Raport VECTO 2025: polskie firmy pod presją cyberataków

VECTO zaznacza, że raport powstaje cyklicznie i opiera się na stałym rdzeniu pytań, dzięki czemu pozwala porównywać wyniki między edycjami oraz śledzić trendy w świadomości ryzyka, gotowości organizacyjnej i realnych praktykach cyberbezpieczeństwa w polskich firmach i instytucjach. Spółka podkreśla, że to jedno z najbardziej użytecznych opracowań trendowych dla zarządów, menedżerów IT oraz osób odpowiedzialnych za ryzyko i ochronę danych - bo pokazuje, gdzie organizacje przyspieszają, a gdzie wciąż kumulują się najsłabsze punkty.

„Polska znajduje się w regionie, w którym cyberprzestrzeń stała się jednym z narzędzi oddziaływania geopolitycznego” - mówi Jakub Wychowański, prezes zarządu VECTO. Jak dodaje, obok cyberprzestępczości nastawionej na zysk obserwowane są także incydenty o charakterze zakłócającym i destrukcyjnym, wymierzone w instytucje i sektory strategiczne, a ryzyko dla biznesu rośnie również pośrednio - poprzez łańcuchy dostaw i zależności od dostawców usług cyfrowych.

Jednym z najbardziej niepokojących wniosków jest postrzeganie ransomware jako sytuacji bez wyjścia. W scenariuszu skutecznego ataku i zaszyfrowania wszystkich danych 81,5 proc. respondentów uważa, że firma zapłaciłaby okup. VECTO wskazuje, że może to być sygnał ograniczonej pewności co do skuteczności kopii zapasowych, testów odtworzeniowych i planów ciągłości działania - a tym samym potrzeby wzmocnienia odporności backupu oraz zdolności odzyskiwania procesów krytycznych.

Raport wskazuje też dwa obszary, które w 2026 roku będą mocno determinować ryzyko: ochronę tożsamości oraz zasady korzystania z GenAI. W kluczowych usługach (poczta, VPN, ERP/CRM, chmura) MFA w większości systemów deklaruje 23 proc. firm, co - zdaniem autorów - potwierdza etap wdrożeń bez pełnej standaryzacji. Z kolei w zakresie GenAI, badanym w raporcie po raz pierwszy, tylko 5 proc. organizacji deklaruje pełny model obejmujący politykę, szkolenia i egzekwowanie zasad, a duża część rynku pozostaje bez spójnych reguł lub nie potrafi ocenić, czy takie zasady w ogóle istnieją.

Edycja 2025 rozszerza ankietę o nowe bloki pytań, m.in. dotyczące detekcji i reakcji, odporności na ransomware, bezpieczeństwa łańcucha dostaw, zarządzania urządzeniami mobilnymi oraz gotowości regulacyjnej (NIS2/nowelizacja KSC, AI Act). Autorzy podkreślają, że presja regulacyjna oraz rozwój ataków opartych o tożsamość i socjotechnikę wspieraną AI sprawią, że przewagę zyskają organizacje, które połączą technologię z procesami, zapewnią monitoring i „widoczność”, przygotują scenariusze reakcji, a także uporządkują zarządzanie dostawcami i użyciem GenAI.

Pełny raport „Cyberbezpieczeństwo w polskich firmach 2025” jest dostępny online pod adresem: https://vecto.pl/raport-2025. 

Źródło informacji: VECTO