Exea Data Center

🔵 NIS2 to dla polskich firm coś więcej niż kolejny obowiązek regulacyjny.

To moment, w którym organizacje muszą odpowiedzieć sobie na ważne pytanie: czy chcą jedynie spełnić wymagania ustawy, czy realnie zwiększyć swoją odporność na cyberzagrożenia?

Właśnie o tym rozmawialiśmy podczas ostatniego spotkania CXO HUB ITwiz, które mieliśmy przyjemność współorganizować jako Exea Data Center.

Jednym z najważniejszych wniosków ze spotkania było to, że sama nowelizacja UKSC, wdrażająca założenia dyrektywy NIS2, nie poprawi automatycznie poziomu cyberbezpieczeństwa w firmach. Przepisy mogą być impulsem, ale prawdziwa zmiana zaczyna się dopiero wtedy, gdy organizacja potraktuje je jako okazję do przeglądu procesów, ryzyk, odpowiedzialności i gotowości operacyjnej.

NIS2 nie powinno być więc checklistą do „odhaczenia”. Powinno stać się pretekstem do zbudowania bardziej świadomej, dojrzałej i odpornej organizacji.

Swoimi doświadczeniami i perspektywą podczas spotkania podzielili się:
👉 Rafał Jaczyński, CISO, Diagnostyka
👉 Łukasz Ozimek, COO, Exea Data Center
👉 Patryk Geborys, dyrektor Biura Cyberbezpieczeństwa / CISO w Grupie PZU
👉 Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów w Poczta Polska S.A.
👉 Bartosz Lewandowski, PhD, dyrektor Działu Innowacji i Rozwoju w Atende
👉 Radosław Maćkiewicz, dyrektor generalny Centralnego Ośrodka Informatyki
👉 Ignacy Święcicki, kierownik Zespołu Gospodarki Cyfrowej w Polskim Instytucie Ekonomicznym
👉 Grzegorz Wójcik, CEO Autenti

Pełną relację Maksymiliana Wysockiego ze spotkania znajdziecie tutaj:

NIS 2: nie wdrażajcie ustawy, budujcie odporność - ITwiz Polskie firmy stoją dziś przed strategicznym wyborem. Mogą minimalizować wysiłki i koncentrować się na formalnej zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa – ryzykując potem trudne rozmowy z audytorami – albo zbudować coś znacznie bardziej wartościowego: prawdziwą,...

AI i HPC świetnie wyglądają w planach rozwoju firmy. Problem zaczyna się wtedy, kiedy trzeba to uruchomić "na produkcji". ⤵️
Nagle okazuje się, że nie ma gdzie tego postawić, brakuje mocy, chłodzenie nie daje rady, a środowisko, które „miało być”, będzie gotowe za kilka miesięcy.

W tym czasie projekt stoi albo działa na pół gwizdka. Zespół IT zamiast rozwijać rozwiązanie, próbuje utrzymać stabilność tego, co już ledwo działa. ➡️ Przy takich obciążeniach nie chodzi o samą przestrzeń w data center. Chodzi o to, czy infrastruktura jest gotowa na wysoką gęstość, czy wytrzyma ciągłą pracę i czy zasoby są dostępne wtedy, kiedy są potrzebne.

W 📍Exea Data Center wszystko już na Ciebie czeka. Lokalne, stabilne środowisko, które jest przygotowane na powyższe scenariusze.

Dzięki temu nie trzeba zaczynać od walki z infrastrukturą. Można od razu pracować na docelowym środowisku.

Brzmi dobrze? Porozmawiajmy 📲+48 690 870 906 📧 [email protected]

Tak właśnie wygląda dbanie o bezpieczeństwo w praktyce.

Nie tylko analizujemy incydenty, monitorujemy zagrożenia i rozwijamy nasze Security Operations Center. Sprawdzamy też realne systemy, testujemy aplikacje i szukamy podatności, które mogłyby zostać wykorzystane przez cyberprzestępców.

CERT Polska opublikował informację o podatności CVE-2026-7766 w oprogramowaniu kamer Kenik. Zgłoszenia dokonał Łukasz Bawolski z Exea Data Center.

To dla nas ważny przykład odpowiedzialnego podejścia do cyberbezpieczeństwa — znaleźć problem, zgłosić go właściwą ścieżką i pomóc w jego usunięciu.

Brawo, Łukasz! 👏
Świetna robota i powód do dumy dla całego zespołu Exea.

Podatność w oprogramowaniu kamer Kenik W oprogramowaniu kamer Kenik wykryto podatność typu Path Traversal (CVE-2026-7766).

Zaszyfrowanie danych albo ich usunięcie to scenariusze, których najczęściej obawiamy się przy cyberatakach. Wtedy od razu wiadomo, że coś się stało i trzeba przywracać systemy.

A co, jeśli dane są w systemie, można na nich pracować, tylko... że nie są już poprawne? 🤯

Tak właśnie wygląda naruszenie integralności. 🧐
Dane firmowe zostały zmienione albo podmienione bez wyraźnego sygnału incydentu. Często wychodzi to dopiero przy raportach, rozliczeniach albo analizie wyników.

Z perspektywy IT to dużo trudniejszy scenariusz niż klasyczny backup. Trzeba ustalić, od kiedy dane są niewiarygodne i co zdążyło zostać na nich oparte. 👉 Dlatego samo odtwarzanie danych to za mało. Kluczowa jest możliwość śledzenia zmian i odtworzenia ich właściwej wersji w czasie.

Jeśli chcesz sprawdzić, jak podejść do tego w swoim środowisku, odezwij się do nas 📲 +48 690 870 906 📧 [email protected]

Dzisiaj działamy dwutorowo 💪

Jesteśmy obecni na Konwencie Informatyków i Administracji Pomorza i Kujaw, gdzie rozmawiamy o cyfryzacji, IT i bezpieczeństwie danych w administracji.

A równolegle w Sopocie organizujemy nasze śniadanie technologiczne w ramach Cybersecurity Road Show Exea.

Na miejscu mniej teorii, więcej praktyki: backup, chmura, S3, Veeam, monitoring, wykrywanie zagrożeń i scenariusze odzyskiwania danych po cyberataku.

Bo dobra ochrona organizacji zaczyna się od prostych pytań:
czy wiemy, gdzie są nasze dane, jak są zabezpieczone i jak szybko możemy je odzyskać?

Dziękujemy wszystkim uczestnikom za rozmowy i obecność!

Janusz wraca. I tym razem daje się skusić na… amerykański sen chmury obliczeniowej.

Jest Areczek, są obietnice, jest wizja prostego życia „gdzieś tam w chmurze” — wszystko podane z przymrużeniem oka. Ale temat, który poruszamy, jest jak najbardziej poważny.

Bo wiele firm nadal nie zadaje sobie podstawowych pytań:

- gdzie faktycznie znajdują się nasze dane?
- kto i na jakich zasadach może mieć do nich dostęp?
jakie prawo nas chroni?
- czy w razie problemu naprawdę wiemy, co dzieje się z naszą infrastrukturą?
- czy suwerenność danych to realny element bezpieczeństwa, czy tylko modne hasło?

Chmura może być wygodna, skalowalna i potrzebna.
Ale wybór dostawcy infrastruktury to nie tylko decyzja technologiczna. To także decyzja prawna, biznesowa i strategiczna.

Obejrzyj film w serwisie Exeaflix:
👉 exeaflix.pl 👈

Znasz to, prawda❓ Narzędzie jest wybrane, wdrożenie rusza, a dopiero później pojawia się pytanie, co właściwie miało zostać zabezpieczone i dlaczego.

W praktyce oznacza to dokładanie kolejnych rozwiązań do środowiska, które i tak jest już złożone. Efekt? Zespoły IT mają więcej alertów do obsłużenia, ale liczba realnych incydentów się nie zmienia.

Skuteczna kolejność decyzji w kwestii wygląda inaczej i zaczyna się dużo wcześniej niż wybór technologii.

1️⃣ Najpierw trzeba określić, jakie dane są krytyczne i jakie konsekwencje ma ich utrata lub niedostępność, bo bez tego trudno ustawić priorytety.
2️⃣ Kolejny krok to sposób przetwarzania danych, w tym ich lokalizacja i jurysdykcja. To na tym etapie widać, jakie ryzyka w ogóle wchodzą w grę i jakie ograniczenia trzeba uwzględnić.
3️⃣ Dopiero potem wchodzi gotowość operacyjna, czyli to, czy organizacja ma procesy, monitoring i realną zdolność do reagowania.
4️⃣ Na końcu pojawia się technologia, która w tej kolejności wspiera procesy, zamiast je komplikować.

Tylko w tej kolejności decyzja techniczna jest osadzona w realnych potrzebach firmy, a nie w ofertach sprzedażowych dostawców.

MedQDays za nami.

Przez trzy dni rozmawialiśmy o tym, co dziś naprawdę wpływa na bezpieczeństwo i stabilność działania podmiotów leczniczych: jakości, cyberodporności, ciągłości działania, odpowiedzialności zarządzających oraz przygotowaniu organizacji na sytuacje kryzysowe.

W programie znalazły się wystąpienia eksperckie, debaty, rozmowy kuluarowe i praktyczne spojrzenie na wyzwania, z którymi mierzy się sektor medyczny. Szczególnym punktem wydarzenia była prelekcja gen. Romana Polko o bezpieczeństwie, przywództwie, odpowiedzialności i decyzjach podejmowanych pod presją.

MedQDays pokazało, że cyberbezpieczeństwo w medycynie nie jest już wyłącznie tematem technicznym. To kwestia ciągłości leczenia, bezpieczeństwa pacjentów, jakości zarządzania i odporności całej organizacji.

Szczególne podziękowania dla Mentor S.A.., który współtworzył z nami to wydarzenie.

Dziękujemy wszystkim uczestnikom, prelegentom, panelistom i partnerom za obecność oraz merytoryczne rozmowy.

Poniżej galeria zdjęć z MedQDays.

Dziś startujemy z częścią przedkonferencyjną konferencji MedQDays – „Jakość i cyberbezpieczeństwo w medycynie”. 🔐🏥

Przed nami trzy dni rozmów o tym, jak dziś wygląda bezpieczeństwo organizacji medycznych – nie tylko od strony technologii, ale przede wszystkim ciągłości działania, odpowiedzialności, jakości i realnych zagrożeń, z którymi mierzą się placówki ochrony zdrowia.

To będzie czas pełen:
• spotkań z ekspertami i praktykami,
• wymiany doświadczeń,
• dyskusji o NIS2, KSC, cyberodporności i AI,
• oraz konkretnych rozmów o przyszłości sektora medycznego.

Cieszymy się, że możemy współtworzyć wydarzenie, które łączy świat medycyn i cyberbezpieczeństwa.

Do zobaczenia w Copernicus Toruń Hotel! 🚀