W rozmowie z magazynem „Forbes” Bartosz Pastuszka, CEO i Managing Partner NaviRisk, mówi o realnych zagrożeniach dla współczesnego biznesu – od wojny i przestępczości zorganizowanej, przez szantaż i wycieki danych, po cyberataki na infrastrukturę krytyczną.

Wojna, która zmieniła perspektywę

Już w pierwszej dobie po wybuchu wojny w Ukrainie zespół NaviRisk rozpoczął ewakuację zagranicznego personelu firm działających na miejscu. Doświadczenia z działań w strefie konfliktu pokazały, że zagrożeniem nie są wyłącznie działania militarne, ale także chaos, przestępczość oportunistyczna i wykorzystywanie kryzysu do wymuszeń czy rabunków.

To doświadczenie potwierdza kluczową tezę: w sytuacjach niestabilności bezpieczeństwo organizacji zależy od szybkiej analizy ryzyka, lokalnych zasobów operacyjnych i sprawdzonych procedur.

Najsłabszym ogniwem jest człowiek

Zdaniem Bartosza Pastuszki największym zagrożeniem dla firm nie są dziś wyłącznie „rasowi” przestępcy, lecz ludzie – często znajdujący się wewnątrz organizacji.

Wycieki danych, kradzieże informacji, sabotaż czy działania konkurencyjne bardzo często zaczynają się od:

• niedoszacowanego ryzyka personalnego,
• braku kontroli nad dostępem do informacji,
• konfliktów wewnętrznych,
• niezweryfikowanych pracowników i menedżerów.

W wywiadzie pada przykład praktykanta, który sprzedał poufne dokumenty konkurencji, powodując wielomilionowe straty. To pokazuje, że nawet najbardziej zaawansowane systemy technologiczne nie zastąpią skutecznego zarządzania ryzykiem osobowym.

Szantaż i presja – subtelne, ale skuteczne

Współczesne wymuszenia rzadko mają dziś charakter spektakularny. Częściej przybierają formę presji psychologicznej – sugestii, gróźb pośrednich, prób kompromitacji członków rodziny czy wykorzystania wrażliwych informacji.

NaviRisk wspiera klientów w:

• identyfikacji realnego poziomu zagrożenia,
• analizie intencji potencjalnych szantażystów,
• działaniach prewencyjnych (w tym ochronnych),
• deeskalacji konfliktów bez niepotrzebnego rozgłosu.

Dyskrecja i pragmatyzm – jak podkreśla CEO NaviRisk – są często skuteczniejsze niż medialne czy sądowe eskalowanie sporu.

Cyberzagrożenia: od faktury na 100 tys. euro po atak na wodociągi

Charakter cyberprzestępczości wyraźnie się zmienił. Zamiast masowych, prostych ataków coraz częściej mamy do czynienia z operacjami precyzyjnymi i długofalowymi.

Przestępcy:

• analizują strukturę organizacji,
• identyfikują osoby decyzyjne,
• przechwytują korespondencję,
• podmieniają dane do przelewów,
• wykorzystują kompromitujące materiały do szantażu.

Straty liczone są dziś w setkach tysięcy euro, a odzyskanie środków bywa praktycznie niemożliwe.

Jeszcze poważniejsze są zagrożenia dla infrastruktury krytycznej. Jak podkreśla Bartosz Pastuszka, terroryzm przyszłości nie musi oznaczać wybuchów. Znacznie groźniejsze może być przejęcie kontroli nad systemami zarządzającymi wodą, energią czy chemią przemysłową i subtelna manipulacja parametrami, które w dłuższej perspektywie zagrażają zdrowiu i życiu ludzi.

Przestępczość gospodarcza i międzynarodowe struktury

NaviRisk prowadzi także śledztwa dotyczące:

• przemytu i podróbek (m.in. leków i środków ochrony roślin),
• nielegalnych przejęć spółek,
• wyprowadzania majątku do jurysdykcji offshore,
• międzynarodowych sporów patentowych,
• infiltracji organizacji przez zorganizowane grupy przestępcze.

W wielu przypadkach działania te wymagają współpracy operacyjnej w kilku krajach jednocześnie oraz łączenia kompetencji analitycznych, prawnych i operacyjnych.

Zarządzanie kryzysem czy prewencja?

Jednym z najmocniejszych wniosków z rozmowy jest krytyczna ocena podejścia opartego wyłącznie na reagowaniu. Polska – zarówno w sektorze publicznym, jak i prywatnym – wciąż zbyt często zarządza przez kryzys, zamiast inwestować w prewencję.

Tymczasem skuteczne:

• due diligence,
• audyty bezpieczeństwa,
• weryfikacja kadry,
• testy odporności organizacji,
• systemy wczesnego ostrzegania

są nieporównywalnie tańsze niż konsekwencje kryzysu reputacyjnego, utraty danych czy przejęcia kontroli nad spółką.

Pełny wywiad z Bartoszem Pastuszką dostępny jest na stronie „Forbes”:
https://www.forbes.pl/biznes/niebezpieczenstwa-dla-prowadzenia-biznesu-porwania-oszustwa-szantaze/4vjcqrj

Fot. Piotr Waniorek / Forbes