W 2025 r. 3 proc. polskich firm osiągnęło dojrzały poziom gotowości na cyberzagrożenia; to o 2 proc. więcej niż rok wcześniej - wynika raportu Cisco. Jak wskazano, 86 proc. organizacji doświadczyło incydentów związanych z AI. Firmy zmagają się też m.in. z niedoborem specjalistów cyberbezpieczeństwa.
Poziom gotowości firm w Polsce na cyberzagrożenia “pozostaje niski“ - ocenili autorzy raportu Cisco Cybersecurity Readiness Index 2025. Jak wskazano w informacji prasowej, “tylko“ 3 proc. organizacji osiągnęło najwyższy, czyli dojrzały poziom gotowości, niezbędny do skutecznej obrony przed współczesnymi cyberzagrożeniami. To 2 proc. więcej niż w 2024 r. - dodano. Średnia światowa wynosi natomiast 4 proc.
15 proc. firm w Polsce jest na poziomie początkującym, co piąta (20 proc.) na zaawansowanym, a ponad połowa na średnio zaawansowanym (62 proc.). W 2024 r. roku 12 proc. polskich firm charakteryzowało się początkującym poziomem cybergotowości, co oznacza że ich liczba wzrosła rdr. “Niekoniecznie wynika to z tego, że tym organizacjom spadł poziom bezpieczeństwa, ale z tego, że stoją w miejscu, ponieważ nie zdążyły jeszcze wypracować rozwiązań, które będą je chronić przed nowymi wyzwaniami, na przykład związanymi z AI“ - ocenił Marcin Klimowski z Cisco podczas spotkania prasowego.
Jak wskazano w raporcie, narzędzia generatywnej sztucznej inteligencji (GenAI) są powszechnie używane w polskich firmach. 26 proc. pracowników w naszym kraju dysponuje nieograniczonym dostępem do publicznej GenAI (średnia światowa to 22 proc.), a 46 proc. korzysta z narzędzi zewnętrznych zatwierdzonych przez firmę (51 proc. globalnie). Równocześnie 63 proc. polskich zespołów IT nie ma wiedzy o interakcjach pracowników z GenAI, co według autorów, ujawnia istotne braki nadzoru. Taki sam odsetek organizacji (63 proc.) nie ma pewności, czy potrafi wykrywać nieautoryzowane wdrożenia AI, co - jak zaznaczono - stwarza poważne ryzyko dla bezpieczeństwa i prywatności danych.
W ciągu roku 86 proc. polskich firm doświadczyło incydentów związanych z AI w ostatnim roku - wynika z raportu. Ryzyka te dzielą się na dwie kategorie: security (np. włamania cyberprzestępców przez źle wdrożone narzędzia AI) i safety (np. ujawnianie poufnych danych czatbotom lub niewłaściwe użycie treści generowanych przez AI przez pracowników) - wyjaśnił Marcin Klimowski. 31 proc. polskich firm zgłosiło kradzież lub nieautoryzowany dostęp do modelu AI, a 28 proc. - ataki socjotechniczne wspomagane przez AI. Jak tłumaczył Marcin Klimowski, polegają one m.in na zaawansowanym phishingu, czyli tworzeniu spersonalizowanych, fałszywych e-maile, by wyłudzać dane. 41 proc. firm doświadczyło też prób tzw. zatruwania danych używanych do trenowania modeli, czyli wprowadzania do nich nieprawdziwych informacji.
Jak podkreślono w raporcie, AI stwarza dla firm nie tylko zagrożenia, ale i szanse na wzmocnienie cyberbezpieczeństwa. Większość badanych organizacji (86 proc.) wykorzystuje AI do lepszego zrozumienia zagrożeń oraz do wykrywania niebezpieczeństw. AI ułatwia też firmom przywracanie systemów do działania po atakach (73 proc.), pomaga w reagowaniu na zagrożenia (63 proc.), w ocenie polityk bezpieczeństwa (73 proc.) i rekomendowaniu ich (65 proc.). Dla 59 proc. organizacji wprowadzenie AI wymusiło jednocześnie wprowadzenie takiej polityki.
“Wyzwania związane z AI zwiększają i tak już ogromne trudności w ochronie pracowników hybrydowych“ - ocenili autorzy raportu. Te problemy to m.in. korzystanie przez pracowników z sieci firmowych na niezabezpieczonych urządzeniach (wskazało 88 proc. badanych). Co piąty pracownik (20 proc.) loguje się do sześciu różnych sieci tygodniowo, aby wykonywać swoją pracę. Kolejny problem to przebodźcowanie firmowymi alertami dotyczącymi cyberbezpieczeństwa. Jak wynika z raportu - 64 proc. firm ma 10 lub więcej rozwiązań bezpieczeństwa. Jednocześnie 74 proc. ankietowanych wskazało, że posiadanie zbyt wielu rozwiązań spowolniło zdolność ich zespołów do wykrywania i reagowania na incydenty lub w inny sposób osłabiło cyberbezpieczeństwo.
Kolejnym nierozwiązanym wyzwaniem - według autorów raportu - pozostaje niedobór specjalistów ds. cyberbezpieczeństwa w firmach. Na ten problem wskazało 79 proc. badanych, a co druga firma w Polsce(57 proc.) ma nieobsadzonych ponad 10 proc. stanowisk w zespołach cyberbezpieczeństwa.
Wśród pozytywnych trendów Cisco odnotowało wzrost o 3 proc. budżetów IT w polskich firmach na cyberbezpieczeństwo w ujęciu rocznym. Na świecie panuje odwrotny trend - odnotowano “znaczący“ spadek (8 proc.) liczby firm, które przeznaczają ponad 10 proc. swojego budżetu IT na te kwestie - zaznaczono.
Raport Cisco Cybersecurity Readiness Index powstał na podstawie podwójnie ślepej ankiety przeprowadzonej w styczniu i lutym 2025 r., wśród 8 tys. liderów ds. bezpieczeństwa i biznesu na 30 rynkach, w tym w Polsce, gdzie przebadano 150 firm. (PAP)
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.
