• Witaj na bpc-guide.pl
Baza systemów IT

Archiwum Autora: Aleksandra

Zagrożenia i wyzwania dla firm – eksperci alarmują o brakach w wiedzy pracowników dotyczącej cyberbezpieczeństwa

Badania specjalistów ds. cyberbezpieczeństwa pokazują, że pomimo rosnącego ryzyka, pracownicy nie mają wystarczającej świadomości na temat zagrożeń cybernetycznych.

Dwóch na pięciu pracowników ocenia ryzyko padnięcia ofiarą cyberprzestępczości lub kradzieży danych jako niskie lub bardzo niskie. Potwierdza to badanie „Cyberbezpieczeństwo w liczbach”, przeprowadzone przez specjalistów G DATA CyberDefense. Wyniki są alarmujące, ponieważ potwierdzają istnienie luk w świadomości pracowników, co w rezultacie sprzyja atakom ze strony cyberprzestępców.

Eksperci podkreślają konieczność skorygowania tej niebezpiecznej tendencji. Firmy zobowiązane są do zapewnienia odpowiedniego poziomu świadomości wśród swoich pracowników, gdyż jedynie poprzez pełne zrozumienie zagrożeń ci ostatni mogą przyczynić się do minimalizacji ryzyka cyberataków. Niestety, wyniki badania wykazały, że około 40 procent respondentów nie traktuje prawdopodobieństwa padnięcia ofiarą cyberataku jako wysokiego.

Zaniedbanie w ocenie tych zagrożeń nie tylko świadczy o lekkomyślności, lecz może również pociągnąć poważne konsekwencje dla bezpieczeństwa przedsiębiorstw. Niedostateczna świadomość w obszarze bezpieczeństwa IT otwiera drzwi cyberprzestępcom, którzy mogą wykorzystać luki wynikające z niefrasobliwej postawy pracowników. Przykłady takich luk obejmują stosowanie słabych haseł, podatność na ataki phishingowe, zaniedbanie aktualizacji oprogramowania, brak należytej ochrony danych oraz niewłaściwe zabezpieczenie urządzeń.

W świetle tych informacji kluczowe jest nie tylko rozpoznawanie potencjalnych zagrożeń, lecz również podejmowanie konkretnych i skierowanych działań w celu ich zwalczania. Tylko w ten sposób przedsiębiorstwa będą w stanie wzmocnić swoją cyberodporność i minimalizować ryzyko ataków, chroniąc swoje zasoby oraz dane.

– W najbliższej przyszłości priorytetem będzie musiało być odpowiedzialne podejście do naszego obecnie bardzo cyfrowego świata. Zauważalny wzrost zagrożeń związanych z cyberprzestępczością stanowi stale rosnące wyzwanie. Przestępcy stają się coraz bardziej zorganizowani i bezwzględni. Ochrona przed nimi to zadanie nie tylko dla działów IT, lecz także dla każdej osoby pracującej w firmie. – mówi Andreas Lüning, członek zarządu i współzałożyciel G DATA CyberDefense.

– Nieostrożne podejście i nieświadomość ryzyka związanego z cyfrowymi procesami, mediami i programami, tworzą sprzyjający grunt dla działań cyberprzestępców. Skuteczne ataki często wynikają z braku właściwych środków bezpieczeństwa i nieuważności pracowników. Zaniedbanie w tym obszarze może mieć poważne konsekwencje dla firm, takie jak utrata wrażliwych danych, straty finansowe związane z oszustwami lub wymuszaniem, szkody w reputacji oraz ryzyko zakłócenia ciągłości biznesowej. – dodaje Robert Dziemianko, Marketing Manager w G DATA Software.

Klucze do bezpieczeństwa cyfrowego: szkolenie i zwiększenie świadomości

Kluczowym elementem bezpieczeństwa cyfrowego jest ciągłe szkolenie i podnoszenie świadomości pracowników. Obejmuje to nie tylko przekazywanie wiedzy technicznej, ale także promowanie kompleksowej świadomości bezpieczeństwa IT w zakresie aktualnych zagrożeń cybernetycznych i możliwych scenariuszy ataków. Ważne jest nie tylko wskazanie zagrożeń, ale także przedstawienie konkretnych instrukcji i najlepszych praktyk. Oprócz szkoleń należy przeprowadzać regularne ćwiczenia i symulacje bezpieczeństwa, bo tylko praktyczne zetknięcie się z potencjalnymi praktykami cyberprzestępców przygotuje pracowników do reagowania na potencjalne ataki. Ponadto kluczową rolę odgrywa polityka dotycząca zgłaszania błędów, w której pracownicy mogą swobodnie raportować swoje obawy dotyczące bezpieczeństwa oraz podejrzane zachowania, nie obawiając się negatywnych konsekwencji.

Holistyczna świadomość bezpieczeństwa to pierwszy krok do zapewnienia ochrony przed cyberatakami i poprawy odporności cyfrowej całej firmy.

Comarch gotowy na KSeF rozpoczyna kampanię telewizyjną

Krajowy System e-Faktur zbliża się wielkimi krokami, jednak nie wszyscy przedsiębiorcy są przygotowani na zmiany w prawie. Comarch, jako dostawca systemów informatycznych zintegrowanych z KSeF, jest w pełni gotowy na nadchodzącą rewolucję, co ogłasza w najnowszym spocie telewizyjnym. Kampania ma na celu zwiększyć świadomość obowiązku e-fakturowania, a także poinformować o szerokiej gamie sprawdzonych systemów i usług informatycznych Comarch.

Z Krajowego Systemu e-Faktur przedsiębiorcy mogą korzystać dobrowolnie już od stycznia 2022 r.
To doskonały moment, aby zapoznać się z nadchodzącymi zmianami, ponieważ już 1 lipca 2024 r. obowiązek e-fakturowania z wykorzystaniem KSeF obejmie podatników VAT, którzy mają siedzibę lub stałe miejsce prowadzenia działalności w Polsce.

Krajowy System e-Faktur to kluczowy krok w digitalizacji polskiego biznesu i największa rewolucja w zakresie fakturowania. Od lat z sukcesem wprowadzaliśmy Klientów w wiele innych zmian i również na tę zmianę możemy pomóc im się przygotować, mówi Zbigniew Rymarczyk, Wiceprezes Zarządu Comarch SA, Dyrektor Sektora Enterprise Solutions.

Obowiązek wysyłania i odbierania faktur ustrukturyzowanych wymaga wprowadzenia zmian w dotychczasowych procesach w każdej firmie. Comarch dysponuje jednak kompleksowymi systemami, które mają ułatwić tę rewolucję polskim przedsiębiorstwom, niezależnie od ich wielkości czy branży.

Produkty Comarch obejmują m.in. linię systemów Comarch ERP do zarządzania zasobami firmy czy oprogramowanie Comarch EDI do elektronicznej wymiany dokumentów. Obydwa rozwiązania są w pełni zintegrowane z KSeF i dysponują funkcjami, które umożliwiają bezproblemową komunikację, w tym generowanie, uwierzytelnianie, wysyłkę oraz odbiór e-faktur. Producent zapewnia też o ich prostej, intuicyjnej obsłudze. Co istotne, rozwiązanie Comarch EDI KSeF wspiera także firmy, które korzystają z obcych systemów ERP.

Comarch to dziś największy polski dostawca oprogramowania. Od 30 lat zapewniamy dziesiątkom tysięcy firm sprawdzone rozwiązania informatyczne: zarówno biurom rachunkowym, dużym korporacjom, jak i średnim przedsiębiorstwom handlowym czy produkcyjnym. W 2024 r., kiedy w życie wejdzie obowiązek korzystania z Krajowego Systemu e-Faktur, będziemy kontynuować nasze wsparcie i wymianę danych zgodną z wymogami prawnymi, podkreśla Paweł Krupa, Product Manager – systemy FK/HR w Comarch.

Dodatkowo, aby ułatwić przedsiębiorcom dostosowanie się do zmian w fakturowaniu, eksperci Comarch przygotowali kompleksowy e-book – przewodnik „Jak przygotować firmę na KSeF?”.

ANEGIS pomaga BUUK zwiększyć efektywność operacyjną poprzez wdrożenie Microsoft Dynamics 365

ANEGIS ogłosił zakończenie projektu wdrożenia Microsoft Dynamics 365 dla BUUK Infrastructure. Nowoczesny system w chmurze pozwolił BUUK zwiększyć bezpieczeństwo danych, usprawnić kluczowe obszary operacyjne oraz dostosować infrastrukturę do aktualnych standardów technologicznych.

BUUK Infrastructure, wiodący dostawca sieci użyteczności „ostatniej mili” w Wielkiej Brytanii, zdecydował się na migrację z systemu Microsoft Dynamics AX na najnowszą wersję Microsoft Dynamics 365. Wybór ANEGIS jako partnera wdrożeniowego okazał się kluczowy dla sukcesu projektu.

Projekt rozpoczął się w listopadzie 2021 roku, a zakończył w lipcu 2023 roku, obejmując szeroki zakres obszarów biznesowych, takich jak zarządzanie projektami, finanse, zakupy, sprzedaż i zarządzanie kartotekami master data.

Wybór Microsoft Dynamics 365 na nowy system

– Zdecydowaliśmy się na wdrożenie Dynamics 365 z dwóch powodów. Jednym z nich było to, że wsparcie dla AX dobiegało końca, a my nie korzystamy z platform, które nie są wspierane przez dostawców. To standardowe zabezpieczenie. Ponadto mieliśmy wiele funkcji wbudowanych w stary system jako oprogramowanie dedykowane, a wiedzieliśmy, że w Dynamics 365 są one standardowymi funkcjami – przyznaje Neil Hammond, IT Executive w BUUK.

ANEGIS, będący partnerem BUUK od wielu lat, odgrywał kluczową rolę w całym procesie wdrożenia. Helen Bachu, Head of Projects w BUUK, podkreśla: – Z ANEGIS mieliśmy już zbudowane i ugruntowane wszystkie relacje. Zaufanie było na wysokim poziomie, a ANEGIS spełnił wszystkie obietnice podczas pracy nad poprzednim systemem.

Projekt wdrożenia Dynamics 365 został zrealizowany zgodnie z metodyką ANEGIS, opracowaną na bazie doświadczenia i wiedzy ekspertów ANEGIS i dostosowaną specjalnie do wdrożeń systemu D365. Ireneusz Stępiński, Senior Project Manager w ANEGIS, tłumaczy: – Ta metodyka pozwala kierownikom projektów poświęcić znaczną ilość czasu na wspólne uzgodnienie planu, narzędzi i procedur do realizacji projektu.

Korzyści z wdrożenia Microsoft Dynamics 365

Czas trwania projektu oraz zakres jego realizacji obejmował m.in. usprawnienie procesów akceptacji workflow, implementację interfejsów komunikacyjnych oraz uruchomienie wewnętrznego narzędzia Dynamics 365 ułatwiającego przesyłanie danych do hurtowni danych. – W ramach wdrożenia zaimplementowano dodatkowo szereg modyfikacji i integracji umożliwiających połączenie Dynamics 365 z innymi systemami wykorzystywanymi w organizacji. Pełny zakres wymagań klienta został uwzględniony w projekcie – dodaje Piotr Pudlik, Solution Architect w ANEGIS.

Efekty wdrożenia Dynamics 365 są już widoczne. Poprawa przepływu pracy, uszczelnienie procesów biznesowych, rozbudowa w zakresie akceptacji i obiegu dokumentów, a także organizacja danych przyczyniły się do redukcji liczby błędów. – Zyskaliśmy na wykorzystaniu struktury zarządzania danymi – DMF, która pozwala skutecznie eksportować dane z systemu, ale także importować i aktualizować rekordy w systemie – zaznacza Hannah Margetson, Lead Business Analyst w BUUK.

Wdrożenie Dynamics 365 otwiera przed BUUK nowe możliwości usprawniania i automatyzacji manualnych, czasochłonnych procesów, co zapewni dalszy rozwój firmy.

Pełne studium przypadku wdrożenia Dynamics 365 dla BUUK jest dostępne na stronie https://www.anegis.com/klienci/buuk-infrastructure

O ANEGIS

ANEGIS jako wiodący partner Microsoft w Europie specjalizuje się w transformacji cyfrowej przedsiębiorstw. Dostarcza narzędzia do optymalizacji i automatyzacji procesów biznesowych oparte na najnowszych technologiach, a współpraca z ANEGIS umożliwia firmom jak BUUK osiągnięcie nowych poziomów efektywności operacyjnej.

Zarządzanie ryzykiem w sektorze motoryzacji 2024 – wyzwania i wymagania branżowe dla dostawcy

Zarządzanie ryzykiem w firmie w branży motoryzacyjnej jest kluczowym aspektem zapewniającym stabilność, efektywność i zrównoważony rozwój. To wszystko wymaga holistycznego podejścia, uwzględniającego zarówno czynniki wewnętrzne, jak i zewnętrzne oraz dynamiczne zmiany na rynku.

Łańcuch dostaw w branży motoryzacyjnej z roku na rok staje się coraz bardziej złożony, a wydarzenia regionalne mają wpływ na globalną produkcję. Klęski żywiołowe i katastrofy spowodowane przez człowieka, w tym pandemia i cyberataki, stanowią poważne zagrożenie dla produkcji motoryzacyjnej na całym świecie. Do tego dochodzą możliwości zakłóceń wewnętrznych, takich jak niedobór opakowań, zakłócenia w działaniu ERP/MRP/EDI, utrata niezbędnych zapasów czy kontenerów, awarie maszyn i urządzeń, problemy z infrastrukturą IT, niedobory zasobów ludzkich czy też przerwy w dostawach energii, gazu czy wody.

Ryzykiem, które u większości dyrektorów OEM i Tier 1 spędza sen z powiek, jest brak widoczności poza dostawcami Tier 1. Jest to kluczowy obszar, na którym wielu producentów OEM chce, aby dostawcy Tier 1 skupili się podczas oceny ryzyka.

Podobnie dostawcy z branży motoryzacyjnej, zwłaszcza na niższych poziomach łańcucha dostaw, potrzebują aktualnych informacji na temat zmian w zakłóceniach operacyjnych i biznesowych OEM i Tier 1. Mogą one mieć wpływ na ich harmonogramy produkcji, a także na długoterminową rentowność biznesową. Co się dzieje, gdy dochodzi do strajków pracowniczych u producentów OEM? Jak ten rodzaj zakłóceń wpływa na dostawców na wszystkich poziomach łańcucha dostaw, nie tylko w przypadku przestoju OEM, ale także na zdolność dostawców do jednoczesnego ponownego uruchomienia zakłóconych operacji zgodnie z wymaganiami klientów?

Poniżej zostanie przedstawionych kilka podstawowych kwestii  związanych z zarządzaniem ryzykiem w tym sektorze:

1. Identyfikacja ryzyka:  systematyczna identyfikacja potencjalnych zagrożeń związanych z działalnością firmy motoryzacyjnej. Obejmuje zarówno ryzyka związane z produkcją, jak i operacyjne, logistyczne czy rynkowe.

2. Analiza ryzyka: szczegółowa analiza potencjalnych skutków i prawdopodobieństwa wystąpienia poszczególnych zagrożeń. Pomaga w nadaniu priorytetów działań dla zarządzania ryzykiem.

3. Planowanie reakcji na ryzyko:  opracowywanie planów zarządzania ryzykiem, w tym strategii minimalizacji, transferu, akceptacji lub unikania ryzyka. To również może obejmować zakup ubezpieczeń i rozwijanie planów awaryjnych.

4. Monitorowanie i ocena ryzyka:  regularne śledzenie i aktualizacja identyfikowanych ryzyk, ponieważ w dynamicznym środowisku motoryzacyjnym sytuacja może się zmieniać z dnia na dzień.

5. Zarządzanie łańcuchem dostaw (SCM):  specjalne uwzględnienie ryzyka związanego z dostawcami, w tym monitorowanie ich stabilności finansowej, dostosowalności do zmian na rynku i zapewnienie alternatywnych źródeł dostaw. Dobrą praktyką jest mapowanie dostawców (również ze względu na lokalizację) wraz z oceną rentowności finansowej i operacyjnej.

6. Innowacyjność i technologia: skoncentrowanie się na innowacyjności i nowoczesnych technologiach, ale jednocześnie świadomość związanych z nimi ryzyk, takich jak cyberbezpieczeństwo, czy zależność od dostaw nowych technologii.

7. Zarządzanie ryzykiem rynkowym: analiza zmian w trendach rynkowych, preferencjach konsumentów i przepisach branżowych, aby dostosować strategię firmy do zmieniającego się otoczenia.

8. Przygotowanie na globalne wyzwania: zrozumienie wpływu wydarzeń globalnych, takich jak np. zmiany w polityce handlowej, na branżę motoryzacyjną i dostosowywanie strategii firmy do tych zmian.

JAKIE SĄ WYMAGANIA BRANŻOWE DOTYCZĄCE ZARZĄDZANIA RYZYKIEM?

Producenci OEM z branży motoryzacyjnej już teraz wymagają od dostawców opracowania procedur zarządzania ryzykiem, planów awaryjnych i strategii. Stosowane normy i wytyczne również mają dodatkowe wymagania w tym zakresie. Wytyczne operacji logistycznych MMOG/LE  (Materials Management Operations Guideline, Logistic Evaluation) oraz norma jakościowa IATF 16949 promują myślenie oparte o ocenę ryzyka. Chociaż myślenie w kategorii ocen ryzyka i zarządzanie ryzykiem mogą brzmieć inaczej, proces rozwiązywania problemów MMOG/LE i  IATF 16949 ma zgodne podejście obejmujące: identyfikację ryzyka oraz kontrolę w celu zarządzania ryzykiem i określania działań.

Ocena ryzyka jest również integralną częścią wymagań IATF 16949 Automotive QMS. Ryzyka (i szanse) są identyfikowane z organizacyjnego punktu widzenia, a także ryzyka technicznego związanego z projektowaniem produktów i procesami produkcyjnymi spełniającymi wymagania klientów. Podobnie jak w przypadku MMOG/LE, ocena ryzyka jest również kluczowym czynnikiem związanym z wyborem dostawcy i bieżącym zarządzaniem dostawcami, a także w planowaniu i dodatkowo wdrażaniu zmian produktowych, procesowych, a nawet organizacyjnych. Metody stosowane do oceny i zarządzania ryzykiem w IATF 16949 mogą obejmować plany awaryjne, wykonalność produkcji, FMEA (analiza przyczyn i skutków awarii), a także inne podejścia określone przez producentów OEM lub określone przez organizację.

MMOG/LE ustanawia proces opracowywania solidnego zestawu działań i planów awaryjnych oraz wymaga, aby wszystkie informacje zebrane z mapowania dostawców, kart wyników wydajności i ocen były regularnie weryfikowane w celu oceny ryzyka i podjęcia działań naprawczych, jeśli to konieczne.

Aby być na bieżąco i spełniać wszystkie omówione wymogi oraz poznać praktyczne wyjaśnienie wymagań formułowanych przez OEM wobec swoich dostawców, należy przejść profesjonalne, certyfikowane szkolenie, pod opieką rozwojową organizacji Odette. Terminy najbliższych szkoleń w Polsce i na świecie dostępne są na stronie Odette: https://www.odette.org/mmog-training#

Ponadto MMOG/LE w obecnej 6-tej wersji wymaga od poddostawców przeprowadzenia oceny ryzyka i opracowania niezbędnych działań lub planów awaryjnych. Wymagania w stosunku do poddostawców powinny być dookreślone we wzorcu umowy z poddostawcą i regularnie analizowane przez organizację. Coś, co może nie być ryzykiem w jednym roku, może szybko stać się ryzykiem w następnym. Przy stale rosnących kosztach, zakłóceniach w zakładach, niedoborach siły roboczej i przejściu z produkcją na rzecz pojazdów elektrycznych, wielu dostawców niższego szczebla może być zagrożonych bankructwem. Obecnie coraz więcej organizacji powinno częściej przyglądać się rentowności finansowej wszystkich poddostawców.

Dostawcy branży Automotive muszą skutecznie zarządzać ryzykiem, aby utrzymać wysoką jakość swoich produktów, zadowolenie klientów oraz stabilność finansową. Regularna ocena ryzyka i skoordynowane strategie zarządzania ryzykiem są kluczowe dla sukcesu w tej bardzo konkurencyjnej branży.

*******************

DSR jest dostawcą rozwiązań IT, zwiększających efektywność działania przedsiębiorstw z sektora produkcyjnego. Firma świadczy również usługi doradcze i szkoleniowe, niezbędne do obsługi aplikacji biznesowych DSR 4FACTORY oraz oferuje kompleksowe wsparcie i opiekę w zakresie ich utrzymania i rozbudowy. Oprogramowanie i usługi z portfolio DSR 4FACTORY, są stale rozwijane i dopasowywane do potrzeb przedsiębiorstw produkcyjnych, w celu poprawy ich produktywności oraz zwiększenia konkurencyjności. DSR to obecnie jedno z największych centrów kompetencyjnych dla firm produkcyjnych w Polsce (ponad 80. doświadczonych ekspertów: konsultantów, kierowników projektów, analityków i programistów). Kilkaset projektów wdrożenia systemów informatycznych w polskich i międzynarodowych firmach produkcyjnych osiągających w sumie ponad 50 mld złotych przychodu rocznie i posiadających ponad 58 tys. pracowników (www.dsr.com.pl).

1 47 48 49 50 51 211