Do najpopularniejszych form zewnętrznego finansowania należą: kredyt bankowy, leasing, inwestycje aniołów biznesu (głównie w start-upy i młode firmy), Fundusze Venture Capital (tu najczęściej obserwujemy inwestycje w firmy z potencjałem szybkiego wzrostu), dotacje (rządowe i unijne) czy crowdfuning – pozyskiwanie funduszy na projekty lub przedsięwzięcia poprzez zbiórki publiczne, organizowane zwykle przez platformy online.

O tym, czy i jak polskie firmy wykorzystują możliwości płynące z zewnętrznego finansowania Tomasz Aziewicz, ekspert Santander Bank Polska ds. zrównoważonego rozwoju oraz Dorota Sierakowska, finansistka i inwestorka będą mówić podczas kolejnego odcinka webinaru z cyklu "O biznesie przy kawie" – "Finansowanie bez tajemnic – jak zapewnić firmie środki na rozwój i stabilność". Start już 21 maja o godz. 11. Nie zapomnij się zapisać!

Leasing cały czas rośnie

Korzystną formą finansowania dla firm jest leasing. W ten sposób przedsiębiorca może sfinansować zakup środków trwałych, np. samochodów, maszyn czy sprzętu bez konieczności ich bezpośredniego zakupu. Dla tych, którzy jeszcze nie korzystali, wyjaśniamy: właścicielem przedmiotu jest firma leasingowa, a leasingobiorca płaci regularne raty za jego użytkowanie.

Przedsiębiorcy chętnie sięgają po tę formę zewnętrznego finansowania, co potwierdzają dane Związku Polskiego Leasingu. W ubiegłym roku firmy leasingowe udzieliły finansowania na łączną kwotę 110,5 mld zł, co oznaczało wzrost o 10,4 proc. w porównaniu z 2023 r. Jak szacuje ZPL, w 2025 r. leasing także będzie rósł w dwucyfrowym tempie.

Jak działa leasing dla firm? Kto może z niego skorzystać? I jakie zalety – poza odliczeniem podatkowym – ma to rozwiązanie? O tym powiedzą eksperci podczas webinaru.

Inwestycja w zrównoważony rozwój

Do inwestycji przedsiębiorców niejednokrotnie motywuje ESG (Environmental, Social, Governance). To podejście oceniające wpływ działalności biznesu na trzy obszary: środowisko, społeczeństwo i ład korporacyjny, coraz częściej jest brane pod uwagę przez inwestorów, partnerów handlowych i klientów. Chcąc działać odpowiedzialnie i w sposób zrównoważony, firmy potrzebują pieniędzy na inwestycje.

Przedsiębiorstwa, szczególnie małe, nie są w stanie konkurować ceną czy wielkością nakładów na marketing. Mogą za to konkurować tym, że są odpowiedzialne – przekonuje Dorota Sierakowska.

Zrównoważone przedsiębiorstwa kwalifikują się do różnego rodzaju programów dofinansowań czy kredytów na preferencyjnych warunkach. Warto orientować się w programach, które odpowiadają potrzebom twojej firmy i skorzystać z atrakcyjnego finansowania.

W tej chwili coraz częściej pojawiają się fundusze celowe, np. na inwestycje w OZE, automatyzację czy budowę gospodarki obiegu zamkniętego. Można też poszukać wsparcia na termomodernizację czy zwiększenie efektywności energetycznej budynków. 

- Inwestycja musi mieć ekonomiczne uzasadnienie, o przyznaniu finansowania decydują twarde dane. Niemniej przedsiębiorcom łatwiej dziś łączyć wsparcie unijne czy samorządowe z bankowym, leasingowym – wskazuje Tomasz Aziewicz.

Myśląc o pozyskaniu zewnętrznego finansowania, nie można zapominać o budowaniu zdolności kredytowej. O tym, jak ważne są historia współpracy z bankiem, terminowość spłat, a także obecne i prognozowane przychody eksperci będą mówić podczas webinaru.

Weź udział w webinarze!

Przedsiębiorco, jeśli nie znasz i nie wykorzystujesz wszystkich dostępnych możliwości zewnętrznego finansowania, dobrze trafiłeś. Weź udział w webinarze "Finansowanie bez tajemnic – jak zapewnić firmie środki na rozwój i stabilność". Posłuchaj, co eksperci mówią o leasingu, kredytach i pożyczkach, unijnych dotacjach czy crowdfundingu. Sprawdź, jak będą się zmieniały potrzeby inwestycyjne firm, także twoje, w kontekście dążenia UE do budowy gospodarki o obiegu zamkniętym. I czy w związku z tym będzie łatwiej o środki na inwestycje związane ze zrównoważonym rozwojem.

Do zobaczenia w środę 21 maja o godz. 11. I najważniejsze, udział w webinarze jest bezpłatny, ale trzeba się zapisać. Zrobisz to tutaj.

Przestępcy korzystają z powszechnie dostępnych narzędzi. Sztuczna inteligencja czy modele językowe doskonale radzą sobie z konstruowaniem maili, pisanych w dowolnym tonie, bardzo przekonujących. Przygotowanie tego rodzaju ataku jest dziś o wiele prostsze – zauważa Paweł Hordyński, ekspert od cyberbezpieczeństwa i białego wywiadu.

Myślisz, że ty i twoja firma jesteście poza kręgiem zainteresowania przestępców? Nic bardziej mylnego! Niezależnie od wielkości czy skali działania każde przedsiębiorstwo jest narażone na utratę danych, ataki ransomware (blokada lub zaszyfrowanie plików połączone z żądaniem okupu) czy kradzież informacji. Sprawdź, jak skutecznie zabezpieczyć firmę przed zagrożeniami w sieci. Obejrzyj webinar z cyklu "O biznesie przy kawie" – Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy.

Dalsza część artykułu pod materiałem wideo

Bądź świadomy ryzyka

Co powinien zawierać firmowy katalog dobrych zachowań w sieci? Najważniejszym elementem obrony przed atakami przestępców są świadomość i zrozumienie potencjalnych zagrożeń. Większość wykorzystuje niewiedzę i błąd człowieka. To pierwszy krok do bezrefleksyjnego kliknięcia w podejrzany link czy załącznik w mailu. Dotyczy to zarówno ciebie jako właściciela firmy, jak i twoich pracowników. 

Najważniejszymi kwestiami w cyberbezpieczeństwie są myślenie, działanie bez pośpiechu i zasada ograniczonego zaufania jako podstawa komunikacji. Nie należy bezgranicznie wierzyć w to, co widzimy i słyszymy – zwraca uwagę Monika Buława-Olesińska, główny analityk ds. przeciwdziałania oszustwom w Santander Bank Polska. I dodaje: 

Przestępcy podszywają się pod różnego rodzaju instytucje, urzędy patentowe, centralną ewidencję gospodarczą, ZUS. Wysyłają maile, faktury, pisma wzywające do zapłaty. Sprawdźmy, co jest napisane w piśmie, na jakie paragrafy, kodeksy ktoś się powołuje. Weryfikowanie informacji to podstawa.

Monika Buława-Olesińska ekspert bankowy w Santander Bank Polska

Podobnie jak regularne szkolenia czy webinary z zakresu cyberbezpieczeństwa i cyberhigieny. Edukuj siebie i innych w temacie phishingu (próby wyłudzenia poufnych danych, w tym haseł, numerów kart płatniczych czy innych wrażliwych informacji). Mów prostym językiem, ucz na konkretnych przykładach. I pamiętaj! Brak świadomości to wzrost liczby ataków i groźba utraty reputacji. Każda informacja o naruszeniu bezpieczeństwa może zaszkodzić wizerunkowi firmy.

- Wyobraź sobie, co się stanie, gdy jutro twój biznes zostanie zaatakowany, wszystko przestanie działać, a ty dostaniesz żądanie okupu. Jak długo będziesz mógł funkcjonować bez dostępu do firmowych urządzeń i danych? Dzień, dwa, tydzień? Świadomość tego, że firma może potrzebować pomocy to pierwszy krok do ważnej zmiany – mówi Paweł Hordyński.

Jeśli szukasz wsparcia, skontaktuj się ze specjalistami ds. bezpieczeństwa IT. Pomogą ci oni ocenić stan zabezpieczeń i doradzą, jakie wprowadzić. Co więcej, przeprowadzą testy phishingowe połączone z edukacją zespołu.

Warto też stale poszerzać swoją wiedzę, korzystając z możliwości, jakie dają internet i nowe technologie. – Sztuczną inteligencję możemy zapytać praktycznie o wszystko. Chatbot pomoże nam rozwiązać konkretny problem i to w bardzo przystępny sposób – przekonuje Paweł Hordyński.

Aktualizuj i twórz silne hasła

Kolejna ważna kwestia to regularne aktualizowanie firmowego oprogramowania. Przestępcy często wykorzystują znane luki bezpieczeństwa, które są naprawiane w kolejnych aktualizacjach. 

Większość komputerów ma dziś wbudowane programy antywirusowe. Bardzo dobrym narzędziem jest chociażby Windows Defender. Warto jednak pamiętać, że oprogramowanie blokuje znane scenariusze ataków, dlatego z uporem będę wracał do czynnika ludzkiego i edukacji, które są podstawą wszelkich działań – zauważa Paweł Hordyński.

Ważne miejsce w katalogu przeciwdziałania atakom powinny zajmować silne, unikalne hasła i dwuetapowa weryfikacja. Słabe hasła łatwo można złamać, a nieuprawnione wejście do systemu może skutkować zaszyfrowaniem danych i żądaniem okupu. Warto też zadbać o dwuetapową weryfikację, która utrudnia dostęp do systemów firmowych również wtedy, gdy hasło zostanie skradzione.

Bezpieczne hasło to takie, które składa się z co najmniej pięciu wyrazów, a jeśli jeszcze dodamy do tego znak specjalny i liczbę, to jego siła wzrasta. Oczywiście mówimy o ciągu wyrazów, które łatwo jest nam zapamiętać, o czymś w stylu "Ala ma kota, a kot ma Alę".

Paweł Hordyński ekspert ds. cyberbezpieczeństwa i informatyki śledczej

Bezpieczne hasło to takie, które składa się z co najmniej pięciu wyrazów, a jeśli jeszcze dodamy do tego znak specjalny i liczbę, to jego siła wzrasta. Oczywiście mówimy o ciągu wyrazów, które łatwo jest nam zapamiętać, o czymś w stylu "Ala ma kota, a kot ma Alę" – wskazuje Paweł Hordyński.

Jak włączyć dwuetapowe uwierzytelnianie? Przejdź do ustawień konta, np. Google Account czy Microsoft Account, znajdź sekcję "Bezpieczeństwo", "Uwierzytelnianie dwuetapowe" lub podobną i wybierz opcję "Włącz" lub "Dodaj" weryfikację dwuetapową. Następnie wskaż metodę weryfikacji: kod SMS, aplikację autoryzacyjną (np. Google Authenticator, Microsoft Authenticator) czy klucz bezpieczeństwa i skonfiguruj ją, postępując zgodnie z instrukcjami.

Zabezpiecz sieć firmową, korzystając ze wsparcia specjalistów od IT – sieć powinna być odpowiednio skonfigurowana, a dostęp do niej monitorowany.

Regularnie twórz kopie zapasowe danych. To pozwoli ci zminimalizować straty w przypadku ich zaszyfrowania przez przestępców. Ryzyko utraty kluczowych danych firmowych po ataku ransomware, a co za tym idzie przestój w działalności, jest wysokie. Co więcej, odzyskiwanie danych od przestępców czy odbudowa systemu to ogromne koszty.

Reaguj na incydenty, trzymaj się procedur

Co jeszcze możesz zrobić, by twoja firma była bardziej bezpieczna? Zarządzaj dostępem do danych. Nadawaj uprawnienia tylko tym, którzy potrzebują określonych danych do wykonywania swoich zawodowych obowiązków. Zbyt szeroki dostęp do informacji zwiększa ryzyko ich wycieku.

Monitoruj incydenty i reaguj na nie. Korzystaj z systemów wykrywania zagrożeń, np. SIEM (Security Information and Event Management), które pomagają analizować aktywność przestępców w czasie rzeczywistym. Brak szybkiej reakcji na atak zwiększa potencjalne straty.

Zgłaszaj też wszystkie incydenty na stronie www.incydent.cert.pl lub pod numerem telefonu 8080. W przypadku przestępstw finansowych zgłoś próbę ataku przedstawicielom banku.

To jest niezwykle ważne, bo bank na takich zgłoszeniach także się uczy. Przestępcy zmieniają modus operandi – zwraca uwagę Monika Buława-Olesińska. I dodaje: - Jeśli cokolwiek cię zaniepokoi, dostaniesz podejrzany mail czy fakturę lub zechcesz zweryfikować dane, dzwoń i pytaj. Doradcy w banku są po to, by pomagać przedsiębiorcom.

Chroń urządzenia końcowe – komputery, telefony, tablety. Dbaj o oprogramowanie zabezpieczające i pamiętaj, że tzw. endpointy mogą być źródłem wycieku danych.

Nie podłączaj żadnych kabli, które są dostępne w miejscach publicznych do firmowych urządzeń. Taki kabel, który do złudzenia przypomina ładowarkę, może zainstalować na twoim komputerze czy tablecie aplikację i uzyskać zdalną kontrolę nad urządzeniem – ostrzega Paweł Hordyński.

Opracuj politykę bezpieczeństwa i sprawdzaj, czy jest respektowana. Nie mówimy przy tym o skomplikowanej dokumentacji, ale o zbiorze zasad i jednolitych procedur związanych z ochroną danych oraz opisie postępowania w przypadku zagrożeń.

Podszycie np. pod prezesa firmy czy kontrahenta nie jest dziś trudne. Wystarczy niewielka próbka głosu, by przy użyciu AI wygenerować konkretny komunikat, np. "zrób pilnie przelew". Potrzebujemy wewnętrznych procedur w firmie, zasad postępowania i zdefiniowania sytuacji wysokiego ryzyka. Rutyna i pośpiech to źli doradcy – zauważa Monika Buława-Olesińska.

Sprawdzaj numer, z którego ktoś do ciebie dzwoni, domenę, z której ktoś wysyła ci mail i do której przekierowuje link. Najczęściej przestępcy podszywają się pod znane organizacje i zamieniają jedną literę w ich nazwie – dodaje Paweł Hordyński. 

Co zrobić w tych konkretnych sytuacjach?

Co powinieneś zrobić, gdy do ataku już dojdzie? Przeanalizujmy możliwe scenariusze. Gdy przestępcy przejmą konto twojej firmy w mediach społecznościowych, sprawdź, czy wciąż możesz się zalogować. Jeśli nie, zgłoś się do operatora. Natomiast jeśli jesteś w stanie to zrobić, to wejdź w ustawienia i znajdź informacje o zalogowanych sesjach. Tam sprawdzisz, czy ktoś zalogował się z innego adresu IP, innej lokalizacji. Następnie wykasuj nieuprawnione sesje i zmień hasło lub dołóż drugi faktor autoryzacji.

Zastanów się, w jaki sposób konto zostało przejęte. Czy masz wirusa, który kradnie hasła? Wówczas wszystkie zapisane w przeglądarce czy używane w komputerze są już przestępcom znane i musisz je zmienić. A może dostałeś w ostatnim czasie formularz phisingowy, gdzie wpisałeś login i hasło? Jeśli nie jesteś pewien, co się stało, skorzystaj z pomocy eksperta – radzi Paweł Hordyński.

Kliknąłeś w podejrzany link lub załącznik z maila? Zastanów się, czy podałeś dane. Jeśli nie, to szansa na zainfekowanie urządzenia jest niewielka. Wirusy one click to rzadkość. Tego rodzaju ataki najczęściej mają wyłudzić konkretne informacje.

Co powinieneś zrobić, gdy zadzwoni do ciebie przedstawiciel banku i poprosi o podanie wrażliwych danych, np. hasła do logowania? – Pracownik banku nigdy nie pyta o nic, co ma znaczenie dla realizacji transakcji i zawsze informuje po co dzwoni, np. w celach marketingowych. Natomiast, jeśli ktoś próbuje wywierać na tobie jakąkolwiek presję, możesz się rozłączyć – radzi Monika Buława-Olesińska.

Obejrzyj webinar!

Cyberbezpieczeństwo to nie tylko technologia – jak zauważa Paweł Hordyński, wadliwa infrastruktura odpowiada za 10 proc. ataków, ale przede wszystkim świadomość zagrożeń i kultura bezpieczeństwa. Jeśli chcesz, by twoja firma była odporna na działania przestępców, powinieneś połączyć technologię z opracowaniem i wdrażaniem konkretnych procedur oraz edukacją własną i pracowników.

Uświadamiaj personel, aktualizuj oprogramowanie, monitoruj bezpieczeństwo firmy i współpracuj z ekspertami. W ten sposób zminimalizujesz ryzyko ataku i zapewnisz swojemu biznesowi stabilne funkcjonowanie w erze cyfrowej. Posłuchaj, co mówią eksperci podczas webinaru "Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy" i zadbaj o bezpieczeństwo swojej firmy.

Przestępcy są w swoich atakach coraz bardziej wyrafinowani, a liczba podejmowanych przez nich prób cały czas rośnie. Rozwój nowych technologii sprawia, że oszustwa w sieci stają się powszechniejsze. Przestępcy, by udoskonalić swoje ataki coraz śmielej sięgają po takie narzędzia jak sztuczna inteligencja.

A czy ciebie lub twoich pracowników ktoś próbował oszukać? Czy ty lub ktoś z twojego zespołu odebrał w ostatnim czasie podejrzany mail lub telefon? Wiesz, jak zapobiegać atakom i reagować na nie?

Uwaga na socjotechniki!

Pytania te nie są bezzasadne. Wbrew temu, co może się wydawać, ofiarą przestępców może paść każda firma, także twoja. Wielkość i skala działania przedsiębiorstwa czy branża nie mają znaczenia. Dla przestępców liczy się jedno: zasoby, a więc dane i pieniądze, które można ukraść. Potwierdzają to dane NASK za 2023 r., kiedy to aż 82 proc. małych i średnich firm doświadczyło prób ataków w sieci.

Przestępcy patrzą na to, gdzie są środki. To, czy ktoś jest małą firmą, czy emerytem jest drugorzędne. Celem są pieniądze, tożsamość czy konta w mediach społecznościowych – zwraca uwagę Paweł Hordyński, pasjonat cyberbezpieczeństwa i białego wywiadu. I dodaje: - Duże firmy i korporacje mają działy bezpieczeństwa, kompetentnych ludzi, odpowiednie szkolenia dla swoich pracowników. Te przedsiębiorstwa siłą rzeczy stają się dla przestępców trudniej dostępne. Dlatego ci szukają gdzie indziej. Tam, gdzie łatwiej kogoś przekonać. Socjotechnika jest wykorzystywana aż w 90 proc. ataków.

Przestępcy sięgają po psychologiczne triki i manipulacje, by uzyskać nieautoryzowany dostęp do systemów, danych czy innych firmowych zasobów. Działania te mają skłonić atakowanego do podzielenia się wrażliwą informacją czy kliknięcia w szkodliwy link.

Nie otwieraj podejrzanych linków

Co robią przestępcy, by skłonić nas do określonych zachowań? Wśród ataków socjotechnicznych najczęściej stosują phishing. Podszywają się przy tym pod wiarygodne firmy, osoby lub instytucje, np. banki czy podmioty rządowe i próbują wyłudzić poufne dane: loginy, hasła lub numery kart płatniczych. Robią to, wysyłając wiadomość e-mail, SMS lub dzwoniąc.

Pamiętajmy, że po drugiej stronie nie zawsze jest osoba, która jest nam przychylna. Jeśli do tego dochodzi ograniczenie czasu na podjęcie decyzji, to już powinna nam się zapalić czerwona lampka – prawdopodobnie dzieje się coś niedobrego – zwraca uwagę Paweł Hordyński.

Co więcej, sztuczna inteligencja jest w stanie wygenerować głos osoby, którą znamy i której ufamy, np. prezesa firmy. Gdy prezes, wspólnik lub kontrahent poprosi cię o pilne wykonanie przelewu, zadziałasz automatycznie i zrobisz to? A może wydaje ci się, że jesteś odporny na tego rodzaju triki?

Przestępcy doskonale potrafią wyczuć moment ataku. Tak prowadzą rozmowę, by niemal niezauważalnie poprosić np. o hasło. Podszywając się pod bank, często dzwonią w temacie, który wywołuje w nas lęk, np. wzięcia kredytu czy pieniędzy, które rzekomo zniknęły z konta.

Monika Buława-Olesińska główny analityk ds. przeciwdziałania oszustwom w Santander Bank Polska.

Wracając do sposobów ataków, przestępcy często sięgają też po malware, a więc atak za pomocą złośliwego oprogramowania, w tym ransomware (szyfrującego dane i żądającego okupu za ich odzyskanie). Dlatego uważajcie na e-maile z podejrzanymi załącznikami lub linkami.

Popularne są ataki na hasła, a więc próby złamania haseł i uzyskania dostępu do firmowego systemu. Przestępcy wykorzystują też luki w zabezpieczeniach oprogramowania, serwerów czy urządzeń, z których korzystamy oraz atakują wiele urządzeń jednocześnie, paraliżując ich pracę – ataki DDoS. Przejmują również konta w mediach społecznościowych.

Zapisz się na webinar

Jak bronić się przed atakami przestępców w sieci? Oprogramowanie to jedno, ale musisz pamiętać, że są to narzędzia, które odpowiadają na pewne znane już scenariusze ataków. Nic więc nie zastąpi czujności i ostrożności. W przypadku maili, wiadomości czy telefonów, które wydają ci się choć trochę podejrzane, obowiązuje zasada ograniczonego zaufania.

Najważniejsze są świadomość, znajomość technik, czujność i intuicja, nasz wewnętrzny firewall. To, czy atak się powiedzie, czy nie, w 90 proc. zależy od naszego zachowania – przekonuje Paweł Hordyński.

Co ważne, chcąc powstrzymać atak, nie trzeba być znawcą w temacie cyberbezpieczeństwa, bo dostęp do wiedzy mamy dziś praktycznie nieograniczony. – My także powinniśmy korzystać z najnowszych zdobyczy technologicznych, np. sztucznej inteligencji. Zapytajmy chatbota choćby o to, czym jest phishing i poprośmy o klarowne wytłumaczenie oraz wskazówki.

Paweł Hordyński ekspert ds. cyberbezpieczeństwa i informatyki śledczej.

Zatrudniasz pracowników? Z nimi także powinieneś rozmawiać o cyberbezpieczeństwie. Dobre praktyki, regularne szkolenia i procedury są w stanie naprawdę dobrze zabezpieczyć każdą firmę.

Zresztą już sam fakt, że czytasz ten tekst świadczy o tym, że rozumiesz wagę tego tematu i skalę zagrożeń. A skoro tak, to na pewno wiele użytecznych dla siebie informacji znajdziesz podczas webinaru z cyklu "O biznesie przy kawie" – "Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy", który odbędzie się 7 maja o godz. 11. Zapisz się już dziś!

Paweł Hordyński i Monika Buława-Olesińska będą mówić o tym, jak działają przestępcy w sieci i jak sprawnymi są specjalistami od socjotechniki. Eksperci podpowiedzą, jak zapobiegać i bronić się przed atakami, jak ważna jest edukacja, także zespołu, i dlaczego wszelkie próby ataku należy zgłaszać.

Chcesz zadbać o bezpieczeństwo własne i swojej firmy? Zrób sobie kawę, rozsiądź się wygodnie i posłuchaj, co o cyberbezpieczeństwie mówią eksperci.