle zobowiązuje się, że twoje dane nie posłużą do trenowania modelu i że zostaną pod twoją kontrolą. Kosztuje to kilkadziesiąt złotych miesięcznie od osoby. Jeśli firma używa AI do czegokolwiek poważniejszego niż przepis na ciasto, to nie wydatek, tylko ubezpieczenie.
Polityki AI też nie trzeba zlecać prawnikowi ani rozpisywać na czterdzieści stron. Wystarczy jedna kartka, którą każdy przeczyta w trzy minuty. Napisz na niej, co wolno: tłumaczenia, szkice maili i ofert, burze mózgów, porządkowanie notatek, naukę, o ile nie ma w tym danych wrażliwych. Wypisz, czego nie wolno wklejać nigdy: danych osobowych klientów i pracowników, numerów kont, dokumentów przetargowych, umów z klauzulą poufności, haseł, kodu źródłowego, tajemnic handlowych. Wskaż konkretne, opłacone narzędzia firmowe, z których korzystacie, bo reszta jest poza polityką. Wyznacz jedną osobę, do której idzie się z pytaniem „czy to mogę wkleić?". I dopisz regułę nadrzędną: jak masz wątpliwość, nie wklejasz. Wydrukuj, podpisz, daj zespołowi. Godzina pracy zamyka jakieś osiemdziesiąt procent ryzyka.
Osobny temat, którego w kwietniu tylko musnąłem, a który od tego czasu wystrzelił, to agenci AI. To już nie chatbot odpowiadający na pytania, lecz AI, które działa: czyta skrzynkę, umawia spotkania w kalendarzu, wypełnia tabele, wysyła maile, składa zamówienia. Dla małej firmy brzmi to jak pierwszy pracownik, który nie tylko doradza, ale i sam siada do pracy i to wykonuje :)
Tylko że każdy agent z dostępem do firmowych systemów jest nową bramą do firmy. Gdy agent czyta twoją skrzynkę, a ktoś podstawi mu spreparowaną wiadomość z ukrytą instrukcją, agent potrafi ją wykonać. To prompt injection, realny i rosnący sposób ataku. Dlatego z agentami zaczynaj od zadań, które czytają i sugerują, a nie działają i wysyłają: niech przygotuje projekt odpowiedzi, ale wysyłasz ty. Każdą decyzję o pieniądzach i danych musi zatwierdzić człowiek, agent nigdy nie dostaje uprawnień do samodzielnego przelewu,
zmiany danych bankowych czy udostępnienia plików na zewnątrz. To twarda granica i da się ją utrzymać, choć bywa to trudne. Dawaj mu też tylko tyle dostępu, ile naprawdę potrzebuje, nie cały firmowy dysk, a wybrany folder.
WAŻNE: agent z dostępem do skrzynki to nowa powierzchnia ataku. Słowo klucz i protokół przelewu z części pierwszej obowiązują tak samo, gdy po drugiej stronie jest AI. Jeśli agent „prosi" o autoryzację przelewu, potraktuj to jak telefon od rzekomego szefa i zweryfikuj innym kanałem. Wygoda nigdy nie zwalnia z weryfikacji finansowej.
3. NIS2 i RODO: „to dla mnie czy dla korporacji?"
Ostatnio pytanie, więc rozłożę je na czynniki pierwsze, po ludzku.
Po latach opóźnień NIS2 weszło w Polsce w życie 3 kwietnia 2026 roku, przez nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Termin na wdrożenie minął już w październiku 2024, więc byliśmy w ogonie Europy i teraz nadrabiamy w przyspieszonym tempie. Terminy biegną.
Czy dotyczy ciebie? Większości mikro i małych firm rodzinnych nie, przynajmniej nie wprost. Ustawa celuje w podmioty kluczowe i ważne, w konkretnych sektorach energetyka, transport, zdrowie, bankowość, infrastruktura cyfrowa, dostawcy usług ICT i kilka innych, powyżej określonego progu wielkości. Rodzinna firma handlowa czy usługowa na kilkanaście osób raczej na tej liście nie figuruje. I tu wielu właścicieli oddycha z ulgą. Przedwcześnie, bo to czego nie wymaga ustawa, wymusi twój klient.
NIS2 mocno akcentuje bowiem bezpieczeństwo łańcucha dostaw. W praktyce wygląda to tak: jeśli jesteś dostawcą, podwykonawcą albo usługodawcą większej firmy objętej ustawą, to ona, żeby spełnić własne obowiązki, zacznie wymagać konkretnych zabezpieczeń od ciebie. W ankietach, w klauzulach umownych, w warunkach przetargu. Prawo nie wpisuje cię na listę, ale twój największy klient wpisze cię na swoją i postawi sprawę prosto: pokaż, że masz MFA, backupy i politykę bezpieczeństwa, albo poszukamy innego dostawcy. Pierwsze takie ankiety już krążą po rynku i będzie ich przybywać. Firma z uporządkowanymi podstawami z części pierwszej przejdzie taką weryfikację spokojnie; firma bez nich straci kontrakt. Dochodzi do tego nowość polskiej ustawy: odpowiedzialność spoczywa wprost na kierownictwie. Cyberbezpieczeństwo przestaje być sprawą informatyka, a staje się obowiązkiem zarządu, z osobistą odpowiedzialnością. Dla podmiotów kluczowych kary sięgają 10 milionów euro albo 2 procent przychodów, a to już nie są kwoty, które się ignoruje.
RODO to inna historia, bo dotyczy każdego, kto przetwarza jakiekolwiek dane osobowe. Masz klientów, pracowników, kontrahentów? Dotyczy. Zawsze. A przedsiębiorcy notorycznie nie wiedzą o dwóch rzeczach. Pierwsza: na zgłoszenie wycieku do UODO masz 72 godziny od stwierdzenia naruszenia. Nie „jak się ogarniemy", nie „jak prawnik wróci z urlopu". Druga, ważniejsza: „nie wiedziałem" nie chroni, a samo ukrywanie kosztuje osobno.
PRZYPADEK Z ŻYCIA: dwanaście tysięcy złotych za milczenie, nie za atak
Właścicielka pewnej firmy padła ofiarą kradzieży z jej komputera wyciekły dane klientów. Samego włamania trudno jej przypisać złą wolę. Ale zgłosiła naruszenie do UODO za późno i zapłaciła prawie dwanaście tysięcy złotych grzywny za to spóźnienie. Kara nie była za to, że ją okradli, tylko za to, że nie zgłosiła na czas. Tak właśnie działa logika RODO: urząd rozumie, że ataki się zdarzają, ale nie wybacza chowania ich pod dywan.
Druga strona skali wygląda zupełnie inaczej. W 2025 roku UODO nałożył na McDonald's Polska karę łącznie blisko 17 milionów złotych, za wyciek danych pracowników, do którego doszło u zewnętrznej firmy obsługującej grafiki. Karę dostała firma, choć wyciek spowodował jej podwykonawca, bo za dane odpowiadasz ty, nawet gdy technicznie przetwarza je ktoś, komu je powierzyłeś: księgowość, dostawca IT, agencja marketingowa. W skali całego roku UODO nałożyło ponad 64 miliony złotych kar, wielokrotnie więcej niż wcześniej. Urząd przyspiesza.
Co z tym zrobić bez prawnika na etacie? Po pierwsze, podpisz umowę powierzenia z każdym, kto dotyka twoich danych z księgowością, firmą IT, agencją, dostawcą chmury. Jej brak to gotowy powód do kary. Po drugie, spisz na jednej kartce procedurę zgłoszenia w 72 godziny: kto stwierdza naruszenie, kto decyduje, jak zgłaszamy do UODO, żeby nikt w razie incydentu nie tracił doby na ustalanie, gdzie się w ogóle dzwoni. Po trzecie, wyznacz jedną osobę, która „ma temat RODO"; inspektora ochrony danych nie musisz powoływać, jeśli prawo cię do tego nie zmusza, ale ktoś musi za to odpowiadać. I połącz to wszystko z polityką AI z rozdziału drugiego, bo wklejanie danych klientów do publicznych chatbotów stało się jedną z najświeższych dróg zarówno do wycieku, jak i do kary.
4. Co robić od poniedziałku
Część pierwsza kończyła się planem rozpisanym na trzy horyzonty czasowe i tę formę zostawiam, bo się sprawdza. Zadania są jednak nowe, wyrastają z trzech rozdziałów powyżej; podstawy ze słowem kluczem, MFA i backupem zakładam, że masz już odhaczone.
Ten tydzień (koszt: zero, czas: 2 godziny). Wydrukuj jednostronicowy plan reakcji na incydent: numery do banku, firmy IT, CERT Polska, prawnika i włóż go do segregatora, offline. Powiedz zespołowi wprost, że zgłoszenie błędu albo podejrzanego maila to powód do podziękowania, nie do kary; ta jedna zasada ratuje pieniądze. Sprawdź, czy masz umowy powierzenia danych z księgowością i firmą IT, a jeśli nie, zacznij od tych dwóch.
Ten miesiąc (koszt: niski, czas: 1 dzień). Napisz jednostronicową politykę AI według szkieletu z rozdziału drugiego i daj ją zespołowi do przeczytania. Sprawdź, czy ktoś pracuje na danych firmowych w darmowych narzędziach AI; jeśli tak, przejdź na wersję firmową albo ustal jasne granice. Spisz procedurę zgłoszenia naruszenia w 72 godziny i wyznacz osobę odpowiedzialną za RODO. Sprawdź też ofertę polisy cyber, choćby po to, żeby wiedzieć, ile kosztuje.
Najbliższy kwartał (inwestycja w odporność). Jeśli jesteś dostawcą większej firmy, przygotuj się na ankiety bezpieczeństwa NIS2 i uporządkuj dowody: MFA, backupy, polityki bo to przewaga w przetargach, nie tylko obowiązek.
UWAGA: Rozważ test reakcji na incydent, czyli zwykłą symulację „co robimy, gdy zaszyfrują nam systemy"; pół godziny rozmowy z zespołem ujawnia więcej luk, niż się spodziewasz. A jeśli nie wiesz, jak się do tego zabrać, zleć audyt, nie musi być drogi ani w wielkiej, znanej firmie. Sam chętnie polecę sprawdzone miejsca, które za niewielką opłatą zajmują się właśnie takimi zadaniami.
A jeśli używasz albo planujesz agentów AI, ustal na piśmie, do czego mają dostęp, a do czego nigdy: pieniądze i dane wrażliwe nigdy bez człowieka w pętli.
Dojrzałość to nie brak ataków, tylko dobra reakcja
W części pierwszej napisałem, że firmy rodzinne są łatwym celem, ale mogą to zmienić szybciej niż korporacje. Podtrzymuję i dorzucam jedno, co wyniosłem z tych wszystkich kwietniowych i majowych rozmów.
Dojrzałość w cyberbezpieczeństwie nie polega na tym, że nikt cię nie zaatakuje. Zaatakuje; to kwestia czasu, nie szczęścia. Polega na tym, że gdy już do tego dojdzie, wiesz, co robić w pierwszej godzinie, twój zespół nie boi się zgłosić błędu, twoja polityka AI nie pozwala wynieść danych przez nieuwagę, a papiery RODO są w porządku, więc atak nie zamienia się dodatkowo w karę. To wszystko da się zrobić bez działu IT i bez wielkiego budżetu, jedną rozmową przy kawie, jedną kartką A4, jedną decyzją podjętą dzisiaj.
A gdybyś miał dziś zrobić tylko trzy rzeczy: wydrukuj plan reakcji na incydent i połóż go offline, napisz jednostronicową politykę AI i wyślij ją zespołowi, sprawdź umowy powierzenia danych z księgowością i IT. Pierwsze zajmie kwadrans, drugie godzinę, trzecie jeden telefon.
Przestępca liczy, że w pierwszej godzinie po ataku wpadniesz w panikę. Nie daj mu tej satysfakcji. A jeśli nie wiesz, jak się za to zabrać, daj znać, chętnie pomogę.
