Z najnowszego raportu VECTO „Cyberbezpieczeństwo w polskich firmach 2025” płynie dość ponury wniosek. Incydenty w sieci przestały być pechem, a stały się normą. Aż 76,2% przedsiębiorstw w Polsce deklaruje, iż padło ofiarą ataku.
Problem w tym, iż choć o zagrożeniach mówi się dużo, realne działania wciąż kuleją. Większość firm działa reaktywnie – czyli łata dziury dopiero wtedy, gdy mleko się wyleje, zamiast pilnować, by do awarii w ogóle nie doszło.
Reagujemy dopiero po szkodzie, a planów awaryjnych brak
Statystyki pokazują ogromną dziurę w systemach bezpieczeństwa. Stały monitoring sieci prowadzi zaledwie co trzecia firma (35,4%). To oznacza, iż większość przedsiębiorców kompletnie nie wie, co dzieje się w ich infrastrukturze w czasie rzeczywistym.
Jeszcze gorzej wygląda kwestia procedur – tylko 30% organizacji ma gotowy czarny scenariusz na wypadek włamania.
– Wielu przedsiębiorców żyje w przekonaniu, iż skoro zainwestowali w antywirusa, to temat jest zamknięty. Raport brutalnie to weryfikuje: sama technologia bez procedur i ludzi, którzy wiedzą, co robić w godzinie 'zero’, to tylko połowa sukcesu – informują autorzy badania.
Brak takich instrukcji powoduje, iż gdy systemy stają, najważniejsze decyzje podejmuje się w chaosie i pod ogromną presją czasu, co zwykle tylko pogarsza sytuację.
Infografika przedstawiająca dane z raportu VECTO / Źródło: VECTONajbardziej uderzającą informacją z raportu jest fakt, iż aż 81,5% badanych uważa, iż ich firma zapłaciłaby okup po zaszyfrowaniu danych. To potężny sygnał ostrzegawczy – takie deklaracje wynikają po prostu z braku zaufania do własnych zabezpieczeń. Przedsiębiorcy najwyraźniej nie wierzą, iż ich kopie zapasowe zadziałają lub iż będą w stanie gwałtownie odzyskać dane z backupu.
Firma, która już na dobre rozgościła się na rynku, a chce przetrwać kolejne lata, musi zrozumieć, iż samo „robienie kopii” to za mało. Powinno się je systematycznie odtwarzać w praktyce.
Sztuczna inteligencja bez żadnej kontroli. Czas działać
Rok 2025 to czas, w którym Generatywna AI weszła do biur na dobre, ale zasady jej używania zostały daleko w tyle. Tylko 5% polskich firm wdrożyło jasne reguły korzystania ze sztucznej inteligencji. Reszta pracuje „na żywioł”, często nieświadomie narażając firmowe dane na wyciek. Podobnie wygląda kwestia zabezpieczania haseł – pełne uwierzytelnianie dwuskładnikowe (MFA) w najważniejszych systemach posiada zaledwie 23% organizacji. W dobie ataków opartych na tożsamości i socjotechnice, takie zaniedbania to proszenie się o kłopoty.
Sytuacja rynkowa wymusza zmiany. Dyrektywy takie jak NIS2 czy AI Act sprawią, iż dbanie o cyfrowe bezpieczeństwo stanie się twardym wymogiem. Za błędy i zaniedbania będą groziły kary idące w miliony euro.
To dobry moment, abyście odpowiedzieli sobie na jedno pytanie. Czy bezpieczeństwo firmy, w której pracujecie, jest na odpowiednim poziomie? Choć patrząc na dane pochodzące z raportu, odpowiedzi mogę się domyślić.
Źródło: VECTO, PAP / Zdj. otwierające: Canva
![Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymagań – stracisz kontrakt [PYTANIA DO EKSPERTA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
