AnalizyCyfrowa forteca z pęknięciami. Dlaczego polskie firmy nie nadążają za cyberzagrożeniami? > Robert Kamiński Opublikowane 28 maja 20250 0 30 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Byłem wczoraj na konferencji Cisco. Nie takiej zwykłej, gdzie prezentuje się nowe routery i przełączniki, ale takiej, gdzie mówi się o rzeczach naprawdę istotnych – o tym, jak polskie firmy radzą sobie z cyberzagrożeniami. I powiem szczerze – nie jest dobrze.Wyobraźcie sobie, że tylko 3% polskich organizacji osiągnęło pełną dojrzałość w obszarze cyberbezpieczeństwa. Trzy procent. To mniej więcej tyle, ile wynosi margines błędu w badaniach. Globalnie jest niewiele lepiej – 4%. Ale czy to powinno nas pocieszać?AI – nowy gracz na polu bitwySztuczna inteligencja miała być naszym zbawieniem. Miała rozwiązać problemy, zautomatyzować procesy, uwolnić ludzi od żmudnych zadań. I owszem, robi to wszystko. Ale jednocześnie stała się nowym frontem w cyberwalce.Jak usłyszałem od Łukasza Brewińskiego z Cisco, który odpowiada za rozwiązania bezpieczeństwa sieciowego: „Kiedyś, żeby napisać fajny phishing, trzeba było się narobić, znać dobrze polski, angielski. Śmialiśmy się z tych błędów językowych w spamach. Dzisiaj tych błędów już nie będzie.”I ma rację. GenAI zdemokratyzowała narzędzia do ataków. Teraz każdy może wygenerować przekonujący tekst, który trudno odróżnić od prawdziwego. A co gorsza – 86% polskich organizacji doświadczyło w ostatnim roku incydentów związanych z AI. To nie jest już teoretyczne zagrożenie. To codzienność.Shadow AI – nowy Shadow ITPamiętacie czasy, gdy pracownicy omijali firmowe zabezpieczenia, używając własnych narzędzi w chmurze? To był Shadow IT. Teraz mamy Shadow AI – 26% pracowników w polskich firmach ma nieograniczony dostęp do publicznej GenAI, a 63% zespołów IT nie ma pojęcia, jak ich pracownicy korzystają z tych narzędzi.Przemysław Kania, szef Cisco Polska, wspomniał podczas konferencji: „Nie nękamy oczywiście ludzi, którzy chcą używać ChatGPT, natomiast jest bardzo jasno napisana polityka i też patrzymy na to, co dociera do tych czatów.”Problem w tym, że większość firm nie ma takich polityk ani narzędzi do ich egzekwowania.Złożoność paraliżuje obronęPodczas konferencji padło stwierdzenie, które mocno zapadło mi w pamięć: „74% organizacji zgłasza, że ich rozbudowana infrastruktura bezpieczeństwa – oparta na ponad dziesięciu różnych rozwiązaniach – ogranicza zdolność do szybkiej i skutecznej reakcji na zagrożenia.”To jak próba obrony zamku, który ma zbyt wiele bram i zbyt mało strażników. Każde nowe narzędzie bezpieczeństwa to kolejna konsola do monitorowania, kolejny system do zarządzania, kolejne alerty do analizowania. A specjalistów brakuje – 79% polskich firm wskazuje niedobór wykwalifikowanych pracowników jako główne wyzwanie.Tożsamość – nowy front atakuCiekawe, że według badań Talosu (jednostki badawczej Cisco), głównym wektorem ataków staje się teraz tożsamość. Jak powiedział jeden z prelegentów: „Po co mam łamać hasło, po co mam próbować przełamać zabezpieczenia, jak mogę się po prostu zalogować?”Kradzież danych logowania, phishing, credential stuffing (próby logowania z wykorzystaniem wykradzionych danych z innych serwisów) – to wszystko staje się coraz powszechniejsze. A w erze pracy hybrydowej, gdy 88% polskich organizacji doświadcza większych zagrożeń z powodu dostępu z niezarządzanych urządzeń, problem tylko się pogłębia.Co dalej?Jeśli jest jakaś dobra wiadomość, to taka, że polskie firmy zaczynają więcej inwestować w cyberbezpieczeństwo. Świadomość problemu rośnie, choć wciąż 65% polskich liderów spodziewa się zakłóceń w działalności z powodu incydentów cybernetycznych w ciągu najbliższych 12–24 miesięcy.Rekomendacje? Inwestować w rozwiązania napędzane AI (tak, to samo AI, które jest częścią problemu, może być też częścią rozwiązania), upraszczać środowiska bezpieczeństwa i zwiększać świadomość zagrożeń.Ale przede wszystkim – przestać traktować cyberbezpieczeństwo jako koszt, a zacząć postrzegać je jako inwestycję w ciągłość biznesową. Bo w świecie, w którym 52% polskich organizacji padło ofiarą cyberataków w ciągu ostatniego roku, pytanie nie brzmi „czy”, ale „kiedy” nastąpi atak.A wtedy te 3% dojrzałości cyberbezpieczeństwa może okazać się zbyt małą liczbą, by przetrwać.Artykuł powstał na podstawie informacji z konferencji Cisco oraz raportu Cisco Cybersecurity Readiness Index 2025.Related Posts Przeczytaj również!AI zwiększa ryzyko cyberataków: Barometr cyberbezpieczeństwa KPMG 2024Więcej firm na celowniku cyberprzestępców w trakcie pandemiiW ciągu dwóch lat 85% osób pracujących w branży oprogramowania będzie korzystać z AI [Raport]
