W 2024 roku aż 83% polskich przedsiębiorstw doświadczyło przynajmniej jednej próby cyberataku, co stanowi wzrost o 16 punktów procentowych w porównaniu z rokiem poprzednim. Jednocześnie odsetek firm, które nie odnotowały żadnego incydentu, spadł niemal dwukrotnie – z 33% do 17%. To najniższy wynik w historii ośmiu edycji raportu KPMG w Polsce „Barometr cyberbezpieczeństwa”.
Ewolucja krajobrazu cyberzagrożeń
Tradycyjnie phishing dominował w rankingach najpoważniejszych zagrożeń. Jednak w 2025 roku nastąpiła zmiana – wycieki danych za pośrednictwem złośliwego oprogramowania wysunęły się na prowadzenie. Ataki typu odmowa usługi (DoS) zajęły trzecie miejsce, co jest znaczącą zmianą, biorąc pod uwagę ich wcześniejszą marginalną pozycję. Kolejne miejsca zajmują kampanie ransomware oraz kradzież danych przez pracowników.
Wyzwania w obszarze cyberbezpieczeństwa
Polskie firmy borykają się z kilkoma kluczowymi problemami w zakresie cyberbezpieczeństwa. Największym z nich są trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów – wskazało na to 34% respondentów. Niewystarczające budżety to problem dla 33% firm. Warto również zauważyć wzrost znaczenia braku wsparcia ze strony najwyższego kierownictwa – w 2024 roku problem ten wskazało 26% badanych, podczas gdy rok wcześniej było to 17%.
Outsourcing jako strategia obronna
W obliczu rosnących zagrożeń, wiele organizacji decyduje się na outsourcing zadań związanych z cyberbezpieczeństwem. W 2024 roku aż 81% badanych firm korzystało z takiego rozwiązania, a ponad połowa delegowała więcej niż jedną funkcję bezpieczeństwa na zewnątrz.
Sztuczna inteligencja: szansa czy zagrożenie?
Rozwój sztucznej inteligencji (AI) budzi mieszane uczucia wśród polskich przedsiębiorców. Aż 56% przedstawicieli badanych organizacji uważa, że AI zwiększy ryzyko w cyberprzestrzeni. Jednocześnie 68% firm nie podjęło jeszcze działań przygotowujących do wdrożenia unijnego rozporządzenia AI Act, które w pełni wejdzie w życie w 2027 roku.
Implementacja AI niesie ze sobą zarówno korzyści, jak i wyzwania. Z jednej strony, AI może wspierać analizę danych i wykrywanie oszustw. Z drugiej strony, nierozważne wdrażanie tej technologii może zwiększać podatność na nowe typy ataków, takie jak zaawansowane oszustwa czy kradzież tożsamości. Kluczowe jest więc odpowiedzialne podejście, obejmujące ocenę ryzyka i wdrożenie odpowiednich mechanizmów zabezpieczających na każdym etapie.
Przygotowania do AI Act
Mimo że pełne obowiązywanie AI Act nastąpi dopiero w 2027 roku, firmy powinny już teraz rozpocząć przygotowania do spełnienia jego wymogów. Niestety, prawie połowa badanych przedsiębiorstw planuje działania dostosowawcze dopiero w późniejszym terminie, a jedynie 18% już rozpoczęło odpowiednie projekty. Zaledwie 14% firm deklaruje pełną zgodność z przyszłymi regulacjami, podczas gdy co czwarta organizacja nie podjęła jeszcze żadnych kroków w tym kierunku.
Rok 2024 przyniósł znaczący wzrost liczby cyberataków na polskie firmy oraz zmiany w charakterze tych zagrożeń. W obliczu dynamicznego rozwoju technologii, zwłaszcza sztucznej inteligencji, przedsiębiorstwa muszą nie tylko inwestować w nowoczesne rozwiązania ochronne, ale także dbać o odpowiednie przygotowanie organizacyjne i zgodność z nadchodzącymi regulacjami prawnymi. Tylko kompleksowe podejście pozwoli skutecznie stawić czoła współczesnym wyzwaniom w zakresie cyberbezpieczeństwa.
