Z najnowszego raportu VECTO „Cyberbezpieczeństwo w polskich firmach 2025” płynie dość ponury wniosek. Incydenty w sieci przestały być pechem, a stały się normą. Aż 76,2% przedsiębiorstw w Polsce deklaruje, że padło ofiarą ataku.
Problem w tym, że choć o zagrożeniach mówi się dużo, realne działania wciąż kuleją. Większość firm działa reaktywnie – czyli łata dziury dopiero wtedy, gdy mleko się wyleje, zamiast pilnować, by do awarii w ogóle nie doszło.
Reagujemy dopiero po szkodzie, a planów awaryjnych brak
Statystyki pokazują ogromną dziurę w systemach bezpieczeństwa. Stały monitoring sieci prowadzi zaledwie co trzecia firma (35,4%). To oznacza, że większość przedsiębiorców kompletnie nie wie, co dzieje się w ich infrastrukturze w czasie rzeczywistym.
Jeszcze gorzej wygląda kwestia procedur – tylko 30% organizacji ma gotowy czarny scenariusz na wypadek włamania.
– Wielu przedsiębiorców żyje w przekonaniu, że skoro zainwestowali w antywirusa, to temat jest zamknięty. Raport brutalnie to weryfikuje: sama technologia bez procedur i ludzi, którzy wiedzą, co robić w godzinie 'zero’, to tylko połowa sukcesu – informują autorzy badania.
Brak takich instrukcji powoduje, że gdy systemy stają, kluczowe decyzje podejmuje się w chaosie i pod ogromną presją czasu, co zazwyczaj tylko pogarsza sytuację.
Najbardziej uderzającą informacją z raportu jest fakt, że aż 81,5% badanych uważa, że ich firma zapłaciłaby okup po zaszyfrowaniu danych. To potężny sygnał ostrzegawczy – takie deklaracje wynikają po prostu z braku zaufania do własnych zabezpieczeń. Przedsiębiorcy najwyraźniej nie wierzą, że ich kopie zapasowe zadziałają lub że będą w stanie szybko odzyskać dane z backupu.
Firma, która już na dobre rozgościła się na rynku, a chce przetrwać kolejne lata, musi zrozumieć, że samo „robienie kopii” to za mało. Powinno się je systematycznie odtwarzać w praktyce.
Sztuczna inteligencja bez żadnej kontroli. Czas działać
Rok 2025 to czas, w którym Generatywna AI weszła do biur na dobre, ale zasady jej używania zostały daleko w tyle. Tylko 5% polskich firm wdrożyło jasne reguły korzystania ze sztucznej inteligencji. Reszta pracuje „na żywioł”, często nieświadomie narażając firmowe dane na wyciek. Podobnie wygląda kwestia zabezpieczania haseł – pełne uwierzytelnianie dwuskładnikowe (MFA) w najważniejszych systemach posiada zaledwie 23% organizacji. W dobie ataków opartych na tożsamości i socjotechnice, takie zaniedbania to proszenie się o kłopoty.
Sytuacja rynkowa wymusza zmiany. Dyrektywy takie jak NIS2 czy AI Act sprawią, że dbanie o cyfrowe bezpieczeństwo stanie się twardym wymogiem. Za błędy i zaniedbania będą groziły kary idące w miliony euro.
To dobry moment, abyście odpowiedzieli sobie na jedno pytanie. Czy bezpieczeństwo firmy, w której pracujecie, jest na odpowiednim poziomie? Choć patrząc na dane pochodzące z raportu, odpowiedzi mogę się domyślić.
Źródło: VECTO, PAP / Zdj. otwierające: Canva