Do niedawna działy IT w celu utrzymania ciągłości działania biznesu główny nacisk kładły na budowę serwerowni i zabezpieczenie danych we własnym zakresie. Jednak w dobie postępującej cyfryzacji, rosnącej komplikacji i różnorodności systemów nie jest to rozwiązanie optymalne ani pozbawione ryzyka. Zapewnienie ciągłości działania biznesu rodzi dla przedsiębiorcy ogromne koszty związane ze sprzętem, z technologią oraz koniecznością zatrudnienia wykwalifikowanych pracowników. Trudno sobie wyobrazić, aby posiadać wszelkie możliwe kompetencje. Dlatego ten krytyczny obszar znacznie lepiej powierzyć profesjonalnym dostawcom usług teleinformatycznych, dla których ochrona przed cyberprzestępczością oraz zabezpieczenie danych klientów są nieodłącznymi elementami działania. Dysponują oni nie tylko fachową wiedzą, lecz także odpowiednio zabezpieczoną infrastrukturą. Przykładowo obecnie każda organizacja, niezależnie od jej wielkości, może stać się źródłem ataku cyberprzestępców. Narzędzia dające możliwość przeprowadzenia ataku DDoS są bardzo tanie i dostępne nawet dla amatorów. Skutkiem ataku może być paraliż firmy, a jego konsekwencją poważne straty finansowe. Wyobraźmy sobie firmy e-commerce, których klienci nie mogą zamówić produktów przez Internet. Dlatego, po pierwsze, warto zadbać o bezpieczne miejsce przechowywania naszych danych, a po drugie, zabezpieczyć dostęp do Internetu tak, aby zamknąć cyberprzestępcom drogę wejścia do zasobów firmy. Tego typu produkty są dostępne w portfolio Netii, np. wydajne i w pełni bezpieczne środowisko IT z backupem danych, oferowane w modelu chmury obliczeniowej, czy z zakresu cybersecurity – usługa przeciwdziałająca atakom DDoS.
dr Dominik Lubasz radca prawny, wspólnik w Kancelarii Radców Prawnych Lubasz i Wspólnicy
Od maja 2018 r. obowiązywać będą w UE nowe przepisy dotyczące ochrony danych osobowych. Podstawowym celem rozporządzenia 2016/679 jest istotna modyfikacja dotychczasowych przepisów, w szczególności poprzez zwiększenie ochrony praw osób fizycznych przy jednoczesnym poszerzeniu możliwości biznesowych. W założeniach nowa regulacja jest technologicznie neutralna i to administratorom danych pozostawia swobodę co do wyboru metod i środków, z których wykorzystaniem będą realizować cele i zadania związane z bezpieczeństwem informacji. Zmienia się zatem optyka regulacji poprzez uelastycznienie podejścia i dostosowanie go do różnorodnych warunków przetwarzania danych w miejsce dotychczasowych hermetycznych rozwiązań prawnych, np. dotyczących długości i częstotliwości zmiany hasła. Na gruncie nowych przepisów administrator, kierując się podejściem bazującym na ryzyku, będzie dobierał odpowiednie rozwiązania organizacyjne, techniczne, informatyczne i prawne, zabezpieczające jego infrastrukturę. Rozporządzenie podpowiada jedynie niektóre możliwe opcje, takie jak szyfrowanie i pseudonimizacja, oraz wprowadza systemy certyfikacji i wytycznych. Gwarantem wdrażania zgodnych z rozporządzeniem rozwiązań jest nowy system sankcjonowania przewidujący kary finansowe do 4 proc. całkowitego obrotu rocznego. Nowe europejskie regulacje mają zatem na celu przede wszystkim zwiększenie ochrony i dostosowanie do nowych zagrożeń związanych z postępem technologicznym i tworzeniem jednolitego rynku cyfrowego, jednakże w sposób elastyczny określając możliwe rozwiązania, bez narzucania sztywnych ram prawnych.
Znajdujemy się w okresie wielkiej cyfrowej transformacji, której kroku musi dotrzymać cała branża cyberbezpieczeństwa. Coraz bardziej złożone sieci, rosnąca ilość danych, upowszechniająca się wirtualizacja i migracja do środowisk chmurowych, ekspansja Internetu Rzeczy, konieczność zapewniania zgodności z nowymi regulacjami i niedobór ekspertów ds. bezpieczeństwa IT – to kilka najważniejszych wyzwań, przed jakimi dziś stoimy. Tradycyjne podejście do kwestii zabezpieczeń szybko staje się niewystarczające. Współczesne architektury bezpieczeństwa muszą się charakteryzować dużą adaptacyjnością i ścisłą integracją poszczególnych elementów, możliwą m.in. dzięki otwartym interfejsom API. Coraz istotniejsza staje się też automatyzacja działania systemów ochrony – w szczególności pod kątem wykrywania zagrożeń w obrębie całej sieci i reagowania na nie. Jak wskazują badania Fortinet Global Security Survey 2016, duże przedsiębiorstwa potrzebują systemów, które będą przede wszystkim dostarczać użytecznych informacji o zagrożeniach. Firmy muszą szybciej i skuteczniej reagować na wszelkiego rodzaju naruszenia bezpieczeństwa. W bardzo wielu przypadkach atak jest wykrywany dopiero po kilku dniach, a nawet miesiącach. Badanie wykazało również pewien trend – outsourcing usług bezpieczeństwa. W ciągu trzech–pięciu lat 41 proc. organizacji będzie zlecać priorytetowe zadania związane z cyberbezpieczeństwem podmiotom zewnętrznym (MSSP). Coraz częściej poszukiwane są też usługi bezpieczeństwa bazujące na chmurze. Ponadto zauważamy rosnące zapotrzebowanie na wyspecjalizowane rozwiązania, takie jak firewalle aplikacyjne (WAF), firewalle do segmentacji wewnętrznej (ISFW) i systemy do ochrony przed atakami DDoS
Mieszko Jeliński
Business Line Manager – Security Dimension Data Polska
Mieszko Jeliński Business Line Manager – Security Dimension Data Polska
Dane statystyczne przytaczane na podstawie raportów ankietowych w niewielkim stopniu, niestety, przekładają się na aktywność inwestycyjną w obszarze cyberbezpieczeństwa. Powinny być one analizowane przez regulatorów poszczególnych rynków, gdyż – jak pokazuje nasza krajowa praktyka – regulacje branżowe mają duży wpływ na budżety firm w tym obszarze. Po pierwszej fali inwestycji w sektorze bankowym, związanej z zaleceniami i audytami KNF, w tej chwili cały rynek przygotowuje się na kolejną, związaną z wdrożeniem dyrektyw GDPR oraz NIS. Dyrektorzy security w rozmowach ze swoimi zarządami w coraz większym stopniu używają argumentów związanych z koniecznością przystosowania procesów i infrastruktury do wymogów prawa oraz standardów branżowych. Rośnie również świadomość bezpośredniej odpowiedzialności karnej zarządów związanej z ewentualnymi zaniedbaniami w tym obszarze. Już dzisiaj, zgodnie z aktualnie obowiązującym prawem dotyczącym ochrony danych osobowych, starannie udokumentowana skarga złożona do GIODO skutkuje wizytą prokuratora, a nie inspektora GIODO, o czym warto pamiętać. Dużym błędem popełnianym przez firmy jest również traktowanie cyberbezpieczeństwa jako problemu, który da się rozwiązać odpowiednią inwestycją w doraźne środki techniczne, bez poświęcenia uwagi na tak istotne elementy wpływające na bezpieczeństwo procesów biznesowych jak plany ciągłości działania w przypadku cyberataku lub awarii i ich ustawiczna weryfikacja. Brak planów rozwoju cyberbezpieczeństwa oraz brak systematyczności w audytowaniu środowisk informatycznych to jeden z istotniejszych powodów obecnego stanu przygotowań firm na wyzwania opisane w raporcie EY.
Świadomość cyberzagrożeń rośnie, lecz firmom wciąż brakuje spójnego podejścia do bezpieczeństwa systemów IT. Za najbardziej niebezpieczne uważa się złośliwe oprogramowanie i phishing
Globalne organizacje nie wstydzą się przyznać, że obecnie nie są w stanie ani przewidzieć skomplikowanego cyberataku, ani go odeprzeć, ani skutecznie przeciwdziałać cyberzagrożeniom XXI w. Nie bez znaczenia są zbyt małe budżety, a co za tym idzie – niewystarczające inwestycje w bezpieczeństwo. Tak wynika z 19. Światowego Badania Bezpieczeństwa Informacji firmy doradczej EY „Droga do cyberbezpieczeństwa: wykrywaj, chroń, reaguj”, w którym udział wzięło 1735 firm z całego świata. Cyfrowe innowacje, Internet Rzeczy, zmiany regulacyjne, kryzysy finansowe oraz gwałtowny rozwój cyberprzestępczości spowodowały, że organizacje nauczyły się, w jaki sposób się bronić i jak lepiej odpowiadać na pojawiające się wyzwania i zagrożenia. Ponad połowa z ankietowanych stwierdziła bowiem, że może wykryć nawet bardzo skomplikowany cyberatak, co jest najwyższym odsetkiem takich odpowiedzi od 2013 r. Przekonanie to wynika z inwestycji w mechanizmy zapobiegające cyberatakom oraz monitorujące zagrożenia operacyjne zespoły operacji bezpieczeństwa IT (SOC – Security Operations Center). Mimo tych inwestycji aż 86 proc. ankietowanych uważa, że ich kompetencje w obszarze cyberbezpieczeństwa nie do końca zaspokajają potrzeby organizacji, w której pracują. Firmy skupiają się bowiem na bieżącej ochronie, a nie na spójnym podejściu do bezpieczeństwa systemów IT, na co składają się trzy elementy: wykrywanie, ochrona i reagowanie.
Największe wyzwania
Jedynie połowa respondentów uważa, że jest w stanie wykryć zaawansowany atak. Z kolei aż 64 proc. organizacji wciąż nie wdrożyło odpowiednich programów lub ma tylko nieformalny, nieuregulowany procedurami program wymiany informacji o zagrożeniach. Jeśli chodzi o określenie słabych punktów wewnątrz, to 55 proc. firm nie ma takich możliwości lub ma nieformalny proces identyfikacji słabości bezpieczeństwa, a 44 proc. przyznaje, że nie dysponuje zespołem SOC do ciągłego monitorowania potencjalnych cyberataków. Równocześnie ponad połowa (57 proc.) respondentów przyznała, że w ostatnim czasie doświadczyła znaczącego incydentu bezpieczeństwa. A niemalże połowa (48 proc.) wymieniła przestarzałe mechanizmy bezpieczeństwa informacji i architekturę bezpieczeństwa jako swój słaby punkt – a to znaczący wzrost z 34 proc. w poprzedniej edycji badania.
Podatność i zagrożenia
Beztroska lub brak świadomości pracownika to zdaniem ponad połowy respondentów (55 proc. wobec 44 proc. w 2015 r.) najpoważniejsze słabości bezpieczeństwa. Wysoko znalazły się również nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków (48 proc.). Na przeszkodzie w zapewnieniu bezpieczeństwa organizacji stoją także: ograniczenia budżetowe (61 proc.), brak specjalistów (56 proc.) oraz świadomości lub wsparcia ze strony zarządu (32 proc.). Zdaniem ankietowanych do największych cyberzagrożeń należą obecnie złośliwe oprogramowanie (52 proc.) i phishing (51 proc.). Z kolei kradzież informacji finansowych i własności intelektualnej zanotowały największy wzrost w ujęciu rocznym. Warto zaznaczyć, że ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku to główne priorytety według 57 proc. badanych. Taki sam odsetek wskazał zapobieganie wyciekowi i utracie danych. Ponadto 39 proc. firm jest skłonnych do ogłoszenia informacji o incydencie w mediach pomimo tego, że 42 proc. nie ma ustalonej strategii komunikacyjnej albo planu na wypadek znaczącego ataku. Jednak więcej, bo blisko połowa (48 proc.) ankietowanych, nie poinformowałoby w ciągu pierwszego tygodnia klientów, którzy zostali dotknięci skutkami ataku.
Otaczający świat staje się coraz bardziej połączony i cyfrowy. Mimo to 62 proc. ankietowanych odpowiedziało, że ich zdaniem jest mało prawdopodobne, by po niegroźnym dla ich organizacji cyberataku w ich firmie zwiększono wydatki na cyberbezpieczeństwo. Zdaniem 58 proc. atak na bezpośredniego konkurenta, a według 68 proc. na dostawcę także nie byłby powodem zwiększenia budżetu.
Polskie realia
Podobne badanie, ale ograniczające się tylko do Polski, zostało przeprowadzone przez Cisco wśród ponad 700 uczestników konferencji poświęconej cyberbezpieczeństwu Cisco SEC, która odbyła się w listopadzie 2016 r. w Warszawie. Główny wniosek z niego płynący to taki, że chociaż cyberbezpieczeństwo jest priorytetem dla działów IT w polskich firmach, bo ma krytyczne znaczenie dla ich biznesu i buduje zaufanie do organizacji, większość z nich jest zabezpieczona w niewystarczającym stopniu. Zdaniem ankietowanych bezpieczeństwo i zarządzanie ryzykiem jest trendem, który w ciągu najbliższych trzech lat wywrze największy wpływ na IT w ich organizacjach (48 proc. wskazań). Za czynniki, które są największym wyzwaniem dla zapewnienia bezpieczeństwa w firmach, ankietowani uznali: mobilność (65 proc.), chmurę (39 proc.) i Internet Rzeczy (32 proc.). Organizacje stoją więc przed wyzwaniem, jakim jest zapewnienie właściwej ochrony urządzeniom mobilnym, stacjonarnym, serwerom, systemom chmurowym oraz IoT. Muszą chronić każdy element swojej sieci, która staje się coraz bardziej rozległa i obejmuje coraz więcej rodzajów połączeń. Potrzebują do tego zintegrowanej architektury bezpieczeństwa, bo tylko mając wgląd we wszystko, co dzieje się w firmowej sieci, można ją zabezpieczyć.
Świadomość wyzwań związanych z zapewnieniem bezpieczeństwa IT idzie w parze ze świadomością jego roli dla rozwoju biznesu. Zdaniem 65 proc. z nich cyberbezpieczeństwo ma udział w sukcesie ich firmy i jest ważne w budowaniu zaufania do niej. Ponadto 33 proc. ankietowanych wskazało bezpieczeństwo jako czynnik wspierający innowacyjność w ich organizacjach. Ich zdaniem firmy, które nie mają wyraźnie sformułowanej strategii bezpieczeństwa, będą wolniej przystosowywać się do nowej cyfrowej rzeczywistości. Badanie wskazuje jednak, że za dość wysokim poziomem świadomości roli bezpieczeństwa nie nadążają praktyka i rzeczywisty poziom zabezpieczeń w firmach. Zapytani o to, w jakim stopniu ich organizacja jest zabezpieczona przed cyberatakami, 55 proc. ankietowanych odpowiedziało, że w pewnym stopniu, 25 proc. uważa swoją organizację za wystarczająco bezpieczną, a tylko 6 proc. za całkowicie bezpieczną. Za główne utrudnienia w odpowiednim zabezpieczeniu przed cyberzagrożeniami ankietowani uznali złożoność organizacji (56 proc.), niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.).
Jak się skutecznie zabezpieczyć
Firmy zabezpieczone tylko „częściowo” lub „w pewnym stopniu” są tak naprawdę zabezpieczone w sposób niewystarczający. Potrzebują więc architektur bezpieczeństwa, która będzie chroniła ich zasoby wszędzie tam, gdzie się znajdują: czy to w chmurze, czy na komputerach stacjonarnych, czy na urządzeniach mobilnych. Architektura bezpieczeństwa odpowiadająca wyzwaniom współczesności musi być prosta, otwarta i zautomatyzowana oraz chronić przed atakiem, w jego trakcie i po nim. Musi zapobiegać, wykrywać i odpowiadać na pojawiające się zagrożenia, takie jak np. ransomware, z którym w ostatnim roku miało do czynienia 20 proc. polskich firm.
W dniu 8 marca 2017 r. w Centrum Olimpijskim – PKOL przy ul. Wybrzeże Gdyńskie 4 w Warszawie odbyła się konferencja pn. Kobieta ma wpływ.
Przedstawiono podsumowanie ogólnopolskiego projektu „Profilaktyczny program w zakresie przeciwdziałania uzależnieniu od alkoholu, tytoniu i innych środków psychoaktywnych”, prowadzonego w latach 2012-2017. Realizatorem tego ważnego społecznie programu skierowanego głównie do kobiet jest Główny Inspektorat Sanitarny. Wkrótce także GIS przedstawi szczegółowe wyniki badań kobiet w ciąży po zrealizowaniu 5-letniego programu, który zajmował się profilaktyką, edukacją oraz poprawą świadomości i postaw społecznych, w tym także młodych ludzi rozpoczynających własne życie rodzinne.
Całodniowa konferencja była poświęcona zagadnieniom realizowanym w ramach projektu współfinansowanego przez Szwajcarię w ramach szwajcarskiego programu współpracy z nowymi krajami członkowskimi Unii Europejskiej, prowadzonego w latach 2012-2017. Głównym jego celem było ograniczenie używania tytoniu, alkoholu i innych substancji psychoaktywnych przez kobiety w wieku prokreacyjnym, tj. między 15 a 49 rokiem życia. Z danych GIS wynika, iż jest to poważny problem w naszym kraju, którego źródeł należy szukać w niskiej świadomości, zwłaszcza młodych Polek i Polaków.
W Centrum Olimpijskim tematykę uzależnień i wynikających z nich zjawisk oraz konsekwencji zdrowotnych i społecznych podjęli praktycy; lekarze różnych dziedzin medycyny, osoby publiczne, przedstawiciele administracji rządowej i instytucji publicznych, różnych profesji i grup społecznych. Różnorodny przekrój tematów, z którymi mierzyli się uczestnicy, połączyli moderatorzy konferencji; osoby dobrze znające i rozumiejące tematykę uzależnień wśród kobiet.
– Po raz pierwszy udaje nam się spotkać w tak szerokim gronie; ludzi walczących na wielu płaszczyznach z uzależnieniami i promocją zdrowego stylu życia dotykającymi naszego społeczeństwa, a w szczególności kobiet w ciąży – zaznacza Marek Posobkiewicz, Główny Inspektor Sanitarny. – Konferencja jest więc nie tylko cennym miejscem wymiany wiedzy i doświadczeń, ale również okazją do nieustającego zwrócenia uwagi opinii publicznej na ten istotny problem społeczny, któremu poświęciliśmy ostatnie pięć lat naszej pracy – podkreślił Marek Posobkiewicz.
Obok przedstawicieli WHO, Ministerstwa Zdrowia, Krajowego Biura do Spraw Przeciwdziałania Narkomanii w Warszawie, Głównego Inspektoratu Sanitarnego, swój udział potwierdziła znana polska pływaczka olimpijska i przyszła mama Otylia Jędrzejczak. W gronie prelegentów nie zabrakło również psychologów, psychiatrów i terapeutów – Maria Rotkiel, dr n. med Krzysztof Liszcz oraz osób działających na rzecz osób uzależnionych od alkoholu, w szczególności kobiet – Tatiana Mindewicz, a także specjalistek w dziedzinie promocji zdrowego i aktywnego stylu życia wśród kobiet – Marty Lech-Maciejewskiej, autorki bloga SuperStyler, Edyty Litwiniuk oraz Anny Dziedzic – znanych trenerek, propagatorek aktywności fizycznej i zdrowego stylu życia wśród mam.
W ramach projektu zrealizowano szereg działań; odbyły się szkolenia dla kadry medycznej, programy edukacyjne w zakładach pracy i w szkołach ponadgimnazjalnych oraz badania ankietowe kobiet w ciąży. Przeprowadzono ogólnopolskie kampanie społeczne. Aktualnie trwa kampania społeczna, tym razem skierowana do nastolatków w wieku 15-19 lat – „Melanż. Oczekiwania vs. Rzeczywistość”. Kampania składa się z 10 spotów – liczba odsłon osiągnęła prawie 2,5 mln. Celem kampanii jest zwrócenie uwagi młodzieży na negatywne skutki korzystania z używek. Ponadto stworzono odpowiednie narzędzia badawcze; platformę internetową Systemem Elektronicznego Monitorowania i Promocji Zdrowia. Jednym z elementów tego projektu był program edukacyjny „ARS, czyli jak dbać o miłość?”, skierowany do młodzieży ze szkół ponadgimnazjalnych. Do tej pory programem zostało objętych prawie 500tys. nastolatków w całym kraju, wzięło w nim udział ponad 60% szkół ponadgimnazjalnych w Polsce. W ramach tego działania każdej szkole przekazano specjalny pakiet z materiałami edukacyjnymi i ulotkami informacyjnymi dla uczniów i dla rodziców. Dodatkowo młodzież, nauczyciele i koordynatorzy programu mogli korzystać z platformy e-learningowej będącej cennym źródłem wiedzy o problematyce. Istotą tego projektu była nie tylko jego treść, ale również jego zasięg. Wśród niewątpliwych korzyści płynących z projektu, należy wymienić przeszkolenie 900 lekarzy, 58 tysięcy pracowników w 200 zakładach pracy. Towarzyszyło im również ponad 8 tysięcy różnego rodzaju wydarzeń, zorganizowanych na poziomie lokalnym i regionalnym, w których wzięło udział ponad 1,2 miliona osób.
Ogólnopolski program „Profilaktyczny program w zakresie przeciwdziałania uzależnieniu od alkoholu, tytoniu i innych środków psychoaktywnych” rozpoczął się 1 lipca 2012 r. a zakończy 31 marca 2017 r. Jego przeprowadzenie było możliwe dzięki porozumieniu, jakie 28 czerwca 2012 r. powstało między Biurem do Spraw Zagranicznych Programów Pomocy w Ochronie Zdrowia, pełniącym funkcję Instytucji Pośredniczącej, a Głównym Inspektoratem Sanitarnym – Instytucją Realizującą. Przy realizacji tego projektu uczestniczyły także cztery instytucje partnerskie: Instytut Medycyny Wsi im. Witolda Chodźki w Lublinie, Instytut Medycyny Pracy im. Prof. J. Nofera w Łodzi, Państwowa Agencja Rozwiązywania Problemów Alkoholowych oraz Krajowe Biuro do Spraw Przeciwdziałania Narkomanii. Projekt zrealizowano w ramach Szwajcarsko-Polskiego Programu Współpracy, co pozwoliło mu uzyskać dofinansowanie w wysokości 3,43 mln CHF mln franków szwajcarskich, pochodzących z Funduszu Szwajcarskiego.
***
Szwajcarsko-Polski Program Współpracy, czyli tzw. Fundusz Szwajcarski, jest formą bezzwrotnej pomocy zagranicznej przyznanej przez Szwajcarię Polsce w ramach szwajcarskiej pomocy dla 10 państw członkowskich Unii Europejskiej, które przystąpiły do niej 1 maja 2004 r. Na mocy umów międzynarodowych, rozdysponowano ponad 1 mld franków szwajcarskich. Dla Polski Fundusz Szwajcarski przewiduje niemal połowę środków (ok. 489 mln CHF).
Główny Inspektorat Sanitarny, zgodnie z ustawą z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (Dz. U. z 2015 r. poz.1412), podlega ona ministrowi właściwemu do spraw zdrowia. GIS ustala ogólne kierunki działania organów Państwowej Inspekcji Sanitarnej oraz koordynuje i nadzoruje działalność tych organów. Zarządza również systemem wymiany informacji w ramach systemów wymiany informacji zgodnie z rozporządzeniem Ministra Zdrowia z dnia 17 października 2014 r. w sprawie systemów wymiany informacji w zakresie dotyczącym zadań Państwowej Inspekcji Sanitarnej (Dz.U.2014.1474).
Aleksander Grot,Paweł Marcinkiewicz Autorzy są adwokatami związanymi z warszawską Kancelarią GM Legal
Prawnicy kojarzą się ludziom biznesu z kłopotami. Ba, prawnicy to kłopoty wielopłaszczyznowe…
Nie dość bowiem, że do prawnika musimy iść wtedy, kiedy trzeba się tłumaczyć (a to już samo w sobie jest kłopotem), to jeszcze prawnik niczego nam nie wytłumaczy (następny kłopot), a na końcu tej drogi, nawet jeśli dobrze nas wytłumaczy (co wprawdzie oznacza zmniejszenie kłopotu, ale nie zmienia samego faktu, że kłopot pozostaje), weźmie za to wagon pieniędzy (czyli kolejny kłopot). Rodzi to proste skojarzenie: sprawa, z którą MANAGER lub przedsiębiorca musi zwrócić się do prawnika, jest rodzajem choroby, która zaatakowała dany biznes. Tego rodzaju myślenie jest genezą krążącego wśród biznesmenów dowcipu z brodą, który można streścić tak: Jeśli masz kłopoty ze zdrowiem, to nie idź do lekarza, idź do prawnika; on też zabierze ci pieniądze, ale zostawi ci zdrowie. Czy ten dowcip jest krzywdzący dla lekarzy? Bez wątpienia tak. A czy dla prawników? Nie do końca… To pewien utarty stereotyp. Twierdząc, że jakieś zbiorowe przekonanie jest stereotypem, stawiamy się w pozycji obrońców tezy, że takie (stereotypowe) uogólnienie jest niedostatecznie uzasadnione. To prawda. Bronimy takiej tezy i będziemy starać się ją udowodnić w kolejnych artykułach. Jednak nie zwalnia nas to tu i teraz z obowiązku zadania sobie trudu poszukiwania odpowiedzi na pytanie, z czego powyższy stereotyp wynika. I to właśnie jest celem owego artykułu. Dlaczego my, prawnicy, tak się kojarzymy? Z kłopotem i chorobą? Naszym zdaniem popularność powyższego stereotypu postrzegania prawników wynika z pewnych typowych ich zachowań.
Nie twierdzimy, że opisane przez nas poniżej typy prawników i ich modele postępowania są jedynymi typami występującymi w przyrodzie. Nie bronimy nawet tezy, że prawników o cechach niżej opisanych jest większość. Na takie stwierdzenia nie pozwala nam szacunek do metod naukowych stosowanych w statystyce. Nie dysponujemy bowiem wynikami badań estymacyjnych, które uprawniałyby nas do postawienia i obrony tak sformułowanej tezy. Jednak wolno nam na podstawie naszych wieloletnich obserwacji funkcjonowania obsługi prawnej biznesu stwierdzić, że występowanie typów prawników, o jakich piszemy poniżej, jest na tyle powszechne, iż doprowadziło do powstania powyższego, jakże niepożądanego stereotypu. Spróbujmy zatem pokazać, jakie typy (czy też jakich typów) mamy na myśli.
Nadęty mądrala
To pierwszy typ prawnika walnie przyczyniający się do budowania stereotypowych skojarzeń. Ten gość ma głębokie przekonanie o swej wyższości nad przedstawicielami innych zawodów z racji posiadania wiedzy tajemnej, za jaką uważa znajomość przepisów prawa. Jest bufonem pokazującym całemu światu swą wyższość, używającym niezrozumiałego dla nieprawników metajęzyka. Często ma zacięcie dydaktyczne. On nie doradza, on poucza. Jest w tym podobny do… nawiedzonego informatyka. Jego „wyjaśnienia” typu: „Teleologiczna wykładnia normy zawartej w paragrafie X, powszechnie przyjęta w judykaturze, nasuwa przypuszczenie, że zastosowanie jedynie egzegezy językowej tej normy »In abstracto« prowadziłoby do wniosków sprzecznych z aksjologicznymi podstawami, uznanymi przez legislatywę za »ratio legis«” są równie przydatne dla większości ludzi biznesu jak „porady” typu: „Hardware w pana firmie wymaga debuggingu, a następnie zrebootowania systemu z jednoczesną implementacją firewalli chroniących przed botnetami konstruowanymi za pomocą trojanów, sterowanymi z poziomu IRC-a, a służącymi do ataków typu DDoS w celu takeoveru”. Obie porady są – jak łatwo zauważyć – bezcenne.
Nudny kauzyperda
Dla typa tego typu wszystko, czego chce klient, jest, w najlepszym razie, bardzo zawiłe i skomplikowane, a często w ogóle niewykonalne, bo – rzekomo – jest sprzeczne z bezwzględnie obowiązującymi przepisami prawa. Nudny kauzyperda doprowadza klienta do obłędu, powtarzając: „To bardzo trudne, istnieje zbyt poważne ryzyko prawne lub nie można zastosować takiego rozwiązania”. Będzie przekonywać swojego klienta do rozwiązań „alternatywnych”, które nie są mu do niczego przydatne. Jest w tym podobny do… sprzedawcy działającego w branży samochodowej, który co prawda nie ma możliwości sprzedania samochodu, jakiego potrzebuje klient, ale w zamian do tego samochodu.
Uśmiechnięty sfinks
Wygląd – jak postać z obrazu Edwarda Dwurnika pod powyższym tytułem. Jest bardzo miły i kulturalny, ale przy tym bardzo tajemniczy. Sprawia wrażenie, że wszystko wie, ale… nie powie. To znaczy być może powie, ale dopiero po zrealizowaniu faktury płatnej „z góry”. Jest w tym podobny do… jajka niespodzianki. Najpierw trzeba kupić, żeby się dowiedzieć, co jest w środku. Niestety, najczęściej zawartość głowy uśmiechniętego sfinksa jest tyle samo warta co niespodzianka w jajku.
Wieczny eksperymentator
Specjalność – dzielenia włosa na czworo i „skomplikologia stosowana”. Podobnie jak w przypadku nudnego kauzyperdy wszystko jest niezmiernie zawiłe i wielopłaszczyznowe. Najprostsze zagadnienia wymagają pogłębionych studiów orzecznictwa i literatury. Proste pisma przybierają formę bardziej skomplikowaną i tajemniczą niż scenariusz filmu „Mulholland Drive” Davida Lyncha. Wieczny eksperymentator to najlepszy materiał na ojca z poniższego dialogu: „Ojcze, skończyłem spór o prawa patentowe, który prowadziłeś przez ostatnie 25 lat” – oznajmia świeżo upieczony prawnik swemu rodzicielowi. – „Synku, Bóg pokarał cię brakiem rozumu! Czy zastanowiłeś się, z czego teraz utrzymasz rodzinę?” – odpowiada ojciec.
Niezniszczalny cudotwórca
Kontakt z nim to nie lada zaszczyt. Nie wszystkim dane jest go spotkać i mieć szczęście bycia przez niego obsługiwanym. Wygrywa wszystkie sprawy, wszystkich pokonuje w negocjacjach. Nikt nie może więcej dać, niż niezniszczalny cudotwórca jest w stanie obiecać. Zagwarantuje nawet wzruszenie prawomocnego od 15 lat wyroku i skuteczną renegocjację podpisanej i wykonanej notarialnej umowy sprzedaży nieruchomości. Na podobieństwo Karola Świerczewskiego jest człowiekiem, który się kulom nie kłania. Każda akcja podjęta przez oponenta niezniszczalnego cudotwórcy jest nieudolną próbą polemiki z rzeczywistością. To swego rodzaju homo fundamentalis (por. Mateusz Hohol, Bartosz Brożek w: „Znak”, nr 729, luty 2016) znający odpowiedzi na wszystkie pytania. W negocjacjach nigdy nie dąży do osiągnięcia kompromisu. Nie zna metody win-win, a nawet jeśli ją zna, to nie uważa za zasadne jej stosowania; to dla niego oznaka słabości. Skoro rozjeżdża wszystkich przeciwników jak czołg, nigdy nie rekomenduje ugody, tylko eskaluje konflikt. Gdy sprawa zostanie rozwiązana po jego myśli, oświadcza: „Wygrałem pana sprawę”, gdy zaś się zdarzy, że coś pójdzie nie tak, posępnie obwieszcza: „Nie wiem, jak pan mógł tę sprawę przegrać (w domyśle: kliencie, musiałeś coś spaprać)”. Finalnie – pozostaje niezwyciężony.
Anioł pański
Celowo nie jest pisany wielką literą. Z aniołem pańskim ma tyle wspólnego, że zawsze zwiastuje klientowi dobrą nowinę. Podobnie jak niezniszczalny cudotwórca nie ma na koncie przegranych spraw. Sprawa zakończona negatywnym wynikiem w sądzie pierwszej instancji jest wygraniem prawa do apelacji, a niepowodzenie w sądzie instancji drugiej to osiągnięcie prawa do kasacji. A cóż, jeśli polegnie kasacja w Sądzie Najwyższym? Oczywiście zawsze może napisać krytyczną glosę do jednego z licznych periodyków branżowych lub – w ostateczności – wyżyć się na wyroku kasacyjnym (oczywiście skandalicznym) na którymś z prawniczych forów internetowych. I co? Zawsze to anioł pański ma ostatnie słowo. Czyli czyje na wierzchu?
Mutacje
Wyżej opisane rodzaje zachowań, to przykłady zjawisk typowych. Ze względu na występującą w przyrodzie różnorodność gatunkową, to jest mnogość i rozmaitość form, jakie przybiera materia ożywiona, występuje także wiele genetycznych krzyżówek powyższych typów. Możemy zatem spotkać się z: nadętym wiecznym eksperymentatorem, niezniszczalnym aniołem pańskim, uśmiechniętym cudotwórcą i innymi rekombinacjami. W niektórych specyficznych segmentach biznesowej obsługi prawnej występują także gatunki endemiczne, a czasami pojawiają się krzyżówki międzygatunkowe. Na przykład w obsłudze przedsiębiorców z branży IT można spotkać krzyżówkę nadętego mądrali i nawiedzonego informatyka. Tworzą oni mieszanki iście wybuchowe. Odwołując się do wyżej wspomnianych przykładów „wyjaśnień”, nawet nie aspirujemy, by podać przykład „porady”, jakiej mógłby udzielić taki mieszaniec.
Obiecany koniec świata
No a co z końcem świata prawników? To proste. Dla wyżej opisanych typów prawników ten koniec świata już się rozpoczął, choć zapewne minie jeszcze jakiś czas, zanim będzie ich można uznać za gatunki całkowicie wymarłe. Pewnie też przez wiele dziesięcioleci tu i ówdzie można będzie spotkać jednego czy drugiego reliktowego uśmiechniętego sfinksa, którzy osobistym czarem opóźnią wymarcie swojego gatunku. Tam i siam w formie przetrwalnikowej utrzymają się żywe skamieliny w postaci trzeciego czy czwartego nadętego mądrali, którzy przeżyją wskutek ponadprzeciętnej umiejętności robienia dobrego wrażenia i będą raczyli klientelę swymi mądrze brzmiącymi pouczeniami. Jak długo? Nie pokusimy się o taką prognozę czasową. Jedno jest dla nas pewne: opisane w tym artykule typy taksonomiczne prawników są skazane na wymarcie będące naturalnym procesem ewolucyjnym spowodowanym wieloczynnikowymi zmianami środowiska naturalnego.
Co po końcu świata?
Zapoczątkowane około 66 mln lat temu tzw. wymieranie kredowe spowodowało wyginięcie trzech czwartych ówczesnej fauny, w tym wymarcie wszystkich nieptasich dinozaurów. Czy jednak oznaczało kres świata zwierzęcego? Wręcz przeciwnie. Oczywiście dla jednych gatunków, w tym dla części gromady dominujących wówczas gadów (dziś już prehistorycznych), był to istotnie koniec świata. Jednak dla innej gromady, to jest dominujących w czasach dzisiejszych ssaków, był to świata początek. Ssaki stały się królami dzisiejszego świata w wyniku gwałtownego procesu zwanego radiacją adaptacyjną, która polegała na rozprzestrzenianiu się określonych grup organizmów do różnych nisz ekologicznych przy jednoczesnym zróżnicowaniu cech u form potomnych. W otoczeniu, w którym wykonujemy nasz zawód, widzimy uderzającą analogię do opisywanych wyżej procesów ewolucyjnych w świecie zwierzęcym. Z naszych codziennych obserwacji wynika, że wielkie wymieranie gatunków w naszym zawodzie już się rozpoczęło. Jak zaś przebiegać będzie radiacja adaptacyjna tej części gromady prawników, która przeżyje i będzie ewoluować? W jakim kierunku ruszył (i gwałtownie przyspiesza) proces zasiedlania przez tę grupę niszy ekologicznej, jaką jest obsługa prawna biznesu?
PEKAES, czołowy operator logistyczny, intensywnie rozwija współpracę w zakresie drobnicy na trasie Chiny-Europa-Chiny. Jeszcze 3 lata temu terminal SPEDCONT w Łodzi, spółki należącej do Grupy PEKAES, obsługiwał jeden taki transport kolejowy tygodniowo. Dziś pociągi do i z chińskiego Chengdu wyjeżdżają codziennie i wszystko wskazuje na to, że ich liczba będzie rosła.
W ubiegłym roku PEKAES kilkakrotnie gościł już w swojej centrali w Błoniu oficjalną delegację z Chin. Wizyty przedstawicieli Samorządu Ningbo, jednego z najszybciej rozwijających się regionów Chin, to efekt rosnącego zainteresowania możliwościami współpracy z polskim operatorem logistycznym.
Chińscy partnerzy doceniają zalety terminala SPEDCONT, który dzięki lokalizacji w Łodzi na skrzyżowaniu autostrad stanowi idealnie skomunikowany punkt na mapie Europy. Terminal w Łodzi, jeden z największych tego typu obiektów w Polsce, zapewnia odpowiednią sprawność operacyjną, umożliwiając obsługę dużego wolumenu kontenerów. Ważnym jego atutem jest również odpowiednio duża powierzchnia, dzięki czemu możliwe jest składowanie dużej liczby kontenerów po rozładunku.
– Współpraca PEKAES z Chinami rozpoczęła się 3 lata temu. Pierwsze transporty kolejowe z Chengdu odbywały się raz w tygodniu i obejmowały wyłącznie import. Obecnie terminal spółki SPEDCONT w Łodzi obsługuje około 35 pociągów miesięcznie, z czego aż jedna trzecia to połączenia eksportowe – stwierdza Arkadiusz Filipowski, Członek Zarządu, Dyrektor Handlowy PEKAES.
Transport kontenerów z terminala SPEDCONT do Chin obejmuje coraz większy wolumen towarów, wśród których największą część stanowią maszyny przemysłowe oraz drobnica.
– Chińczycy są bardzo wymagającymi partnerami. Liczy się dla nich jakość i szybkość obsługi, a także kompleksowość oferty. Dlatego we współpracy z Chinami duży nacisk kładziemy na dostosowanie naszych możliwości operacyjnych do rosnącego wolumenu pociągów i kontenerów, by w jak najlepszy sposób sprostać tym oczekiwaniom – mówi Michał Gawin, Dyrektor ds. Operacyjnych, SPEDCONT.
Ostatnie dni rejestracji na Sustainable Economy Summit 2026: Bądź świadkiem wręczenia „Sustainable Economy Diamonds”
Już tylko siedem dni dzieli nas od rozpoczęcia XII edycji „Sustainable...
Cyfrowe fabryki, inteligentne maszyny, recykling i nowe materiały. Jubileuszowa edycja targów Plastpol od 19 do 22 maja w Kielcach stanie się miejscem prezentacji technologii,...
Premierowy międzynarodowy matchmaking Connect Plast, pięć konferencji z najnowszymi analizami rynkowymi i debatami o kierunkach rozwoju sektora – 30. edycja targów Plastpol będzie silną...
Dassault Systèmes wspólnie z Deutsche Aircraft wspierają cyfrową transformację branży lotniczej. Przy pracach nad regionalnym samolotem D328eco Deutsche Aircraft wykorzystuje platformę 3DEXPERIENCE firmy Dassault...
XVII edycja konferencji Infrastruktura Polska i Budownictwo odbędzie się już 19 marca 2026 roku w Regent Warsaw Hotel. Wydarzenie, organizowane pod patronatem m.in. Ministerstwa...