Oczekuje się, że do 2025 r. 3% polskich firm osiągnie dojrzały poziom gotowości na zagrożenia cybernetyczne, co oznacza wzrost o 2% w porównaniu z poprzednim rokiem, zgodnie z raportem Cisco. Wyniki ujawniają, że 86% organizacji napotkało incydenty związane z AI. Ponadto firmy stoją w obliczu wyzwań, w tym niedoboru specjalistów ds. cyberbezpieczeństwa.
Poziom gotowości polskich firm na cyberzagrożenia jest „uważany za niski” – zauważyli autorzy raportu Cisco Cybersecurity Readiness Index 2025. Jak podano w komunikacie prasowym, „tylko” 3% organizacji osiągnęło najwyższy, czyli dojrzały poziom gotowości , który jest niezbędny do skutecznej obrony przed współczesnymi cyberzagrożeniami. Oznacza to wzrost o 2% w porównaniu z 2024 r. – zauważono dalej. Średnia światowa wynosi 4%.
15% polskich firm jest klasyfikowanych jako początkujące , przy czym jedna na pięć (20%) jest na poziomie zaawansowanym, a ponad połowa (62%) na poziomie średnio zaawansowanym. W 2024 r. 12% polskich firm zostało zidentyfikowanych jako mające poziom gotowości cybernetycznej początkujący, co wskazuje na roczny wzrost ich liczby. „Ten wzrost niekoniecznie oznacza, że te organizacje obniżyły swój poziom bezpieczeństwa, ale raczej, że pozostały w stagnacji, ponieważ nie wdrożyły jeszcze rozwiązań, aby stawić czoła nowym wyzwaniom, szczególnie tym związanym ze sztuczną inteligencją” – ocenił Marcin Klimowski z Cisco podczas konferencji prasowej.
Według raportu, narzędzia generatywnej sztucznej inteligencji (GenAI) są szeroko wykorzystywane w polskich firmach. 26% pracowników ma nieograniczony dostęp do publicznego GenAI (średnia światowa wynosi 22%), podczas gdy 46% korzysta z zewnętrznych narzędzi zatwierdzonych przez ich organizacje (51% na świecie). Jednocześnie 63% polskich zespołów IT nie ma świadomości interakcji pracowników z GenAI, co wskazuje na znaczne luki w nadzorze. Taki sam odsetek organizacji (63%) nie jest pewien, czy mogą zidentyfikować nieautoryzowane implementacje AI, co, jak zauważono, stanowi znaczne ryzyko dla bezpieczeństwa danych i prywatności.
Według raportu, w ciągu ostatniego roku 86% polskich firm doświadczyło incydentów związanych z AI . Ryzyka te dzielą się na dwa typy: bezpieczeństwo (np. incydenty hakerskie ułatwione przez nieprawidłowo zintegrowane narzędzia AI) i bezpieczeństwo (np. ujawnienie poufnych danych chatbotom lub niewłaściwe wykorzystanie treści generowanych przez AI przez personel), wyjaśnił Marcin Klimowski. 31% polskich firm zgłosiło kradzież lub nieautoryzowany dostęp do modelu AI, podczas gdy 28% doświadczyło ataków socjotechnicznych wspomaganych przez AI. Jak wyjaśnił Marcin Klimowski, ataki te obejmują zaawansowane taktyki phishingu, takie jak tworzenie spersonalizowanych, zwodniczych wiadomości e-mail w celu wyodrębnienia danych. Ponadto 41% firm napotkało próby tzw. zatrucia danych używanych do trenowania modeli, co oznacza wprowadzenie do nich nieprawidłowych informacji.
Raport podkreśla, że AI nie tylko stanowi zagrożenie dla organizacji, ale także oferuje możliwości zwiększenia cyberbezpieczeństwa. Znaczna większość ankietowanych firm (86%) wykorzystuje AI, aby lepiej zrozumieć zagrożenia i wykrywać niebezpieczeństwa. AI pomaga również organizacjom w przywracaniu systemów po ataku (73%), reagowaniu na zagrożenia (63%), ocenie polityk bezpieczeństwa (73%) i rekomendowaniu ulepszeń (65%). W przypadku 59% organizacji wdrożenie AI wymagało ustanowienia takich polityk.
„Wyzwania stawiane przez sztuczną inteligencję pogłębiają już znaczne trudności w ochronie hybrydowej siły roboczej” — stwierdzono w raporcie. Problemy obejmują pracowników korzystających z niezabezpieczonych urządzeń w sieciach korporacyjnych (zidentyfikowanych przez 88 procent respondentów). Jeden na pięciu pracowników (20 procent) łączy się z sześcioma różnymi sieciami tygodniowo w celach służbowych. Innym problemem jest zalew korporacyjnych alertów dotyczących cyberbezpieczeństwa. Według raportu 64 procent organizacji korzysta z 10 lub więcej rozwiązań bezpieczeństwa. Jednocześnie 74 procent respondentów wskazało, że nadmierna liczba rozwiązań utrudnia zespołom wykrywanie i reagowanie na incydenty, osłabiając tym samym cyberbezpieczeństwo.
Innym trwającym wyzwaniem – według autorów raportu – jest brak specjalistów ds. cyberbezpieczeństwa w organizacjach. Problem ten podkreśliło 79% respondentów, przy czym ponad połowa polskich firm (57%) zgłosiła, że ponad 10% stanowisk w ich zespołach ds. cyberbezpieczeństwa jest nieobsadzonych.
Wśród pozytywnych wydarzeń Cisco odnotowało 3% wzrost rok do roku budżetów IT przeznaczonych specjalnie na cyberbezpieczeństwo w polskich firmach. Natomiast „znak
Źródło
