Cyberbezpieczeństwo polskich firm w nowej rzeczywistości - druga edycja raportu ESET i DAGMA Bezpieczeństwo IT

„Cyberportret polskiego biznesu 2025”, przygotowany przez ESET i DAGMA Bezpieczeństwo IT, przedstawia aktualny obraz cyberbezpieczeństwa w polskich firmach. Z danych wynika, że przedsiębiorstwa mierzą się z coraz bardziej złożonymi zagrożeniami, a luka między deklarowaną wiedzą a realnymi działaniami wciąż jest niepokojąco szeroka. Autorzy raportu analizują nie tylko skalę ataków i poziom zabezpieczeń, ale także świadomość pracowników, skuteczność szkoleń i gotowość organizacji do wdrażania nowych standardów w dynamicznie zmieniającej się rzeczywistości.

Pobierz raport

Najważniejsze ustalenia raportu:

• Tylko 53% firm korzysta z oprogramowania antywirusowego.
• 58% pracowników nie wie, czym są deepfake’i.
• 36% badanych firm nie ma pewności czy podlega dyrektywie NIS-2.
• 59% ekspertów ds. cyberbezpieczeństwa preferuje europejskich dostawców, a co druga firma widzi w zależności od technologii spoza Europy zagrożenie dla biznesu.
• 55% pracowników nie uczestniczyło w ciągu ostatnich pięciu lat w żadnym szkoleniu z cyberbezpieczeństwa.

„Cyberportret polskiego biznesu” to kontynuacja badania zapoczątkowanego w 2024 roku, które ma na celu uchwycenie zmian w podejściu polskich przedsiębiorstw do zagrożeń cyfrowych, a także oceny ich gotowości na coraz bardziej złożone wyzwania technologiczne i geopolityczne. Raport zestawia ze sobą perspektywy pracowników i osób odpowiedzialnych za cyberbezpieczeństwo firm.

Rosnąca fala zagrożeń

Ostatnie dwanaście miesięcy przyniosło w Polsce wyraźny wzrost aktywności cyberprzestępców. Blisko połowa firm (48%) odnotowała zwiększoną liczbę ataków, a niemal tyle samo (46%) zauważyło znaczący wzrost różnorodności metod stosowanych przez przestępców. W praktyce oznacza to, że biznes musi zmagać się z coraz bardziej złożonymi scenariuszami ataków, wymagającymi zarówno lepszych technologii, jak i szybszych reakcji.

Szczególnym źródłem obaw jest ransomware – ponad połowa badanych ekspertów (54%) spodziewa się, że w najbliższej przyszłości tego typu ataki staną się znacznie częstsze, mimo że obecnie należą do rzadziej raportowanych incydentów. Do rosnącego arsenału cyberprzestępców dołącza także sztuczna inteligencja. Jednym z przykładów jej nadużyć są deepfake’i – zmanipulowane obrazy i nagrania wykorzystywane do podszywania się pod osoby decyzyjne czy wyłudzania informacji. Niestety, świadomość tego zjawiska wśród pracowników jest wciąż niska – zaledwie 42% badanych wie czym jest deepfake, podczas gdy aż 58% nigdy nie zetknęło się z tym terminem.

Czynnik ludzki - słabe ogniwo czy pierwsza linia obrony?

Raport zwraca uwagę na to, że nawet najlepsze systemy ochrony nie gwarantują bezpieczeństwa, jeśli zawodzą codzienne nawyki pracowników. Deklarowana świadomość zasad cyberbezpieczeństwa wydaje się być na stosunkowo dobrym poziomie, ale praktyka często temu przeczy. Aż 55% pracowników stosuje te same hasła do służbowych kont i urządzeń. To pozornie drobne uchybienie znacząco zwiększa ryzyko przejęcia danych i może uruchomić lawinę niebezpiecznych zdarzeń, zarówno dla firmy jak i w życiu prywatnym zatrudnionych.

Niepokojące jest także to, że 17% pracowników, którzy doświadczyli w pracy cyberataku, nie poinformowało o tym nikogo. Brak reakcji może prowadzić do poważnych konsekwencji, w tym niekontrolowanego rozprzestrzeniania się incydentu w infrastrukturze firmy.

Szkolenia stanowią tu kluczowy element strategii bezpieczeństwa, jednak ich jakość i częstotliwość często nie odpowiadają realnym potrzebom. Jedynie 28% pracowników – w tym ekspertów – uczestniczyło w szkoleniu dotyczącym zagrożeń wynikających z użytkowania AI. Przy rosnącej liczbie ataków opartych na manipulacji treściami cyfrowymi, taka luka kompetencyjna może znacząco obniżać zdolność firm do skutecznej obrony. Co dodatkowo istotne, niemal co piąty respondent (19%) przyznał, że w pracy zawodowej udostępniał już narzędziom AI, takim jak ChatGPT czy Gemini, dane wrażliwe, obejmujące m.in. informacje finansowe, dane klientów oraz dokumenty objęte tajemnicą firmy. W obszarze edukacji pracowników i budowania świadomości cyberzagrożeń w ciągu roku niewiele się zmieniło – badanie pokazuje, że nadal ponad połowa z nich nie przeszła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich 5 lat. To wynik fatalny.

Pobierz raport

Technologia i regulacje

Skuteczna obrona wymaga nie tylko wiedzy, ale i odpowiednich narzędzi. Tymczasem uwierzytelnianie wieloskładnikowe, jedno z najprostszych i najbardziej efektywnych zabezpieczeń, jest stosowane przez mniej niż 25% firm. Pokazuje to, że nawet podstawowe mechanizmy ochrony pozostają w Polsce niedostatecznie wykorzystywane.

Z drugiej strony, cyberbezpieczeństwo jest jednym z nielicznych obszarów, w których firmy nie planują cięć budżetowych – większość przedsiębiorstw utrzymuje lub zwiększa wydatki w tym zakresie, traktując je jako strategiczny priorytet. Wnioski te znajdują potwierdzenie w analizie dwudziestu badanych obszarów inwestycyjnych - jedynie w pięciu odnotowano plany redukcji nakładów.

Na poziomie legislacyjnym dużą rolę miała odegrać unijna dyrektywa NIS-2, poszerzająca zakres podmiotów zobowiązanych do wdrażania określonych standardów bezpieczeństwa. Ponad jedna trzecia osób odpowiedzialnych za cyberbezpieczeństwo (36%) przyznaje, że nie ma pewności, czy ich firma w ogóle podlega nowym regulacjom, co rodzi pytania o skuteczność ich wdrożenia i komunikacji.

Strategiczne znaczenie suwerenności cyfrowej

W niestabilnym środowisku geopolitycznym coraz większą wagę przykłada się do pochodzenia stosowanych rozwiązań. Prawie sześciu na dziesięciu specjalistów (59%) preferuje korzystanie z usług i technologii dostawców z Europy, a co druga badana firma uważa, że zależność od dostawców oprogramowania spoza Polski i Europy stanowi potencjalne zagrożenie dla ich biznesu.

Zaufanie do partnerów technologicznych oraz kontrola nad kluczowymi zasobami cyfrowymi stają się elementem strategii bezpieczeństwa na równi z zaporami sieciowymi czy systemami monitoringu. Koncepcja suwerenności cyfrowej zyskuje szczególne znaczenie w obliczu trwających konfliktów, sankcji i zaburzeń w globalnych łańcuchach dostaw. Dla wielu firm jest to nie tylko kwestia ochrony danych, ale i zdolności do utrzymania ciągłości działania w sytuacjach kryzysowych.

Raport „Cyberportret polskiego biznesu 2025” rysuje obraz firm, które coraz lepiej rozumieją wagę cyberbezpieczeństwa, ale wciąż zmagają się z istotnymi lukami - od codziennych nawyków pracowników, przez niedostateczne szkolenia, po brak pełnego wykorzystania podstawowych narzędzi ochrony.

Na tym tle szczególnie wyraźnie widać, że bezpieczeństwo cyfrowe nie jest kwestią jednego działania czy jednego działu. To system naczyń połączonych, w którym słabość jednego elementu może unieważnić wysiłek włożony w pozostałe.

Pobierz raport