Większość firm produkcyjnych w Polsce ma „backup”. Dysk sieciowy, QNAP w serwerowni, może pendrive podpięty do serwera. Ktoś kiedyś to skonfigurował. System mruga na zielono. Wszyscy śpią spokojnie.
Do dnia, w którym nie śpią.
Polska jest dziś globalnym celem numer jeden ataków ransomware — 6% wszystkich ataków na świecie ląduje tutaj (KPMG Cyber Security Barometr 2024–2026). Średni czas przestoju po ataku: 3–7 dni. Skrajne przypadki: 24 dni. Dla firmy z przychodem 30 mln PLN rocznie, jeden dzień bez systemu to 120 000 PLN utopione w nieruchomości, ludziach i kontraktach, które nie wychodzą.
Ale to nie jest artykuł o strachu. To jest artykuł o matematyce.
Dlaczego „mam QNAP” to nie jest odpowiedź
Ransomware nie działa jak złodziej w nocy. Działa jak chirurg. Gdy wchodzi do sieci, pierwszą rzeczą, którą robi, jest znalezienie i zaszyfrowanie kopii zapasowych.
QNAP stojący w tej samej szafie co serwer produkcyjny, podpięty do tej samej sieci LAN bez izolacji — to dla atakującego prezent. Szyfruje go razem z resztą. W ciągu sekund.
Efekt: firmy, które zapłaciły okup, odzyskały średnio 62% danych. 38% zniknęło bezpowrotnie — faktury, zlecenia, konfiguracje maszyn, historia produkcji. Nawet po zapłaceniu (ESET Threat Report).
Lokalny dysk chroni przed awarią dysku. Nie chroni przed niczym innym.
RTO i RPO — dwa pytania, które Zarząd powinien znać na pamięć
Branża IT operuje skrótami, które nic nie znaczą dla ludzi rządzących firmą. Rozkodujmy to.
RPO (Recovery Point Objective) to odpowiedź na pytanie: ile godzin danych możesz stracić bez bankructwa?
Jeśli Twój backup robi się raz na dobę, Twoje RPO wynosi 24 godziny. Po ataku wracasz do wczoraj. Cały dzień faktur, zleceń, wpisów do ERP — znika. Jeśli kopia była tygodniowa — znika tydzień. Ten tydzień istnieje tylko w głowach ludzi i na wydrukach, które pewnie ktoś wyrzucił.
RTO (Recovery Time Objective) to odpowiedź na pytanie: jak szybko musisz wrócić do pracy, zanim zaczniesz tracić klientów na stałe?
Veeam Data Protection Trends mówi wprost: 91% firm przyznaje, że ich realne RTO drastycznie odbiega od potrzeb biznesu. Innymi słowy — wiedzą, że po ataku będą stać za długo. Wiedzą. I nic z tym nie robią.
Reguła 3-2-1 — złoty standard, który działa
Trzy liczby. Jeden standard. Stosowany przez banki, szpitale i armię od dekad.
3 kopie danych — oryginał na serwerze produkcyjnym + dwie kopie zapasowe. Nie jedna. Dwie.
2 różne nośniki — nie dwa dyski w tej samej szafce. Chodzi o fizyczną i technologiczną separację. Lokalny QNAP NAS (dla szybkiego odtwarzania w ciągu 2–4 godzin) plus obiektowy storage w chmurze (S3, Wasabi).
1 kopia poza lokalizacją — pożar, zalanie, kradzież serwera. Jedna kopia musi być geograficznie gdzie indziej. Chmura z szyfrowaniem i immutable snapshots — kopiami niemożliwymi do zaszyfrowania nawet przez atakującego z pełnym dostępem do sieci.
Jak to wygląda w praktyce dla firmy produkcyjnej
QNAP w sieci lokalnej robi ciągłe snapshoty — co 60 minut. Gdy pada jeden dysk lub serwer, odtwarzasz system w ciągu 2–4 godzin. Nie czekasz na technika z zewnątrz, nie dzwonisz do dostawcy oprogramowania.
Kopia w chmurze (Wasabi/S3 z immutable policy) to Twoja tarcza przed ransomware i katastrofą fizyczną. Atakujący może zaszyfrować Twój QNAP. Nie zaszyfruje chmury z aktywną polityką niezmienności.
Efekt: RPO spada do 1 godziny. RTO spada do 2–8 godzin. Zamiast 3–7 dni przestoju masz popołudnie.
Matematyka, która powinna zakończyć każdą dyskusję budżetową
Firma z przychodem 30 mln PLN rocznie. Prosty rachunek.
Minimalny scenariusz (3 dni przestoju po ataku): 360 000 PLN strat. Typowy scenariusz (7 dni): 840 000 PLN. Skrajny (24 dni — to się zdarza): 2 880 000 PLN.
Roczny koszt wdrożenia i utrzymania backupu 3-2-1 (QNAP + chmura + serwis): 15 000–40 000 PLN.
To 0,05–0,13% rocznego przychodu. Jeden atak kosztuje 10 do 60 razy więcej niż rok ochrony.
To nie jest wydatek IT. To polisa ubezpieczeniowa — tańsza niż każda inna, którą firma płaci.
Nie wiesz, ile kosztowałby Twoją firmę jeden dzień bez ERP? Sprawdź https://dchouse.pl/symulator — kalkulator, który przelicza to na konkretne złotówki dla Twojej skali działania.
Co powinno wydarzyć się w Twojej firmie w tym tygodniu
Nie jutro. W tym tygodniu.
Zapytaj osobę odpowiedzialną za IT o trzy rzeczy: Kiedy ostatni raz fizycznie odtwarzali dane z backupu? Ile wynosi aktualne RPO i RTO firmy? Czy kopia zapasowa jest fizycznie i logicznie oddzielona od sieci produkcyjnej?
Jeśli odpowiedź brzmi „nie wiem” na którekolwiek z tych pytań — wiesz już, gdzie jesteś.
Możesz zacząć od bezpłatnej 30-minutowej diagnozy Deep Discovery™ https://dchouse.pl/konsultacje, która pokaże realne RTO i RPO Twojej infrastruktury. Bez zobowiązań, bez oferty handlowej na starcie.
Backup, którego nie testowałeś, to backup, który nie istnieje.
FAQ: Backup w firmie produkcyjnej — trudne pytania, twarde odpowiedzi
1. Czy sam dysk QNAP (serwer NAS) wystarczy jako backup dla MŚP? Nie. Jeśli QNAP jest w tej samej sieci co serwer produkcyjny i nie jest logicznie odizolowany, stanowi cel dla atakujących. Ransomware zawsze w pierwszej kolejności szuka i szyfruje lokalne kopie zapasowe. QNAP to świetne narzędzie do szybkiego odzyskiwania plików, ale musi być poparte niezależną kopią w chmurze (Reguła 3-2-1).
2. Jak dyrektywa NIS2 wpływa na obowiązki firm w zakresie kopii zapasowych? Dyrektywa NIS2 traktuje ciągłość działania (Business Continuity) i bezpieczeństwo łańcucha dostaw jako wymóg prawny, a nie opcję. Brak udokumentowanych procedur testowania backupu i zdolności do odtworzenia systemu (RTO/RPO) może w przypadku ataku i zatrzymania produkcji skutkować karami finansowymi nakładanymi na zarząd.
3. Czy ubezpieczyciel wypłaci odszkodowanie (Polisa Cyber), jeśli mam tylko lokalny backup? Z reguły nie. Towarzystwa ubezpieczeniowe rygorystycznie zaostrzyły audyty po szkodzie. Aby polisa zadziałała, firmy muszą udowodnić posiadanie tzw. immutable backup (kopii niezmiennej), do której atakujący nie miał technicznej możliwości dotrzeć. Lokalny dysk sieciowy nie spełnia tego wymogu.
4. Ile realnie trwa przywrócenie systemu ERP po ataku ransomware? Jeśli firma posiada tylko standardowy backup, z którego trzeba odzyskać uszkodzone dane, średni przestój w Polsce wynosi od 3 do 7 dni. Jeśli firma posiada zoptymalizowaną architekturę 3-2-1 (lokalny snapshot + chmura), powrót do pełnej sprawności operacyjnej skraca się do 2–8 godzin.
5. Co to jest zasada 3-2-1 w backupie i czy dotyczy małych firm? To absolutny fundament bezpieczeństwa IT, niezależnie od skali. Oznacza: 3 kopie danych, na 2 różnych nośnikach, z czego 1 znajduje się fizycznie poza siedzibą firmy (off-site/chmura). Jest to jedyna udowodniona matematycznie metoda, która chroni firmę jednocześnie przed awarią sprzętu, pożarem hali oraz atakiem szyfrującym.
6. Ile kosztuje wdrożenie profesjonalnego backupu (chmura + lokalnie) dla firmy 50-100 osób? Kompleksowe wdrożenie środowiska (sprzęt, licencje, przestrzeń w chmurze z blokadą zmian) to koszt zazwyczaj w przedziale 15 000 – 40 000 PLN rocznie. W zestawieniu ze średnim kosztem przestoju produkcji (nawet 120 000 PLN za każdy dzień), jest to najtańsza polisa ubezpieczeniowa na rynku.