Pięć warsztatów. Od ochrony lidera po odporność całej organizacji.
Bezpłatna seria webinarów dla kadry zarządzającej. Prostym językiem o realnych zagrożeniach i o tym, jak buduje się odporność na ataki — nie tylko zgodność z KSC 2.0 i NIS2. Czyny, nie słowa.
Cyberbezpieczeństwo przestało być tematem IT. Stało się tematem zarządczym.
VERIZON DBIR 2024
naruszeń bezpieczeństwa zawiera czynnik ludzki — błąd, socjotechnikę lub nadużycie uprawnień
68%
IBM COST OF A DATA BREACH 2024
średni globalny koszt pojedynczego naruszenia danych w organizacji
4,88 mln $
IBM COST OF A DATA BREACH 2024
średni czas potrzebny na wykrycie i opanowanie naruszenia
258 dni

Całą serię prowadzi Damian Świderek
Współzałożyciel SecIQ · badacz AI i bezpieczeństwa AI
Całą serię prowadzi współzałożyciel SecIQ — badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach AI w cyberbezpieczeństwie. Wdrożył agentic AI w produkcyjnym SOC SecIQ — pierwszy publiczny case w Polsce.
Pełny biogram
Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25-letnie doświadczenie w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.
Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. W swojej pracy koncentruje się na przełożeniu wymagań prawnych i standardów bezpieczeństwa na realne procesy, decyzje i działania funkcjonujące w codziennej pracy organizacji.
W ramach działalności SecIQ współtworzy podejście do zarządzanych usług bezpieczeństwa, w którym automatyzacja i odpowiedzialna sztuczna inteligencja wspierają zarówno operacje bezpieczeństwa, jak i przygotowanie organizacji do wymogów regulacyjnych, w tym NIS 2.
Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie, od lat zaangażowany w edukację i podnoszenie świadomości cyberbezpieczeństwa wśród kadry zarządzającej i zespołów specjalistycznych.
25+
lat w projektach bezpieczeństwa
Top 100
trenerów MCP na świecie wg Microsoft
1.
publiczny case agentic AI w produkcyjnym SOC w Polsce
Jedna oś: od skali mikro do makro.
Zaczynamy od ochrony osobistej lidera, kończymy na ładzie korporacyjnym całej organizacji. Każda sesja to 45–60 minut konkretów — bez żargonu i bez alarmizmu.
Dołączasz w trakcie serii? Rejestracja obejmuje całość — nagrania sesji, które już się odbyły, dostaniesz e-mailem zaraz po zapisie.
Jak nie dać się zhakować
Tożsamość i autorytet lidera. Ochrona osobista kadry zarządzającej w cyfrowym świecie.
Grupy ransomware coraz rzadziej zaczynają od szyfrowania serwerów — coraz częściej zaczynają od ludzi, których podpis otwiera drzwi. W 2026 atakujący klonują głos prezesa z kilkunastu sekund publicznego nagrania, dzwonią do pracowników podszywając się pod dział IT i zbierają z otwartych źródeł dane o kadrze zarządzającej — łącznie z adresem domowym i rodziną — żeby zwiększyć presję przy wymuszeniu.
Ta sesja to praktyczny przegląd osobistej ochrony lidera, oparty na taktykach, które grupy wymuszeń stosują w tym roku. Zobaczysz, jak te ataki wyglądają naprawdę — od whalingu po deepfake w rozmowie wideo — a część warsztatowa kończy się konfiguracją zabezpieczeń, która realnie podnosi poprzeczkę atakującym.
W programie
- Jak grupy ransomware atakują kadrę zarządzającą w 2026: wymuszenia bez szyfrowania, presja na osobistą reputację, dane o rodzinie i adresie domowym z otwartych źródeł
- Deepfake i klonowanie głosu: kilkanaście sekund nagrania z podcastu wystarczy, by „prezes” zadzwonił do księgowości — i dlaczego broni przed tym procedura, nie technologia
- Vishing i podszywanie się pod dział IT: schemat ataku, który od pierwszego telefonu do kradzieży danych potrafi zająć mniej niż godzinę
- Higiena cyfrowa lidera — konta, urządzenia, podróże, media społecznościowe i Twój ślad OSINT
- Warsztat umiejętności: menedżer haseł krok po kroku, passkeys i MFA odporne na phishing — najlepsze praktyki 2026
Z czym wychodzisz
- Skonfigurowany menedżer haseł i plan przejścia kluczowych kont na passkeys / MFA odporne na phishing
- Procedura weryfikacji drugim kanałem na wypadek telefonu od „prezesa” lub „działu IT”
- Checklista ograniczenia śladu OSINT: co o Tobie i Twojej rodzinie widzi atakujący
- Umiejętność rozpoznania whalingu i deepfake'a, zanim klikniesz
Jak zbudować zespół odporny na socjotechnikę
Kapitał ludzki a cyberbezpieczeństwo. Kultura odpowiedzialności, która nie paraliżuje biznesu.
Większość naruszeń zaczyna się od człowieka — ale to nie znaczy, że człowiek jest problemem. Problemem jest system, w którym pracownik boi się przyznać do kliknięcia, a szkolenia kończą się na odhaczonych slajdach. W 2026 poprzeczka wisi wyżej: phishing pisany przez AI jest bezbłędny językowo, a fałszywy telefon z „działu IT” brzmi jak prawdziwy kolega z pracy.
Pokażemy, jak zamienić zespół z najsłabszego ogniwa w pierwszą linię wykrywania: bez straszenia, bez karania i bez procedur, które zatrzymują biznes. Konkretne mechanizmy, które działają w praktyce — i mierniki, po których poznasz, że kultura naprawdę się zmienia, a nie tylko rośnie frekwencja na szkoleniach.
W programie
- Socjotechnika 2026: phishing pisany przez AI, fałszywe telefony z IT, deepfake w wideokonferencji — dlaczego klasyczne szkolenia tego nie łapią
- Psychologia błędu: dlaczego karanie za kliknięcie pogarsza bezpieczeństwo zamiast je poprawiać
- Pracownik jako czujnik, nie podejrzany — kultura zgłaszania, w której incydent wychodzi na jaw w minutach, nie tygodniach
- Szkolenia, które ludzie pamiętają: mikronawyki, symulacje i realne historie zamiast odhaczonych slajdów
- Co mierzyć: wskaźniki kultury bezpieczeństwa, które mają sens dla zarządu
Z czym wychodzisz
- Model kultury zgłaszania gotowy do zaszczepienia we własnym zespole
- Szkielet programu szkoleń budującego nawyki, nie frekwencję
- Zestaw mierników pokazujących realną zmianę postaw
- Argumenty budżetowe: jak uzasadnić inwestycję w ludzi danymi, nie strachem
Jak zapanować nad ryzykiem w łańcuchu dostaw
Architektura naczyń połączonych. Ryzyko w łańcuchu dostaw i na styku IT/OT.
Możesz mieć wzorowo zabezpieczoną firmę i stracić ciągłość działania przez księgowość dostawcy. Ataki przez łańcuch dostaw rosną, bo są skuteczne: jedno wejście — zaufana aktualizacja, przejęte konto serwisanta, dostawca IT z dostępem zdalnym — otwiera dziesiątki organizacji naraz.
Rozkładamy na czynniki pierwsze realne scenariusze — od oprogramowania z niespodzianką po hale produkcyjne widoczne z internetu — i pokazujemy, jak wymagać bezpieczeństwa od partnerów bez armii audytorów i bez psucia relacji biznesowych. Do tego porządkujemy, czego w łańcuchu dostaw naprawdę wymaga NIS2 i KSC 2.0, a co jest mitem.
W programie
- Anatomia ataków przez łańcuch dostaw: od zaufanej aktualizacji po przejęte konto serwisanta — czego nauczyły nas ostatnie lata
- Naczynia połączone w praktyce: jak jeden dostawca IT otwiera drzwi do dziesiątek organizacji naraz
- Styk IT/OT: co może pójść nie tak, gdy hala produkcyjna widzi internet — i jak o tym rozmawiać z inżynierami
- Minimalne wymagania dla dostawców: zapisy umowne, ankiety i weryfikacja bez armii audytorów
- Łańcuch dostaw w NIS2 i KSC 2.0: co naprawdę musisz mieć, a co jest mitem
Z czym wychodzisz
- Mapa punktów styku z dostawcami, od których zależy Twoja ciągłość działania
- Minimalny zestaw wymagań i zapisów umownych dla partnerów
- Pytania kontrolne na styk IT/OT, które zada każdy — nie tylko inżynier
- Priorytetyzacja: których dostawców weryfikować najpierw i jak często
Jak przeprowadzić firmę przez cyberatak
Przywództwo w czasie próby. Strategia i komunikacja zarządcza w kryzysie cybernetycznym.
W środku incydentu jest za późno na ustalanie, kto podejmuje decyzje. Najdroższe błędy kryzysów cybernetycznych nie są techniczne — są zarządcze: spóźniona decyzja, chaotyczna komunikacja, obietnice bez pokrycia. A grupy wymuszeń świadomie grają na czas i emocje zarządu, dokładając presję: telefonami do pracowników, kontaktem z klientami, groźbą upublicznienia danych.
Przechodzimy przez pierwsze 24 godziny ataku z perspektywy zarządu: co należy do Ciebie, a co do zespołu technicznego, kiedy i co komunikować pracownikom, klientom, mediom i regulatorowi, jak wyglądają obowiązki zgłoszeniowe z KSC 2.0 i NIS2 — i jak przećwiczyć to wszystko, zanim wydarzy się naprawdę.
W programie
- Pierwsze 24 godziny: decyzje, które należą do zarządu, nie do IT — i te, których nie wolno odkładać
- Płacić czy nie płacić: jak wygląda presja grupy ransomware i co mówią dane o odzyskiwaniu danych po zapłacie
- Komunikacja kryzysowa — pracownicy, klienci, media, regulator: kolejność, ton i najczęstsze błędy
- Obowiązki zgłoszeniowe bez paniki: terminy 24h/72h w KSC 2.0 i NIS2 — kto, co, komu i kiedy
- Ćwiczenia sztabowe (tabletop): jak przećwiczyć kryzys, zanim wydarzy się naprawdę
Z czym wychodzisz
- Ramowy podział decyzji zarząd vs IT na pierwsze 24 godziny
- Szkielet komunikacji kryzysowej: kolejność, ton i częste błędy
- Ściąga z terminów i adresatów zgłoszeń incydentu (KSC 2.0 / NIS2 / RODO)
- Scenariusz ćwiczenia sztabowego do przeprowadzenia we własnej firmie
Jak nadzorować cyberbezpieczeństwo z poziomu zarządu
Ład korporacyjny w erze NIS2 i KSC 2.0. Cyberbezpieczeństwo jako filar należytej staranności zarządu.
KSC 2.0 i NIS2 przenoszą odpowiedzialność za cyberbezpieczeństwo na poziom zarządu — z konsekwencjami osobistymi włącznie. Ale zgodność na papierze nie zatrzymuje ataku i nie zawsze obroni przed regulatorem: liczy się to, czy nadzór był realny, udokumentowany i systematyczny.
Finał serii spina poprzednie sesje w jeden system nadzoru: jakie pytania zarząd powinien regularnie zadawać, jak czytać odpowiedzi, żeby nie dać się zbyć, jak powinno wyglądać sensowne raportowanie cyberbezpieczeństwa — i jak przekuć obowiązki regulacyjne w realną odporność organizacji. Konkrety, nie straszenie paragrafami.
W programie
- Osobista odpowiedzialność członków zarządu w KSC 2.0 i NIS2 — konkrety, nie straszenie
- Należyta staranność w praktyce: co regulator uzna za wystarczający nadzór, a co za jego pozór
- Jakie pytania zarząd powinien regularnie zadawać — i jak czytać odpowiedzi, żeby nie dać się zbyć
- Raportowanie cyberbezpieczeństwa do zarządu: metryki, które coś znaczą, zamiast teatru zgodności
- Od zgodności do odporności: jak spiąć wnioski z całej serii w plan na 12 miesięcy
Z czym wychodzisz
- Lista pytań nadzorczych do wykorzystania na najbliższym posiedzeniu zarządu
- Rozumienie osobistych obowiązków członka zarządu w KSC 2.0 i NIS2
- Szablon raportu cyberbezpieczeństwa dla zarządu — metryki, nie slajdy
- Mapa drogowa: od zgodności do odporności w 12 miesięcy
Zgodność ma się na papierze. Odporność — w praktyce.
Rynek jest pełen prezentacji o KSC 2.0 i NIS2, które kończą się na paragrafach. Ta seria idzie o krok dalej: pokazujemy, jak ataki wyglądają naprawdę i jakie decyzje — osobiste, zespołowe i korporacyjne — budują organizację odporną na atak, a nie tylko gotową na audyt.
Bez straszenia i bez hype'u. Spokojnie, konkretnie, na danych.
Dla kogo
- Członkowie zarządów i rad nadzorczych
- Właściciele i dyrektorzy zarządzający MŚP
- Dyrektorzy operacyjni, finansowi i HR
- Menadżerowie IT raportujący do zarządu
Nie musisz być osobą techniczną. Musisz podejmować decyzje, od których zależy bezpieczeństwo firmy.
Jedna rejestracja. Cała seria.
Po zapisie otrzymasz e-mail z potwierdzeniem i zaproszeniami na wszystkie 5 sesji. Jeśli nie możesz uczestniczyć na żywo — nagrania trafią na Twoją skrzynkę po każdej sesji.
- Start: wtorek 14 lipca 2026, godz. 10:00
- Format: online (Microsoft Teams), 45–60 minut na sesję
- Udział bezpłatny — liczba miejsc na żywo ograniczona
Częste pytania.
Czy udział w Letniej Akademii jest płatny?
Nie. Cała seria 5 warsztatów jest bezpłatna. Wystarczy jedna rejestracja, aby otrzymać dostęp do wszystkich sesji.
Czy muszę uczestniczyć we wszystkich 5 webinarach?
Nie. Sesje tworzą spójną całość (od ochrony osobistej lidera po nadzór zarządczy), ale każda broni się osobno. Zarejestrowani uczestnicy otrzymują nagrania, więc można nadrobić pominiętą sesję.
Dołączam w trakcie serii — czy obejrzę wcześniejsze sesje?
Tak. Rejestracja obejmuje całą serię: po zapisie otrzymasz nagrania sesji, które już się odbyły, oraz zaproszenia na wszystkie nadchodzące.
Czy otrzymam nagranie sesji?
Tak. Każdy zarejestrowany uczestnik otrzymuje e-mailem dostęp do nagrania po zakończeniu danej sesji.
Czy warsztaty są techniczne? Nie jestem informatykiem.
Warsztaty są projektowane dla kadry zarządzającej — bez żargonu i bez założeń o wiedzy technicznej. Mówimy prostym językiem o realnych zagrożeniach i decyzjach, które należą do lidera, nie do administratora.
Jak odbywają się sesje?
Online (Microsoft Teams), we wtorki o 10:00, każda sesja trwa 45-60 minut. Link do spotkania wysyłamy e-mailem po rejestracji.
Wakacje to dobry moment, żeby zbudować odporność.
Pięć wtorków. Pięć godzin łącznie. We wrześniu Twoja organizacja może być w innym miejscu niż w czerwcu.