Letnia Akademia · Lipiec — Sierpień 2026

Pięć warsztatów. Od ochrony lidera po odporność całej organizacji.

Bezpłatna seria webinarów dla kadry zarządzającej. Prostym językiem o realnych zagrożeniach i o tym, jak buduje się odporność na ataki — nie tylko zgodność z KSC 2.0 i NIS2. Czyny, nie słowa.

5 sesji · wtorki 10:00 45–60 minut online + nagrania bezpłatnie, jedna rejestracja
Dlaczego to rozmowa dla zarządu

Cyberbezpieczeństwo przestało być tematem IT. Stało się tematem zarządczym.

VERIZON DBIR 2024

naruszeń bezpieczeństwa zawiera czynnik ludzki — błąd, socjotechnikę lub nadużycie uprawnień

68%

IBM COST OF A DATA BREACH 2024

średni globalny koszt pojedynczego naruszenia danych w organizacji

4,88 mln $

IBM COST OF A DATA BREACH 2024

średni czas potrzebny na wykrycie i opanowanie naruszenia

258 dni

Prowadzący
Damian Świderek — prowadzący Letniej Akademii Cyberodporności

Całą serię prowadzi Damian Świderek

Współzałożyciel SecIQ · badacz AI i bezpieczeństwa AI

Całą serię prowadzi współzałożyciel SecIQ — badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach AI w cyberbezpieczeństwie. Wdrożył agentic AI w produkcyjnym SOC SecIQ — pierwszy publiczny case w Polsce.

Pełny biogram

Współzałożyciel SecIQ sp. z o.o., badacz AI i bezpieczeństwa AI ze specjalizacją w zastosowaniach sztucznej inteligencji w cyberbezpieczeństwie. Ponad 25-letnie doświadczenie w doradztwie i realizacji projektów bezpieczeństwa dla organizacji międzynarodowych i polskich.

Od lat zajmuje się praktycznym wdrażaniem cyberbezpieczeństwa w organizacjach, łącząc perspektywę techniczną, operacyjną i regulacyjną. W swojej pracy koncentruje się na przełożeniu wymagań prawnych i standardów bezpieczeństwa na realne procesy, decyzje i działania funkcjonujące w codziennej pracy organizacji.

W ramach działalności SecIQ współtworzy podejście do zarządzanych usług bezpieczeństwa, w którym automatyzacja i odpowiedzialna sztuczna inteligencja wspierają zarówno operacje bezpieczeństwa, jak i przygotowanie organizacji do wymogów regulacyjnych, w tym NIS 2.

Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie, od lat zaangażowany w edukację i podnoszenie świadomości cyberbezpieczeństwa wśród kadry zarządzającej i zespołów specjalistycznych.

25+

lat w projektach bezpieczeństwa

Top 100

trenerów MCP na świecie wg Microsoft

1.

publiczny case agentic AI w produkcyjnym SOC w Polsce

Program serii

Jedna oś: od skali mikro do makro.

Zaczynamy od ochrony osobistej lidera, kończymy na ładzie korporacyjnym całej organizacji. Każda sesja to 45–60 minut konkretów — bez żargonu i bez alarmizmu.

Dołączasz w trakcie serii? Rejestracja obejmuje całość — nagrania sesji, które już się odbyły, dostaniesz e-mailem zaraz po zapisie.

01Osobiste cyberbezpieczeństwowt. 14 lipca, 10:00

Jak nie dać się zhakować

Tożsamość i autorytet lidera. Ochrona osobista kadry zarządzającej w cyfrowym świecie.

Grupy ransomware coraz rzadziej zaczynają od szyfrowania serwerów — coraz częściej zaczynają od ludzi, których podpis otwiera drzwi. W 2026 atakujący klonują głos prezesa z kilkunastu sekund publicznego nagrania, dzwonią do pracowników podszywając się pod dział IT i zbierają z otwartych źródeł dane o kadrze zarządzającej — łącznie z adresem domowym i rodziną — żeby zwiększyć presję przy wymuszeniu.

Ta sesja to praktyczny przegląd osobistej ochrony lidera, oparty na taktykach, które grupy wymuszeń stosują w tym roku. Zobaczysz, jak te ataki wyglądają naprawdę — od whalingu po deepfake w rozmowie wideo — a część warsztatowa kończy się konfiguracją zabezpieczeń, która realnie podnosi poprzeczkę atakującym.

W programie

  • Jak grupy ransomware atakują kadrę zarządzającą w 2026: wymuszenia bez szyfrowania, presja na osobistą reputację, dane o rodzinie i adresie domowym z otwartych źródeł
  • Deepfake i klonowanie głosu: kilkanaście sekund nagrania z podcastu wystarczy, by „prezes” zadzwonił do księgowości — i dlaczego broni przed tym procedura, nie technologia
  • Vishing i podszywanie się pod dział IT: schemat ataku, który od pierwszego telefonu do kradzieży danych potrafi zająć mniej niż godzinę
  • Higiena cyfrowa lidera — konta, urządzenia, podróże, media społecznościowe i Twój ślad OSINT
  • Warsztat umiejętności: menedżer haseł krok po kroku, passkeys i MFA odporne na phishing — najlepsze praktyki 2026

Z czym wychodzisz

  • Skonfigurowany menedżer haseł i plan przejścia kluczowych kont na passkeys / MFA odporne na phishing
  • Procedura weryfikacji drugim kanałem na wypadek telefonu od „prezesa” lub „działu IT”
  • Checklista ograniczenia śladu OSINT: co o Tobie i Twojej rodzinie widzi atakujący
  • Umiejętność rozpoznania whalingu i deepfake'a, zanim klikniesz
02Budowanie kultury bezpieczeństwawt. 21 lipca, 10:00

Jak zbudować zespół odporny na socjotechnikę

Kapitał ludzki a cyberbezpieczeństwo. Kultura odpowiedzialności, która nie paraliżuje biznesu.

Większość naruszeń zaczyna się od człowieka — ale to nie znaczy, że człowiek jest problemem. Problemem jest system, w którym pracownik boi się przyznać do kliknięcia, a szkolenia kończą się na odhaczonych slajdach. W 2026 poprzeczka wisi wyżej: phishing pisany przez AI jest bezbłędny językowo, a fałszywy telefon z „działu IT” brzmi jak prawdziwy kolega z pracy.

Pokażemy, jak zamienić zespół z najsłabszego ogniwa w pierwszą linię wykrywania: bez straszenia, bez karania i bez procedur, które zatrzymują biznes. Konkretne mechanizmy, które działają w praktyce — i mierniki, po których poznasz, że kultura naprawdę się zmienia, a nie tylko rośnie frekwencja na szkoleniach.

W programie

  • Socjotechnika 2026: phishing pisany przez AI, fałszywe telefony z IT, deepfake w wideokonferencji — dlaczego klasyczne szkolenia tego nie łapią
  • Psychologia błędu: dlaczego karanie za kliknięcie pogarsza bezpieczeństwo zamiast je poprawiać
  • Pracownik jako czujnik, nie podejrzany — kultura zgłaszania, w której incydent wychodzi na jaw w minutach, nie tygodniach
  • Szkolenia, które ludzie pamiętają: mikronawyki, symulacje i realne historie zamiast odhaczonych slajdów
  • Co mierzyć: wskaźniki kultury bezpieczeństwa, które mają sens dla zarządu

Z czym wychodzisz

  • Model kultury zgłaszania gotowy do zaszczepienia we własnym zespole
  • Szkielet programu szkoleń budującego nawyki, nie frekwencję
  • Zestaw mierników pokazujących realną zmianę postaw
  • Argumenty budżetowe: jak uzasadnić inwestycję w ludzi danymi, nie strachem
03Ryzyko operacyjne i dostawcywt. 28 lipca, 10:00

Jak zapanować nad ryzykiem w łańcuchu dostaw

Architektura naczyń połączonych. Ryzyko w łańcuchu dostaw i na styku IT/OT.

Możesz mieć wzorowo zabezpieczoną firmę i stracić ciągłość działania przez księgowość dostawcy. Ataki przez łańcuch dostaw rosną, bo są skuteczne: jedno wejście — zaufana aktualizacja, przejęte konto serwisanta, dostawca IT z dostępem zdalnym — otwiera dziesiątki organizacji naraz.

Rozkładamy na czynniki pierwsze realne scenariusze — od oprogramowania z niespodzianką po hale produkcyjne widoczne z internetu — i pokazujemy, jak wymagać bezpieczeństwa od partnerów bez armii audytorów i bez psucia relacji biznesowych. Do tego porządkujemy, czego w łańcuchu dostaw naprawdę wymaga NIS2 i KSC 2.0, a co jest mitem.

W programie

  • Anatomia ataków przez łańcuch dostaw: od zaufanej aktualizacji po przejęte konto serwisanta — czego nauczyły nas ostatnie lata
  • Naczynia połączone w praktyce: jak jeden dostawca IT otwiera drzwi do dziesiątek organizacji naraz
  • Styk IT/OT: co może pójść nie tak, gdy hala produkcyjna widzi internet — i jak o tym rozmawiać z inżynierami
  • Minimalne wymagania dla dostawców: zapisy umowne, ankiety i weryfikacja bez armii audytorów
  • Łańcuch dostaw w NIS2 i KSC 2.0: co naprawdę musisz mieć, a co jest mitem

Z czym wychodzisz

  • Mapa punktów styku z dostawcami, od których zależy Twoja ciągłość działania
  • Minimalny zestaw wymagań i zapisów umownych dla partnerów
  • Pytania kontrolne na styk IT/OT, które zada każdy — nie tylko inżynier
  • Priorytetyzacja: których dostawców weryfikować najpierw i jak często
04Zarządzanie kryzysowewt. 4 sierpnia, 10:00

Jak przeprowadzić firmę przez cyberatak

Przywództwo w czasie próby. Strategia i komunikacja zarządcza w kryzysie cybernetycznym.

W środku incydentu jest za późno na ustalanie, kto podejmuje decyzje. Najdroższe błędy kryzysów cybernetycznych nie są techniczne — są zarządcze: spóźniona decyzja, chaotyczna komunikacja, obietnice bez pokrycia. A grupy wymuszeń świadomie grają na czas i emocje zarządu, dokładając presję: telefonami do pracowników, kontaktem z klientami, groźbą upublicznienia danych.

Przechodzimy przez pierwsze 24 godziny ataku z perspektywy zarządu: co należy do Ciebie, a co do zespołu technicznego, kiedy i co komunikować pracownikom, klientom, mediom i regulatorowi, jak wyglądają obowiązki zgłoszeniowe z KSC 2.0 i NIS2 — i jak przećwiczyć to wszystko, zanim wydarzy się naprawdę.

W programie

  • Pierwsze 24 godziny: decyzje, które należą do zarządu, nie do IT — i te, których nie wolno odkładać
  • Płacić czy nie płacić: jak wygląda presja grupy ransomware i co mówią dane o odzyskiwaniu danych po zapłacie
  • Komunikacja kryzysowa — pracownicy, klienci, media, regulator: kolejność, ton i najczęstsze błędy
  • Obowiązki zgłoszeniowe bez paniki: terminy 24h/72h w KSC 2.0 i NIS2 — kto, co, komu i kiedy
  • Ćwiczenia sztabowe (tabletop): jak przećwiczyć kryzys, zanim wydarzy się naprawdę

Z czym wychodzisz

  • Ramowy podział decyzji zarząd vs IT na pierwsze 24 godziny
  • Szkielet komunikacji kryzysowej: kolejność, ton i częste błędy
  • Ściąga z terminów i adresatów zgłoszeń incydentu (KSC 2.0 / NIS2 / RODO)
  • Scenariusz ćwiczenia sztabowego do przeprowadzenia we własnej firmie
05Nadzór zarządczywt. 11 sierpnia, 10:00

Jak nadzorować cyberbezpieczeństwo z poziomu zarządu

Ład korporacyjny w erze NIS2 i KSC 2.0. Cyberbezpieczeństwo jako filar należytej staranności zarządu.

KSC 2.0 i NIS2 przenoszą odpowiedzialność za cyberbezpieczeństwo na poziom zarządu — z konsekwencjami osobistymi włącznie. Ale zgodność na papierze nie zatrzymuje ataku i nie zawsze obroni przed regulatorem: liczy się to, czy nadzór był realny, udokumentowany i systematyczny.

Finał serii spina poprzednie sesje w jeden system nadzoru: jakie pytania zarząd powinien regularnie zadawać, jak czytać odpowiedzi, żeby nie dać się zbyć, jak powinno wyglądać sensowne raportowanie cyberbezpieczeństwa — i jak przekuć obowiązki regulacyjne w realną odporność organizacji. Konkrety, nie straszenie paragrafami.

W programie

  • Osobista odpowiedzialność członków zarządu w KSC 2.0 i NIS2 — konkrety, nie straszenie
  • Należyta staranność w praktyce: co regulator uzna za wystarczający nadzór, a co za jego pozór
  • Jakie pytania zarząd powinien regularnie zadawać — i jak czytać odpowiedzi, żeby nie dać się zbyć
  • Raportowanie cyberbezpieczeństwa do zarządu: metryki, które coś znaczą, zamiast teatru zgodności
  • Od zgodności do odporności: jak spiąć wnioski z całej serii w plan na 12 miesięcy

Z czym wychodzisz

  • Lista pytań nadzorczych do wykorzystania na najbliższym posiedzeniu zarządu
  • Rozumienie osobistych obowiązków członka zarządu w KSC 2.0 i NIS2
  • Szablon raportu cyberbezpieczeństwa dla zarządu — metryki, nie slajdy
  • Mapa drogowa: od zgodności do odporności w 12 miesięcy
Rezerwuję miejsce na całą serięBezpłatnie · nagrania dla zarejestrowanych
Czyny, nie słowa

Zgodność ma się na papierze. Odporność — w praktyce.

Rynek jest pełen prezentacji o KSC 2.0 i NIS2, które kończą się na paragrafach. Ta seria idzie o krok dalej: pokazujemy, jak ataki wyglądają naprawdę i jakie decyzje — osobiste, zespołowe i korporacyjne — budują organizację odporną na atak, a nie tylko gotową na audyt.

Bez straszenia i bez hype'u. Spokojnie, konkretnie, na danych.

Dla kogo

  • Członkowie zarządów i rad nadzorczych
  • Właściciele i dyrektorzy zarządzający MŚP
  • Dyrektorzy operacyjni, finansowi i HR
  • Menadżerowie IT raportujący do zarządu

Nie musisz być osobą techniczną. Musisz podejmować decyzje, od których zależy bezpieczeństwo firmy.

Rejestracja

Jedna rejestracja. Cała seria.

Po zapisie otrzymasz e-mail z potwierdzeniem i zaproszeniami na wszystkie 5 sesji. Jeśli nie możesz uczestniczyć na żywo — nagrania trafią na Twoją skrzynkę po każdej sesji.

  • Start: wtorek 14 lipca 2026, godz. 10:00
  • Format: online (Microsoft Teams), 45–60 minut na sesję
  • Udział bezpłatny — liczba miejsc na żywo ograniczona

Zapisz się na całą serię

Twoje dane są bezpieczne. Nie udostępniamy ich podmiotom trzecim.

FAQ

Częste pytania.

Czy udział w Letniej Akademii jest płatny?

Nie. Cała seria 5 warsztatów jest bezpłatna. Wystarczy jedna rejestracja, aby otrzymać dostęp do wszystkich sesji.

Czy muszę uczestniczyć we wszystkich 5 webinarach?

Nie. Sesje tworzą spójną całość (od ochrony osobistej lidera po nadzór zarządczy), ale każda broni się osobno. Zarejestrowani uczestnicy otrzymują nagrania, więc można nadrobić pominiętą sesję.

Dołączam w trakcie serii — czy obejrzę wcześniejsze sesje?

Tak. Rejestracja obejmuje całą serię: po zapisie otrzymasz nagrania sesji, które już się odbyły, oraz zaproszenia na wszystkie nadchodzące.

Czy otrzymam nagranie sesji?

Tak. Każdy zarejestrowany uczestnik otrzymuje e-mailem dostęp do nagrania po zakończeniu danej sesji.

Czy warsztaty są techniczne? Nie jestem informatykiem.

Warsztaty są projektowane dla kadry zarządzającej — bez żargonu i bez założeń o wiedzy technicznej. Mówimy prostym językiem o realnych zagrożeniach i decyzjach, które należą do lidera, nie do administratora.

Jak odbywają się sesje?

Online (Microsoft Teams), we wtorki o 10:00, każda sesja trwa 45-60 minut. Link do spotkania wysyłamy e-mailem po rejestracji.

Wakacje to dobry moment, żeby zbudować odporność.

Pięć wtorków. Pięć godzin łącznie. We wrześniu Twoja organizacja może być w innym miejscu niż w czerwcu.