Liczba incydentów cyberbezpieczeństwa rośnie, ale polscy pracownicy wciąż są optymistami

Te informacje mogą brzmieć nieprawdopodobnie. Przeszło co drugi ankietowany biorący udział w badaniu Komputronik Biznes deklaruje, że regularnie zmienia hasła, 8 na 10 z nich nie otwiera podejrzanych linków, a 7 na 10 nigdy nie doświadczyło incydentu związanego z wyciekiem danych.

Ponadto, jedynie 5 proc. respondentów potwierdza, że nie prowadzi żadnych działań w celu zminimalizowania ryzyka nieoczekiwanego wypłynięcia informacji. Świadomość Polaków w zakresie ochrony danych zdaje się być na wysokim poziomie. Dlaczego więc w tak dynamicznym tempie rośnie liczba incydentów cyberbezpieczeństwa?

Globalne koszty cyberprzestępczości urosną na koniec 2025 r. do 10,5 bilionów dolarów, co oznacza 15 proc. wzrost r/r – wynika z prognoz firmy analitycznej Cybersecurity Ventures. Dla porównania, w 2015 r. wynosiły 3 biliony. To wynik szacunków strat wynikających z różnorodnych działań, wśród których wymienić można m.in. zniszczenie danych, kradzież środków pieniężnych i własności intelektualnej, utratę produktywności, wydatki związane z odzyskiwaniem danych po atakach oraz szkody wizerunkowe, które często jednoznacznie oszacować.

Podatności na cyberbezpieczeństwo w 2025 są jednym z najpoważniejszych wyzwań gospodarczych na świecie, stanowiąc istotne zagrożenie dla globalnej infrastruktury cyfrowej. Dotyczy to również naszego kraju, który jest jednym z bardziej narażonych na te kwestie.

Polska drugim najchętniej atakowanym przez cyberprzestępców państwem na świecie

W drugiej połowie kwietnia wicepremier i minister cyfryzacji, Krzysztof Gawkowski, informował, że w 2024 r. w naszym kraju odnotowano ponad 627 tysięcy zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych, co oznacza 60-proc. wzrost r/r.

Liczba incydentów cyberbezpieczeństwa zwiększyła się w ub.r. do 111 tysięcy, rosnąc o 23 proc. Dane z raportu CERT Polska wskazują na jeszcze wyższą dynamikę wzrostu. Wynika z nich, że liczba zgłoszonych incydentów tego typu zwiększyła się w Polsce w ubiegłym roku o 62 proc., porównując z 2023. Natomiast liczba zarejestrowanych incydentów wzrosła o 29 proc., co w efekcie przełożyło się na nawet 300 zgłoszeń dziennie.

Z globalnych danych firmy ESET wynika, że w II półroczu 2024 roku nasz kraj był drugim najczęściej atakowanym przez cyberprzestępców państwem na świecie.

Jak do tych kwestii podchodzą sami Polacy?

Większość pracowników ocenia zabezpieczenia w swoich firmach na wysokim poziomie

Z badania Komputronik Biznes wynika, że ponad 69 proc. badanych ocenia poziom zabezpieczeń w swojej firmie przynajmniej na 7 w 10-stopniowej skali. Najwięcej z tej grupy, bo 21,66 proc., uważa, że ochrona w ich organizacji funkcjonuje bezbłędnie, przyznając jej maksymalną notę, czyli 10. Oczko niżej – na 9 – ocenia poziom zabezpieczeń 15,87 proc. Ósemkę przyznaje 19,40 proc. ankietowanych, a 7 – 12,09 proc. Pozostałe wskazania zyskały łącznie 31 proc.

Najpopularniejszymi procedurami bezpieczeństwa w firmach, mających wspomóc ochronę danych klientów, są wdrożenie systemów antywirusowych i firewalli, co deklaruje 73,04 proc. Regularne aktualizacje oprogramowania wymienia nieznacznie mniej badanych, bo 72,54 proc. Gorzej jest z uwierzytelnianiem dwuskładnikowym lub dwupoziomową weryfikacją, wskazywaną przez 56,17 proc. ankietowanych.

Być może z tego względu, że świadomość polskich pracowników znajduje się na wysokim poziomie w kwestiach ochrony informacji, wciąż 7 na 10 badanych nie doświadczyło incydentu związanego z wyciekiem danych w firmie. Świadkiem był co 5. (20,15 proc.), a osobiście z tym zdarzeniem spotkało się 8 proc. ankietowanych pracowników.

Jakie działania podejmują pracownicy na własną rękę, żeby zminimalizować ryzyko wycieku danych?

Przeszło 8 na 10 (81,36 proc.) badanych unika otwierania podejrzanych załączników. Ponad 60 proc. zgłasza potencjalne zagrożenia zespołom IT. Hasła regularnie zmienia 54,91 proc. „Inne działania” podejmuje 9,32 proc., natomiast jedynie 5,54 proc. nie prowadzi na własną rękę jakichkolwiek aktywności minimalizujących ryzyko wycieku danych.

– Pracownicy biorący udział w badaniu Komputronik Biznes deklarują dużą świadomość w zakresie cyberbezpieczeństwa, jednak wiele danych rynkowych świadczy o tym, że polskie organizacje powinny bardziej zadbać o swoje procedury, bo po prostu liczba incydentów rośnie. Konieczne jest dostosowywanie na bieżąco zabezpieczeń do sytuacji zewnętrznej. Szczególnie, że nie tylko rośnie liczba zagrożeń, ale stają się one coraz trudniejsze do namierzenia i wykrycia – informuje Krzysztof Juźwikowski, pełnomocnik zarządu ds. cyberbezpieczeństwa w Komputronik S.A.

95 proc. naruszeń może wiązać się z błędem ludzkim, m.in. z tego względu dochodzi do nakładania kar na firmy

– Deklarowany poziom świadomości pracowników w zakresie ochrony danych i względnym bezpieczeństwie może to być złudny i… subiektywny. Wśród najczęstszych zagrożeń dotyczących kwestii ochrony danych, z którymi ankietowani spotykają się w swojej pracy, wymienić należy kwestie wewnętrzne, w tym. np. nieautoryzowany dostęp pracownika – w przypadku naszych badań to ponad 57 proc. Ponadto, blisko co druga osoba wymienia phishing, a co piąta – ransomware. Wciąż też w co 5. firmie nie są przeprowadzane regularne szkolenia z RODO i ochrony danych osobowych. Niespełna co druga monitoruje i raportuje naruszenia. Zabrzmi to jak truizm, ale wciąż brakuje szkoleń, edukacji i samorozwoju pracowników. Dobrą podstawą są też audyty bezpieczeństwa, skrojone pod potrzeby organizacji, ponieważ każda firma czy instytucja na co dzień zmaga się z innymi wyzwaniami – wyjaśnia Krzysztof Juźwikowski.

O tym, że to najprawdopodobniej człowiek jest najsłabszym ogniwem w walce z cyberzagrożeniami świadczą też dane firmy Mimecast, zawarte w raporcie „State of Human Risk”. Wynika z nich, że 95 proc. analizowanych naruszeń wiąże się z błędami ludzkimi, takimi jak zagrożenia wewnętrzne czy niewłaściwe wykorzystanie danych uwierzytelniających.

W wyniku błędów dochodzi do wycieków, a na firmy są nakładane kary. Według informacji z raportu kancelarii prawnej DLA Piper, suma kar nałożonych przez europejskie urzędy ochrony danych od maja 2018, czyli od kiedy zaczęło obowiązywać RODO wyniosła do 2023 r. 2,9 mld. euro. Ponad połowa z tej kwoty, bo aż 1,83 mld, przypada na – rekordowy pod tym względem – 2022 r. Dla porównania, w 2024 r. liczba kar wyniosła 1,2 mld euro.

Metodologia badania:

Badanie Komputronik Biznes zostało przeprowadzone w dniach 22.01 – 5.02.2025 r. metodą CAWI na grupie 1 018 osób. Ankietowani reprezentowali zróżnicowane branże, w tym: IT i nowe technologie (23,93 proc.), sektor medyczny i farmaceutyczny (11,08 proc.), sektor publiczny i administracyjny (10,83 proc.), sektor edukacyjny (8,82 proc.), handel i e-commerce (7,56 proc.), transport i logistyka (6,8 proc.), branża finansowa i ubezpieczeniowa (5,54 proc.), sektor telekomunikacyjny i energetyczny (4,28 proc.), turystyka i hotelarstwo (2,27 proc.), media i marketing (2 proc.), branża nieruchomości (1,26 proc.) branża HR i outsourcing (1 proc.). Ankieta zawierała 14 pytań jednokrotnego i wielokrotnego wyboru. Z grupy 1 018 osób do badania kwalifikowało 397 ankietowanych.