W ostatnim roku połowa firm w Polsce odnotowała wzrost liczby incydentów bezpieczeństwa, a miesięcznie rejestrowanych jest średnio 22,5 tys. zagrożeń.
Jak piszą dalej eksperci firmy Factorial, europejskiego start-upu w obszarze technologii HR i AI, ponad połowa ataków w krajach UE uderza w sektory uznane za najważniejsze według nowej dyrektywy cyberbezpieczeństwa NIS 2, która 2 kwietnia br. zaczęła obowiązywać w naszym kraju.
Wykorzystanie technologii AI przez zespoły bezpieczeństwa w firmach z całego świata pozwoliło zmniejszyć koszty cyberataków o niemal 7,5 mln zł
Od wybranych firm wymaga ona m.in. identyfikacji ryzyk oraz udokumentowania sposobu ciągłego zarządzania nimi. Tymczasem aż 45 proc. polskich przedsiębiorstw przez cały czas manualnie zarządza tymi procesami, co znacząco zwiększa ryzyko błędów. W ub. roku wykorzystanie technologii AI przez zespoły bezpieczeństwa w firmach z całego świata pozwoliło zmniejszyć koszty cyberataków o niemal 7,5 mln zł.
O 13 p.p. rok do roku wzrosła liczba incydentów cyberbezpieczeństwa w polskich firmach – według dostępnych danych w minionym roku co najmniej jeden odnotowało aż 96 proc. podmiotów. W dodatku aż połowa badanych podmiotów zauważyła wzrost ich częstotliwości na przestrzeni roku. Średnio w Polsce rejestruje się ok. 22,5 tys. zagrożeń cyberbezpieczeństwa miesięcznie, najczęściej są to próby wyłudzenia poufnych danych. Według ENISA (European Union Agency for Cybersecurity) sumie 54 proc. ubiegłorocznych cyberataków w państwach unijnych było wymierzone w branże najważniejsze dla gospodarki i społeczeństwa UE według nowej dyrektywy NIS 2.
Aż 60 proc. firm objętych nowymi regulacjami nie przeprowadziło audytów zgodności z dyrektywą
– Wprowadza ona nowe, znacznie bardziej restrykcyjne niż dotychczas wymagania cyberbezpieczeństwa dla firm i instytucji działających w najważniejszych sektorach gospodarki, m.in. ochronie zdrowia, administracji publicznej, energetyce, transporcie czy sektorze bankowym, a także infrastrukturze cyfrowej – mówi Tomasz Wykowski, Country Manager Poland w firmie Factorial.
– Niestety, według dostępnych raportów, jeszcze niedawno ¼ polskich firm objętych nowymi regulacjami nie była w ogóle świadoma faktu, iż wiąże się to z koniecznością dodatkowych działań na rzecz wzmocnienia swojego bezpieczeństwa. Aż 60 proc. nie przeprowadziło audytów zgodności z dyrektywą – dodaje ekspert.
Kary do 10 mln euro lub 2 proc. rocznych przychodów firm
NIS 2 wymaga od organizacji pełnej inwentaryzacji zasobów, identyfikacji ryzyk oraz udokumentowania sposobu ciągłego zarządzania nimi. W tej sytuacji kluczowym pierwszym krokiem staje się rzetelny audyt, obejmujący całą organizację, przede wszystkim procesy, przepływy danych, uprawnienia pracowników oraz wykorzystywane narzędzia. Do najpoważniejszych zagrożeń bezpieczeństwa w firmach należy w tej chwili nieautoryzowane wykorzystywanie sztucznej inteligencji. Co 5. firma na świecie doświadczyła w minionym roku tego typu incydentu. W 65 proc. przypadków doprowadził on do wycieku danych osobowych, a w 40 proc. do naruszenia własności intelektualnej.
– Cyberprzestępcy atakują nas dziś z wykorzystaniem zautomatyzowanych skryptów i zaawansowanej sztucznej inteligencji, tymczasem prawie połowa polskich firm próbuje zarządzać ryzykiem i dostępami pracowników dzięki arkuszy kalkulacyjnych. NIS 2 bezlitośnie obnaży tę naiwność – mówi Tomasz Wykowski, Country Manager Poland w Factorial. – W obszarze HR i operacji widzimy codziennie, iż najdroższe naruszenia bezpieczeństwa nie wynikają ze złamania haseł przez hakerów, ale z chaosu: nieodebranych na czas uprawnień zwolnionego pracownika czy braku ewidencji sprzętu. jeżeli firma w 2026 roku nie automatyzuje tych bazowych procesów w oparciu o AI, nie tylko prosi się o milionowe kary, ale wręcz otwiera hakerom drzwi od wewnątrz. Wdrożenie inteligentnych systemów to już nie jest kwestia wygody, to kwestia przetrwania.
Kary za niedostosowanie się do nowych przepisów mogą sięgać 10 mln euro lub do 2 proc. rocznych przychodów firmy
Według wspomnianego raportu na temat gotowości polskich firm i instytucji na wdrożenie dyrektywy NIS 2, tylko 23 proc. polskich firm i instytucji korzysta z automatyzacji do oceny wpływu poszczególnych zasobów czy narzędzi na procesy biznesowe oraz potencjalnie związanego z tym ryzyka. Tymczasem kary za niedostosowanie się do nowych przepisów mogą sięgać 10 mln euro lub do 2 proc. rocznych przychodów firmy.
