Raport Cisco: Tylko 3% polskich firm w pełni gotowych na cyberzagrożenia w dobie AI
Zaledwie 3% organizacji w Polsce osiągnęło „dojrzały”, najwyższy poziom gotowości do obrony przed współczesnymi cyberzagrożeniami.
Takie wnioski płyną z najnowszego raportu Cisco Cybersecurity Readiness Index 2025, który wskazuje na niepokojące braki w przygotowaniu firm, zwłaszcza w kontekście dynamicznego rozwoju sztucznej inteligencji i związanych z nią nowych ryzyk. Globalnie sytuacja jest tylko nieznacznie lepsza – pełną dojrzałością w dziedzinie cyberbezpieczeństwa może pochwalić się zaledwie 4% organizacji na świecie.
Raport Cisco, oparty na badaniu przeprowadzonym wśród 8000 liderów ds. bezpieczeństwa i biznesu na 30 rynkach, w tym w Polsce, ocenia gotowość firm w ramach pięciu filarów: Ochrony Tożsamości, Odporności Sieci, Bezpieczeństwa Urządzeń, Ochrony Chmury i Wykorzystania AI. Wyniki pokazują, że mimo niewielkiej poprawy w stosunku do ubiegłego roku, ogólny poziom gotowości na cyberzagrożenia pozostaje niski.
AI: Nowe możliwości i nowe zagrożenia
Sztuczna inteligencja rewolucjonizuje cyberbezpieczeństwo, ale jednocześnie generuje nowe wyzwania. Aż 86% organizacji w Polsce doświadczyło incydentów związanych z AI w ciągu ostatniego roku. Jednocześnie, świadomość zagrożeń związanych z AI wśród pracowników jest niska – tylko 46% respondentów z Polski uważa, że ich pracownicy w pełni rozumieją te ryzyka, a taki sam odsetek (46%) jest zdania, że ich zespoły są świadome, jak cyberprzestępcy wykorzystują AI. Ta luka w świadomości naraża firmy na ataki.
Polskie firmy zmagają się również z ryzykiem związanym z wdrażaniem generatywnej AI (GenAI). Narzędzia te są powszechnie używane – 46% polskich pracowników korzysta z zatwierdzonych narzędzi zewnętrznych. Niepokojące jest jednak to, że 26% zatrudnionych w polskich firmach ma nieograniczony dostęp do publicznej GenAI, a 63% zespołów IT nie ma wiedzy o interakcjach pracowników z tymi narzędziami. Dodatkowo, 63% organizacji obawia się zjawiska „Shadow AI”, czyli nieautoryzowanych wdrożeń AI, co stwarza poważne ryzyko dla bezpieczeństwa danych.
Incydenty, złożoność i braki kadrowe
W ciągu ostatniego roku ponad połowa polskich organizacji (52%) padła ofiarą cyberataków, a ich zdolność do obrony była ograniczona przez skomplikowane i niespójne systemy zabezpieczeń. Nie dziwi więc, że 65% polskich liderów spodziewa się zakłóceń w działalności z powodu incydentów cybernetycznych w ciągu najbliższych 12–24 miesięcy. Wskazują oni przy tym częściej na zagrożenia zewnętrzne (65%) niż wewnętrzne (35%).
Problemem pozostają również urządzenia niezarządzane – w modelach pracy hybrydowej 88% polskich organizacji doświadcza większych zagrożeń, ponieważ pracownicy uzyskują dostęp do sieci firmowych z takich urządzeń. Złożoność środowisk bezpieczeństwa, gdzie 74% organizacji opiera się na ponad dziesięciu różnych rozwiązaniach, dodatkowo ogranicza zdolność do skutecznej reakcji na zagrożenia.
Poważnym wyzwaniem jest utrzymujący się niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Aż 79% polskich respondentów wskazuje ten problem jako główne wyzwanie, a ponad połowa polskich firm (57%) ma nieobsadzone ponad 10% stanowisk związanych z cyberbezpieczeństwem.
„Wyniki tegorocznego raportu nadal wskazują na alarmujące luki w gotowości na cyberzagrożenia i brak priorytetowości w ich eliminowaniu. Organizacje muszą już teraz zredefiniować swoje strategie, w przeciwnym razie ryzykują utratę znaczenia w erze AI” – komentuje Jeetu Patel, Chief Product Officer w Cisco.
Aby sprostać tym wyzwaniom, Cisco rekomenduje organizacjom inwestowanie w rozwiązania napędzane przez AI, upraszczanie swoich środowisk bezpieczeństwa oraz zwiększanie świadomości zagrożeń związanych ze sztuczną inteligencją. Kluczowe jest także priorytetowe traktowanie AI w wykrywaniu zagrożeń i reagowaniu na nie, a także aktywne przeciwdziałanie niedoborom kadrowym i zarządzanie ryzykiem.
