Przestępcy korzystają z powszechnie dostępnych narzędzi. Sztuczna inteligencja czy modele językowe doskonale radzą sobie z konstruowaniem maili, pisanych w dowolnym tonie, bardzo przekonujących. Przygotowanie tego rodzaju ataku jest dziś o wiele prostsze – zauważa Paweł Hordyński, ekspert od cyberbezpieczeństwa i białego wywiadu.

Myślisz, że ty i twoja firma jesteście poza kręgiem zainteresowania przestępców? Nic bardziej mylnego! Niezależnie od wielkości czy skali działania każde przedsiębiorstwo jest narażone na utratę danych, ataki ransomware (blokada lub zaszyfrowanie plików połączone z żądaniem okupu) czy kradzież informacji. Sprawdź, jak skutecznie zabezpieczyć firmę przed zagrożeniami w sieci. Obejrzyj webinar z cyklu "O biznesie przy kawie" – Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy.

Dalsza część artykułu pod materiałem wideo

Bądź świadomy ryzyka

Co powinien zawierać firmowy katalog dobrych zachowań w sieci? Najważniejszym elementem obrony przed atakami przestępców są świadomość i zrozumienie potencjalnych zagrożeń. Większość wykorzystuje niewiedzę i błąd człowieka. To pierwszy krok do bezrefleksyjnego kliknięcia w podejrzany link czy załącznik w mailu. Dotyczy to zarówno ciebie jako właściciela firmy, jak i twoich pracowników. 

Najważniejszymi kwestiami w cyberbezpieczeństwie są myślenie, działanie bez pośpiechu i zasada ograniczonego zaufania jako podstawa komunikacji. Nie należy bezgranicznie wierzyć w to, co widzimy i słyszymy – zwraca uwagę Monika Buława-Olesińska, główny analityk ds. przeciwdziałania oszustwom w Santander Bank Polska. I dodaje: 

Przestępcy podszywają się pod różnego rodzaju instytucje, urzędy patentowe, centralną ewidencję gospodarczą, ZUS. Wysyłają maile, faktury, pisma wzywające do zapłaty. Sprawdźmy, co jest napisane w piśmie, na jakie paragrafy, kodeksy ktoś się powołuje. Weryfikowanie informacji to podstawa.

Monika Buława-Olesińska ekspert bankowy w Santander Bank Polska

Podobnie jak regularne szkolenia czy webinary z zakresu cyberbezpieczeństwa i cyberhigieny. Edukuj siebie i innych w temacie phishingu (próby wyłudzenia poufnych danych, w tym haseł, numerów kart płatniczych czy innych wrażliwych informacji). Mów prostym językiem, ucz na konkretnych przykładach. I pamiętaj! Brak świadomości to wzrost liczby ataków i groźba utraty reputacji. Każda informacja o naruszeniu bezpieczeństwa może zaszkodzić wizerunkowi firmy.

- Wyobraź sobie, co się stanie, gdy jutro twój biznes zostanie zaatakowany, wszystko przestanie działać, a ty dostaniesz żądanie okupu. Jak długo będziesz mógł funkcjonować bez dostępu do firmowych urządzeń i danych? Dzień, dwa, tydzień? Świadomość tego, że firma może potrzebować pomocy to pierwszy krok do ważnej zmiany – mówi Paweł Hordyński.

Jeśli szukasz wsparcia, skontaktuj się ze specjalistami ds. bezpieczeństwa IT. Pomogą ci oni ocenić stan zabezpieczeń i doradzą, jakie wprowadzić. Co więcej, przeprowadzą testy phishingowe połączone z edukacją zespołu.

Warto też stale poszerzać swoją wiedzę, korzystając z możliwości, jakie dają internet i nowe technologie. – Sztuczną inteligencję możemy zapytać praktycznie o wszystko. Chatbot pomoże nam rozwiązać konkretny problem i to w bardzo przystępny sposób – przekonuje Paweł Hordyński.

Aktualizuj i twórz silne hasła

Kolejna ważna kwestia to regularne aktualizowanie firmowego oprogramowania. Przestępcy często wykorzystują znane luki bezpieczeństwa, które są naprawiane w kolejnych aktualizacjach. 

Większość komputerów ma dziś wbudowane programy antywirusowe. Bardzo dobrym narzędziem jest chociażby Windows Defender. Warto jednak pamiętać, że oprogramowanie blokuje znane scenariusze ataków, dlatego z uporem będę wracał do czynnika ludzkiego i edukacji, które są podstawą wszelkich działań – zauważa Paweł Hordyński.

Ważne miejsce w katalogu przeciwdziałania atakom powinny zajmować silne, unikalne hasła i dwuetapowa weryfikacja. Słabe hasła łatwo można złamać, a nieuprawnione wejście do systemu może skutkować zaszyfrowaniem danych i żądaniem okupu. Warto też zadbać o dwuetapową weryfikację, która utrudnia dostęp do systemów firmowych również wtedy, gdy hasło zostanie skradzione.

Bezpieczne hasło to takie, które składa się z co najmniej pięciu wyrazów, a jeśli jeszcze dodamy do tego znak specjalny i liczbę, to jego siła wzrasta. Oczywiście mówimy o ciągu wyrazów, które łatwo jest nam zapamiętać, o czymś w stylu "Ala ma kota, a kot ma Alę".

Paweł Hordyński ekspert ds. cyberbezpieczeństwa i informatyki śledczej

Bezpieczne hasło to takie, które składa się z co najmniej pięciu wyrazów, a jeśli jeszcze dodamy do tego znak specjalny i liczbę, to jego siła wzrasta. Oczywiście mówimy o ciągu wyrazów, które łatwo jest nam zapamiętać, o czymś w stylu "Ala ma kota, a kot ma Alę" – wskazuje Paweł Hordyński.

Jak włączyć dwuetapowe uwierzytelnianie? Przejdź do ustawień konta, np. Google Account czy Microsoft Account, znajdź sekcję "Bezpieczeństwo", "Uwierzytelnianie dwuetapowe" lub podobną i wybierz opcję "Włącz" lub "Dodaj" weryfikację dwuetapową. Następnie wskaż metodę weryfikacji: kod SMS, aplikację autoryzacyjną (np. Google Authenticator, Microsoft Authenticator) czy klucz bezpieczeństwa i skonfiguruj ją, postępując zgodnie z instrukcjami.

Zabezpiecz sieć firmową, korzystając ze wsparcia specjalistów od IT – sieć powinna być odpowiednio skonfigurowana, a dostęp do niej monitorowany.

Regularnie twórz kopie zapasowe danych. To pozwoli ci zminimalizować straty w przypadku ich zaszyfrowania przez przestępców. Ryzyko utraty kluczowych danych firmowych po ataku ransomware, a co za tym idzie przestój w działalności, jest wysokie. Co więcej, odzyskiwanie danych od przestępców czy odbudowa systemu to ogromne koszty.

Reaguj na incydenty, trzymaj się procedur

Co jeszcze możesz zrobić, by twoja firma była bardziej bezpieczna? Zarządzaj dostępem do danych. Nadawaj uprawnienia tylko tym, którzy potrzebują określonych danych do wykonywania swoich zawodowych obowiązków. Zbyt szeroki dostęp do informacji zwiększa ryzyko ich wycieku.

Monitoruj incydenty i reaguj na nie. Korzystaj z systemów wykrywania zagrożeń, np. SIEM (Security Information and Event Management), które pomagają analizować aktywność przestępców w czasie rzeczywistym. Brak szybkiej reakcji na atak zwiększa potencjalne straty.

Zgłaszaj też wszystkie incydenty na stronie www.incydent.cert.pl lub pod numerem telefonu 8080. W przypadku przestępstw finansowych zgłoś próbę ataku przedstawicielom banku.

To jest niezwykle ważne, bo bank na takich zgłoszeniach także się uczy. Przestępcy zmieniają modus operandi – zwraca uwagę Monika Buława-Olesińska. I dodaje: - Jeśli cokolwiek cię zaniepokoi, dostaniesz podejrzany mail czy fakturę lub zechcesz zweryfikować dane, dzwoń i pytaj. Doradcy w banku są po to, by pomagać przedsiębiorcom.

Chroń urządzenia końcowe – komputery, telefony, tablety. Dbaj o oprogramowanie zabezpieczające i pamiętaj, że tzw. endpointy mogą być źródłem wycieku danych.

Nie podłączaj żadnych kabli, które są dostępne w miejscach publicznych do firmowych urządzeń. Taki kabel, który do złudzenia przypomina ładowarkę, może zainstalować na twoim komputerze czy tablecie aplikację i uzyskać zdalną kontrolę nad urządzeniem – ostrzega Paweł Hordyński.

Opracuj politykę bezpieczeństwa i sprawdzaj, czy jest respektowana. Nie mówimy przy tym o skomplikowanej dokumentacji, ale o zbiorze zasad i jednolitych procedur związanych z ochroną danych oraz opisie postępowania w przypadku zagrożeń.

Podszycie np. pod prezesa firmy czy kontrahenta nie jest dziś trudne. Wystarczy niewielka próbka głosu, by przy użyciu AI wygenerować konkretny komunikat, np. "zrób pilnie przelew". Potrzebujemy wewnętrznych procedur w firmie, zasad postępowania i zdefiniowania sytuacji wysokiego ryzyka. Rutyna i pośpiech to źli doradcy – zauważa Monika Buława-Olesińska.

Sprawdzaj numer, z którego ktoś do ciebie dzwoni, domenę, z której ktoś wysyła ci mail i do której przekierowuje link. Najczęściej przestępcy podszywają się pod znane organizacje i zamieniają jedną literę w ich nazwie – dodaje Paweł Hordyński. 

Co zrobić w tych konkretnych sytuacjach?

Co powinieneś zrobić, gdy do ataku już dojdzie? Przeanalizujmy możliwe scenariusze. Gdy przestępcy przejmą konto twojej firmy w mediach społecznościowych, sprawdź, czy wciąż możesz się zalogować. Jeśli nie, zgłoś się do operatora. Natomiast jeśli jesteś w stanie to zrobić, to wejdź w ustawienia i znajdź informacje o zalogowanych sesjach. Tam sprawdzisz, czy ktoś zalogował się z innego adresu IP, innej lokalizacji. Następnie wykasuj nieuprawnione sesje i zmień hasło lub dołóż drugi faktor autoryzacji.

Zastanów się, w jaki sposób konto zostało przejęte. Czy masz wirusa, który kradnie hasła? Wówczas wszystkie zapisane w przeglądarce czy używane w komputerze są już przestępcom znane i musisz je zmienić. A może dostałeś w ostatnim czasie formularz phisingowy, gdzie wpisałeś login i hasło? Jeśli nie jesteś pewien, co się stało, skorzystaj z pomocy eksperta – radzi Paweł Hordyński.

Kliknąłeś w podejrzany link lub załącznik z maila? Zastanów się, czy podałeś dane. Jeśli nie, to szansa na zainfekowanie urządzenia jest niewielka. Wirusy one click to rzadkość. Tego rodzaju ataki najczęściej mają wyłudzić konkretne informacje.

Co powinieneś zrobić, gdy zadzwoni do ciebie przedstawiciel banku i poprosi o podanie wrażliwych danych, np. hasła do logowania? – Pracownik banku nigdy nie pyta o nic, co ma znaczenie dla realizacji transakcji i zawsze informuje po co dzwoni, np. w celach marketingowych. Natomiast, jeśli ktoś próbuje wywierać na tobie jakąkolwiek presję, możesz się rozłączyć – radzi Monika Buława-Olesińska.

Obejrzyj webinar!

Cyberbezpieczeństwo to nie tylko technologia – jak zauważa Paweł Hordyński, wadliwa infrastruktura odpowiada za 10 proc. ataków, ale przede wszystkim świadomość zagrożeń i kultura bezpieczeństwa. Jeśli chcesz, by twoja firma była odporna na działania przestępców, powinieneś połączyć technologię z opracowaniem i wdrażaniem konkretnych procedur oraz edukacją własną i pracowników.

Uświadamiaj personel, aktualizuj oprogramowanie, monitoruj bezpieczeństwo firmy i współpracuj z ekspertami. W ten sposób zminimalizujesz ryzyko ataku i zapewnisz swojemu biznesowi stabilne funkcjonowanie w erze cyfrowej. Posłuchaj, co mówią eksperci podczas webinaru "Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy" i zadbaj o bezpieczeństwo swojej firmy.

Przestępcy są w swoich atakach coraz bardziej wyrafinowani, a liczba podejmowanych przez nich prób cały czas rośnie. Rozwój nowych technologii sprawia, że oszustwa w sieci stają się powszechniejsze. Przestępcy, by udoskonalić swoje ataki coraz śmielej sięgają po takie narzędzia jak sztuczna inteligencja.

A czy ciebie lub twoich pracowników ktoś próbował oszukać? Czy ty lub ktoś z twojego zespołu odebrał w ostatnim czasie podejrzany mail lub telefon? Wiesz, jak zapobiegać atakom i reagować na nie?

Uwaga na socjotechniki!

Pytania te nie są bezzasadne. Wbrew temu, co może się wydawać, ofiarą przestępców może paść każda firma, także twoja. Wielkość i skala działania przedsiębiorstwa czy branża nie mają znaczenia. Dla przestępców liczy się jedno: zasoby, a więc dane i pieniądze, które można ukraść. Potwierdzają to dane NASK za 2023 r., kiedy to aż 82 proc. małych i średnich firm doświadczyło prób ataków w sieci.

Przestępcy patrzą na to, gdzie są środki. To, czy ktoś jest małą firmą, czy emerytem jest drugorzędne. Celem są pieniądze, tożsamość czy konta w mediach społecznościowych – zwraca uwagę Paweł Hordyński, pasjonat cyberbezpieczeństwa i białego wywiadu. I dodaje: - Duże firmy i korporacje mają działy bezpieczeństwa, kompetentnych ludzi, odpowiednie szkolenia dla swoich pracowników. Te przedsiębiorstwa siłą rzeczy stają się dla przestępców trudniej dostępne. Dlatego ci szukają gdzie indziej. Tam, gdzie łatwiej kogoś przekonać. Socjotechnika jest wykorzystywana aż w 90 proc. ataków.

Przestępcy sięgają po psychologiczne triki i manipulacje, by uzyskać nieautoryzowany dostęp do systemów, danych czy innych firmowych zasobów. Działania te mają skłonić atakowanego do podzielenia się wrażliwą informacją czy kliknięcia w szkodliwy link.

Nie otwieraj podejrzanych linków

Co robią przestępcy, by skłonić nas do określonych zachowań? Wśród ataków socjotechnicznych najczęściej stosują phishing. Podszywają się przy tym pod wiarygodne firmy, osoby lub instytucje, np. banki czy podmioty rządowe i próbują wyłudzić poufne dane: loginy, hasła lub numery kart płatniczych. Robią to, wysyłając wiadomość e-mail, SMS lub dzwoniąc.

Pamiętajmy, że po drugiej stronie nie zawsze jest osoba, która jest nam przychylna. Jeśli do tego dochodzi ograniczenie czasu na podjęcie decyzji, to już powinna nam się zapalić czerwona lampka – prawdopodobnie dzieje się coś niedobrego – zwraca uwagę Paweł Hordyński.

Co więcej, sztuczna inteligencja jest w stanie wygenerować głos osoby, którą znamy i której ufamy, np. prezesa firmy. Gdy prezes, wspólnik lub kontrahent poprosi cię o pilne wykonanie przelewu, zadziałasz automatycznie i zrobisz to? A może wydaje ci się, że jesteś odporny na tego rodzaju triki?

Przestępcy doskonale potrafią wyczuć moment ataku. Tak prowadzą rozmowę, by niemal niezauważalnie poprosić np. o hasło. Podszywając się pod bank, często dzwonią w temacie, który wywołuje w nas lęk, np. wzięcia kredytu czy pieniędzy, które rzekomo zniknęły z konta.

Monika Buława-Olesińska główny analityk ds. przeciwdziałania oszustwom w Santander Bank Polska.

Wracając do sposobów ataków, przestępcy często sięgają też po malware, a więc atak za pomocą złośliwego oprogramowania, w tym ransomware (szyfrującego dane i żądającego okupu za ich odzyskanie). Dlatego uważajcie na e-maile z podejrzanymi załącznikami lub linkami.

Popularne są ataki na hasła, a więc próby złamania haseł i uzyskania dostępu do firmowego systemu. Przestępcy wykorzystują też luki w zabezpieczeniach oprogramowania, serwerów czy urządzeń, z których korzystamy oraz atakują wiele urządzeń jednocześnie, paraliżując ich pracę – ataki DDoS. Przejmują również konta w mediach społecznościowych.

Zapisz się na webinar

Jak bronić się przed atakami przestępców w sieci? Oprogramowanie to jedno, ale musisz pamiętać, że są to narzędzia, które odpowiadają na pewne znane już scenariusze ataków. Nic więc nie zastąpi czujności i ostrożności. W przypadku maili, wiadomości czy telefonów, które wydają ci się choć trochę podejrzane, obowiązuje zasada ograniczonego zaufania.

Najważniejsze są świadomość, znajomość technik, czujność i intuicja, nasz wewnętrzny firewall. To, czy atak się powiedzie, czy nie, w 90 proc. zależy od naszego zachowania – przekonuje Paweł Hordyński.

Co ważne, chcąc powstrzymać atak, nie trzeba być znawcą w temacie cyberbezpieczeństwa, bo dostęp do wiedzy mamy dziś praktycznie nieograniczony. – My także powinniśmy korzystać z najnowszych zdobyczy technologicznych, np. sztucznej inteligencji. Zapytajmy chatbota choćby o to, czym jest phishing i poprośmy o klarowne wytłumaczenie oraz wskazówki.

Paweł Hordyński ekspert ds. cyberbezpieczeństwa i informatyki śledczej.

Zatrudniasz pracowników? Z nimi także powinieneś rozmawiać o cyberbezpieczeństwie. Dobre praktyki, regularne szkolenia i procedury są w stanie naprawdę dobrze zabezpieczyć każdą firmę.

Zresztą już sam fakt, że czytasz ten tekst świadczy o tym, że rozumiesz wagę tego tematu i skalę zagrożeń. A skoro tak, to na pewno wiele użytecznych dla siebie informacji znajdziesz podczas webinaru z cyklu "O biznesie przy kawie" – "Kiedy jeden klik może sporo kosztować – jak chronić dane i finanse firmy", który odbędzie się 7 maja o godz. 11. Zapisz się już dziś!

Paweł Hordyński i Monika Buława-Olesińska będą mówić o tym, jak działają przestępcy w sieci i jak sprawnymi są specjalistami od socjotechniki. Eksperci podpowiedzą, jak zapobiegać i bronić się przed atakami, jak ważna jest edukacja, także zespołu, i dlaczego wszelkie próby ataku należy zgłaszać.

Chcesz zadbać o bezpieczeństwo własne i swojej firmy? Zrób sobie kawę, rozsiądź się wygodnie i posłuchaj, co o cyberbezpieczeństwie mówią eksperci.

Musimy reagować na to, co dzieje się zarówno w naszym najbliższym otoczeniu, jak i na świecie. Dziś nie duży zjada małego, ale szybki wolnego. Każda firma ma szansę na sukces. Pytanie tylko, czy i jak szybko jest w stanie zaadaptować się do zmieniającego się środowiska – wtóruje Krzysztof Piskorski, dyrektor regionu Trójmiasto w Santander Bank Polska.

O tym, jak kompleksowo zabezpieczyć przyszłość firmy, a co za tym idzie, własną i bliskich eksperci rozmawiali podczas webinaru z cyklu "O biznesie przy kawie" – "Od prowadzenia firmy głowa nie boli – jak zarządzać firmą bez stresu". 

Dalsza część artykułu pod materiałem wideo

Zrozumieć firmowy budżet

Pułapką, w którą często wpadają właściciele jednoosobowych działalności gospodarczych (według Ministerstwa Finansów to aż 87 proc. wszystkich podmiotów - dane opublikowane w tym roku dotyczą roku 2019, ale spokojnie możemy założyć, że trend ten się utrzymuje) jest brak rozgraniczenia środków na firmowe i prywatne. - Oczywiście po to zakładamy firmę, by wpływy stanowiły przychód do budżetu domowego, ale nigdy nie powinno to być 100 proc. – zauważa Dominika Nawrocka.

Na początek warto zastanowić się nad budżetem firmowym i zrozumieć, czym jest marża, narzut i zysk, co jest przychodem, a co dochodem. Trzeba jasno określić zasady transferu pieniędzy między budżetem firmowym i prywatnym. Dobrze sprawdza się określenie wysokości wynagrodzenia, które możesz wpłacać regularnie na swoje prywatne konto. 

Ta podstawa pozwoli ci zbudować plan finansowy twojej firmy. Jak to wygląda w praktyce? Na początek określ cele finansowe, może to być np. zwiększenie zysku, ekspansja na nowe rynki czy zwiększenie sprzedaży nowych produktów. Ważne, by były to cele konkretne, mierzalne, osiągalne i ograniczone w czasie. Następnie przeanalizuj bieżącą sytuację finansową firmy, w tym strukturę kosztów i źródła przychodów – słowem, sprawdź, na czym zarabiasz. Kolejny krok to opracowanie przyszłych przychodów i kosztów oraz ustalenie poziomu rentowności firmy. Na tej podstawie opracuj budżet, a następnie regularnie porównuj wyniki finansowe z planem. 

Co ciekawe, często słyszę od przedsiębiorców: "jak mam planować, jeśli nie wiem, jakie będę miał przychody?". To wynika niestety z braku wiedzy o zarządzaniu finansami. Nie musimy oczywiście znać się na wszystkim i tworzyć nie wiadomo jakich planów finansowych. Wystarczy wiedzieć z kim możemy porozmawiać i o co zapytać – tłumaczy Dominika Nawrocka.

Pomocą służą eksperci Santander Bank Polska. - Nasi doradcy mają wiedzę i doświadczenie. Co więcej, współpracują z wieloma firmami z różnych sektorów, co pozwala im czerpać inspiracje od innych przedsiębiorców. Otwarta, szczera rozmowa z ekspertami od finansowania, szybkiej wymiany walut czy bezpieczeństwa transakcji, daje większą pewność w działaniu – przekonuje Krzysztof Piskorski.

Obserwacja i czerpanie z tego, co dzieje się w innych firmach, nie jest niczym nagannym. Przeciwnie, warto się inspirować i do sprawdzonych pomysłów dołożyć swój wkład.

Pożyczaj, gdy trzeba

Do zarządzania budżetem firmowym przydają się też konkretne narzędzia. Prosty arkusz kalkulacyjny (Excel lub inny darmowy szablon), w którym umieścisz przychody, koszty (np. ZUS, opłaty za media, usługi, paliwo), przewidywane wpływy i wydatki oraz stan konta. Dobrym narzędziem do zarządzania finansami jest też konto bankowe, które na bieżąco dostarcza ci wielu przydatnych informacji, m.in. o wpływach i wydatkach. Regularnie przeglądaj historię transakcji, a będziesz dokładnie wiedział, jak wygląda stan firmowych finansów.

Konto firmowe, a co za tym idzie dostęp do bankowości internetowej i mobilnej, to technologia, którą bank dzieli się z przedsiębiorcami. Warto korzystać z licznych funkcji, np. podziału środków na subkonta (podatki, inwestycje etc.) i na bieżąco oceniać kondycję firmowego budżetu. To są bezcenne informacje, które pozwalają podejmować lepsze decyzje – nie ma wątpliwości Dominika Nawrocka.

Kapitał to jeden z podstawowych elementów funkcjonowania firmy – bez niego nie da się prowadzić i rozwijać biznesu. Na różnych etapach działalności firmy korzystają z kapitału własnego, a w razie konieczności wspierają się kapitałem obcym. Przyjmuje się, że kapitał własny jest droższy niż obcy. Zdziwieni? Wpływ na to mają przede wszystkim podatki. Kapitału własnego nie można wrzucić w koszty uzyskania przychodu, a co za tym idzie obniżyć podatek dochodowy. Natomiast kapitał obcy można do tych kosztów zaliczyć.

Często nie bierzemy też pod uwagę, jak dużo czasu zajęło nam zgromadzenie tego kapitału, ile wyrzeczeń nas to kosztowało. Kapitał obcy jest dostępny praktycznie od ręki, a wydatki związane z jego pozyskiwaniem i obsługą można wrzucić w koszty działalności.

Krzysztof Piskorski

Dobór finansowania zależy od twoich potrzeb, od tego, na co chcesz przeznaczyć te pieniądze. Mogą to być inwestycje, zakup środków trwałych lub pokrycie kosztów operacyjnych, gdy twój biznes notuje np. sezonowe spadki sprzedaży. Co ważne, pożyczaj przy stabilnych dochodach. 

Z jakich form finansowania możesz skorzystać? Z limitu w rachunku bieżącym, pożyczek na dowolny cel, kredytu obrotowego i na inwestycje. Potrzebujesz wsparcia przy wyborze najbardziej odpowiedniego rozwiązania? Skorzystaj z wiedzy doradców bankowych.

Nie zapominaj o oszczędzaniu

Myśląc o przyszłości w kontekście spokoju i bezpieczeństwa, warto zadbać o dwie kwestie: ubezpieczenie oraz emeryturę. Zacznijmy od ubezpieczeń. Firmy coraz częściej sięgają po ubezpieczenie kosztów stałych i majątku, odpowiedzialności cywilnej dla prowadzonej działalności czy zdrowotne i na życie. Pomyśl też o ubezpieczeniu kredytu, gdy sięgasz po większą kwotę.

Ubezpieczenie może nam zapewnić ciągłość prowadzonej działalności. W momencie, gdy np. złamiemy nogę i nie będziemy mogli pracować, a co za tym idzie generować przychodów, ubezpieczenie pokryje koszty stałe, np. zobowiązania wobec ZUS – zauważa Krzysztof Piskorski. 

Emerytura to kolejny temat, którego nie powinno odkładać się na jutro, bo to nadejdzie szybciej niż ci się wydaje. Eksperci zachęcają do tego, by o emeryturze myśleć jak o firmie, a więc o prywatnej inicjatywie. Tym bardziej, że świadczenia gwarantowane przez państwo mogą być niskie. 

Szacunki ZUS co do emerytur przedsiębiorców mówią o wypłatach na poziomie 70-80 proc. minimalnego świadczenia. W tej chwili wynosi ono 1884,61 zł brutto (ok. 1709 zł netto). Tak pesymistyczne przewidywania wynikają z tego, że odprowadzane przez przedsiębiorców składki ZUS stanowią zaledwie 60 proc. przeciętnego prognozowanego wynagrodzenia miesięcznego w całej gospodarce i wynoszą 1,8 tys. zł. Można oczywiście płacić więcej, ale mało kto tak robi. 

Dlatego też warto przeznaczyć co miesiąc konkretną kwotę i skorzystać z jednego z programów, które pozwalają oszczędzać z myślą o jesieni życia, np. z Indywidualnego Konta Zabezpieczenia Emerytalnego. To rozwiązanie premiuje przedsiębiorców, dając im wyższe limity wpłat – w tym roku jest to ponad 15 tys. zł rocznie oraz możliwość odliczenia wpłaty od podstawy opodatkowania.

Pieniądze wpłacane na IKZE są pomnażane o zysk wypracowany przez fundusze inwestycyjne. Co ważne, jest on zwolniony z podatku Belki (19 proc.), ale przy wypłacie środków obowiązuje ryczałtowy podatek 10 proc., niezależnie od wysokości wypłacanej kwoty. Warunek to wypłata po ukończeniu 65. roku życia i dokonanie wpłat w co najmniej 5 dowolnych latach kalendarzowych.

Rozmawiaj, pytaj, inspiruj się

Wsparcie doradców biznesowych czy innych przedsiębiorców – jak niejednokrotnie zostało już tu powiedziane – to podstawa funkcjonowania firm, szczególnie jednoosobowych działalności gospodarczych. To zrozumiałe, że prowadząc firmę w pojedynkę, potrzebujesz porozmawiać z kimś bardziej doświadczonym, zderzyć pomysł czy nawiązać współpracę. 

Biznes robi się z ludźmi. Co może jedna osoba? Może się starać, ale więcej jest w stanie zrobić, łącząc siły z innymi. Trzeba wyjść do ludzi i porozmawiać. To jest bezcenne. Dajmy sobie prawo do tego, by się otworzyć i uczyć od innych.

Dominika Nawrocka

Networking pozwala na rozszerzenie kontaktów zawodowych i budowanie reputacji eksperta oraz niezawodnego partnera w branży. Podczas spotkań z innymi przedsiębiorcami masz szansę na zdobycie nowych możliwości współpracy, zyskujesz też dostęp do potencjalnych klientów, dostawców, inwestorów oraz doradców. Networking to doskonała przestrzeń do wymiany doświadczeń i wiedzy z innymi przedsiębiorcami. Szukaj informacji o takich spotkaniach w swoim mieście i nie bój się korzystać z tego rodzaju zaproszeń. Swoją przestrzeń networkingową – Santander Work Cafe – w siedmiu miastach w kraju ma także Santander Bank Polska.

Inwestuj, także w swój rozwój

Jeśli myślisz o budowaniu kapitału, także z myślą o emeryturze, na rynku inwestycyjnym, to masz do wyboru kilka instrumentów finansowych. Do najpopularniejszych należą akcje, obligacje (korporacyjne – emitowane przez inne firmy czy skarbowe – emitowane przez Skarb Państwa) oraz fundusze ETF (Fundusze Notowane na Giełdzie, które odzwierciedlają np. indeksy giełdowe). Możesz też inwestować w kruszce, np. złoto czy nieruchomości. Musisz przy tym jednak pamiętać o jednym – niezależnie od wyboru instrumentu finansowego, inwestowanie wiąże się z ryzykiem utraty kapitału.

Skoro już mowa o inwestowaniu, to nie możesz zapominać o rozwoju własnym. Dlaczego? Bo to kapitał, który zawsze procentuje, niezależnie od tego, gdzie będziesz rozwijał swój biznes i czym się zajmował. Rozwój osobisty wpływa na lepsze zarządzanie firmą, zwiększa odporność na stres i inspiruje do innowacji. Korzystaj z bogatej oferty kursów i szkoleń, dostosowując ich tematykę do swoich potrzeb. Zajrzyj na stronę np. Bazy Usług Rozwojowych PARP i sprawdź możliwość uzyskania dofinansowania.

To ważne, bo – jak sam się pewnie przekonałeś czy przekonałaś – przedsiębiorcy często nie mają dostępu do benefitów pozapłacowych, nie stać ich też na stworzenie własnego programu motywacyjnego. Tymczasem tego rodzaju korzyści wzmacniają zaangażowanie i lojalność, dają większą satysfakcję z pracy, zwiększają efektywność.

Prowadzisz firmę? Robisz to w pojedynkę? Zaufaj innym! Skorzystaj z pomocy doradców bankowych czy doświadczenia innych przedsiębiorców. Zadbaj o firmowy budżet, pomyśl o ubezpieczeniach i prywatnej emeryturze. Tych kilka prostych kroków, które postawisz na drodze do przyszłości, może sprawić, że cel tej zawodowej podróży przekujesz w sukces. I tego ci życzymy!