Cyberbezpieczeństwo po ludzku

Joanna Wziątek
  • 0.0 (0)
  • EDUCATION
  • UPDATED MONTHLY

Cyberbezpieczeństwo nie musi być skomplikowane! "Cyberbezpieczeństwo po ludzku" to podcast, w którym kompleksowe zagadnienia bezpieczeństwa cyfrowego przedstawiamy w przystępny i zrozumiały sposób. Prowadząca Joanna Wziątek-Ładosz przeprowadzi Cię przez świat cyberzagrożeń, praktycznych rozwiązań i najnowszych trendów. Dla kogo? - Początkujących użytkowników internetu - Właścicieli firm i przedsiębiorców - Specjalistów IT - Każdego, kto chce lepiej chronić swoje dane Na kanale znajdziesz praktyczne wskazówki, analizy zagrożeń oraz omówienia zmian prawnych w przystępnej formie.

  1. 1D AGO

    Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO

    17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył. W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików. To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna. 🔍 W odcinku dowiesz się:  ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary  ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów  ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa  ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą  ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?"  Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one 📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber -------- 📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki. Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej. Źródło: orzeczenia.uodo.gov.pl 00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawna CHAPTERY:

    26 min

  2. FEB 5

    Incydent MOVEit i 2700 firm. Czego uczy nas kryzys w łańcuchu dostaw IT

    W maju 2023 roku doszło do jednego z najpoważniejszych incydentów w łańcuchu dostaw IT, który dotknął ponad 2700 organizacji na całym świecie. Przyczyną była podatność w popularnym narzędziu do bezpiecznej wymiany danych MOVEit Transfer, wykorzystywanym przez firmy i instytucje publiczne. W tym odcinku podcastu Cyberbezpieczeństwo po ludzku opowiem Ci, jak ten incydent wpłynął na organizacje z różnych sektorów oraz jakie wnioski powinny z niego wyciągnąć zarządy, działy IT i osoby odpowiedzialne za bezpieczeństwo. Wyjaśnię między innymi: dlaczego skutki incydentu odczuły także bardzo duże i dojrzałe organizacje, na czym polega ryzyko związane z korzystaniem z zewnętrznego oprogramowania i dostawców IT, dlaczego dziś największym wyzwaniem nie jest atak na Twoją firmę, ale słabe ogniwo w łańcuchu dostaw. Na koniec podzielę się praktycznymi rekomendacjami, które pomagają realnie ograniczyć to ryzyko w organizacji, w tym: ✔ inwentaryzacją dostawców IT i systemów, ✔ cyber due diligence, ✔ zapisami umownymi i odpowiedzialnością dostawców, ✔ zarządzaniem ryzykiem w łańcuchu dostaw. Jeśli korzystasz z chmury, zewnętrznych systemów lub usług IT, ten odcinek pomoże Ci lepiej zrozumieć, gdzie dziś kryją się kluczowe ryzyka biznesowe i jak się na nie przygotować. Chaptery: 00:00 Kontekst incydentu MOVEit00:32 Skala wpływu na organizacje – 2700 firm03:38 Zarządzanie podatnościami w oprogramowaniu dostawców05:49 Konsekwencje operacyjne i organizacyjne08:24 Przykład instytucji publicznej10:02 Dlaczego łańcuch dostaw IT jest obszarem ryzyka11:55 Jak chronić organizację przed incydentami po stronie dostawców16:30 Podsumowanie i kluczowe wnioski 📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

    20 min

  3. JAN 22

    #17 Cyberatak zabił pacjenta. Jak ransomware sparaliżowało szpitale w Londynie

    3 czerwca 2024 roku zwykły poniedziałkowy poranek w Londynie zamienił się w koszmar.Atak ransomware na laboratorium Synnovis zaszyfrował wszystkie systemy i sparaliżował pięć kluczowych szpitali. Odwołane operacje, brak wyników badań krwi, chaos organizacyjny… i tragiczny finał – śmierć jednego pacjenta. W tym odcinku opowiadam krok po kroku: jak doszło do ataku, dlaczego laboratoria i szpitale są dziś idealnym celem cyberprzestępców, jakie błędy organizacyjne i techniczne doprowadziły do tej tragedii. Pokazuję też konkretne działania, które mogły zapobiec tej sytuacji i które każda placówka medyczna może wdrożyć już dziś. To nie jest teoria ani straszenie. To prawdziwa historia, która pokazuje, że cyberbezpieczeństwo w ochronie zdrowia to kwestia życia i śmierci. 📌 Jeśli pracujesz w ochronie zdrowia, IT, administracji publicznej albo odpowiadasz za bezpieczeństwo systemów – ten odcinek jest obowiązkowy. Chaptery: 00:00 Czarny poniedziałek w Londynie   00:51 Skutki ataku – szpitale przestają działać   01:21 Na czym polegał atak ransomware   01:35 Kim jestem i dlaczego o tym mówię   03:25 Przebieg ataku na laboratorium Synnovis   04:13 Techniczna analiza cyberataku   05:15 Natychmiastowe konsekwencje dla pacjentów   07:34 Co poszło nie tak – kluczowe błędy   09:35 Dlaczego ochrona zdrowia jest łatwym celem   11:41 Jak chronić szpitale – konkretne kroki   14:16 Podsumowanie  Jeśli odpowiadasz za systemy IT, bezpieczeństwo lub zarządzanie placówką medyczną – nie czekaj na kryzys.Napisz do mnie, jeśli chcesz sprawdzić, jak realnie zwiększyć cyberbezpieczeństwo w Twojej organizacji.  📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

    17 min

  4. 11/20/2025

    #14 5 praktycznych zabezpieczeń, które każda firma MŚP powinna wdrożyć przed atakiem ransomware

    Wyobraź sobie, że ktoś właśnie przegląda wszystkie Twoje dane firmowe: faktury, umowy, maile, bazy klientów. Brzmi jak scenariusz filmu? Niestety to codzienność wielu małych i średnich firm, które padają ofiarą ataków ransomware.W tym odcinku opowiadam o prawdziwych przypadkach cyberataków na MŚP, takich jak Knights of Old czy K-Club, i pokazuję, jakie błędy doprowadziły do katastrofalnych skutków finansowych.W drugiej części przeprowadzę Cię przez 5 kluczowych kroków, które możesz wdrożyć w swojej firmie od razu, niezależnie od tego, czy masz dział IT, czy działasz solo:✔ zarządzanie hasłami i MFA ✔ aktualizacje i łatki ✔ backupy offline ✔ segmentacja sieci ✔ podstawowe procedury bezpieczeństwaWyjaśniam też, dlaczego świadomość pracowników jest ważniejsza niż najlepszy antywirus, oraz kiedy warto pomyśleć o EDR/XDR.To praktyczny przewodnik dla właścicieli, managerów i osób odpowiedzialnych za bezpieczeństwo. Nie czekaj, aż Twoja firma stanie się kolejną historią w statystykach.📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber 💬 A jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie przygotować się na cyberzagrożenia, napisz do mnie.⏱ Chaptery 00:00 Rzeczywistość cyberzagrożeń dla MŚP 02:34 Case study: upadek Knights of Old 04:11 Case study: koszmar firmy konsultingowej 05:14 Case study: atak ransomware na K-Club 07:14 Pięć kroków, które chronią Twoją firmę 12:32 Świadomość pracowników – najważniejsza tarcza 14:16 Zaawansowane zabezpieczenia: EDR/XDR i segmentacja 15:45 Koszty cyberataków👉🏻Jeśli chcesz dowiedzieć się, jak zabezpieczyć swoją firmę albo potrzebujesz szkolenia dla zespołu czy zarządu, napisz do mnie. A po więcej praktycznych wskazówek obserwuj mnie na LinkedIn, Instagramie i Facebooku. Do usłyszenia!

    18 min

  5. 10/30/2025

    #13 Jak ochronić firmę przed ransomware? 3 ataki, które kosztowały miliony + 5 kroków bezpieczeństwa

    Czy wiesz, ile kosztuje jeden dzień przestoju w Twojej firmie po ataku ransomware? 💰 W tym odcinku „Cyberbezpieczeństwo po ludzku” opowiadam o trzech spektakularnych przypadkach cyberataków, które sparaliżowały światowe firmy: Norsk Hydro, Clorox i kanadyjską firmę budowlaną.Analizuję, co poszło nie tak, jak reagowały zarządy i ile kosztował każdy dzień utraty danych oraz produkcji. Na końcu dzielę się pięcioma prostymi krokami, które możesz wdrożyć od razu, żeby zwiększyć odporność swojej firmy na ataki ransomware.To praktyczne, sprawdzone działania, które realnie mogą uratować miliony. 📌 W tym odcinku: 👉 Realne historie firm, które zapłaciły za brak przygotowania. 👉 Proste zasady, które może wdrożyć każda organizacja. 👉 Zrozumiały język – bez technicznego żargonu. Nie czekaj, aż cyberatak zatrzyma Twoją firmę. Posłuchaj i sprawdź, jak się zabezpieczyć. 📣 Obserwuj mnie w social media, żeby być na bieżąco z praktycznymi poradami o cyberbezpieczeństwie: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber  💬 Jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie przygotować się na cyberzagrożenia – napisz do mnie: kontakt@joannawziatek.pl. ⏱ Chaptery  00:00 Ile kosztuje przestój po cyberataku?   02:03 Ransomware w Norsk Hydro – lekcja dla przemysłu   04:27 Atak na Clorox – milionowe straty w produkcji   06:04 Kanadyjska firma budowlana – ransomware w praktyce   09:06 Jak działa phishing i ransomware – mechanizm ataku   12:30 Pięć kroków do zwiększenia cyberbezpieczeństwa   21:48 Podsumowanie i najważniejsze wnioski   #Cyberbezpieczeństwo #Ransomware #BezpieczeństwoIT #JoannaWziątek #CyberpoLudzku

    24 min

  6. 10/02/2025

    #12 Jak chronić firmę przed cyberatakami AI? Prawdziwa historia i 8 kroków ochrony

    Czy wiesz, że sztuczna inteligencja potrafi podszyć się pod głos Twojego szefa i wyłudzić miliony? 🤯 W tym odcinku podcastu „Cyberbezpieczeństwo po ludzku” opowiadam o prawdziwym przypadku brytyjskiej firmy Arup, która padła ofiarą cyberoszustwa z użyciem generatywnej AI. Pokazuję, jak łatwo stworzyć fałszywe awatary, oraz dzielę się 8 prostymi krokami, które możesz wdrożyć w swojej firmie, aby zminimalizować ryzyko ataku. 👉 Dowiesz się także: 🔵Jak działają oszustwa z wykorzystaniem sztucznej inteligencji. 🔵Dlaczego szkolenia pracowników mogą zmniejszyć skuteczność ataków aż o kilkadziesiąt procent. 🔵Jakie praktyczne działania zabezpieczą Twoją firmę w erze AI. To nie teoria – to realne zagrożenia, które dotykają firmy na całym świecie. Nie czekaj, aż przytrafi się to Twojej. 📌 Obserwuj mnie w social media, aby być na bieżąco z praktycznymi wskazówkami: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber  💬 Jeśli chcesz sprawdzić, jak mogę pomóc Twojej firmie w zakresie cyberbezpieczeństwa – zapraszam do kontaktu: kontakt@joannawziatek.pl  ⏱ Chaptery 00:00 Cyberbezpieczeństwo w erze AI   02:23 Prawdziwa historia oszustwa: firma Arup   04:22 Przykłady cyberataków na biznes   08:43 Jak powstają fałszywe awatary i deepfake’i   10:44 Osiem kroków do zabezpieczenia firmy przed AI   18:08 Dlaczego szkolenie pracowników jest kluczowe   21:14 Podsumowanie

    22 min

  7. 09/11/2025

    #11 Dlaczego MŚP musi inwestować w cyberbezpieczeństwo? Historie, które otwierają oczy

    Wyobraź sobie jedno kliknięcie, które może zatrzymać działanie całej Twojej firmy. W tym odcinku mojego podcastu „Cyberbezpieczeństwo po ludzku” dzielę się prawdziwymi historiami organizacji, które poniosły ogromne straty przez brak odpowiednich zabezpieczeń.Opowiadam o tym: 👉 Jakie błędy w cyberbezpieczeństwie kosztowały firmy miliony. 👉 Dlaczego zarząd MŚP powinien traktować inwestycję w cyber jako priorytet biznesowy, a nie zbędny wydatek. 👉 Jak odpowiednie zabezpieczenia mogą chronić reputację i ciągłość działania. 👉 Jaką rolę odgrywa Virtual CISO i dlaczego może być realnym wsparciem także dla Twojej firmy.To nie są teoretyczne zagrożenia – to realne historie z rynku, które pokazują, że cyber to inwestycja, a nie koszt.📌 Obserwuj mnie w social media, aby być na bieżąco z praktycznymi wskazówkami: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber A jeśli ten temat szczególnie Cię interesuje i chcesz sprawdzić, jak moglibyśmy współpracować przy zabezpieczeniu Twojej firmy, napisz do mnie kontakt@joannawziatek.pl. Z przyjemnością porozmawiam i podpowiem, od czego najlepiej zacząć.Chaptery:00:00 Cyberataki – jedno kliknięcie od katastrofy 00:26 Rola cyberbezpieczeństwa 00:47 Koszty naruszeń danych – dlaczego firmy tracą miliony 02:17 Case study: AR-Ticket – druzgocący wyciek danych 03:45 Case study: Lake Risevatnet – lekcja z cyberawarii 05:32 Case study: Transport for London – awaria systemu Oyster 06:45 Dlaczego środki bezpieczeństwa są absolutną koniecznością 07:30 Korzyści z inwestowania w cyberbezpieczeństwo dla MŚP 16:59 Virtual CISO – nowa rola w zarządzaniu cyberzagrożeniami 19:14 Podsumowanie i rekomendacje dla zarządów 21:00 Zakończenie

    22 min

  8. 08/21/2025

    #10 Dlaczego każdy prawnik potrzebuje sojusznika w cyberbezpieczeństwie?

    Witajcie w erze, w której prawnicy i specjaliści od cyberbezpieczeństwa tworzą 🤝 "drużynę marzeń"! W tym odcinku podcastu obalamy mit, że ochrona cyfrowa to tylko obowiązek, i udowadniam, że jest to Wasza największa przewaga konkurencyjna. ➡️ Obejrzyj ten odcinek i dowiedz się: 🔵 Jak ocenić ryzyko prawne w kontekście technologii (i dlaczego to niemożliwe bez eksperta IT)? 🔵 Dlaczego w przypadku ataku liczą się minuty – i jak przygotować kancelarię na kryzys? 🔵 Jak RODO i technologia tworzą parę, która chroni Waszych klientów i buduje zaufanie? 🔵 7 konkretnych korzyści, które zyskasz dzięki współpracy z audytorem IT. 🔵 Jak włączyć cyberbezpieczeństwo do swojej oferty, aby wyprzedzić konkurencję? To wideo to must-watch dla każdego prawnika, radcy prawnego czy adwokata, który chce świadczyć usługi na najwyższym poziomie i budować wiarygodną ofertę usług cyfrowych. Chaptery: 00:00 Synergia prawa i cyberbezpieczeństwa 01:48 Studium przypadku: znaczenie cyberbezpieczeństwa w dokumentacji prawnej 03:59 Drużyna marzeń: prawnicy i eksperci od cyberbezpieczeństwa 04:49 Siedem zasad skutecznej współpracy w obszarze cyberbezpieczeństwa 05:33 Aspekty techniczne i ryzyka prawne 07:28 Reagowanie na wycieki danych – perspektywa prawna i techniczna 08:58 RODO – zgodność i wdrożenia techniczne 10:16 Kompleksowa oferta: prawo i cyberbezpieczeństwo razem 11:38 Audyty i działania prewencyjne 13:48 Zarządzanie reputacją i reakcja kryzysowa 16:21 Jak zabezpieczyć kancelarię na przyszłość 17:14 Podsumowanie 🎯 Subskrybuj kanał, jeśli chcesz zrozumieć świat cyberzagrożeń i działać mądrze. 🎧 Słuchaj podcastu także na YouTube i Apple Podcasts. 💬 Zostaw komentarz i podziel się swoimi doświadczeniami – jakie tematy z cyberbezpieczeństwa najbardziej Cię interesują? ✉️ Spotkajmy się na LinkedIn: https://www.linkedin.com/in/joanna-wziatek/

    19 min
See All (18)

Trailer

About

Cyberbezpieczeństwo nie musi być skomplikowane! "Cyberbezpieczeństwo po ludzku" to podcast, w którym kompleksowe zagadnienia bezpieczeństwa cyfrowego przedstawiamy w przystępny i zrozumiały sposób. Prowadząca Joanna Wziątek-Ładosz przeprowadzi Cię przez świat cyberzagrożeń, praktycznych rozwiązań i najnowszych trendów. Dla kogo? - Początkujących użytkowników internetu - Właścicieli firm i przedsiębiorców - Specjalistów IT - Każdego, kto chce lepiej chronić swoje dane Na kanale znajdziesz praktyczne wskazówki, analizy zagrożeń oraz omówienia zmian prawnych w przystępnej formie.

Information

You Might Also Like