Polacy nie rozumieją technologii AI? To generuje duże straty firm
Aż 82% polskich firm spotkało się z jakąś formą cyfrowego ataku w ciągu ostatnich 5 lat – wynika z badania opracowanego przez firmy Eset i Dagma Bezpieczeństwo IT. Co druga firma deklaruje, że w ciągu roku wzrosła liczba i rodzaj cyberataków. Zagrożenie ze strony cyberprzestępców nie dotyczy już tylko gigantycznych organizacji, ale również sektora MŚP. Co musisz wiedzieć o cyberzagrożeniach? Jak przygotowani są na nie polscy pracownicy?
Blisko co piąty Polak udostępnił sztucznej inteligencji wrażliwe dane firmy – wynika z raportu “Cyberportret polskiego biznesu 2025”. Co więcej, ponad połowa pracowników (55%) nie przeszła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich 5 lat. W związku z tym nie ma się, co dziwić, że co trzeci pracownik nie potrafił uznać treści deepfake za fałszywe i uwierzył w nie.
Jednocześnie brak kultury bezpieczeństwa, jasnych reguł w sytuacji cyberzagrożenia oraz wsparcia ze strony organizacji w kwestii szkoleń powoduje, że aż 17% osób nie zgłosiło cyberataku w pracy.
Te zatrważające dane pokazują poziom wiedzy Polaków z zakresu cyberbezpieczeństwa. Tempo rozwoju cyfrowego na świecie jest ekspresowe, a w Polsce coraz szybsze. Ma to swoje ogromne zalety i jednocześnie niesie ze sobą poważne zagrożenia.
“Ataki phishingowe, ransomware, manipulacje z wykorzystaniem sztucznej inteligencji czy naruszenia bezpieczeństwa danych są codziennością, a konsekwencje udanych incydentów mogą być dla
organizacji dramatyczne – od strat finansowych, przez przestoje operacyjne, aż po utratę reputacji” – mówi cytowana w raporcie Anna Piechocka, Dyrektor zarządzająca w Dagma Bezpieczeństwo IT.
Polacy potrzebują edukacji z cyberbezpieczeństwa? AI ma przewagę, dowiedz się więcej.
Nowe ryzyka i coraz większa skala zagrożeń?
Blisko połowa (48%) ekspertów ds. cyberbezpieczeństwa deklaruje wzrost liczby cyberataków w ich firmach. Prawie drugie tyle ekspertów (46%) wskazało rosnący wzrost różnorodności metod stosowanych przez przestępców. Można wysnuć wniosek, że wraz z postępem technologicznym dynamicznie rośnie też postęp możliwości cyberprzestępców.
Jak wynika z badania phishing, czyli podszywanie się pod inną osobę lub instytucję w celu zdobycia poufnych danych, to najczęstsza forma cyberataku. Aż 36% firm doświadczyło tego zagrożenia w ciągu roku. Jednak lista zagrożeń jest obszerniejsza, a formy ataku coraz bardziej zróżnicowane.
Blisko 30% firm wskazało ataki na sieć Wi-Fi, a co piąta organizacja ataki na aplikacje internetowe. Podobny odsetek wskazał ataki DDoS, czyli zmasowane ataki na sieć komputerową lub system w celu uniemożliwienia jej funkcjonowania.
Kolejne formy to ataki z wykorzystaniem trojanów oraz spoofing tożsamości, czyli na przykład fałszowanie adresów IP czy podszywanie się pod infolinię banku. 17% firm doświadczyło ataków na urządzenia mobilne, a 15% na rozwiązania chmurowe. Cyberprzestępcy na tym nie poprzestają, 14% firm spotkało się z socjotechnikami, czyli manipulacją psychologiczną ze strony cyberprzestępców w celu zdobycia poufnych informacji.
Klient Santandera ostrzega jak działają złodzieje. Lepiej zrezygnować z karty? Sprawdź!
Czego najbardziej obawiają się eksperci?
Choć ataki ransomware są na końcu listy zagrożeń i wskazało je zaledwie 14% firm, to eksperci od cyberbezpieczeństwa obawiają się najbardziej wzrostu tej formy ataku. Aż 54% ekspertów przyznaje, że obawia się już wkrótce zwiększenia ataków ransomware, czyli złośliwego oprogramowania blokującego dostęp do danych na systemie komputerowym w celu zdobycia okupu za przywrócenie stanu pierwotnego.
Obawy nie są bezpodstawne. Jak wynika z raportu, w pierwszej połowie 2025 r. Polska znalazła się na 1 miejscu na świecie pod względem liczby wykrytych ataków ransomware.
Wcześniej pisaliśmy na 26.piętrze, że najbardziej widoczna zmiana w tej sferze dotyczy taktyki ataków. Szyfrowanie plików wciąż występuje w ogromnej większości incydentów, ale coraz częściej jest tylko dodatkową dźwignią. W blisko trzech czwartych przypadków kluczową bronią stała się kradzież danych oraz groźba ich upublicznienia. To przesuwa środek ciężkości z czysto operacyjnego paraliżu na wymuszenie reputacyjne i regulacyjne: nawet jeśli systemy da się przywrócić, firma i tak zostaje zakładnikiem tego, co trafiło w niepowołane ręce.
“Drugi kwartał 2025 r. to punkt zwrotny: ukierunkowana inżynieria społeczna i wyciek danych stały się dominującym scenariuszem” – podkreśla Bill Siegel, prezes Coveware by Veeam. “Atakujący nie polują już wyłącznie na kopie zapasowe – celem są ludzie, procesy i reputacja danych”.
Polska wśród krajów najbardziej zagrożonych cyberatakami. Kto za tym stoi? Sprawdź!
Jakie są najgorsze konsekwencje cyberataków?
Eksperci najbardziej obawiają się utraty danych firmowych lub konieczności ich odtworzenia – 34% osób wskazało taki problem, jako konsekwencję cyberataku. Z kolei dla 30% straty finansowe są największym problemem. 28% obawia się długotrwałej przerwy w działaniu operacyjnym, a 24% długotrwałych kosztów wizerunkowych na skutek pogorszenia reputacji marki. 23% ekspertów wskazało kary za naruszenie przepisów o ochronie danych, jako największą obawę.
A co najbardziej martwi pracowników? Dla 52% jest to globalny wzrost cyberataków, a dla 50% rozwój sztucznej technologii. Jednak nie tylko cyberzagrożenia są zmartwieniem, również międzynarodowe konflikty wzbudzają niepewność wśród 44% pracowników. Dla sporej liczby osób (42%) problemem jest brak wiedzy na temat cyberbezpieczeństwa. Jedynie co piąty pracownik ocenia swoje kompetencje w tym obszarze jako wysokie. Przy tym mniej niż połowa osób deklaruje posiadanie unikalnych haseł do służbowych kont.
Za to aż 30% pracowników uznało treść video wygenerowaną przez sztuczną inteligencję za prawdziwą, a prawie drugie tyle treść audio. Jednocześnie 40% specjalistów ds. cyberbezpieczeństwa z MŚP skarży się na zbyt niski budżet na zabezpieczenia, a co dopiero mówić o szkoleniach z cyberzagrożeń dla pracowników.
Listę zamyka wątek rosnącej niepewności co do krajów pochodzenia producentów rozwiązań IT używanych w firmach. Jest to o tyle istotne, że z powodu narastających konfliktów międzynarodowych pracownicy obawiają się, czy nie zostaną odcięci od wykorzystywanych rozwiązań. Wiąże się to również z obawą oto, w czyje ręce wpadną wrażliwe dane.
Firmy nie są gotowe na AI? Polska przegrywa z Niemcami, dowiedz się więcej.
Media społecznościowe stwarzają ryzyko zagrożeń?
Szereg zagrożeń w opinii pracowników niosą również media społecznościowe i komunikatory. Za najbardziej niebezpieczne wskazano kradzież tożsamości, wyciek danych osobowych, zainfekowanie urządzenia złośliwym oprogramowaniem czy phishing i oszustwa. Czy to powoduje, że pracownicy nie logują się na służbowym sprzęcie do social mediów? Niestety nie.
Jakie są najbardziej ryzykowne działania, które pracownicy robią na służbowym sprzęcie? 37% korzysta z bankowości online, 36% robi zakupy online, a 27% korzysta z prywatnych mediów społecznościowych. 16% ignoruje powiadomienia o aktualizacji oprogramowania, a 13% zapisuje hasła do swoich kont (w plikach, notatkach czy mailach).
“Fałszywe przekonanie o własnych umiejętnościach to jeden z najgroźniejszych błędów, ponieważ usypia czujność i osłabia skuteczność nawet dobrze zaprojektowanych systemów ochrony. Pracownicy często nie zdają sobie sprawy, że ich codzienne decyzje – np. korzystanie ze sprzętu służbowego do celów prywatnych – mogą stać się wektorem ataku” – mówi Kamil Sadkowski, Analityk cyberzagrożeń, ESET.
“Dlatego firmy nie powinny ograniczać się do samego przekazywania wiedzy. Nawet najbardziej świadomi pracownicy mogą popełniać błędy, jeśli nie towarzyszą im utrwalone nawyki. Regularne szkolenia praktyczne, symulacje ataków socjotechnicznych i rozwiązania z zakresu cyberbezpieczeństwa powinny być standardem. Bez takiego podejścia poczucie bezpieczeństwa może okazać się złudne – a konsekwencje bardzo realne” – podsumowuje ekspert.
Co 36 minut próba wyłudzenia kredytu. Tak działają przestępcy, dowiedz się więcej.
Jaki jest poziom wiedzy o cyberzagrożeniach?
Z badania jasno wynika, że Polakom wciąż brakuje wiedzy o różnych formach cyberzagrożeń. Zaledwie 42% pracowników wie, czym jest technologia deepfake. To jednak nie znaczy, że będą oni potrafili ją wykryć. Coraz bardziej złożone mechanizmy wymagają praktyki, by wyłapywać niuanse i być na bieżąco. A tej nam brakuje. Aż 85% firm zaznacza, że szkolenia dla pracowników z obszaru cyberbezpieczeństwa to pilna inwestycja. Tego samego zdania jest 45% specjalistów.
Tylko co piąty pracownik rozumie, czym są ataki ransomware, choć ich liczba w Polsce alarmująco rośnie. Zaledwie 12% zna pojęcie smishingu. Polega to na tym, że oszuści wysyłają wiadomości SMS, podszywając się pod zaufane instytucje. Robią to w celu zdobycia poufnych informacji lub nakłonienia do zainstalowania złośliwego oprogramowania.
Z kolei pojęcie ATP zna tylko 6% osób. To długotrwałe i złożone formy ataków ukierunkowane przeciwko konkretnej firmie w celu zdobycia wrażliwych danych, patentów czy rozwiązań technologicznych. Z racji długotrwałych ataków jest to jedno z najbardziej zagrażających form cyberprzestępstw.
“Skuteczna reakcja na zagrożenia wymaga nie tylko formalnych ram działania, ale również odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli procedura istnieje. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji” – mówi Beniamin Szczepankiewicz, Analityk cyberzagrożeń ESET.
Cyberataki rosną w biznesie. Pracownikom brakuje edukacji? Sprawdź!
Cyberbezpieczeństwo to priorytet?
Z powyższych danych wynika, że człowiek to najsłabsze ogniwo bezpieczeństwa. Jeśli pracownicy nie znają zagrożeń i nie potrafią rozróżnić treści wygenerowanych przez AI, to łatwo o popełnienie błędu czy nieuwagę. Cyberprzestępcy o tym wiedzą. Poprzez stosowanie zróżnicowanych form ataków liczą na wyłapanie słabych punktów. A stąd już blisko do tragedii i strat.
Firmy wskazują szereg utrudnień w inwestycjach w cyberbezpieczeństwo. Dla co trzeciej firmy przeszkodą jest niechęć pracowników do ścisłych procedur cyberbezpieczeństwa. Dla takiej samej liczby firm utrudnieniem jest zbyt niski budżet lub zbyt wysokie koszty wdrożenia rozwiązań. 26% firm wskazało na niską świadomość pracowników i liderów organizacji.
Polska pod naporem cyberataków. Pieniądze na ochronę to za mało, dowiedz się więcej.
Niepokojące są kolejne odpowiedzi. 23% firm skupia się na innych wyzwaniach, jednak cyberzagrożenia szybko mogą stanąć się kolejnymi problemami. Dla co piątej firmy przeszkodą jest brak zrozumienia ze strony zarządu, a dla 17% firm brak odpowiednich kompetencji w zespole.
Regularne szkolenia z cyberbezpieczeństwa to konieczność w czasach szybkiego rozwoju technologicznego i zmasowanych ataków ze strony cyberprzestępców. Nie tylko organizacje potrzebują zwrócić na to uwagę. Skoro dla wielu firm przeszkodą są finanse, potrzebujemy też dofinansowań ze strony państwa i inwestycji w cyberbezpieczeństwo oraz edukację społeczną.
Źródła: Gov.pl, Home.pl, Orange.pl, Krajowy Instytut Cyberbezpieczeństwa
