Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich koncernów, ale też małych i średnich przedsiębiorstw. Bezpieczeństwo cyfrowe firm nie nadąża za skalą zagrożeń. Nowy raport Axence pokazuje, że mimo wzrostu inwestycji IT, co czwarta firma w Polsce nie zrobiła nic, by się zabezpieczyć, a zagrożenie cyberatakami tylko rośnie. Prezentujemy szczegóły.

W dobie wojny hybrydowej, rosnącej liczby incydentów i nowelizowanych regulacji prawnych (NIS2, RODO, ustawa o sygnalistach), skuteczna ochrona danych i infrastruktury IT staje się czynnikiem krytycznym dla stabilności operacyjnej firm. Tymczasem aż 24,8% polskich przedsiębiorstw nie podjęło żadnych działań zabezpieczających, mimo realnych zagrożeń. Z kolei tylko 47% organizacji wdrożyło środki ochrony, takie jak audyty czy aktualizacja procedur.

To wnioski z raportu „Władcy Sieci 2.0”, przygotowanego przez Axence – krakowską firmę technologiczną, której oprogramowanie do zarządzania i zabezpieczania infrastruktury IT działa dziś w 40 krajach, od Kanady po Filipiny.

Kluczowe dane dla biznesu i zarządów firm:

• 46,6% firm uważa, że inwestycje w IT są niewystarczające, mimo że ich poziom wzrósł od 2019 roku.

• 56,9% specjalistów IT obserwuje wzrost zagrożeń cyberbezpieczeństwa, głównie phishing i socjotechnikę (61,8%).

• Tylko 25% organizacji posiada systemy SIEM, a zaledwie 8% wykorzystuje platformy security awareness.

• 60,8% naruszeń danych na świecie wynika z błędów użytkowników – edukacja jest kluczowa.

• 80 tys. incydentów cyberbezpieczeństwa zgłoszonych w Polsce w 2023 roku – to dwukrotnie więcej niż rok wcześniej.

Cyberzagrożenia rosną, ale reakcje firm pozostają nieadekwatne

IT wciąż często postrzegane jest bardziej jako zaplecze operacyjne niż jako pełnoprawny partner strategiczny. W wielu organizacjach IT traktowane jest jako infrastruktura pomocnicza – inwestycje są odkładane na rzecz „ważniejszych” działań operacyjnych, nawet jeśli technologia warunkuje ich sprawność.

A ponad połowa badanych (56,9%) wskazuje na wzrost znaczenia cyberbezpieczeństwa oraz pojawianie się nowych zagrożeń, co podkreśla rosnącą potrzebę zabezpieczania infrastruktury i danych. Tymczasem tylko 47% organizacji podjęło konkretne działania zabezpieczające, takie jak audyty, szkolenia czy aktualizacje procedur. Aż 24,8% firm nie wdrożyło żadnych zmian, mimo realnego zagrożenia.

Ponad połowa badanych (54%) nie miała do czynienia w przeciągu ostatniego roku z poważną awarią lub cyberatakiem. Jeśli już występowały – były to głównie awarie sprzętowe (25,4%) i wykorzystanie oprogramowania bez licencji (16%). Dla 21,4% respondentów liczba ataków utrzymuje się na podobnym poziomie, a 23,2% nie zauważyła żadnych zdarzeń.

Luki w edukacji użytkowników – niewidzialne ryzyko

Największym zagrożeniem dla bezpieczeństwa cyfrowego firm i instytucji w Polsce w 2025 roku są ataki phishingowe i socjotechnika (61,8% wskazań) oraz, co z tym związane, braki w świadomości i wiedzy użytkowników (60,8% odpowiedzi). Ankietowani dostrzegają też luki w systemach zabezpieczenia IT (38,2%), ataki ransomware (42,5%) czy nieaktualne oprogramowanie (25,9%).

Administratorzy IT zdają sobie sprawę, że największe zagrożenie często kryje się w niewiedzy użytkowników. Tymczasem tylko 8% organizacji korzysta z dedykowanych platform security awareness. Ponadto:

• 40,5% administratorów samodzielnie przygotowuje materiały edukacyjne,

• 18,1% kupuje materiały zewnętrzne,

• 16,8% organizuje szkolenia stacjonarne,

• 7,4% nie podejmuje żadnych działań edukacyjnych.

Administratorzy IT od lat funkcjonują na styku rosnących oczekiwań i ograniczonych zasobów. Ich codzienność to nie tylko reagowanie na awarie czy przeciwdziałanie zagrożeniom, ale także projektowanie środowisk pracy, edukowanie użytkowników, dbanie o zgodność z regulacjami czy wdrażanie nowych rozwiązań. Wiele z tych działań odbywa się w tle – bez rozgłosu, często pod presją czasu i bez przestrzeni na rozwój. Jako organizacje musimy lepiej zarządzać ich potencjałem: nie tylko zapewniając narzędzia, ale przede wszystkim uwzględniając ich głos w decyzjach, które wpływają na całość infrastruktury i bezpieczeństwa. W przeciwnym razie nie wykorzystujemy ich wiedzy tam, gdzie może ona naprawdę zrobić różnicę. - podkreśla Robert Posłajko, Dyrektor Marketingu i Rozwoju Biznesu Axence

To ogromna luka, która może przesądzić o skuteczności ochrony przed incydentami. Z badania wynika, że najrzadziej incydentów doświadczają administratorzy pracujący w sektorze publicznym. Można zinterpretować ten fakt, iż akurat takie ataki są najczęściej nagłaśniane.

Budżety IT – więcej środków, ale wciąż z barierami

Widać pozytywną zmianę – w 2019 roku jedynie 17% administratorów uważało, że środki na IT są wystarczające. Obecnie taką opinię wyraża już 50,5%. Mimo to 46,6% nadal ocenia je jako zbyt niskie.

Zakupy IT często napotykają na bariery formalne: konieczność uzasadniania każdej inwestycji (37,7%), długi proces zatwierdzania (35,4%) i brak zrozumienia potrzeb biznesowo-technologicznych ze strony osób decyzyjnych (35,4%) oraz brak jasno określonego budżetu na IT (32%).

Krajobraz technologiczny zmienia się co kwartał, a nie co dekadę. Bez miejsca na rozwój i zrozumienia dla roli IT, organizacje same ograniczają swój potencjał cyfrowy – dodaje Robert Posłajko, dyrektor marketingu i rozwoju biznesu w Axence.

Raport „Władcy Sieci 2.0” to sygnał ostrzegawczy dla właścicieli firm, zarządów i inwestorów – bez inwestycji w ludzi i technologie nie ma mowy o odpornej cyfrowo organizacji.

Axence – polska firma IT z globalnym zasięgiem i technologią w służbie człowieka

Za raportem stoi Axence – firma z Krakowa, która od dwóch dekad rozwija narzędzia wspierające pracę działów IT i bezpieczeństwo cyfrowe w firmach. Rozwiązania Axence są używane przez ponad 3 500 klientów na całym świecie, w tym m.in. przez giełdy papierów wartościowych, instytucje publiczne i ministerstwa, uniwersytety oraz biznes.

Bezpieczeństwo zaczyna się nie od firewalla, ale od świadomości zarządów. Przedsiębiorcy muszą przestać traktować IT jak koszt, a zacząć je postrzegać jako inwestycję w stabilność operacyjną i przewagę konkurencyjną – mówi Grzegorz Oleksy, CEO Axence.

Axence nVision, to flagowe narzędzie do zarządzania infrastrukturą IT, zostało trzynastokrotnie nagrodzone przez czytelników IT Professional jako najlepsze na rynku. Wspierało m.in. bezpieczeństwo IT szczytu klimatycznego ONZ COP24 w Katowicach.

Źródło: Axence