- Połowa firm w Polsce zauważa wzrost cyberataków w ostatnim roku.
- Co więcej, w pierwszej połowie 2025 roku Polska znalazła się na 1. miejscu na świecie pod względem liczby wykrytych ataków ransomware .
- Reakcja w firmach nie zawsze jest prawidłowa, a aż 17% pracowników nikogo o cyberataku nie poinformowało.
Polska w centrum ataków, zagrożenie rośnie
W ciągu ostatniego roku polskie firmy doświadczyły zauważalnej eskalacji zagrożeń cybernetycznych, zarówno pod względem ilościowym, jak i jakościowym – wynika z raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT. 48% firm deklaruje wzrost liczby cyberataków, z jakimi musieli się mierzyć w ostatnim roku. Jednocześnie niemal równie liczna grupa badanych ekspertów cyberbezpieczeństwa (46%) dostrzega znaczący wzrost różnorodności metod wykorzystywanych przez cyberprzestępców.
Szczególnie alarmujący jest problem ataków typu ransomware – dziś ponad połowa ekspertów ds. cyberbezpieczeństwa w firmach (54%) przyznaje, że obawia się zwiększenia częstotliwości tego rodzaju incydentów w najbliższej przyszłości. Co więcej, dane ESET pokazują, że w tym zakresie znajdujemy się w trudnej sytuacji – w pierwszej połowie br. Polska była najczęściej atakowanym za pomocą ransomware krajem na świecie.
Reakcja pracowników – obnaża luki
Rosnąca liczba i różnorodność działań cyberprzestępców budzi uzasadnione pytania o reakcję ze strony pracowników znajdujących się na pierwszej linii frontu cyberataków na firmy. Analiza reakcji pracowników po incydentach ujawnia niepokojące luki.
Jak wynika z raportu „Cyberportret polskiego biznesu 2025” niemal połowa osób, które doświadczyły naruszeń cyberbezpieczeństwa, poinformowała o zdarzeniu odpowiednie osoby odpowiedzialne za ochronę cyfrową w firmie. Znacząca grupa, bo aż 4 na 10 pracowników zdecydowała się zgłosić incydent swojemu przełożonemu, natomiast niemal co trzeci badany podzielił się tą informacją z kolegami i koleżankami z pracy, co z kolei sugeruje brak klarownej ścieżki reagowania.
Alarmujące jest jednak to, że aż 17% pracowników nie poinformowało nikogo o wystąpieniu niebezpiecznego zdarzenia w zakresie cyberbezpieczeństwa.
– Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom. Warto zastanowić się nie tylko nad tym, czy procedury zgłaszania są znane, ale również, czy pracownicy mają do nich zaufanie i czy wiedzą, kiedy należy z nich skorzystać. To prowadzi do kolejnego istotnego wniosku: skuteczna reakcja na zagrożenia wymaga nie tylko formalnych ram działania, ale również odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli procedura istnieje. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji – zaznacza Beniamin Szczepankiewicz, analityk cyberzagrożeń z ESET.
Niepokoić może również, że zauważalna jest grupa pracowników, którzy zdecydowaliby się w przypadku cyberataku samodzielnie szukać rozwiązania w internecie (6%), natomiast 5% badanych uznałoby komunikat o zagrożeniu za fałszywy alarm i kontynuowałoby pracę bez podejmowania żadnych działań. To potwierdza stałą potrzebę edukacji o cyberzagrożeniach.
Niezgłoszony incydent – co dalej?
Brak odpowiedniej reakcji, czyli zatajenie incydentu cyberbezpieczeństwa może być efektem strachu przed konsekwencjami ze strony przełożonych, braku zaufania do nich, słabości komunikacji wewnętrznej lub braku czytelnych procedur. Jakie mogą być konsekwencje niezgłoszonych incydentów? Przede wszystkim w firmie znacząco wzrasta ryzyko powtórzenia incydentu i powstawania dalszych szkód.
– Ważne jest, by działania w zakresie cyberbezpieczeństwa nie ograniczały się wyłącznie do szkoleniowej wiedzy teoretycznej. Kluczowe jest np. wprowadzanie różnego rodzaju praktycznych symulacji ataków z wykorzystaniem nowych technik aby zwiększać odporność pracowników na ataki. Duże znaczenie ma budowanie kultury organizacyjnej, która sprzyja otwartości, umożliwia zadawanie pytań i wzmacnia nawyk zgłaszania wszelkich niepokojących sygnałów – podsumowuje Beniamin Szczepankiewicz.
Jak wynika z badania „Cyberportret polskiego biznesu 2025” 70% pracowników, którzy nie zajmują się zawodowo cyberbezpieczeństwem twierdzi, że wie, do kogo powinni zgłosić ewentualny cyberatak w swojej organizacji. To z kolei potwierdza, że w polskich firmach wciąż tkwią spore rezerwy w zakresie budowania procedur.