Bezpieczne dokumenty, bezpieczna firma
Stare oprogramowanie może kosztować firmę więcej niż kupno nowych licencji. Po wejściu w życie nowelizacji KSC należy dokładniej przyglądać się narzędziom, które dotąd działały bez problemów.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która weszła w życie 3 kwietnia 2026 r., istotnie zmienia sposób, w jaki przedsiębiorstwa i instytucje publiczne powinny podchodzić do bezpieczeństwa środowisk IT. Nowe przepisy wdrażające założenia dyrektywy NIS 2 przesuwają punkt ciężkości z reagowania na incydenty na aktywne zarządzanie ryzykiem. Oznacza to konieczność bieżącej kontroli wykorzystywanego oprogramowania – również tego, które przez lata było traktowane jako rozwiązania „niskiego ryzyka”, jak narzędzia do pracy z dokumentami.
Dobrym przykładem są starsze, niewspierane wersje ABBYY FineReader. Chociaż w wielu firmach nadal funkcjonują jako stabilne i znane użytkownikom narzędzie OCR/PDF, z perspektywy nowych regulacji stają się potencjalnym źródłem ryzyka. Kluczowy problem polega na braku wsparcia producenta, a więc braku aktualizacji bezpieczeństwa oraz dostosowania do zmieniających się standardów systemowych.
Nowelizacja KSC wprost wskazuje na obowiązek stosowania adekwatnych środków technicznych i organizacyjnych. Oprogramowanie, które nie jest rozwijane oraz aktualizowane, przestaje spełniać ten warunek. Co więcej, przepisy podkreślają odpowiedzialność kierownictwa za nadzór nad cyberbezpieczeństwem. Utrzymywanie w środowisku IT narzędzi, dla których znane podatności nie są eliminowane, może zostać uznane za niewłaściwe zarządzanie ryzykiem, a w konsekwencji prowadzić do odpowiedzialności organizacyjnej.
Warto przy tym pamiętać, że systemy do przetwarzania dokumentów nie są rozwiązaniami neutralnymi z punktu widzenia bezpieczeństwa. Wręcz przeciwnie – operują często na danych wrażliwych, dokumentach finansowych, kadrowych czy prawnych. Również pliki PDF oraz inne formaty wejściowe mogą być potencjalnym źródłem zagrożeń. Jeśli oprogramowanie nie otrzymuje aktualizacji, firma traci zdolność reagowania na nowe zagrożenia, co stoi w sprzeczności z wymaganiami ustawy.
Jacek Wójcik, dyrektor handlowy działu dystrybucji, AutoID Polska Staramy się wspierać instytucje państwowe i firmy w inwentaryzacji wykorzystywanych rozwiązań. Często okazuje się, że liczba użytkowników starych i nieaktualnych licencji jest znacznie większa, niż mogłoby się wydawać. Organizujemy wtedy bezpłatne środowisko testowe, które odwzorowuje przyjęte założenia i cele. Po uwzględnieniu modelu licencjonowania pozwalającego na pracę na zasadach zamienności w większości przypadków koszty w przeliczeniu na użytkownika stają się ułamkiem kwot, jakie początkowo były zakładane.
Aktualizacja zamiast ryzyka
Firmy powinny obecnie skrupulatnie weryfikować swoje podejście do zarządzania licencjami i cyklem życia oprogramowania. W praktyce nie chodzi wyłącznie o aktualizację „dla zasady”, lecz zapewnienie zgodności regulacyjnej oraz ograniczenie realnego ryzyka operacyjnego. Coraz większego znaczenia nabierają modele licencyjne, które umożliwiają elastyczne dopasowanie się do potrzeb firmy i uzasadnienie ekonomiczne przejścia na aktualne wersje aplikacji.
W tym kontekście warto zwrócić uwagę na model licencjonowania typu „jednoczesny dostęp”, obecny m.in. w nowszych wersjach ABBYY FineReader PDF. Pozwala on wielu pracownikom korzystać z oprogramowania w zależności od rzeczywistych potrzeb, bez konieczności przypisywania licencji do konkretnego stanowiska. Taki model znacząco obniża barierę wejścia do aktualnych, wspieranych rozwiązań, a jednocześnie usprawnia procesy związane z obiegiem dokumentów.
Z perspektywy biznesowej to istotna zmiana. Zamiast utrzymywać przestarzałe oprogramowanie z uwagi na koszty, firmy mogą przejść na nowoczesne i bezpieczne rozwiązania bez konieczności pełnego „przelicencjonowania” na wszystkich użytkowników. Tym samym łatwiej pogodzić wymagania regulacyjne z optymalizacją wydatków IT.
Nowelizacja KSC nie pozostawia wątpliwości – bezpieczeństwo oprogramowania staje się elementem zarządzania ryzykiem na poziomie strategicznym. W tym kontekście korzystanie z niewspieranych wersji programów, takich jak ABBYY FineReader PDF, przestaje być jedynie kwestią techniczną. Staje się decyzją biznesową, która może mieć wymierne konsekwencje prawne i operacyjne.
Dodatkowe informacje: Jacek Wójcik, dyrektor handlowy działu dystrybucji, AutoID Polska, FineReader@FineReader.pl
Podobne artykuły
Infrastruktura krytyczna: wiele problemów do rozwiązania
W przypadku infrastruktury krytycznej skala i zaawansowanie zagrożeń rosną szybciej niż zdolności obronne. Z czego to wynika i jak sobie z tym radzić?
Blackwall: młot na boty
Boty generują już większość ruchu w sieci, co oznacza, że w nowej rzeczywistości cyberzagrożeń muszą odnaleźć się nawet najmniejsze firmy i instytucje.