Są takie obszary życia, których zaniedbywanie zawsze niesie ze sobą spore ryzyko nieprzyjemnych konsekwencji. Jednym z nich jest niewątpliwie cyberbezpieczeństwo. 

W ramach niedawno opublikowanego raportu Cyberbezpieczeństwo – trendy 2026 sprawdziliśmy, jak wygląda praktyka ochrony danych w polskich organizacjach. Jak się okazuje, do ideału brakuje całkiem sporo.

Dlatego warto pochylić się nad 10 niepokojącymi faktami, które można odczytać z wyników badania towarzyszącego raportowi. Wszystko po to, aby nie powielać błędów innych, zadbać o odpowiednie przygotowanie własnej organizacji oraz uniknąć finansowych, organizacyjnych i prawnych konsekwencji skutecznego ataku.

10 faktów, które powinny zaniepokoić i skłonić do działania

U podstaw raportu leży badanie ankietowe, które przeprowadziliśmy w 2. półroczu 2025 wśród 420 organizacji. Ujawniło ono interesujące, a zarazem alarmujące fakty na temat kondycji cybersec polskich organizacji.

Fakt 1: 20% organizacji padło ofiarą cyberataku w 2025 roku

Aż 1/5 badanych przyznała, że tylko w zeszłym roku doświadczyła ataku cybernetycznego. To całkiem sporo, biorąc pod uwagę względnie krótkie ramy czasowe i liczbę przebadanych organizacji. Taki wynik sugeruje, że obecnie żadna organizacja nie może się czuć bezpiecznie – niezależnie od wielkości i branży (badane organizacje wywodzą się z ponad 20 branż).

Jednocześnie należy pamiętać, że wzrost liczby ataków jest nieunikniony. Dlatego incydenty będzie odczuwać coraz więcej organizacji. Mają na to wpływ między innymi takie czynniki, jak upowszechnienie złośliwego wykorzystania sztucznej inteligencji (AI) czy udostępnianie przestępczego know-how w formie usługi (np. Ransomware as a service, RaaS). Sprawia to, że atakującymi mogą zostać nawet niewielkie i półamatorskie grupy, bez wielkiego zaplecza kadrowego i technologicznego.

Fakt 2: 55% ocenia swój poziom cyberodorności na średni

Jak coś jest średnie, to zazwyczaj jest po prostu… słabe. Gdy doliczymy do tego 16% ankietowanych oceniających przygotowanie organizacji jako niskie, otrzymamy wynik, który z pewnością nie może napawać optymizmem. Biorąc pod uwagę wspomnianą rosnącą liczbę ataków, tworzy to niebezpieczną kombinację.

Przygotowanie na odpieranie cyberataków wśród polskich organizacji nie jest dobre, a tym bardziej wystarczające. Dowodzą temu kolejne fakty, które przedstawiamy poniżej.

Fakt 3: 50% nie posiada planu reagowania na incydenty ani planu ciągłości działania

Zacznijmy od pierwszego – można powiedzieć – proceduralnego kroku w przygotowaniach, jakim jest stworzenie planów działania na wypadek wystąpienia ataku. Chodzi o:

  • plan reagowania na incydenty (IRP), czyli zaplanowanie działań i wyznaczenie osób na wypadek ataku, co pozwala działać sprawnie i uniknąć chaosu. 
  • plan zapewnienia ciągłości działania (BCP), czyli m.in. ocenę krytyczności systemów, czasów niedostępności i procedur przywrócenia operacji.

Tego etapu nie przechodzi dokładnie połowa firm.

Gdy nie ma fundamentu, trudno oczekiwać realnej cyberodporności. Niestety, w przypadku kolejnych elementów cyberodpornościowej “układanki” wcale nie jest lepiej.

Fakt 4: 63% organizacji nie rozpoczęło wdrożenia architektury Zero Trust

Teraz czas na konkrety. Zero Trust (Zero Zaufania) to podstawa, gdy granicy bezpieczeństwa nie wyznacza już lokalna sieć organizacji. Aplikacje webowe (SaaS, w chmurze), praca zdalna czy zagrożenia celujące w tożsamość (np. phishing) – wszystko to wymaga stałej weryfikacji tożsamości użytkownika, stosowania zasady najmniejszych uprawnień, segmentacji sieci czy – ogólnie – działania w trybie, jakby hacker już znajdował się wewnątrz sieci organizacji (szyfrowanie, stałe monitorowanie, szybkie reagowanie itd.).

Z pewnością znakomita część spośród tych 63% ankietowanych korzysta z nowoczesnych rozwiązań chmurowych. Takie podejście naraża organizacje na atak phishingowy, który z kolei może prowadzić do kampanii ransomware z zaszyfrowaniem danych włącznie, a to tych zagrożeń najbardziej boją się nasi badani (odpowiednio 71% i 83%).

Fakt 5: 51% korzysta tylko z antywirusa

Do wykrywania wspomnianych ataków najlepiej nadają się zautomatyzowane rozwiązania EDR (Endpoint Detection and Response) lub XDR (Extended Detection and Response), które działają kontekstowo. Tymczasem ponad połowa ankietowanych polega na tradycyjnym oprogramowaniu antywirusowym. Pół biedy, jeśli są to nowoczesne antywirusy, które integrują funkcje EDR/XDR. Jednak do rzadkich nie należy sytuacja, gdy głównym zabezpieczeniem cennych danych organizacji wciąż pozostaje kupiony kilka lat temu program antywirusowy na licencji wieczystej.

Niestety, tradycyjne rozwiązania antywirusowe już się nie sprawdzają – cyberprzestępcy są coraz bardziej przebiegli, a AI przyspiesza ataki i zaciera ich ślady. Wykrycie samego złośliwego oprogramowania jest tylko przysłowiowym wierzchołkiem góry lodowej i może nastąpić, gdy jest już stanowczo za późno. 

Fakt 6: Tylko 31% organizacji przechowuje kopie zapasowe w kilku miejscach

Nie każdy atak da się wykryć i odeprzeć. W takich sytuacjach nieocenioną pomocą jest backup danych. Dobre praktyki mówią, aby przechowywać kopie w kilku miejscach, co pozwala przygotować się na każdą ewentualność. Okazuje się, że tylko 31% badanych w taki sposób podchodzi do zabezpieczania danych. Pozostałych odsyłamy do zapoznania się z zasadą backupu 3-2-1. Warto też pamiętać o nowoczesnych rozwiązaniach do backupu, które umożliwiają automatyczną replikację kopii do wielu lokalizacji, dodatkowo minimalizując obciążenie działu IT.

Przechowywanie kopii w jednym miejscu to ogromne ryzyko. Nie chodzi tu tylko o ransomware, które potrafi wykryć i zniszczyć backupy, jeżeli nie są chronione przez technologie gwarantujące niezmienność danych (np. immutable backup). Co więcej, nawet kopie przechowywane wyłącznie lokalnie są narażone na powódź, zalanie czy kradzież nośnika. Jeśli finalnie nie mamy do dyspozycji kopii, z której można łatwo odtworzyć czyste dane, przestój może prowadzić do strat na wielu płaszczyznach – od finansów, przez wstrzymanie działalności, a na konsekwencjach prawnych kończąc.

Fakt 7: Tylko 22% badanych chroni urządzenia mobilne organizacji

W arsenale sprzętowym każdej współczesnej organizacji znajdują się smartfony i tablety. Niestety, tylko 22% ankietowanych odpowiednio dba o ochronę urządzeń mobilnych, wdrażając profesjonalne rozwiązanie do centralnego zarządzania (Mobile Device Management, MDM). Tego typu produkt pozwala monitorować, masowo stosować polityki bezpieczeństwa czy zdalnie usuwać dane ze skradzionego urządzenia.

Warto zdać sobie sprawę, że współczesne urządzenia mobilne oferują ogromne możliwości i dostęp do wszystkich danych organizacji (np. CRM, arkusze z danymi finansowymi). Jednocześnie są narażone na większą liczbę zagrożeń niż urządzenia stacjonarne, np. kradzież, podsłuch (w niezabezpieczonej sieci WiFi) i nie tylko. Bez odpowiedniej ochrony organizacje znacząco zwiększają powierzchnię ataku i ryzykują naprawdę wiele.

Fakt 8: 88% uważa, że liczba ataków będzie rosła

Jak firmy patrzą w przyszłość? Zdecydowanie dominuje zdrowy pesymizm. Czynników sprzyjających rosnącej liczbie ataków jest wiele, w tym coraz powszechniejsze użycie AI, udostępnianie przez przestępców know-how w modelu “as a service”, złożoność systemów czy coraz większa liczba urządzeń mobilnych.

Jedno jest pewne. Organizacje bez sprawdzonej i pewnej ochrony będą ryzykować coraz więcej, a inwestycje w plany działania, technologie security i szkolenia dla pracowników będą niezbędne, aby przetrwać.

Fakt 9: 85% uważa, że zagrożenia będą rozwijać się szybciej niż zabezpieczenia

W obszarze cybersec trwa wyścig zbrojeń, a na czele innowacji znajdują się rozwiązania oparte na AI. Dzięki sztucznej inteligencji atakujący przyspieszają ataki, automatyzują rozpoznanie środowiska ofiary czy sprytnie kamuflują działania. Obrońcy wdrażają AI w ramach systemów EDR/XDR, aby automatyzować detekcję, błyskawicznie rozpoznawać kontekst dla określonych, podejrzanych działań czy sugerować operatorowi najlepsze działania.

Skupiając się w 100% na opracowaniu metod przenikania do infrastruktury ofiary, cyberprzestępcy zawsze będą na czele innowacji. Formalne organizowanie się grup przestępczych i rekrutacje wysokiej klasy specjalistów też z pewnością nie ułatwią zadania działom IT organizacji. 

W nowoczesnym podejściu do cybersec zakłada się, że incydenty są nieuniknione. Dlatego w tym wszystkim ważne jest, aby zbudować maksymalną odporność na bazie przemyślanych planów i polityk, rozwiązań technologicznych i wyedukowanych pracowników, którzy często stają się najlepszą, a zarazem ostatnią linią obrony.

Fakt 10: 37% wydaje na bezpieczeństwo IT mniej niż 10 tys. zł

Firmy są co prawda świadome rosnących zagrożeń, ale budżet cybersec wciąż pozostaje na śmieszne niskim poziomie. Jakby tego było mało, ponad połowa (52%) badanych nie zamierza zwiększać wydatków na cyberbezpieczeństwo. Być może problem leży gdzieś wyżej w nieświadomości osób decyzyjnych (np. “Jesteśmy małą organizacją, więc cyberzagrożenia nas nie dotyczą”.) albo niedocenianiu przeciwnika?

Liczby jednak nie kłamią – ataki są coraz bardziej powszechne. I nie mówimy tu tylko o badaniu Xopero Software S.A. Przykładowo według danych ESET, w 2025 roku Polska była najczęściej atakowanym przez ransomware krajem na świecie. Jeżeli organizacja “przespała” okres intensywnych zmian w krajobrazie cybersec, zwiększenie nakładów na zabezpieczenia właśnie staje się koniecznością. Warto przy tym nadmienić, że nie należy skupiać się wyłącznie na wielkich markach i niepotrzebnie przepłacać – często wysokiej klasy rozwiązania da się znaleźć znacznie bliżej, na lokalnym rynku.

Co robić? Od czego zacząć?

Wiele osób nie docenia roli cyberświadomości. Poznanie przeciwnika to podstawa, aby zacząć działać skutecznie. 

Pierwszym krokiem niech będzie pobranie naszego raportu wydanego pod patronatem Krajowej Izby Gospodarki Cyfrowej. Dzięki niemu dowiesz się więcej o najnowszych zagrożeniach i trendach oraz przeczytasz wartościowe opinie ekspertów-praktyków z polskich spółek cybersec. Dodatkowo, warto polecić raport tym współpracownikom, którzy być może potrzebują dodatkowej wiedzy lub nie są w pełni świadomi zmian, jakie zaszły w krajobrazie cyberbezpieczeństwa w ostatnich latach. 

Stawka jest zbyt wielka, gdy zagrożenie dotyczy najważniejszych zasobów organizacji, czyli danych, które mogą obejmować choćby tajemnice handlowe, patenty czy dane osobowe. Dlatego należy działać, gdy jeszcze nie jest za późno.

Pobierz raport

How did you like the article?

Excited
1
Happy
0
In Love
0
Not Sure
0
Silly
0

You may also like

Comments are closed.