Polskie firmy mierzą się dziś z rekordową liczbą zagrożeń cybernetycznych. Połowa przedsiębiorstw zauważyła wzrost liczby ataków w ciągu ostatniego roku. Polska znalazła się w pierwszej połowie 2025 r. na 1. miejscu na świecie pod względem liczby wykrytych ataków ransomware. Jednak równie poważnym problemem, co same incydenty, jest reakcja pracowników – aż 17 proc. z nich nie zgłasza cyberataków nikomu.
Ataków jest więcej i są coraz bardziej zróżnicowane
Według raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT 48 proc. firm deklaruje wzrost liczby cyberataków, a 46 proc. ekspertów ds. cyberbezpieczeństwa obserwuje coraz większą różnorodność metod wykorzystywanych przez przestępców. Rosnące znaczenie mają ataki ransomware – 54 proc. specjalistów obawia się ich intensyfikacji w najbliższej przyszłości.
Co szczególnie niepokojące, Polska była w pierwszej połowie 2025 r. najczęściej atakowanym krajem na świecie pod względem ransomware. To pokazuje, że cyberprzestępcy testują na naszym rynku najbardziej agresywne scenariusze.
Reakcje pracowników odsłaniają luki w procedurach
Raport analizuje również zachowania pracowników po incydentach – i tu pojawia się jeden z najpoważniejszych sygnałów ostrzegawczych. Prawie połowa osób, które doświadczyły naruszeń cyberbezpieczeństwa, przekazała informację odpowiednim osobom w firmie. 40 proc. zgłosiło sprawę bezpośredniemu przełożonemu, a niemal jedna trzecia – koleżankom i kolegom z pracy. To sugeruje brak jasnej ścieżki reagowania.
Alarmujące jest jednak to, że aż 17 proc. pracowników nie poinformowało nikogo o incydencie.
– Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom. Warto zastanowić się nie tylko nad tym, czy procedury zgłaszania są znane, ale również, czy pracownicy mają do nich zaufanie i czy wiedzą, kiedy należy z nich skorzystać. To prowadzi do kolejnego istotnego wniosku: skuteczna reakcja na zagrożenia wymaga nie tylko formalnych ram działania, ale również odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli procedura istnieje. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji – mówi Beniamin Szczepankiewicz, analityk cyberzagrożeń z ESET.
Co więcej, część pracowników decyduje się na działania, które mogą pogorszyć sytuację: 6 proc. szuka rozwiązania samodzielnie w internecie, a 5 proc. uznaje komunikaty o zagrożeniu za fałszywy alarm.
Dlaczego pracownicy milczą?
Eksperci zwracają uwagę, że zatajenie incydentu może wynikać z obawy przed konsekwencjami, braku zaufania do przełożonych lub po prostu niejasnych procedur. Niezgłoszony cyberatak zwiększa ryzyko ponownego incydentu i naraża firmę na dodatkowe szkody.
– Ważne jest, by działania w zakresie cyberbezpieczeństwa nie ograniczały się wyłącznie do szkoleniowej wiedzy teoretycznej. Kluczowe jest np. wprowadzanie różnego rodzaju praktycznych symulacji ataków z wykorzystaniem nowych technik, aby zwiększać odporność pracowników na ataki. Duże znaczenie ma budowanie kultury organizacyjnej, która sprzyja otwartości, umożliwia zadawanie pytań i wzmacnia nawyk zgłaszania wszelkich niepokojących sygnałów – dodaje Szczepankiewicz.
Raport pokazuje, że 70 proc. pracowników mówi, że wie, komu zgłosić incydent. Jednak nadal istnieją ogromne braki w zakresie edukacji i komunikacji wewnętrznej.
Firmy muszą reagować szybciej i szkolić częściej
W dynamicznie zmieniającym się środowisku cyberzagrożeń kluczowa staje się kultura organizacyjna oparta na szybkości reakcji, przejrzystych procedurach i praktycznych szkoleniach. Autorzy raportu podkreślają, że sama teoria nie wystarcza – pracownicy muszą wiedzieć, jak reagować w czasie rzeczywistym.
„Cyberportret polskiego biznesu 2025” to kontynuacja badania rozpoczętego w 2024 roku. Jego celem jest uchwycenie zmian w podejściu firm do cyberzagrożeń oraz ocena ich gotowości do reagowania na coraz bardziej złożone wyzwania technologiczne i geopolityczne.