Davidson Consulting

Davidson Consulting Davidson Consulting i Wspólnicy Sp. z o.o. jest polską firmą doradczą specjalizującą się w usługach w zakresie zarządzania ciągłością działania (ang.

Business Continuity Management), szeroko pojętego zarządzania ryzykiem operacyjnym i zarządzania procesami biznesowymi.

Atakujący, który zna treść Twoich rozmów na Teamsach, potrzebuje jednej wiadomości, żeby nakłonić Cię do wykonania dział...
11/05/2026

Atakujący, który zna treść Twoich rozmów na Teamsach, potrzebuje jednej wiadomości, żeby nakłonić Cię do wykonania działania, które umożliwi mu skuteczny atak. Canvas pokazał mechanizm, który to umożliwia.

https://www.davidson.pl/post/incydent-canvas-lms-zwraca-uwage-na-nowy-wektor-ukierunkowanej-socjotechniki

ShinyHunters przejął 275 milionów rekordów, w tym treść miliardów prywatnych wiadomości, przy prawdopodobnie nienaruszonych danych uwierzytelniających. Standardowa reakcja na incydent odpowiada na inny scenariusz niż ten, który faktycznie powstał.

W artykule znajdziesz krótką analizę mechanizmu ataku, wyjaśnienie, dlaczego wyciek treści komunikacji jest groźniejszy dla sektora finansowego niż wyciek haseł oraz pytania do rejestru ryzyka dostawców platform komunikacyjnych.



Siedemdziesiąt sześć procent członków rad nadzorczych wskazuje AI jako priorytet strategiczny na 2026 rok. To wyraźny sy...
23/04/2026

Siedemdziesiąt sześć procent członków rad nadzorczych wskazuje AI jako priorytet strategiczny na 2026 rok. To wyraźny sygnał, że technologia ta stała się elementem budowania wartości i przewagi rynkowej.

W praktyce doradczej obserwujemy obecnie trzy kluczowe zmiany w podejściu do cyfrowego bezpieczeństwa:

✔️ Decyzje dotyczące wdrażania AI wymagają pełnej oceny ryzyka, która stanowi integralną część analizy biznesowej.

✔️Raportowanie dla zarządu opiera się na konkretnych wskaźnikach finansowych i operacyjnych, co pozwala na mierzalną ocenę wpływu incydentów na ciągłość działania (BCM).

✔️Bezpieczeństwo łańcucha dostaw technologicznych oraz współpraca w ramach ekosystemu partnerów są traktowane jako fundament odporności organizacji.

Skala wyzwań jest ogromna, ponieważ globalne straty wynikające z cyberzagrożeń sięgają 10 bilionów dolarów rocznie, a systemy odnotowują ponad 600 milionów prób ataków każdego dnia. Regulacje takie jak NIS2 czy DORA nadają tym zmianom ramy prawne, przypominając, że odpowiedzialność za odporność cyfrową spoczywa bezpośrednio na kadrze zarządzającej.

W Davidson Consulting wspieramy rady nadzorcze w procesie mapowania tych ryzyk i dostosowywania strategii do nowych wymogów regulacyjnych.

Pełną analizę raportu NACD oraz nasze wnioski dotyczące zarządzania ryzykiem technologicznym znajdą Państwo w artykule na blogu.

https://www.davidson.pl/post/strategiczny-nadzor-nad-cyberryzykiem

Dzisiaj tylko relacja z ciekawego materiału. LINK W KOMENTARZU.Napięcia na Bliskim Wschodzie doprowadziły do destabiliza...
23/04/2026

Dzisiaj tylko relacja z ciekawego materiału. LINK W KOMENTARZU.

Napięcia na Bliskim Wschodzie doprowadziły do destabilizacji globalnych rynków paliw, obciążając gospodarki i zwiększając presję kosztową u odbiorców końcowych. Reakcja państw członkowskich IEA koncentruje się obecnie na dwóch obszarach, którymi są systemowe ograniczanie popytu oraz finansowe wsparcie konsumentów.

Według danych Międzynarodowej Agencji Energetycznej (IEA), sytuacja ta wymusiła największe w historii uwolnienie awaryjnych zapasów ropy naftowej. Reakcja państw koncentruje się obecnie na dwóch obszarach, którymi są systemowe ograniczanie popytu oraz finansowe wsparcie odbiorców końcowych.

Dane IEA pokazują, że rządy wdrażają rygorystyczne mechanizmy oszczędnościowe, obejmujące między innymi limity temperatur w budynkach publicznych do poziomu 24–26 stopni oraz wymuszanie pracy zdalnej w sektorze administracji. W sytuacjach krytycznych kraje takie jak Pakistan czy Filipiny decydują się na skrócenie tygodnia pracy lub racjonowanie paliw. Równolegle wprowadzane są tarcze osłonowe, w tym obniżki podatku VAT i akcyzy, które mają stabilizować ceny w obliczu drastycznych skoków kosztów surowców.

Kryzys energetyczny przeniósł zarządzanie ciągłością działania (BCM) z obszaru teoretycznych analiz compliance bezpośrednio do sfery operacyjnej. Obecna sytuacja weryfikuje odporność łańcuchów dostaw, co wymusza na organizacjach precyzyjne oszacowanie kosztów utrzymania procesów kluczowych.

Czym jest i czym się zajmuje IEA

Międzynarodowa Agencja Energetyczna (IEA) powstała w 1974 roku w odpowiedzi na kryzys naftowy, jaki nastąpił rok wcześniej. Jej głównym celem jest zapewnianie bezpieczeństwa energetycznego, promowanie zrównoważonego rozwoju oraz koordynacja działań państw członkowskich w sytuacjach nagłych zakłóceń w dostawach energii.

Kryzys naftowy z 1973 roku był bezpośrednim skutkiem geopolitycznych napięć na Bliskim Wschodzie, a konkretnie wybuchu wojny Jom Kippur między Izraelem a koalicją państw arabskich (głównie Egiptem i Syrią).

Obecnie Agencja jest jednym z głównych światowych organów wyznaczających kierunki transformacji energetycznej. IEA promuje OZE poprzez:

Rekomendacje polityczne: Agencja aktywnie zachęca rządy do potrojenia globalnych mocy OZE do 2030 roku, co uznaje za kluczowy warunek osiągnięcia celów klimatycznych.
Analizy i prognozy: Publikuje cykliczne raporty (np. Renewables 2024), w których wskazuje fotowoltaikę i energię wiatrową jako najtańsze i najszybciej rozwijające się źródła nowej energii elektrycznej.
Wsparcie dekarbonizacji: IEA opracowała mapę drogową „Net Zero by 2050”, która zakłada niemal całkowite odejście od paliw kopalnych na rzecz czystych technologii.

IEA promuje podejście zintegrowane. Obok OZE Agencja często wspiera również energetykę jądrową oraz technologie wychwytywania emisji (CCUS) jako niezbędne elementy stabilnego systemu energetycznego przyszłości.

Międzynarodowa Agencja Energetyczna (IEA) nie tylko monitoruje sytuację, ale przede wszystkim publikuje konkretne wytyczne dla państw. W odpowiedzi na obecny kryzys opracowała zestawienie dziesięciu kluczowych rekomendacji dotyczących ograniczania popytu na ropę.

Główne rekomendacje IEA obejmują:

1. Transport drogowy (największy potencjał oszczędności)

Obniżenie limitów prędkości na autostradach: Zredukowanie prędkości o co najmniej $10$ km/h, co pozwala natychmiastowo zmniejszyć zużycie paliwa przez samochody osobowe i ciężarowe.

Praca zdalna: Zachęcanie do pracy z domu przez co najmniej trzy dni w tygodniu (tam, gdzie charakter pracy na to pozwala).

Niedziele bez samochodów: Wprowadzanie dni bez ruchu kołowego w dużych miastach.

Transport publiczny: Obniżanie cen biletów oraz promowanie mikromobilności (rowery, piesze wędrówki).

Ograniczanie wjazdu do miast: Stosowanie systemów rotacyjnych opartych na numerach tablic rejestracyjnych.

Carpooling i eko-driving: Zwiększanie liczby pasażerów w autach oraz dbanie o ciśnienie w oponach czy optymalne ustawienia klimatyzacji.

2. Logistyka i biznes

Efektywność w transporcie towarów:
Optymalizacja załadunków ciężarówek oraz unikanie pustych przebiegów.

Ograniczenie podróży służbowych: Zastępowanie lotów biznesowych spotkaniami online, jeśli istnieją alternatywne rozwiązania.

3. Sektor gospodarstw domowych i budynków

Zarządzanie temperaturą: Utrzymywanie temperatury w klimatyzowanych pomieszczeniach na poziomie około $24$–$25$°C.
Zmiana nawyków: Kampanie edukacyjne nakłaniające do wyłączania zbędnych urządzeń i oświetlenia.

Warto zauważyć, że IEA podkreśla, iż powyższe działania to środki doraźne, które mają „kupić czas” i odciążyć rynki, zanim zadziałają długofalowe inwestycje w OZE i elektromobilność. Agencja traktuje je jako konieczny element zapewnienia bezpieczeństwa energetycznego w fazie ostrego kryzysu.

Za 6 tygodni Europie zabraknie paliwa lotniczego.Fatih Birol, szef Międzynarodowej Agencji Energetycznej, powiedział dzi...
16/04/2026

Za 6 tygodni Europie zabraknie paliwa lotniczego.

Fatih Birol, szef Międzynarodowej Agencji Energetycznej, powiedział dziś wprost: Europa dysponuje rezerwami paliwa lotniczego na około sześć tygodni. Dla wielu hubów zapasy spadły już poniżej dziesięciu dni.

Przyczyną jest oczywiście blokada Cieśniny Ormuz. Tędy przepływa około czterdziestu procent europejskich dostaw paliwa lotniczego i około dwudziestu procent globalnego wolumenu ropy. Cena paliwa lotniczego niemal się podwoiła od wybuchu konfliktu pod koniec lutego i według danych IATA Jet Fuel Monitor wynosi obecnie około 1 550 USD za tonę, wobec około 690 USD przed wojną.

Europa dysponuje alternatywnymi szlakami zaopatrzenia – przez Morze Kaspijskie, rurociągi i import z USA oraz Afryki Zachodniej – ale ich uruchomienie w pełnej skali zajmuje tygodnie, a nie dni. Każdy z tych szlaków jest dłuższy i droższy niż trasa przez Ormuz, co bezpośrednio przekłada się na czas dostawy. Dla organizacji pracujących w modelu just-in-time to istotna zmiana parametrów operacyjnych. Części zamienne do turbin gazowych, agregatów i systemów chłodzenia w centrach danych nie są produkowane z zapasem – są zamawiane pod konkretny harmonogram konserwacji. Wydłużenie czasu transportu o dwa do czterech tygodni może oznaczać przesunięcie planowego przeglądu poza okno dostępności technicznej, a w przypadku awarii nieplanowanej – brak możliwości szybkiej naprawy.

Większość łańcuchów dostaw – samochody, stal, zboże – ma alternatywne szlaki. Lotniczy transport medyczny tej alternatywy nie ma.

Organy do transplantacji mają okno czasowe mierzone w godzinach: serce cztery do sześciu, wątroba do dwudziestu czterech. Leki biologiczne dla onkologii i immunologii transportowane są drogą powietrzną z wytwórni w Azji i USA. Lotnicze ewakuacje medyczne, zarówno cywilne, jak i wojskowe, to infrastruktura, której nie da się przestawić na tryb morski w skali tygodni.

ACI Europe ostrzega, że systemowy niedobór paliwa może uderzyć w europejskie lotniska już w maju, kiedy ruch lotniczy zaczyna rosnąć przed właściwym szczytem sezonu letniego. Infrastruktura lotnicza jest układem krwionośnym nowoczesnej medycyny. Plany ciągłości działania w ochronie zdrowia, farmacji i sektorach z krytyczną infrastrukturą techniczną, które tego scenariusza nie uwzględniają, wymagają aktualizacji.



Jeśli Twoja organizacja chce sprawdzić, czy plany ciągłości działania uwzględniają scenariusze energetyczne i zakłócenia w łańcuchu dostaw, możemy to ocenić wspólnie. Szczegóły na davidson. pl lub przez Calendly.

https://www.davidson.pl/kontakt

27/03/2026

⚠️ Prowadzone przez analizy bezpieczeństwa wskazują na utrzymujące się wysokie zagrożenie w cyberprzestrzeni, związane z infekowaniem urządzeń złośliwym oprogramowaniem typu InfoStealer.

Zazwyczaj do infekcji komputerów dochodzi w wyniku pobrania i uruchomienia niebezpiecznego oprogramowania pochodzącego z niezaufanego źródła.

Najczęściej do infekcji dochodzi przez:
❌ pobieranie plików pod wpływem reklam z fałszywych witryn internetowych
❌ pobieranie sterowników lub pakietów sterowników do urządzeń ze strony innej niż producenta urządzenia
❌ fałszywe instalatory lub aktualizacje przeglądarek internetowych
❌ instalację gier komputerowych pozyskanych z nielegalnych lub niezweryfikowanych źródeł
❌ instalację „cracka” do płatnego oprogramowania w celu jego darmowej aktywacji
❌ używanie nielegalnych generatorów kluczy aktywacyjnych, tzw. keygenów

Złośliwe zadziałanie oprogramowania zazwyczaj pozostaje niezauważone, a po jego uruchomieniu nie pojawiają się alerty rozwiązań antywirusowych.

Oprogramowanie działa w tle przez kilka–kilkanaście sekund, w tym czasie stara się wykraść następujące dane:
⚠️ dane uwierzytelniające (loginy i hasła) zapisane w przeglądarkach internetowych oraz innych aplikacjach i plikach konfiguracyjnych
⚠️ pliki cookies (pozwalające na przejęcie sesji i uzyskanie dostępu do konta użytkownika bez konieczności podawania loginu i hasła, a nawet drugiego składnika uwierzytelnienia)
⚠️ dane zapisane w formularzach (karty kredytowe, adres zamieszkania, imię, nazwisko, numer telefonu)
⚠️ dane dostępowe do portfeli kryptowalutowych

Po udanej kradzieży danych ofiara ataku może zaobserwować:
ℹ️ zmianę danych uwierzytelniających do swoich kont w różnych serwisach
ℹ️ podejrzane logowania do usług z innych krajów lub w godzinach niepasujących do aktywności użytkownika
ℹ️ rozsyłanie wiadomości z kont poczty elektronicznej lub w mediach społecznościowych ofiary (np. wyłudzenia na BLIK, spam pocztowy)
ℹ️ alerty bezpieczeństwa dotyczące niebezpiecznych działań wykonywanych na koncie ofiary

💡 Zadbaj o bezpieczeństwo swoich urządzeń! Zachowaj szczególną ostrożność przy pobieraniu plików z Internetu, a tam, gdzie to możliwe, skonfiguruj drugi składnik logowania.

Ropa przebijająca 118 dolarów to był początek, dziś diesel kosztuje już blisko 9 złotych, a ceny gazu są o ponad 60 proc...
26/03/2026

Ropa przebijająca 118 dolarów to był początek, dziś diesel kosztuje już blisko 9 złotych, a ceny gazu są o ponad 60 procent wyższe od prognoz ze stycznia.
Jest oczywiste, że firmy funkcjonują dziś w warunkach operacyjnych, które bezpośrednio wpływają na koszty, ciągłość działania i ryzyko dostawców.
Wojna z Iranem już teraz przekłada się na konkretne luki w rejestrach ryzyk, planach ciągłości działania i budżetach operacyjnych organizacji objętych NIS2, DORA i KSC. Kluczowy problem polega na błędnym horyzoncie planistycznym przyjmowanym przez rynek.
Analizy skupiają się na zakończeniu działań militarnych, podczas gdy rzeczywisty wpływ będzie zależeć od rynku ubezpieczeń i mechanizmu tzw. blokady aktuarialnej. W praktyce oznacza to możliwość utrzymania zakłóceń przez 6–18 miesięcy po zakończeniu konfliktu.
➡️ W artykule na blogu Davidson Consulting (link w komentarzu) znajdziecie:
– wyjaśnienie, dlaczego ceny energii należy traktować jako ryzyko operacyjne,
– analizę założeń planistycznych, które prowadzą obecnie do błędnych decyzji,
– wskazanie trzech ryzyk, które wymagają natychmiastowego ujęcia w rejestrze,
– listę działań, jakie organizacja powinna podjąć w najbliższych tygodniach.
➡️ Do subskrybentów naszego newslettera zostanie wysłany pełen raport. W nim dodatkowo:
– Mechanizm blokady aktuarialnej – analiza, dlaczego transport przez Cieśninę Ormuz pozostanie wstrzymany nawet po zawieszeniu broni,
– Scenariusze rynkowe 2026 – trzy warianty rozwoju sytuacji (optymistyczny, bazowy i pesymistyczny) dla cen paliw i stóp procentowych,
– Analiza 17 sektorów NIS2 – szczegółowe wytyczne dla bankowości, transportu, energetyki i ochrony zdrowia,
– Kryzys gazowy 2026/2027 – prognozy dotyczące zapasów i skutków utraty dostaw LNG z Kataru,
– Zgodność z DORA i NIS2 – konkretne wskazówki dotyczące aktualizacji planów ciągłości działania (BCP) i odporności łańcucha dostaw.
➡️ Zapisz się, by mieć dostęp do całego raportu.
Na końcu artykułu znajduje się możliwość zapisu na newsletter.
Przypominamy, że link do artykułu jest w komentarzu.

Adres

Piękna 24/26a
Warsaw
00-549

Telefon

506055412

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Davidson Consulting umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Firmę

Wyślij wiadomość do Davidson Consulting:

Skróty

Udostępnij

Kategoria