Dziewięćdziesiąt sześć procent polskich firm doświadczyło w ubiegłym roku incydentu cyberbezpieczeństwa. Jednocześnie zaledwie 3 proc. organizacji osiągnęło poziom dojrzałości, który pozwala skutecznie się bronić. Ta przepaść między skalą zagrożeń a poziomem przygotowania mówi o polskim rynku więcej niż niejeden raport zarządczy.
Kluczowe fakty:
- 96% polskich firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, podczas gdy tylko 3% organizacji osiągnęło poziom dojrzałości pozwalający skutecznie się bronić.
- Polska zajęła trzecie miejsce na świecie pod względem liczby ataków ransomware w drugiej połowie 2025 roku według danych firmy Eset.
- Sztuczna inteligencja spowodowała wzrost ataków phishingowych nawet o 1265%, ale jednocześnie firmy wykorzystujące AI w obronie osiągają lepsze wyniki bezpieczeństwa i niższe koszty incydentów.
Polska na celowniku
Nie jest to abstrakcyjny problem gdzieś „w chmurze”. Polska w drugiej połowie 2025 roku znalazła się na trzecim miejscu na świecie pod względem liczby ataków ransomware – wynika z danych firmy Eset. Przed nami są tylko dwa kraje. To nie efekt przypadku, lecz konsekwencja konkretnych luk: niedoinwestowania, braku specjalistów i wciąż zbyt niskiej świadomości zagrożeń na poziomie zarządów.
Raport KPMG „Cybersecurity Considerations 2026” pokazuje skalę: 96 proc. polskich firm doświadczyło incydentu w 2025 roku. Równocześnie 57 proc. CEO na świecie wskazuje geopolitykę jako istotne ryzyko dla działalności – a Polska, leżąca w bezpośrednim sąsiedztwie konfliktu zbrojnego, jest tu szczególnie eksponowana.
Prawie co drugi pracownik w Polsce używa AI za plecami swojego szefa. 71% polskich pracowników oszczędza dzięki AI od pół godziny do ponad dwóch godzin dziennie …
AI zmieniła zasady gry – dla obu stron
Sztuczna inteligencja weszła do cyberbezpieczeństwa przez dwie furtki jednocześnie i żadna firma nie może udawać, że tego nie widzi.
Z jednej strony przestępcy dostali do ręki narzędzie, które dramatycznie obniżyło barierę wejścia. Liczba ataków phishingowych wzrosła nawet o 1265 proc. – właśnie za sprawą AI generującej przekonujące wiadomości na masową skalę. Do tego dochodzą deepfake’i audio i wideo wykorzystywane do podszywania się pod kadrę zarządzającą. Znany jest przypadek polskiego start-upu, gdzie pracownik zrealizował przelew po wiadomości na WhatsAppie od kogoś udającego prezesa firmy.
Z drugiej – organizacje, które już dziś korzystają z AI w obronie, osiągają wyraźnie lepsze wyniki. Według danych IBM firmy stosujące automatyzację i sztuczną inteligencję są mniej narażone na skuteczny atak, a koszty ewentualnego incydentu są u nich niższe.
Obserwuję ten rynek od lat i mam wrażenie, że AI w cyberbezpieczeństwie to klasyczny miecz obosieczny. Tak, pomaga atakującym – ale też obrońcom, i to całkiem skutecznie. Problem polega na tym, że przestępcy adoptują nowe narzędzia natychmiast, bez procedur przetargowych i bez akceptacji budżetu. Firmy – znacznie wolniej. Niepokoi mnie też inny wątek: pracownicy masowo korzystają z generatywnej AI na prywatnych kontach, wklejają do chatbotów firmowe dane, często nie zdając sobie sprawy z konsekwencji. To nie jest atak z zewnątrz – to wyciek od wewnątrz. I nie ma na to żadnego firewalla, jeśli nie ma kultury bezpieczeństwa.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Człowiek wciąż najsłabszym ogniwem
Technologia to nie jedyny problem. Raport Cisco wskazuje, że 86 proc. polskich organizacji doświadczyło incydentów związanych bezpośrednio z AI – a część z nich to nie wyrafinowane ataki hakerskie, lecz zwykłe zaniedbania pracowników.
Firmy wdrażają narzędzia, ale nie wdrażają kultury. Brakuje zasad korzystania z platform AI w celach służbowych, brakuje szkoleń, brakuje egzekwowania polityk bezpieczeństwa. Dane EY pokazują, że w polskim przemyśle:
- 39 proc. firm wdrożyło zabezpieczenia proceduralne (np. szkolenia)
- 36 proc. wdrożyło narzędzia ochrony danych
- tylko 19 proc. stosuje oba rodzaje zabezpieczeń jednocześnie
To luka, którą przestępcy skwapliwie wykorzystują.
Ataki na dostawców – nowe pole bitwy
Coraz częstszym wektorem ataku stają się nie same firmy, lecz ich ekosystem partnerów i dostawców. Nawet organizacja z wzorową polityką bezpieczeństwa może zostać skutecznie zaatakowana przez słabsze ogniwo w łańcuchu dostaw.
To właśnie dlatego model zero trust przestał być buzzwordem, a stał się koniecznością. Weryfikacja tożsamości każdego użytkownika, każdego urządzenia i każdej aplikacji – niezależnie od tego, czy połączenie pochodzi z wewnątrz sieci czy z zewnątrz. Wdrożenie MFA (uwierzytelniania wieloskładnikowego) to dziś absolutne minimum, nie opcja.
Regulacje jako bat i szansa
NIS2, DORA, Cyber Resilience Act – europejskie przepisy wymuszają na firmach przyspieszenie działań, które i tak powinny były zostać podjęte lata temu. Dla wielu organizacji to bolesny impuls, ale jednak impuls.
Problem pozostaje ten sam co zawsze: regulacje gonią rzeczywistość. Kiedy prawo nadgania obecne zagrożenia, krajobraz ataków jest już zupełnie inny. Na AI Act reaguje zaledwie 32 proc. polskich organizacji – pozostałe 68 proc. jeszcze nie zaczęło się przygotowywać, mimo że przepisy już obowiązują.
Odporność ważniejsza niż obrona
Kluczowy wniosek płynący z tegorocznych raportów jest jeden: pytanie nie brzmi już „czy nas zaatakują”, lecz „jak szybko wrócimy do działania po ataku”. Budowanie cyberodporności – zdolności do utrzymania ciągłości biznesowej mimo incydentu – staje się realną przewagą konkurencyjną.
Firmy, które to rozumieją, nie traktują cyberbezpieczeństwa jak polisy ubezpieczeniowej odkładanej na półkę. Traktują je jak element strategii biznesowej. I to właśnie one będą wygrywać – nie tylko w starciu z hakerami, ale też w budowaniu zaufania klientów i partnerów.
