Polskie firmy słabo przygotowane na cyberzagrożenia, brakuje specjalistów
W 2025 roku zaledwie 3 proc. polskich firm osiągnęło dojrzały poziom gotowości na cyberzagrożenia, wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2025. Mimo niewielkiego wzrostu względem poprzedniego roku, większość przedsiębiorstw w Polsce nadal zmaga się z poważnymi wyzwaniami w zabezpieczaniu swoich systemów informatycznych. Problemem jest nie tylko rosnąca skala ataków, również tych wykorzystujących sztuczną inteligencję, ale przede wszystkim brak wykwalifikowanych specjalistów, którzy mogliby skutecznie przeciwdziałać zagrożeniom.
- W 2025 roku tylko 3% polskich firm jest w pełni przygotowanych na cyberzagrożenia, co stanowi niewielki wzrost względem roku poprzedniego.
- Niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa jest głównym problemem, z którym zmaga się 79% firm, a ponad połowa ma znaczące wakaty.
- Cyberzagrożenia stają się coraz bardziej zaawansowane, często wspierane przez AI, co zwiększa ryzyko i wymaga nowych kompetencji.
- Brak zintegrowanej architektury bezpieczeństwa i wiedzy o infrastrukturze IT i OT utrudnia skuteczną ochronę przed atakami.
- Mimo rosnącej cyfryzacji, niska świadomość i kompetencje w zakresie cyberbezpieczeństwa spowalniają rozwój i zwiększają podatność firm na ataki.
Według raportu, aż 86 proc. organizacji zanotowało incydenty związane z wykorzystaniem AI w atakach, co podkreśla nową jakość cyberzagrożeń. Jednocześnie ponad połowa firm ma wakaty na co najmniej 10 proc. stanowisk związanych z bezpieczeństwem IT, co utrudnia efektywne zarządzanie ryzykiem i reagowanie na incydenty. Eksperci ostrzegają, że bez zintegrowanej architektury bezpieczeństwa i lepszej świadomości o systemach, polskie przedsiębiorstwa pozostają szczególnie narażone na skutki cyberataków.
Niski poziom gotowości polskich firm na cyberzagrożenia w 2025 roku
Raport Cisco Cybersecurity Readiness Index 2025 wskazuje, że jedynie 3 proc. polskich firm osiągnęło dojrzały poziom gotowości na cyberzagrożenia. To co prawda wzrost o 2 punkty procentowe w stosunku do 2024 roku, ale nadal poziom ten jest bardzo niski. Jak podaje portal eGospodarka.pl, tylko niewielka grupa przedsiębiorstw w Polsce może pochwalić się pełną dojrzałością w zakresie cyberbezpieczeństwa, co jest alarmującym sygnałem w dobie rosnących zagrożeń.
Coraz większe niepokoje budzi szczególnie fakt, że aż 86 proc. organizacji miało do czynienia z incydentami powiązanymi z wykorzystaniem sztucznej inteligencji – nowej, dynamicznie rozwijającej się klasy zagrożeń. Jeetu Patel z Cisco zwraca uwagę na skalę tego problemu, podkreślając, że cyberprzestępcy coraz częściej stosują AI do automatyzacji i zwiększania skuteczności ataków. Równocześnie dochodzi do gwałtownego wzrostu incydentów ransomware, które w ubiegłym roku zwiększyły się o 126 proc., jak podaje ITwiz.pl. To dodatkowo zwiększa presję na firmy, które muszą szybko adaptować swoje systemy bezpieczeństwa.
Niedobór specjalistów i wyzwania kadrowe w cyberbezpieczeństwie
Największym wyzwaniem pozostaje jednak brak wykwalifikowanych specjalistów. Według danych z eGospodarka.pl, aż 79 proc. polskich firm wskazuje niedobór ekspertów ds. cyberbezpieczeństwa jako kluczową przeszkodę w skutecznym zabezpieczeniu infrastruktury IT. Co więcej, ponad połowa firm – 57 proc. – ma wakaty na przynajmniej 10 proc. stanowisk związanych z bezpieczeństwem IT, co znacznie utrudnia zarządzanie ryzykiem i szybkie reagowanie na zagrożenia.
Problem ten ma charakter ogólnoeuropejski. Jak podaje wyborcza.pl, w całej Unii Europejskiej brakuje ponad 600 tys. specjalistów ds. cyberbezpieczeństwa. Sytuację pogarsza fakt, że 45 proc. dyrektorów ds. bezpieczeństwa informacji (CISO) nie czuje się w pełni przygotowanych na zagrożenia związane z AI, co wskazuje na pilną potrzebę dalszego rozwoju kompetencji i szkoleń w tym zakresie, podkreśla ITwiz.pl.
Braki w infrastrukturze i świadomości cyberbezpieczeństwa firm
Wiele polskich firm nie posiada pełnej wiedzy o swoich systemach i urządzeniach, szczególnie w obszarze OT (operational technology), co zwiększa ryzyko powstawania luk w zabezpieczeniach. Według EY.com.pl, brak zintegrowanej architektury bezpieczeństwa oraz niedostatki w procesach zarządzania incydentami utrudniają skuteczną reakcję na ataki, co potwierdza także brandsit.pl.
Cyberzagrożenia w Polsce stały się już realnym i poważnym ryzykiem, które wymaga pilnej reakcji ze strony przedsiębiorstw, jak zwraca uwagę wyborcza.pl. Eksperci z 300gospodarka.pl podkreślają, że wykorzystywanie sztucznej inteligencji przez cyberprzestępców zwiększa ryzyko skutecznych i bardziej zaawansowanych ataków. Szczególnie narażone są mniejsze firmy, które często dysponują słabszymi zabezpieczeniami i ograniczonymi zasobami na walkę z zagrożeniami, wyjaśnia EY.com.pl.
Cyfryzacja polskich firm a wyzwania bezpieczeństwa
Pomimo wyzwań, cyfryzacja pozostaje priorytetem dla polskich przedsiębiorstw. Jak podaje wnp.pl, aż 87 proc. firm uważa cyfryzację za kluczową dla swojej rentowności. Jednak braki kadrowe oraz niedostateczna wiedza spowalniają ten proces. Co ciekawe, tylko 4 proc. firm nie planuje nowych wdrożeń cyfrowych, co świadczy o dużym zainteresowaniu technologicznym rozwojem pomimo istniejących trudności.
W sektorze małych i średnich przedsiębiorstw problem jest szczególnie widoczny. Bank.pl informuje, że 82 proc. właścicieli małych firm przyznaje, że ich wiedza na temat cyberbezpieczeństwa jest niewystarczająca, co zwiększa ich podatność na ataki. Dodatkowo, 1 na 4 właścicieli firm w Europie pada ofiarą cyberoszustów, co obrazuje skalę zagrożeń w tym segmencie rynku.
W Polsce ciągle brakuje cyfrowych umiejętności i specjalistów, co hamuje rozwój firm i całej gospodarki – zauważa pulshr.pl. Jak podkreśla brandsit.pl, stoimy teraz przed ważnym momentem w budowaniu bezpieczeństwa w sieci, który wymaga szybkich i przemyślanych działań. Tylko łącząc siły, inwestując w ludzi i nowoczesne technologie, firmy będą w stanie skutecznie stawić czoła coraz bardziej złożonym zagrożeniom cyfrowym.