Według badania jedynie 47 proc. dużych firm w Polsce jest w stanie podjąć działania w ciągu pierwszych dwóch godzin od wystąpienia cyberincydentu. Reszta przedsiębiorstw przyznaje, iż czas reakcji zależy od rodzaju ataku.
Specjaliści IT najczęściej rozpoczynają działania od sprawdzenia konfiguracji systemów (85 proc.), aktualizacji uprawnień użytkowników (83 proc.) i zmiany haseł administracyjnych (81 proc.). Choć procedury istnieją, to tempo ich uruchomienia przez cały czas stanowi największą słabość.
Automatyzacja wciąż nie nadąża
Aż 77 proc. ekspertów IT deklaruje, iż w skomplikowanych środowiskach ryzyko powstawania luk bezpieczeństwa stale się zwiększa. Ponad połowa przedsiębiorstw aktualizuje systemy i aplikacje w ciągu 24 godzin od pojawienia się informacji o podatności wysokiego ryzyka, a 90 proc. korzysta przynajmniej częściowo z automatycznych aktualizacji.
Problem w tym, iż pełna automatyzacja, która jest kluczowa przy gwałtownie rosnącej liczbie zagrożeń, działa tylko w 16 proc. firm. W pozostałych przypadkach cyberbezpieczeństwo w firmach i łatanie luk wymagają nadzoru administratorów i ręcznych decyzji.
– Mniejsze firmy nie dysponują takimi zasobami jak duże korporacje, dlatego tym bardziej powinny zwracać uwagę na automatyzację łatania luk. Im szybciej krytyczne systemy zostaną zaktualizowane, tym mniejsze ryzyko, iż luka zostanie wykorzystana przez cyberprzestępców – mówi Jolanta Malak, dyrektorka regionalna w Fortinet.
Cyberodporność w deklaracjach rośnie... a praktyka pokazuje braki
Ponad połowa firm deklaruje wdrożone procedury reagowania na podatności, a 93 proc. uwzględnia reagowanie na incydenty w długoterminowej strategii bezpieczeństwa. Z raportu wynika jednak, iż największym problemem nie jest brak formalnych dokumentów, ale bieżąca opieka nad środowiskiem IT.
– W cyberbezpieczeństwie wciąż widoczne jest podejście podobne jak w przypadku ubezpieczeń. Dopóki nie doświadczymy katastrofy u siebie, traktujemy zabezpieczenia jako dodatkowy koszt, a nie konieczność – zauważa Jolanta Malak. Jej zdaniem firmy często mylnie zakładają, iż elementy infrastruktury, które nie przetwarzają danych wrażliwych, np. strony internetowe, nie wymagają dodatkowej ochrony. Tymczasem to właśnie takie zaniedbane zasoby bywają furtką pozwalającą dostać się do bardziej wrażliwych systemów.
Rynek usług zewnętrznych rośnie
Z badania wynika, iż 41 proc. przedsiębiorstw nie korzysta w ogóle z usług ekspertów zewnętrznych. Kolejne 6 proc. dopiero rozważa takie rozwiązanie. Tylko 27 proc. firm współpracuje z partnerami na stałe, a 24 proc. korzysta z nich doraźnie.
Trend pokazuje, iż rynek usług cyberbezpieczeństwa w Polsce rośnie. Mimo to znacząca część firm przez cały czas próbuje radzić sobie sama, często z ograniczonym skutkiem. Przy rosnącej liczbie cyberzagrożeń oraz coraz bardziej złożonych środowiskach IT kooperacja z wyspecjalizowanymi dostawcami może stać się kluczowa dla utrzymania ciągłości działania.
Badanie przeprowadzono w maju 2025 r. metodą CATI wśród 100 przedstawicieli dużych przedsiębiorstw w Polsce. Respondenci reprezentowali branże takie jak finanse, media, telekomunikacja, energetyka, opieka zdrowotna czy przemysł i handel. Wszystkie osoby miały kompetencje specjalistyczne związane z IT oraz cyberbezpieczeństwem.
Polecamy również:
- Srebro wraca do gry. Status metalu krytycznego w USA zmienia układ sił na rynku
- AI robi na rynku to, co internet w 1997. Ale jednego elementu na razie brakuje
- MedTech Solutions prezentuje pierwsze prototypy i przyspiesza rozwój
- Cyberbezpieczeństwo w firmach: nakłady rosną, efektów nie widać
