Z tego artykułu dowiesz się:

  • Jaka jest prawdziwa skala cyberataków w Polsce i jakie wnioski płyną z najnowszego raportu firm Eset i Dagma.
  • Co jest najsłabszym ogniwem w systemach ochrony cybernetycznej firm i instytucji.
  • Dlaczego firmy nie nadążają z procedurami za pracownikami, którzy masowo korzystają z nowych technologii.

Wystarczył jeden, precyzyjnie przygotowany mail phishingowy (atak wyłudzający dane), by sparaliżować systemy dystrybucyjne średniej wielkości firmy logistycznej. Złośliwy załącznik, otwarty przez nieświadomego pracownika, pozwolił napastnikom na błyskawiczne zainfekowanie sieci oprogramowaniem ransomware (blokującym dostęp do plików i wymuszającym okup). W ciągu ledwie trzech godzin wszystkie bazy danych operacyjnych zostały zaszyfrowane, a firma na wiele dni straciła możliwość śledzenia przesyłek i realizacji zleceń. Koszt liczony w setkach tysięcy złotych.

Foto: Paweł Krupecki

To konkretna historia, którą opisują eksperci z firmy Eset. I – jak przekonują – to nie jakiś tam jeden przypadek, bo skala problemu jest ogromna.

Z najnowszego raportu „Cyberportret polskiego biznesu 2026”, który „Rzeczpospolita” publikuje jako pierwsza, a jego premiera będzie miała miejsce równolegle na CyberSec Expo & Forum, wynika, że w ciągu ostatnich 12 miesięcy tylko 15 proc. firm i instytucji w naszym kraju uniknęło cyberincydentu.

Równouprawnienie w sieci

Specjaliści żartują, że w świecie cyfrowym panuje pełne równouprawnienie, bo zagrożenia w podobnym stopniu uderzają zarówno w potężne korporacje, duże i średnie przedsiębiorstwa, jak i w te najmniejsze firmy. Tyle że powodów do żartów nie ma. W tych mniejszych firmach, liczących do 50 pracowników, w ciągu roku cyberataki miały miejsce w więcej niż dwóch trzecich przypadków. Jeszcze gorzej było w grupie większych przedsiębiorstw (z zatrudnieniem do 250 osób) – tam z problemem zetknęło się aż 88 proc. podmiotów. Jak wynika z analiz Eset i Dagma Bezpieczeństwo IT, najsłabszym ogniwem są ludzie. Brakuje świadomości zagrożeń i edukacji, jak minimalizować ryzyka – tylko 14 proc. pracowników czuje się dziś kompetentnie, by radzić sobie z cyfrowymi niebezpieczeństwami, a połowa w ogóle nie zna zasad związanych z cyberochroną. Wyniki raportu są alarmujące. Michał Żukowski, przewodniczący Platformy Nowych Technologii Pracodawców RP i prezes Innteo, twierdzi, że powinien on stać się ważnym sygnałem dla całego ekosystemu gospodarczego. Wnioski z raportu mówią wprost: cyberbezpieczeństwo stało się dziś jednym z kluczowych warunków rozwoju przedsiębiorstw, ich odporności operacyjnej oraz konkurencyjności.

– Luki dotyczą nie tylko technologii, ale także kompetencji pracowników, gotowości organizacyjnej i jakości procesów wewnętrznych. To pokazuje, jak ważne jest łączenie działań edukacyjnych, regulacyjnych i wdrożeniowych w jednym, spójnym podejściu do transformacji cyfrowej – komentuje Żukowski.

Na kwestie świadomości zagrożeń jak kluczową kwestię wskazuje też Mateusz Chrobok, ekspert ds. cyberbezpieczeństwa i AI, twórca platformy Uczmnie.pl. Przyznaje, że to, co najbardziej zaskakuje to nie sama skala ataków, lecz spadek pewności ludzi.

– Coraz mniej pracowników czuje, że naprawdę nadąża za cyberzagrożeniami, a jednocześnie AI, deepfake i Shadow AI są naszą codziennością. To pokazuje, że bezpieczeństwo nie wygrywa samymi narzędziami, a kulturą prostymi zasadami i mądrą edukacją – tłumaczy.

Pracownik w cyfrowej szarej strefie

To właśnie AI stała się obecnie motorem wzrostu zagrożeń cyfrowych. I nie chodzi tylko o nowe możliwości ataków dzięki zaawansowanym algorytmom, ale o nasze zachowania, które tworzą wyłom w budowanej odporności firm. To temat w równym stopniu dla socjologów oraz psychologów, jak i ekspertów od bezpieczeństwa IT. AI sprawiła, a dokładniej efektywność tych narzędzi, że tę skuteczność przedkładamy ponad ostrożnością. Efekt? Co trzeci użytkownik jest skłonny obejść firmowe procedury, by móc użyć LLM-ów. Sam biznes zresztą nie nadąża za zagrożeniami AI – tylko co trzeci podmiot ma spisane zasady korzystania z takiej technologii, ponad połowa pracowników nie szkoliła się z cyberbezpieczeństwa (być może dlatego co szósty pracownik natrafiając na cyfrowe zagrożenie w sieci, nie informuje o tym pracodawcy), co więcej, brakuje pieniędzy na ochronę systemów IT – zbyt niskie budżety są wskazywane jako główna bariera inwestycji w tym obszarze. Paradoksalnie – cięcie kosztów na tym odcinku staje się w praktyce ukrytym kosztem.

Czytaj więcej:

Polska w ogniu cyberataków. Administracja celem numer jeden
Raporty ekonomiczne Polska w ogniu cyberataków. Administracja celem numer jeden

Pro

– Rozwój zagrożeń związanych z AI wyprzedza dziś społeczną świadomość i kompetencje cyfrowe pracowników – przyznaje Marcel Kiełtyka ze Stowarzyszenia Demagog. I radzi biznesowi, by ten coraz mocniej inwestował w edukację, odporność organizacyjną i budowanie świadomości pracowników.

– Ważne jest stałe poszerzanie kompetencji w tym obszarze – zaznacza.

Fala AI szybko się rozlewa. Z raportu wynika, że 62 proc. pracowników (którzy pracują z komputerem minimum trzy dni w tygodniu) korzysta ze sztucznej inteligencji w codziennych obowiązkach służbowych, a niemal co piąty deklaruje, że opiera się na pomocy autonomicznych agentów. Skala adopcji jest więc znacząca, ale to firmy nie dotrzymują jej kroku. Większość pracowników porusza się w „organizacyjnej szarej strefie”. Konsekwencje są już widoczne: 10 proc. pracowników wprost przyznaje, że udostępnia otwartym modelom AI wrażliwe dane firmowe (to zjawisko Shadow AI). Dawid Koziorowski, offensive cybersecurity team leader w firmie Dagma, wskazuje, że punktem wyjścia w tej sytuacji powinno być wprowadzenie jasnych zasad – „co wolno, czego nie wolno i przede wszystkim dlaczego”. Dziś tylko 27 proc. firm posiada spisaną politykę regulującą korzystanie z AI, co oznacza, że zdecydowana większość pracowników nie ma żadnych firmowych drogowskazów w tym obszarze.

Czas na edukację i cyfrową higienę

– Bez wyjaśnienia powodów trudno oczekiwać, że pracownik zrozumie, iż wklejenie firmowych danych do publicznego modelu językowego może zagrozić bezpieczeństwu całej organizacji. Warto też zadbać o dostęp do bezpiecznych, zatwierdzonych narzędzi. Największym ryzykiem jest wyciek danych do chmury, nad którą organizacja nie ma kontroli. Odpowiedzią nie jest zakaz, lecz wyjaśnienie ryzyka i wskazanie bezpiecznych alternatyw – wylicza Koziorowski.

Ale edukacja to nie wszystko. Przedsiębiorstwa i instytucje mają większą lekcję do odrobienia, tym bardziej, że hakerzy stają się coraz bardziej wyrafinowani.

Czytaj więcej:

Nadciąga cyberkryzys. AI zwróci się przeciwko nam?
Raporty ekonomiczne Nadciąga cyberkryzys. AI zwróci się przeciwko nam?

Pro

– Cyberprzestępcy działają dziś bardzo skrupulatnie, precyzyjnie dobierając techniki do konkretnej ofiary – potwierdza Kamil Sadkowski, analityk cyberzagrożeń w firmie Eset.

Wbrew pozorom odparcie ich uderzenia może być jednak prostsze niż mogłoby się wydawać. Ekspert podkreśla, że dla firm z sektora MŚP kluczowe jest odejście od myślenia o minimalnej ochronie na rzecz świadomego zarządzania ryzykiem.

– W praktyce oznacza to wdrożenie uwierzytelniania wieloskładnikowego, regularne aktualizacje oprogramowania, segmentację sieci – czyli oddzielenie od siebie kluczowych systemów oraz konsekwentne uczenie pracowników rozpoznawania ataków, przede wszystkim phishingu. Nawet podstawowa higiena cyfrowa znacząco podnosi koszt przeprowadzenia ataku i sprawia, że firma przestaje być łatwym celem – wyjaśnia Sadkowski.