14 października 2025
Prawie 20% pracowników udostępnia AI dane wrażliwe firmy, a 58% nie wie, czym jest deepfake. Brak wiedzy o AI zagraża polskiemu biznesowi. [raport]
Jak pokazuje najnowszy raport „Cyberportret polskiego biznesu 2025” opublikowany przez ESET i DAGMA Bezpieczeństwo IT, co piąty pracownik w Polsce udostępnia narzędziom AI dane wrażliwe firmy np. informacje finansowe, dane klientów, czy dokumenty objęte tajemnicą firmy. Jednocześnie aż 58% zatrudnionych nie wie, czym jest deepfake, a 30% błędnie uznała materiały stworzone przez sztuczną inteligencję za autentyczne. Takie połączenie ryzykownych zachowań i braku wiedzy sprawia, że polskie firmy stają się szczególnie podatne na manipulacje i ataki.
Najważniejsze dane:
- 19% pracowników udostępnia narzędziom AI wrażliwe dane firmowe
- 58% zatrudnionych nie wie, czym jest deepfake
- 30% uznało wideo AI za prawdziwe, a niemal tyle samo (29%) nie potrafiło ocenić jego autentyczności
- 55% pracowników nie odbyła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich pięciu lat
Deepfake w praktyce: gdy fałsz udaje prawdę
Braki w wiedzy o sztucznej inteligencji mają bardzo konkretne skutki. Jedna trzecia pracowników w Polsce (30%) przyznaje, że uznała materiały wideo lub obrazy wygenerowane przez AI za prawdziwe, a niemal tyle samo (29%) nie potrafiło ocenić ich autentyczności. Co czwarty respondent (27%) za wiarygodne uznał również nagrania audio stworzone przez algorytmy. Dane z raportu pokazują więc, że duża część zatrudnionych nie odróżnia fałszu od rzeczywistości, a to otwiera drogę do manipulacji i cyberataków nie tylko w życiu prywatnym, ale przede wszystkim w miejscu pracy.
Skuteczna reakcja na zagrożenia wymaga odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli odpowiednie procedury istnieją w firmie. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji. Technologie deepfake, które umożliwiają tworzenie realistycznych, lecz fałszywych komunikatów głosowych i wizualnych, są coraz częściej wykorzystywane przez cyberprzestępców. Tymczasem, jak wynika z badania, tylko 42% pracowników deklaruje, że zna to pojęcie. Niska rozpoznawalność takich zjawisk zwiększa ryzyko, że fałszywe komunikaty nie zostaną zidentyfikowane jako potencjalne zagrożenie, które może mieć realne konsekwencje, zarówno na poziomie operacyjnym, jak i reputacyjnym
Beniamin Szczepankiewicz
ekspert cyberbezpieczeństwa ESET
Brak wiedzy pracowników nie wynika wyłącznie z ich indywidualnych zaniedbań. Dane z raportu pokazują, że to efekt systemowej luki edukacyjnej oraz tego, że cyberbezpieczeństwo nie jest wśród priorytetów firmowych szkoleń. Szkolenia z cyberbezpieczeństwa rzadko obejmują tematykę sztucznej inteligencji i nowych form zagrożeń. W efekcie pracownicy pozostają bezradni wobec deepfake’ów czy ryzyk związanych z udostępnianiem danych narzędziom
Edukacja, która nie nadąża
Nawet najlepsze zabezpieczenia zawodzą, jeśli pracownicy nie mają odpowiedniej wiedzy. Dane z raportu „Cyberportret polskiego biznesu 2025” pokazują, że szkolenia w polskich firmach wyraźnie odstają od tempa rozwoju zagrożeń związanych ze sztuczną inteligencją.
Ponad połowa pracowników w Polsce (55%) nie odbyła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Co więcej, szkolenia, które są organizowane przez firmy skupiają się wciąż na tradycyjnych obszarach, takich jak procedury wewnętrzne (59%) czy ochrona danych osobowych (56%). Niewielka część firm decyduje się na edukację w obszarze zagrożeń związanych z AI. Braki w podstawowej edukacji sprawiają, że całe zespoły pozostają nieprzygotowane na rosnącą skalę zagrożeń cyfrowych.
Braki w szkoleniach przekładają się bezpośrednio na poczucie niepewności pracowników. Z raportu wynika, że wielu z nich nie czuje się przygotowanych do reakcji w sytuacji cyberataku, a tylko niewielka grupa ocenia swoje kompetencje w tym obszarze jako wysokie.
Dlatego tak ważne jest, by działania w zakresie cyberbezpieczeństwa nie ograni¬czały się wyłącznie do szkoleniowej wiedzy teoretycznej. Kluczowe jest np. wpro¬wadzanie różnego rodzaju praktycznych symulacji ataków z wykorzystaniem nowych technik aby zwiększać odporność pracowników na zagrożenia. Duże znaczenie ma budowanie kultury organizacyjnej, która sprzyja otwartości, umożliwia zada¬wanie pytań i wzmacnia nawyk zgłaszania wszelkich niepokojących sygnałów
Beniamin Szczepankiewicz
ekspert cyberbezpieczeństwa ESET
Sztuczna inteligencja coraz szybciej trafia do codziennej pracy, ale wiedza o związanych z nią zagrożeniach nie rośnie w tym samym tempie. Luka kompetencyjna obejmuje zarówno bezpieczne korzystanie z narzędzi, jak i umiejętność rozpoznawania manipulacji typu deepfake. W sytuacji, gdy Polska należy do krajów najczęściej atakowanych przez cyberprzestępców, szkolenie pracowników staje się jednym z kluczowych warunków utrzymania ciągłości działania firm.
O raporcie
„Cyberportret polskiego biznesu 2025”, przygotowany przez ESET i DAGMA Bezpieczeństwo IT, przedstawia aktualny obraz cyberbezpieczeństwa w polskich firmach. To kontynuacja badania zapoczątkowanego w 2024 roku, które ma na celu uchwycenie zmian w podejściu polskich przedsiębiorstw do zagrożeń cyfrowych, a także oceny ich gotowości na coraz bardziej złożone wyzwania technologiczne i geopolityczne. Raport zestawia ze sobą perspektywy pracowników i osób odpowiedzialnych za cyberbezpieczeństwo firm.
Z danych wynika, że przedsiębiorstwa mierzą się z coraz bardziej złożonymi zagrożeniami, a luka między deklarowaną wiedzą a realnymi działaniami wciąż jest niepokojąco szeroka. Autorzy raportu analizują nie tylko skalę ataków i poziom zabezpieczeń, ale także świadomość pracowników, skuteczność szkoleń i gotowość organizacji do wdrażania nowych standardów w dynamicznie zmieniającej się rzeczywistości.
Bartosz Różalski
senior product manager ESET
Masz pytania?
Skontaktuj się ze mną:
rozalski.b@dagma.pl
32 259 11 37
Podobne wpisy:
Polecane wydarzenia: