Co piąty pracownik ujawnia dane firmowe narzędziom sztucznej inteligencji – alarmuje raport ESET i DAGMA
Ponad połowa polskich pracowników nie potrafi rozpoznać deepfake’a, a niemal co piąty udostępnia narzędziom sztucznej inteligencji poufne dane firmowe – wynika z raportu „Cyberportret polskiego biznesu 2025”, opracowanego przez ESET i DAGMA Bezpieczeństwo IT. Autorzy badania ostrzegają, iż brak wiedzy o zagrożeniach związanych z AI może stać się jednym z najpoważniejszych wyzwań dla krajowych przedsiębiorstw.
Z danych raportu wynika, iż 19% pracowników przyznaje się do przekazywania systemom AI informacji wrażliwych, takich jak dane finansowe, dokumenty klientów czy wewnętrzne raporty objęte tajemnicą przedsiębiorstwa. Jednocześnie 58% zatrudnionych nie wie, czym jest deepfake, a 30% uznało generowane przez AI materiały wideo za prawdziwe. Niemal tyle samo – 29% – nie potrafiło w ogóle ocenić ich autentyczności.
– Skuteczna reakcja na zagrożenia wymaga odpowiedniego poziomu wiedzy i kompetencji. o ile pracownik nie rozumie, iż ma do czynienia z incydentem – nie zgłosi go, choćby jeżeli odpowiednie procedury istnieją w firmie. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji. Technologie deepfake, które umożliwiają tworzenie realistycznych, ale fałszywych komunikatów głosowych i wizualnych, są coraz częściej wykorzystywane przez cyberprzestępców. Tymczasem, jak wynika z badania, tylko 42% pracowników deklaruje, iż zna to pojęcie. Niska rozpoznawalność takich zjawisk zwiększa ryzyko, iż fałszywe komunikaty nie zostaną zidentyfikowane jako potencjalne zagrożenie, które może mieć realne konsekwencje, zarówno na poziomie operacyjnym, jak i reputacyjnym – mówi Beniamin Szczepankiewicz, ekspert cyberbezpieczeństwa ESET.
Raport wskazuje, iż braki w świadomości pracowników nie wynikają wyłącznie z ich indywidualnych zaniedbań, ale przede wszystkim z niedostatecznego zaangażowania firm w edukację w zakresie cyberbezpieczeństwa. Ponad połowa badanych – 55% – nie brała udziału w żadnym szkoleniu z tej tematyki w ciągu ostatnich pięciu lat. W firmach, które takie szkolenia prowadzą, dominują wciąż klasyczne tematy: ochrona danych osobowych (56%) czy procedury wewnętrzne (59%), podczas gdy kwestie związane z AI i nowymi formami cyberzagrożeń pojawiają się rzadko. Braki edukacyjne przekładają się bezpośrednio na poczucie niepewności pracowników. Większość z nich nie czuje się przygotowana do reakcji w przypadku cyberataku, a jedynie niewielka grupa ocenia swoje kompetencje w tym zakresie jako wysokie.
Raport ESET i DAGMA zwraca uwagę, iż Polska pozostaje jednym z państw w Europie najczęściej atakowanych przez cyberprzestępców. W takim kontekście luka kompetencyjna w obszarze AI staje się realnym zagrożeniem dla ciągłości działania firm, ich reputacji oraz bezpieczeństwa danych. Eksperci wskazują, iż w czasie, gdy sztuczna inteligencja coraz szybciej trafia do codziennej pracy – od biur po produkcję – wiedza o związanych z nią ryzykach nie rośnie w tym samym tempie. Oznacza to, iż rozwój technologiczny przedsiębiorstw nie idzie w parze z rozwojem świadomości bezpieczeństwa.
