Na pierwszym miejscu wśród obaw pracowników biorących udział w badaniu „Cyberportret polskiego biznesu 2025” opracowanego przez ESET i DAGMA Bezpieczeństwo IT znalazł się rosnący na świecie poziom cyberzagrożeń, wskazany przez 52 proc. respondentów. Drugą kluczową kwestią jest dynamiczny rozwój technologii AI oraz brak firmowych regulacji porządkujących jej wykorzystanie, co niepokoi niemal połowę badanych (50 proc.).
W tym kontekście warto zauważyć, że choć rośnie zainteresowanie AI i praktyka sięgania po narzędzia sztucznej inteligencji, pracownicy mają niską wiedzę na temat zagrożeń, jakie stąd wynikają, np. pojęcie deepfake zna tylko 42 proc. z nich, a 30 proc. uznało treść wideo stworzoną przez sztuczną inteligencję za prawdziwą.
– Rozwój sztucznej inteligencji przyniósł wiele nowych możliwości zarówno dla firm, jak i osób prywatnych, ale jednocześnie znacząco zwiększył możliwości cyberprzestępców – od udoskonalonych technik wykorzystywanych w atakach phishingowych po ujawnianie podatności w narzędziach AI używanych przez pracowników firm – tłumaczy Michal Jankech, Vice President of Enterprise & SMB, ESET.
Trzecim źródłem obaw najczęściej wymienianych przez pracowników są wydarzenia geopolityczne (wojny, sankcje, napięcia międzynarodowe), które wzmagają poczucie zagrożenia u 44 proc. respondentów.
– Cyberbezpieczeństwo to obszar nieustannej aktywności – cyberprzestępcy cały czas szukają sposobów, by uzyskać dostęp do danych lub pieniędzy. Ma to szczególne znaczenie w obecnym kontekście geopolitycznym, w którym kwestie cyberbezpieczeństwa i suwerenności cyfrowej nabierają strategicznego wymiaru. 59 proc. badanych firm w Polsce preferuje rozwiązania tworzone przez producentów z Europy, a co druga uznaje zależność od twórców oprogramowania spoza Europy za potencjalne zagrożenie – dodaje Michal Jankech, ESET.
Świadomi zagrożeń, ale nieprzygotowani
Wśród głównych źródeł niepokoju znajduje się także brak poczucia kompetencji – na to wskazuje 42 proc. badanych. Aż 96 proc. ankietowanych zgłasza obawy związane z użytkowaniem platform cyfrowych, a zaledwie 19 proc. ocenia wysoko własne umiejętności w obszarze cyberbezpieczeństwa. Dwie trzecie pracowników przyznaje, że w obliczu incydentu czuje się bezradna. Taka świadomość braku kompetencji zwiększa ryzyko błędów i potęguje stres w sytuacjach kryzysowych.
Wiedza najlepszą bronią
Dane wyraźnie wskazują na występowanie poważnej luki kompetencyjnej i komunikacyjnej pomiędzy firmowymi zespołami ds. cyberbezpieczeństwa a pozostałymi pracownikami. Aż 60 proc. osób odpowiedzialnych za cyberbezpieczeństwo w firmach uważa, że pracownicy mają wystarczającą świadomość, by unikać cyberzagrożeń. 59 proc. podkreśla, że personel zna wytyczne dotyczące ochrony systemów i danych firmy i traktuje je poważnie.
Rzeczywistość wygląda jednak mniej optymistycznie. Tylko 38 proc. pracowników deklaruje, że czuje się przygotowanych do właściwej reakcji w sytuacji cyberzagrożenia, a zaledwie 31 proc. regularnie aktualizuje wiedzę. Biznes powinien dziś działać dwutorowo - z jednej strony zapewnić odpowiednie rozwiązania technologiczne, z drugiej “uzbroić” zespół w wiedzę, dzięki której będzie on przygotowany do poruszania się w zmiennej cyfrowej rzeczywistości.
– Firmy potrzebują prostych usług w zakresie cyberbezpieczeństwa, zwłaszcza dopasowanych do najmniejszych organizacji, które nie mogą pozwolić sobie na szeroki katalog zabezpieczeń, jakich używają duże firmy. Najmniejszym firmom potrzebni są zaufani partnerzy, którzy pomogą poprawić bezpieczeństwo w podstawowych obszarach – zatroszczą się o zabezpieczenia, ich konfigurację i regularne szkolenia pracowników – podsumowuje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.
Partnerem publikacji jest ESET i DAGMA Bezpieczeństwo IT