Skonsolidowany widok kierowniczy stanu bezpieczeństwa: wolumen incydentów, rozkład priorytetów P0–P3, jakość dowodowa zgłoszeń, trend tygodniowy oraz kolejka spraw wymagających decyzji człowieka (human-in-the-loop). Widok przeznaczony dla CISO / kierownictwa SOC / compliance.
Stan na dzień demonstracyjny. Zielone = pod kontrolą, bursztyn = wymaga uwagi w SLA, czerwień = przekroczony próg reakcji lub aktywna kompromitacja.
Podział 142 zgłoszeń wg poziomu pilności. P0 = do 4h, P1 = do 24h, P2 = do 72h, P3 = 7–30 dni.
Doktryna evidence-first: każde twierdzenie ma status dowodowy. Wysoki udział GAP oznacza zaległości w kompletowaniu dowodów, nie skalę zagrożenia.
Wolumen zgłoszeń w rozbiciu na dni ostatniego tygodnia okna operacyjnego.
Szczyt w czwartek–piątek koreluje z demonstracyjną kampanią phishingową. Weekend = spadek zgłoszeń użytkowniczych, nie spadek ekspozycji.
| ID | Typ | Priorytet | Status dowodowy | Flaga prawna | Stan |
|---|---|---|---|---|---|
INC-4821 | Ransomware — szyfrowanie share'a | P0 | CONFIRMED | NIS2_RELEVANT | W toku |
INC-4820 | Wyciek danych klientów | P0 | MEDIA | GDPR_BREACH | Eskalacja DPO |
INC-4817 | Prompt injection w asystencie | P1 | CONFIRMED | AI_ACT_RELEVANT | Playbook |
INC-4815 | Kampania phishingowa (BEC) | P1 | CONFIRMED | — | W toku |
INC-4812 | Agent hijack — nadużycie uprawnień | P1 | PUBLIC | AI_SERIOUS_INCIDENT | Decyzja human |
INC-4809 | Eksploatowany CVE (RCE) | P1 | CONFIRMED | CRITICAL_INFRA | Patch |
INC-4803 | DDoS wolumetryczny | P2 | CONFIRMED | — | Mitygacja |
INC-4798 | Deepfake głosowy — próba fraudu | P2 | GAP | AI_ACT_RELEVANT | Dowód? |
INC-4791 | Misconfiguration bucketu | P2 | CONFIRMED | GDPR_PERSONAL_DATA | Remediacja |
INC-4785 | Podejrzenie supply chain | P3 | DISPUTED | — | Analiza |
Sprawy, w których system klasyfikacji wstrzymuje automatyczne działanie i wymaga zatwierdzenia przez uprawnioną rolę (Operator / Analyst / Legal-DPO / AI Safety Officer). Zgodność z zasadą nadzoru człowieka (AI Act art. 14 — human oversight).
Pytanie: Czy naruszenie kwalifikuje się do zgłoszenia do PUODO w 72h (RODO art. 33) i powiadomienia osób (art. 34)?
Rola: Legal/DPO · Termin: ≤24h do decyzji
Pytanie: Czy przejęcie agenta to „serious AI incident" wymagający raportu wg AI Act art. 73? Odciąć agenta od produkcji?
Rola: AI Safety Officer · Termin: ≤24h
Pytanie: Izolować segment sieci i uruchomić odtworzenie z backupu (Punkt Zero) czy negocjować czas na forensykę?
Rola: Operator · Termin: ≤4h
Pytanie: Status GAP — brak dowodu na deepfake. Zamknąć jako niepotwierdzone czy eskalować do pozyskania nagrania?
Rola: Analyst · Termin: ≤72h
Klasyczne cyberincydenty w przekrojach: geografia, sektor, typ, sprawca, skutek.
Ryzyka AI/agentowe, flagi AI Act, status nadzoru człowieka, test high-risk.
Kolejka zgłoszeń wg statusu dowodowego — priorytet dla GAP i DISPUTED.
Sprawy z flagami NIS2 / RODO / KSC / AI Act i zegary terminów raportowych.
Aktywne playbooki, stan kroków reakcji, walidacja i domknięcie incydentu.
Zbiorcza mapa zagrożeń łącząca warstwę cyber i AI z priorytetami.