W Polsce co miesiąc występuje średnio około 22,5 tysiąca incydentów związanych z cyberbezpieczeństwem, przy czym najczęściej zgłaszane są próby kradzieży danych wrażliwych.

Aż 96% polskich firm zgłosiło doświadczenie przynajmniej jednego cyberataku w minionym roku. Jednak tylko niewiele ponad 20% organizacji wdraża automatyzację, aby ocenić ryzyko związane z bezpieczeństwem cyfrowym. Te statystyki są szczególnie istotne w kontekście nowych regulacji, które wprowadzają zdecydowanie bardziej wymagające standardy dotyczące ochrony przed cyberzagrożeniami.

W ciągu ostatnich 12 miesięcy połowa firm zauważyła wzrost liczby incydentów dotyczących bezpieczeństwa informacji. Przynajmniej jednego takiego incydentu doświadczyło 96% firm, co oznacza wzrost o 13 punktów procentowych w porównaniu do roku poprzedniego. W Polsce co miesiąc rejestrowanych jest średnio 22,5 tysiąca cyberzagrożeń, z dominującymi próbami kradzieży danych. Z danych Europejskiej Agencji Cyberbezpieczeństwa wynika, że 54% cyberataków w ubiegłym roku w UE miało miejsce w sektorach uznawanych za kluczowe dla funkcjonowania gospodarki i społeczeństwa, takich jak ochrona zdrowia, administracja publiczna, energia, transport, bankowość oraz infrastruktura informacyjna.

Te kluczowe sektory obejmie nowa dyrektywa dotycząca cyberbezpieczeństwa NIS 2, która weszła w życie 3 kwietnia w drodze nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Przepisy te wprowadzają dużo surowsze standardy ochrony systemów informatycznych oraz zarządzania ryzykiem. Organizacje objęte regulacjami będą zobowiązane do przeprowadzenia szczegółowej inwentaryzacji swoich zasobów, identyfikacji ewentualnych zagrożeń oraz dokumentacji sposobu nieprzerwanego zarządzania bezpieczeństwem w swoich strukturach.

Eksperci podkreślają, że kluczowym krokiem w przygotowaniach do nowych wymogów jest przeprowadzenie kompleksowego audytu, który obejmować będzie procesy w organizacji, przepływ informacji, uprawnienia pracowników oraz zastosowane technologie. Tymczasem w ostatnim czasie jedna czwarta firm objętych nowymi regulacjami nie zdawała sobie sprawy z potrzeby podjęcia dodatkowych kroków w zakresie cyberbezpieczeństwa, a 60% z nich nie przeprowadziło audytu dotyczącego zgodności z nową dyrektywą.

Wzrastającym zagrożeniem dla bezpieczeństwa organizacji jest niekontrolowane użycie sztucznej inteligencji. W ubiegłym roku 20% firm na całym świecie było ofiarami incydentu związanego z nieautoryzowanym użyciem narzędzi AI. W 65% tych przypadków miało miejsce ujawnienie danych osobowych, zaś 40% dotyczyło naruszenia własności intelektualnej firm.

Jednocześnie dobrze zarządzane rozwiązania oparte na sztucznej inteligencji mogą pomóc w obronie systemów informatycznych oraz usprawnić reakcję na zagrożenia. W 2025 roku korzystanie z technologii AI przez zespoły bezpieczeństwa w przedsiębiorstwach na całym świecie przyczyniło się do znaczącego skrócenia czasu odpowiedzi na incydenty oraz obniżenia globalnych kosztów cyberataków o blisko 2 miliony dolarów, co odpowiada 7,5 miliona złotych.

Eksperci zauważają, że mimo rosnącej liczby zagrożeń, wiele organizacji wciąż korzysta z przestarzałych metod zarządzania ryzykiem. – W sektorze HR i operacji codziennie dostrzegamy, że najdroższe incydenty naruszenia bezpieczeństwa nie wynikają z hakowania haseł, lecz z chaotycznych sytuacji: nieterminowe odebranie uprawnień byłego pracownika czy brak rejestracji sprzętu. Jeśli firma w 2026 roku nie zautomatyzuje tych podstawowych procesów z wykorzystaniem AI, nie tylko naraża się na milionowe kary, ale wręcz otwiera drzwi dla hakerów. Implementacja inteligentnych systemów przestaje być kwestią komfortu, staje się koniecznością – zaznacza Tomasz Wykowski, Country Manager Poland w firmie Factorial. Badania wykazały, że jedynie 23% firm stosuje automatyzację w procesie oceny wpływu zasobów i ryzyka, 45% opiera się na subiektywnych ocenach pracowników odpowiedzialnych, a 14% planuje wprowadzenie automatycznych systemów w przyszłości.

Nowe regulacje przewidują surowe konsekwencje za brak dostosowania się do tych wymogów. W przypadku poważnych naruszeń kary mogą wynosić nawet 10 milionów euro lub do 2% rocznych przychodów firmy.

fot.
oprac. /kp/