Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Połowa firm w Polsce zauważa wzrost cyberataków w ostatnim roku - i nie są to jedynie incydentalne przypadki, lecz wyraźny trend potwierdzony w najnowszych analizach ekspertów. Skala zagrożeń rośnie zarówno pod względem liczby ataków, jak i ich wyrafinowania. Co więcej, w pierwszej połowie 2025 roku Polska znalazła się na pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware, co pokazuje, że cyberprzestępcy traktują nasz kraj jako atrakcyjny cel. Sytuację pogarsza fakt, że reakcje na incydenty wciąż bywają niewystarczające - aż 17% pracowników, którzy zetknęli się z cyberatakiem, nie zgłosiło go nikomu w swojej organizacji, narażając firmę na dalsze ryzyko.
Polska w centrum ataków, zagrożenie rośnie
W ciągu ostatniego roku polskie firmy doświadczyły wyraźnej eskalacji zagrożeń cybernetycznych - zarówno pod względem ilościowym, jak i jakościowym. Jak wynika z raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT, 48% firm deklaruje wzrost liczby ataków, z którymi musieli się mierzyć. Jednocześnie niemal równie liczna grupa specjalistów cyberbezpieczeństwa (46%) zauważa znaczące zwiększenie różnorodności metod wykorzystywanych przez cyberprzestępców.
Szczególnie niepokojący jest wzrost skali ataków typu ransomware. Ponad połowa firmowych ekspertów (54%) obawia się, że tego rodzaju incydenty będą pojawiać się jeszcze częściej. Obawy te nie są bezpodstawne - według danych ESET Polska w pierwszej połowie br. była najczęściej atakowanym krajem na świecie, jeśli chodzi o ransomware. To wyraźny sygnał, że poziom cyberzagrożeń osiąga nowy, niebezpieczny pułap, wymagający od firm lepszej strategii ochrony i skuteczniejszej reakcji na incydenty.
Reakcja pracowników - obnaża luki
Rosnąca liczba i różnorodność działań cyberprzestępców budzi uzasadnione pytania o reakcję ze strony pracowników znajdujących się na pierwszej linii frontu cyberataków na firmy. Analiza reakcji pracowników po incydentach ujawnia niepokojące luki.
Jak wynika z raportu „Cyberportret polskiego biznesu 2025” niemal połowa osób, które doświadczyły naruszeń cyberbezpieczeństwa, poinformowała o zdarzeniu odpowiednie osoby odpowiedzialne za ochronę cyfrową w firmie. Znacząca grupa, bo aż 4 na 10 pracowników zdecydowała się zgłosić incydent swojemu przełożonemu, natomiast niemal co trzeci badany podzielił się tą informacją z kolegami i koleżankami z pracy, co z kolei sugeruje brak klarownej ścieżki reagowania.
Alarmujące jest jednak to, że aż 17% pracowników nie poinformowało nikogo o wystąpieniu niebezpiecznego zdarzenia w zakresie cyberbezpieczeństwa.
"Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom. Warto zastanowić się nie tylko nad tym, czy procedury zgłaszania są znane, ale również, czy pracownicy mają do nich zaufanie i czy wiedzą, kiedy należy z nich skorzystać. To prowadzi do kolejnego istotnego wniosku: skuteczna reakcja na zagrożenia wymaga nie tylko formalnych ram działania, ale również odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem - nie zgłosi go, nawet jeśli procedura istnieje. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji" - zaznacza Beniamin Szczepankiewicz, analityk cyberzagrożeń z ESET.
Niepokoić może również, że zauważalna jest grupa pracowników, którzy zdecydowaliby się w przypadku cyberataku samodzielnie szukać rozwiązania w internecie (6%), natomiast 5% badanych uznałoby komunikat o zagrożeniu za fałszywy alarm i kontynuowałoby pracę bez podejmowania żadnych działań. To potwierdza stałą potrzebę edukacji o cyberzagrożeniach.
Niezgłoszony incydent - co dalej?
Brak odpowiedniej reakcji, czyli zatajenie incydentu cyberbezpieczeństwa może być efektem strachu przed konsekwencjami ze strony przełożonych, braku zaufania do nich, słabości komunikacji wewnętrznej lub braku czytelnych procedur. Jakie mogą być konsekwencje niezgłoszonych incydentów? Przede wszystkim w firmie znacząco wzrasta ryzyko powtórzenia incydentu i powstawania dalszych szkód.
"Ważne jest, by działania w zakresie cyberbezpieczeństwa nie ograniczały się wyłącznie do szkoleniowej wiedzy teoretycznej. Kluczowe jest np. wprowadzanie różnego rodzaju praktycznych symulacji ataków z wykorzystaniem nowych technik aby zwiększać odporność pracowników na ataki. Duże znaczenie ma budowanie kultury organizacyjnej, która sprzyja otwartości, umożliwia zadawanie pytań i wzmacnia nawyk zgłaszania wszelkich niepokojących sygnałów" - podsumowuje Beniamin Szczepankiewicz.
Jak wynika z badania „Cyberportret polskiego biznesu 2025” 70% pracowników, którzy nie zajmują się zawodowo cyberbezpieczeństwem twierdzi, że wie, do kogo powinni zgłosić ewentualny cyberatak w swojej organizacji. To z kolei potwierdza, że w polskich firmach wciąż tkwią spore rezerwy w zakresie budowania procedur.
O raporcie
„Cyberportret polskiego biznesu 2025”, przygotowany przez ESET i DAGMA Bezpieczeństwo IT, prezentuj aktualny stan cyberbezpieczeństwa w polskich przedsiębiorstwach. Publikacja stanowi kontynuację inicjatywy rozpoczętej w 2024 roku i ma na celu uchwycenie kierunku, w jakim zmienia się podejście firm do zagrożeń cyfrowych. Raport analizuje zarówno ewolucję postaw i procedur bezpieczeństwa, jak i poziom przygotowania organizacji na coraz bardziej złożone wyzwania technologiczne oraz geopolityczne. W raporcie zestawiono perspektywy dwóch grup: pracowników oraz specjalistów odpowiedzialnych za bezpieczeństwo IT.
Z zebranych danych wynika, że przedsiębiorstwa muszą stawiać czoła zagrożeniom, które z roku na rok stają się bardziej złożone i trudniejsze do wykrycia. Autorzy raportu badają nie tylko skalę i charakter incydentów, ale także poziom zabezpieczeń, skuteczność szkoleń oraz gotowość firm do wdrażania nowych standardów bezpieczeństwa.
Źródło: ESET | DAGMA Bezpieczeństwo IT
