Rosnąca liczba ataków, coraz bardziej zaawansowane metody działania cyberprzestępców oraz gwałtowna popularyzacja sztucznej inteligencji sprawiają, że cyberbezpieczeństwo staje się jednym z najważniejszych wyzwań biznesowych. O skali problemu dyskutowali uczestnicy panelu „Cyberportret polskiego biznesu 2026”, zorganizowanego podczas CYBERSEC Expo & Forum 2026 w Katowicach.
Punktem wyjścia do rozmowy był raport przygotowany przez ESET i DAGMA Bezpieczeństwo IT. Wynika z niego, że 85 proc. firm doświadczyło w ciągu ostatnich 12 miesięcy incydentu związanego z cyberbezpieczeństwem, a niemal połowa ekspertów obserwuje wzrost liczby ataków rok do roku. Jednocześnie aż 62 proc. pracowników korzysta już w codziennej pracy z narzędzi opartych na sztucznej inteligencji, podczas gdy tylko niewielka część organizacji posiada formalne zasady regulujące ich użycie.
Czytaj więcej
Debata otwierająca CYBERSEC EXPO & FORUM 2026 w Katowicach zamieniła się w spór o to, czy Polska i Europa mogą być w cyfrowym świecie naprawdę niez...
– Dziś nie mamy już problemu technologicznego. Technologie są dostępne. Problemem staje się to, czy ktoś potrafi z nich korzystać, czy rozumie zagrożenia i czy organizacja potrafi odpowiednio reagować – podkreślał Marcin Dudek, kierownik CERT Polska w NASK.
Jak wskazywał, większość organizacji posiada już narzędzia wykrywające zagrożenia. Problem pojawia się wtedy, gdy nikt nie analizuje generowanych przez nie alertów albo nie czuje się odpowiedzialny za podjęcie działań.
Ransomware, phishing i wycieki danych
Z perspektywy CERT Polska najbardziej dotkliwe dla przedsiębiorstw pozostają trzy rodzaje zagrożeń. Pierwszym są oszustwa typu Business Email Compromise, polegające na przejmowaniu korespondencji biznesowej i nakłanianiu firm do wykonywania przelewów na fałszywe rachunki bankowe. Drugim – ataki ransomware, czyli szyfrowanie danych połączone z żądaniem okupu. Trzecią kategorię stanowią włamania skutkujące wyciekiem danych klientów.
– Obsługujemy kilka takich incydentów ransomware tygodniowo. To sytuacje, w których działalność organizacji zostaje sparaliżowana, a firmy muszą mierzyć się z groźbą publikacji danych – mówił Dudek.
Rosnącą skalę problemu potwierdzają również dane Urzędu Ochrony Danych Osobowych. Jak wskazał prezes UODO Mirosław Wróblewski, liczba zgłoszeń dotyczących naruszeń ochrony danych osobowych wzrosła z około 10 tys. do ponad 22 tys. rocznie.
– Widzimy bardzo wyraźny wzrost spraw związanych z zabezpieczeniami organizacyjnymi, technicznymi i przygotowaniem personelu. To tendencja obserwowana nie tylko w Polsce, lecz w całej Europie – podkreślał.
Jednocześnie zwracał uwagę, że wiele organizacji nadal próbuje ukrywać incydenty.
– Zamiatanie problemów pod dywan nie działa. Informacje i tak prędzej czy później wychodzą na jaw, a konsekwencje bywają wtedy znacznie poważniejsze – ostrzegał.
Człowiek nie jest najsłabszym ogniwem
Jednym z najciekawszych wątków debaty była dyskusja o roli pracowników. Choć od lat powtarza się, że to człowiek jest najsłabszym elementem systemu cyberbezpieczeństwa, uczestnicy panelu próbowali odwrócić tę narrację.
– Człowiek nie jest najsłabszym ogniwem. Jest najmocniejszym. Komputer sam nie rozwiąże problemu. To człowiek może popełnić błąd, ale tylko człowiek potrafi go także naprawić – przekonywał Andrzej Dulka, prezes Polskiej Izby Informatyki i Telekomunikacji.
Eksperci wskazywali jednak, że pracownik musi otrzymać odpowiednie wsparcie. Z raportu wynika bowiem, że jedynie 48 proc. zatrudnionych deklaruje znajomość procedur postępowania w przypadku cyberzagrożenia, a 58 proc. nie uczestniczyło w szkoleniu dotyczącym bezpieczeństwa od co najmniej pięciu lat.
W ocenie uczestników debaty największym błędem przedsiębiorstw jest odkładanie działań związanych z cyberbezpieczeństwem na później. Jak zwracał uwagę prezes UODO Mirosław Wróblewski, organizacje często znajdują pieniądze na nowe projekty czy inwestycje technologiczne, ale szkolenia pracowników przesuwane są na dalszy plan. – Tymczasem właśnie brak wiedzy i przygotowania personelu staje się dziś jednym z głównych źródeł ryzyka – podkreślał prezes UODO.
Zdaniem Agnieszki Ulanowskiej, dyrektorki działu nadzoru wewnętrznego i bezpieczeństwa IT VeloFunds TFI i ISACA Warsaw Chapter, problemem jest przede wszystkim kultura organizacyjna oparta na strachu. – Jeżeli pracownik obawia się konsekwencji, nie będzie zgłaszał błędów ani podejrzanych sytuacji. Musi mieć pewność, że firma pomoże mu rozwiązać problem, a nie będzie szukała winnego. Tylko wtedy może on stać się rzeczywistą pierwszą linią obrony organizacji – podkreślała.
Również Andrzej Dulka przekonywał, że to właśnie człowiek pozostaje najważniejszym elementem systemu bezpieczeństwa. Jego zdaniem budowanie odporności firmy wymaga współpracy całego zespołu oraz stworzenia środowiska, w którym pracownicy nie boją się zgłaszać błędów i podejrzanych sytuacji.
AI wspiera biznes, ale zwiększa ryzyko
Nowym źródłem zagrożeń staje się sztuczna inteligencja, a przede wszystkich chęć korzystania z niej w celu np. szybszego wykonania zadania, mimo że polityka firmy narzuca w tym zakresie pewne ograniczenia. Z raportu wynika, że ponad jedna trzecia użytkowników AI byłaby gotowa obejść firmowe ograniczenia, by nadal korzystać z ulubionych narzędzi.
Zdaniem Pawła Jurka, dyrektora rozwoju biznesu DAGMA Bezpieczeństwo IT, pokazuje to narastające napięcie pomiędzy potrzebą efektywności a wymogami bezpieczeństwa.
– Firmy inwestują w technologie, ale nadal zbyt mało w ludzi. Potrzebujemy szkoleń dla pracowników, zarządów i specjalistów IT. Cyberbezpieczeństwo nie jest już sprawą działu informatycznego. To element zarządzania całą organizacją – mówił.
