Rynek pracy / Edukacja
Więcej o:
SOFT-IB Centrum Kas Fiskalnych
Centrum Kas Fiskalnych. Sprzedaż i serwis: kasy fiskalne, terminale pł...
96% polskich przedsiębiorstw doświadczyło w ostatnim roku co najmniej jednego cyberataku. Jednocześnie jedynie niecała 1/4 organizacji wykorzystuje automatyzację do oceny ryzyka związanego z bezpieczeństwem cyfrowym. Dane te nabierają szczególnego znaczenia w kontekście nowych regulacji, które wprowadzają znacznie bardziej rygorystyczne wymagania w zakresie cyberbezpieczeństwa.
W ciągu ostatnich dwunastu miesięcy połowa przedsiębiorstw odnotowała wzrost liczby incydentów związanych z bezpieczeństwem informacji. Co najmniej jednego doświadczyło w sumie 96%, czyli o 13 p.p. więcej niż rok wcześniej. W Polsce każdego miesiąca rejestrowanych jest średnio ok. 22,5 tys. zagrożeń cybernetycznych, z których najczęstsze są próby wyłudzenia poufnych danych. Według danych European Union Agency for Cybersecurity 54% cyberataków przeprowadzonych w ubiegłym roku w państwach Unii Europejskiej była wymierzona w sektory uznane za kluczowe dla funkcjonowania gospodarki i społeczeństwa. Chodzi m.in. o ochronę zdrowia, administrację publiczną, energetykę, transport, bankowość i infrastrukturę cyfrową.
Właśnie te obszary obejmie nowa dyrektywa cyberbezpieczeństwa NIS 2, która zaczęła obowiązywać 3 kwietnia w ramach nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Regulacja wprowadza znacznie bardziej wymagające standardy ochrony systemów informatycznych i zarządzania ryzykiem. Organizacje objęte przepisami będą musiały m.in. przeprowadzić szczegółową inwentaryzację zasobów, zidentyfikować potencjalne zagrożenia oraz udokumentować sposób ciągłego zarządzania bezpieczeństwem w swoich strukturach.
Eksperci podkreślają, że kluczowym etapem przygotowań do nowych wymogów jest kompleksowy audyt obejmujący procesy organizacyjne, przepływ danych, zakres uprawnień pracowników i wykorzystywane narzędzia technologiczne. Tymczasem jeszcze niedawno 1/4 polskich przedsiębiorstw objętych nowymi regulacjami nie była świadoma konieczności podjęcia dodatkowych działań związanych z cyberbezpieczeństwem, a 60% nie przeprowadziło audytu zgodności z nową dyrektywą.
Jednym z rosnących zagrożeń dla bezpieczeństwa firm jest niekontrolowane wykorzystywanie sztucznej inteligencji. W ubiegłym roku co piąta organizacja na świecie doświadczyła incydentu związanego z nieautoryzowanym użyciem narzędzi AI. W 65% takich przypadków doszło do wycieku danych osobowych, natomiast w 40% naruszona została własność intelektualna przedsiębiorstw.
Jednocześnie odpowiednio zarządzane rozwiązania oparte na sztucznej inteligencji mogą wspierać ochronę systemów informatycznych i usprawniać reakcję na zagrożenia. W 2025 r. wykorzystanie technologii AI przez zespoły bezpieczeństwa w firmach na całym świecie pozwoliło znacząco skrócić czas reagowania na incydenty oraz ograniczyć globalne koszty cyberataków o niemal 2 mln dolarów, czyli 7,5 mln zł.
Eksperci zwracają uwagę, że mimo rosnącej skali zagrożeń wiele przedsiębiorstw wciąż korzysta z przestarzałych metod zarządzania ryzykiem. – W obszarze HR i operacji widzimy codziennie, że najdroższe naruszenia bezpieczeństwa nie wynikają ze złamania haseł przez hakerów, ale z chaosu: nieodebranych na czas uprawnień zwolnionego pracownika czy braku ewidencji sprzętu. Jeśli firma w 2026 r. nie automatyzuje tych bazowych procesów w oparciu o AI, nie tylko prosi się o milionowe kary, ale wręcz otwiera hakerom drzwi od wewnątrz. Wdrożenie inteligentnych systemów to już nie jest kwestia wygody, to kwestia przetrwania – podkreśla Tomasz Wykowski, Country Manager Poland w firmie Factorial. Badania pokazały, że tylko 23% firm stosuje automatyzację w ocenie wpływu zasobów i ryzyka, 45% polega na ocenie odpowiedzialnych za nie pracowników, a 14% dopiero planuje wdrożenie systemów automatycznych w przyszłości.
Nowe przepisy przewidują surowe sankcje za brak dostosowania się do wymogów. W przypadku poważnych naruszeń kary mogą sięgać nawet 10 mln euro lub do 2% rocznych przychodów przedsiębiorstwa.
fot. freepik.com
oprac. /kp/
.jpg)
