W dobie wojny hybrydowej, rosnącej liczby incydentów i nowelizowanych regulacji prawnych (NIS2, RODO, ustawa o sygnalistach), skuteczna ochrona danych i infrastruktury IT staje się czynnikiem krytycznym dla stabilności operacyjnej firm. Tymczasem aż 24,8% polskich przedsiębiorstw nie podjęło żadnych działań zabezpieczających, mimo realnych zagrożeń.

Skala problemu w liczbach

Dane z raportu “Władcy Sieci 2.0” przygotowanego przez krakowską firmę technologiczną Axence, której oprogramowanie działa w 40 krajach, przedstawiają niepokojący obraz polskiego rynku.

Kluczowe statystyki pokazują:

• 46,6% firm uważa, że inwestycje w IT są niewystarczające, mimo że ich poziom wzrósł od 2019 roku
• 56,9% specjalistów IT obserwuje wzrost zagrożeń cyberbezpieczeństwa, głównie phishing i socjotechnikę (61,8%)
• Tylko 25% organizacji posiada systemy SIEM, a zaledwie 8% wykorzystuje platformy security awareness
• 60,8% naruszeń danych na świecie wynika z błędów użytkowników
• 80 tysięcy incydentów cyberbezpieczeństwa zgłoszonych w Polsce w 2023 roku - to dwukrotnie więcej niż rok wcześniej

Nieadekwatne reakcje na rosnące zagrożenia

IT wciąż często postrzegane jest bardziej jako zaplecze operacyjne niż jako pełnoprawny partner strategiczny. W wielu organizacjach IT traktowane jest jako infrastruktura pomocnicza - inwestycje są odkładane na rzecz “ważniejszych” działań operacyjnych, nawet jeśli technologia warunkuje ich sprawność.

Tylko 47% organizacji podjęło konkretne działania zabezpieczające, takie jak audyty, szkolenia czy aktualizacje procedur. Aż 24,8% firm nie wdrożyło żadnych zmian, mimo realnego zagrożenia.

Główne źródła cyberzagrożeń w 2025 roku

Ponad połowa badanych (54%) nie miała do czynienia w przeciągu ostatniego roku z poważną awarią lub cyberatakiem. Jeśli już występowały, były to głównie awarie sprzętowe (25,4%) i wykorzystanie oprogramowania bez licencji (16%).

Największym zagrożeniem dla bezpieczeństwa cyfrowego firm w Polsce są:

• Ataki phishingowe i socjotechnika (61,8% wskazań)
• Braki w świadomości i wiedzy użytkowników (60,8% odpowiedzi)
• Luki w systemach zabezpieczenia IT (38,2%)
• Ataki ransomware (42,5%)
• Nieaktualne oprogramowanie (25,9%)

Krytyczne luki w edukacji pracowników

Administratorzy IT zdają sobie sprawę, że największe zagrożenie często kryje się w niewiedzy użytkowników. Tymczasem tylko 8% organizacji korzysta z dedykowanych platform security awareness.

Pozostałe firmy radzą sobie różnie z edukacją:

• 40,5% administratorów samodzielnie przygotowuje materiały edukacyjne
• 18,1% kupuje materiały zewnętrzne
• 16,8% organizuje szkolenia stacjonarne
• 7,4% nie podejmuje żadnych działań edukacyjnych

Robert Posłajko, Dyrektor Marketingu i Rozwoju Biznesu Axence, podkreśla:

“Administratorzy IT od lat funkcjonują na styku rosnących oczekiwań i ograniczonych zasobów. Jako organizacje musimy lepiej zarządzać ich potencjałem: nie tylko zapewniając narzędzia, ale przede wszystkim uwzględniając ich głos w decyzjach, które wpływają na całość infrastruktury i bezpieczeństwa.”

Budżety IT - więcej środków, ale wciąż z barierami

Widać pozytywną zmianę - w 2019 roku jedynie 17% administratorów uważało, że środki na IT są wystarczające. Obecnie taką opinię wyraża już 50,5%. Mimo to 46,6% nadal ocenia je jako zbyt niskie.

Zakupy IT często napotykają na bariery formalne:

• Konieczność uzasadniania każdej inwestycji (37,7%)
• Długi proces zatwierdzania (35,4%)
• Brak zrozumienia potrzeb biznesowo-technologicznych ze strony osób decyzyjnych (35,4%)
• Brak jasno określonego budżetu na IT (32%)

Jak poprawić cyberbezpieczeństwo w firmie

Na podstawie danych z raportu można wyróżnić kluczowe obszary wymagające uwagi:

Edukacja pracowników Inwestycja w świadomość cyberbezpieczeństwa to podstawa. Regularne szkolenia, symulacje ataków phishingowych i jasne procedury postępowania w przypadku podejrzanych sytuacji mogą znacząco zmniejszyć ryzyko.

Systematyczne audyty bezpieczeństwa Regularne przeglądy systemów IT, aktualizacja oprogramowania i procedur bezpieczeństwa powinny być standardem, nie wyjątkiem.

Wdrożenie systemów monitorowania Systemy SIEM pozwalają na wczesne wykrywanie zagrożeń i szybką reakcję na incydenty.

Budowanie kultury bezpieczeństwa IT nie może być traktowane jako “zaplecze” - musi stać się integralną częścią strategii biznesowej firmy.

Rola zarządów w cyberbezpieczeństwie

Grzegorz Oleksy, CEO Axence, zwraca uwagę:

“Bezpieczeństwo zaczyna się nie od firewalla, ale od świadomości zarządów. Przedsiębiorcy muszą przestać traktować IT jak koszt, a zacząć je postrzegać jako inwestycję w stabilność operacyjną i przewagę konkurencyjną.”

Krajobraz technologiczny zmienia się co kwartał, a nie co dekadę. Bez miejsca na rozwój i zrozumienia dla roli IT, organizacje same ograniczają swój potencjał cyfrowy.

Podsumowanie - najważniejsze wnioski

Kluczowe statystyki do zapamiętania:

• Co czwarta polska firma (24,8%) nie podejmuje żadnych działań zabezpieczających
• 60,8% naruszeń danych wynika z błędów użytkowników
• Tylko 8% organizacji wykorzystuje dedykowane platformy edukacyjne z zakresu cyberbezpieczeństwa
• 80 tysięcy incydentów cyberbezpieczeństwa w Polsce w 2023 roku - dwukrotny wzrost rok do roku

Najważniejsze działania do podjęcia:

1. Edukacja pracowników - regularne szkolenia z cyberbezpieczeństwa
2. Audyty systemów - systematyczne przeglądy i aktualizacje
3. Monitoring zagrożeń - wdrożenie systemów wczesnego ostrzegania
4. Zaangażowanie zarządu - traktowanie IT jako partnera strategicznego
5. Budżet na bezpieczeństwo - jasno określone środki na cyberochronę

FAQ - Najczęściej zadawane pytania

Czy mała firma również potrzebuje zaawansowanych systemów cyberbezpieczeństwa? 

Tak. Cyberprzestępcy często celują w mniejsze firmy, zakładając, że są gorzej zabezpieczone. Podstawowe zabezpieczenia i edukacja pracowników to minimum.

Ile firma powinna wydawać na cyberbezpieczeństwo?

Eksperci zalecają przeznaczanie 3–9% budżetu IT na cyberbezpieczeństwo, w zależności od branży i rozmiaru firmy.

Czy wystarczy zainstalować antywirus i firewall?

To tylko podstawa. Najważniejsze to edukacja pracowników, regularne aktualizacje i monitoring systemów.

Jak często szkolić pracowników z cyberbezpieczeństwa?

Minimum raz w roku, ale idealnie co kwartał z dodatkowymi symulacjami ataków phishingowych.

Co robić po wykryciu cyberataku?

Natychmiast odizolować zainfekowane systemy, zgłosić incydent odpowiednim służbom i uruchomić plan odzyskiwania danych.

Foto: Axence