Cyberportret polskiego biznesu 2025: człowiek wciąż najsłabszym ogniwem
Raport „Cyberportret polskiego biznesu 2025”, przygotowany przez ESET we współpracy z Dagma Bezpieczeństwo IT, przedstawia analizę stanu cyberbezpieczeństwa w polskich firmach
Najważniejsze wnioski z raportu wskazują na znaczną rozbieżność między rosnącą świadomością zagrożeń cyfrowych a rzeczywistym stanem gotowości polskich przedsiębiorstw. Problem ten dotyczy zwłaszcza czynnika ludzkiego, profilaktyki oraz luk kompetencyjnych.
Człowiek pozostaje pierwszą linią obrony i jednocześnie największym punktem ryzyka. Dane ujawniają poważne braki w podstawowej cyberhigienie pracowników, co stanowi największe zagrożenie dla bezpieczeństwa cyfrowego polskiego biznesu. Aż 55% pracowników nie uczestniczyło w żadnym szkoleniu z cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Również 55% pracowników używa tego samego hasła do różnych kont służbowych. Alarmującym faktem jest, że aż 17% osób, które doświadczyły cyberataku w pracy, nikogo o tym nie poinformowało.
Priorytety inwestycyjne
Eksperci ds. cyberbezpieczeństwa wskazują najpilniejsze obszary inwestycji oraz przeszkody w ich realizacji. Specjaliści jako priorytety wymieniają szkolenia dla pracowników (45%) oraz ochronę sieci, w tym firewalle (42%). łównym motywatorem do inwestowania w cyberbezpieczeństwo jest realne obniżenie poziomu ryzyka (49%), a nie tylko wypełnienie regulacji prawnych (36%). Najczęściej deklarowanymi przeszkodami w inwestycjach są niechęć pracowników do przestrzegania procedur (31%) oraz zbyt niski budżet i wysokie koszty wdrożenia rozwiązań (po 30%). Autorzy podkreślają, że najmniejsze organizacje mają najpoważniejsze problemy z budżetem, brakiem szkoleń oraz dostępem do dopasowanych rozwiązań.
Inną kwestią nabierającą znaczenia jest tzw. suwerenność cyfrowa. 59% specjalistów ds. cyberbezpieczeństwa preferuje rozwiązania tworzone przez producentów z Europy, a 49% uważa zależność od twórców oprogramowania spoza Europy za potencjalne zagrożenie.
Raport wskazuje na pilną potrzebę zintensyfikowania działań edukacyjnych i praktycznych szkoleń, aby przekształcić deklaratywną świadomość pracowników w realne, skuteczne nawyki. Luki w wiedzy i niebezpieczne zachowania stanowią obecnie największe ryzyko dla bezpieczeństwa cyfrowego polskiego biznesu.
Łączna próba badawcza objęła 1040 Polaków. Badani byli pracownikami firm różnej wielkości i różnych branż, ze szczególnym uwzględnieniem sektorów IT, telekomunikacji, administracji publicznej oraz finansów i bankowości.
Podobne aktualności
Claude Mythos doprowadził do miliardowych strat w sektorze cyberbezpieczeństwa
Akcje firm z branży cyberbezpieczeństwa straciły miliardy w ciągu dwóch tygodni z powodu jednego modelu sztucznej inteligencji
PGE na celowniku cyberprzestępców
Analitycy ESET informują o trwającej kampanii wymierzonej w klientów polskiej spółki energetycznej
Wydatki na MDR wzrosną 3-krotnie w ciągu 5 lat
Zapotrzebowanie na ciągły monitoring, szybkie wykrywanie i reagowanie na zagrożenia będzie dynamicznie rosło.