Firmy wciąż oszczędzają na cyberbezpieczeństwie. Eksperci o odporności i suwerenności

Patronat medialny

Xopero Software zbadało 420 przedsiębiorstw pod kątem cyberbezpieczeństwa. W raporcie podkreślono, że aż 83% firm wskazało ransomware jako najniebezpieczniejsze zagrożenie dla organizacji. Na drugim miejscu znalazł się phishing (71%).

Jednocześnie ponad połowa (51%) wciąż opiera się na antywirusie jako głównej detekcji zagrożeń, co pokazuje brak holistycznego podejścia do cyberbezpieczeństwa. Nie napawa optymizmem również to, że 50% organizacji nie posiada planu ciągłości działania na wypadek ataku ransomware.

Nakłady na cyberbezpieczeństwo

Jak wskazano w raporcie Xopero, zdecydowana większość badanych przedsiębiorstw (77%) dysponuje rocznym budżetem na zabepieczenia IT, który nie przekracza 50 tys. złotych.

Co ważne, jednocześnie mniej niż połowa (48%) firm planuje zwiększyć wydatki na cyberbezpieczeństwo w ciągu najbliższego roku.

Eksperci o cyberodporności

19 lutego w Centrum Prasowym PAP odbyła się prezentacja raportu, której towarzyszyły dwa panele dyskusyjne. Pierwszy z nich poświęcony był cyberodporności.

W eksperckim dialogu moderowanym przez Bartosza Lobę (Krajowa Izba Gospodarki Cyfrowej) uczestniczyli:

• Przemysław Kuna (Prezes UKE);
• dr inż. Marcin Grabarczyk (NASK-PIB);
• dr Jacek Czech (RARS);
• Łukasz Jesis (Xopero Software);
• dr hab. Jan Kozak (Sieć Badawcza Łukasiewicz);
• Maciej Broniarz (CERT NGO);
• Adam Lange (RIFFSEC).

Prezes Urzędu Komunikacji Elektronicznej Przemysław Kuna podkreślał, że regulacje mają służyć rynkowi, zaś karanie ma być „ostatecznością”.

„Legislacja czy inne długoterminowe działania nigdy nie będą przed zmianą, ponieważ ona zawsze będzie pierwsza. Ale jeśli będziemy mieć dobrą świadomość tego, co się dzieje wokół nas, to jesteśmy w pewnej części przygotowani” – wskazał prezes UKE. Dodał, że wprowadzane obecnie regulacje dają szansę na wzmocnienie cyberodporności.

„Działania Unii Europejskiej i polskiego rządu w zakresie legislacji oraz przełożenia regulacji służą rynkowi. Nowe przepisy będą stanowić ogromną zmianę dla rynku z punktu widzenia porządkowania i wskazówek, w którą stronę powinniśmy iść jako państwo i organizacje” - podkreślił Przemysław Kuna.

Wśród poruszanych wątków przez ekspertów znalazły się m.in.: nadrzędna rola człowieka w cyberbezpieczeństwie, unikanie przestarzałych rekomendacji (np. cyklicznej zmiany haseł) czy kwestia wykorzystania sztucznej inteligencji w edukacji.

Suwerenność cyfrowa

Kolejnym tematem debaty była suwerenność technologiczna. W panelu moderowanym przez Oskara Klimczuka (CyberDefence24) udział wzięli:

• Tomasz Hodakowski (PIIT);
• Jacek Terpiłowski (Exatel);
• Grzegorz Kuta (PKP PLK);
• Łukasz Nowatkowski (Xopero Software);
• Tomasz Panufnik (Dell Technologies Polska);
• Łukasz Gawron (CyberMadeInPoland);
• Krzysztof Trela (BOŚ Bank).

Eksperci podzielili się swoim spojrzeniem na zagadnienia związane z cybersuwerennością. Debata obfitowała w konstruktywną wymianę poglądów dotyczących m.in. prawa zamówień publicznych, działania na skalę europejską oraz roli polskich rozwiązań technologicznych.

Podstawy cyberbezpieczeństwa

Raport Xopero pokazał bardzo ważną kwestię dotyczącą ciągłości działania organizacji. Mimo, że ponad 80% badanych boi się ataków ransomware, to tylko 33% regularnie (co najmniej raz na kwartał) testuje kopie zapasowe pod kątem odtwarzania.

Z opracowania wynika również konieczność przyłożenia odpowiedniej wagi do walki z phishingiem. „Phishing i inżynieria społeczna wciąż bywają traktowane jako zagrożenia drugorzędne. Tymczasem to najtańsze i najskuteczniejsze metody w arsenale cyberprzestępców” - stwierdził Adam Lange.

Jedną z metod przeciwdziałania nieuprawnionemu dostępowi do kont jest wykorzystywanie tzw. „bezhasłowego logowania”, w oparciu o np. klucze USB FIDO2 (U2F). Warto przy tym dodać, że tę metodę wykorzystywało jedynie 16% badanych organizacji.

Skuteczne podejście polega na eliminacji samej możliwości wprowadzenia danych w fałszywym kontekście, czyli na wdrażaniu mechanizmów uwierzytelniania odpornych na phishing.
Beata Kwiatkowska (Secfense), „Cyberbezpieczeństwo – Trendy 2026”

Warto podkreślić, że aż 66% firm uważa, że luka między zagrożeniami a zabezpieczeniami będzie się pogłębiać. Branża obawia się wysokich kosztów zabezpieczenia infrastruktury (76%) czy coraz bardziej złożonych regulacji (54%).

(...) bezpieczeństwo stanie się nie tylko obszarem technologicznym, ale również strategicznym, wymagającym długofalowego planowania i elastycznej architektury.
Xopero Software, „Cyberbezpieczeństwo – Trendy 2026”

„W 2026 roku kluczowym wyzwaniem dla wielu firm jest zmiana mentalności – z defensywnej, opartej na „antywirusowych murach ochronnych” na strategiczną - skoncentrowaną na utrzymaniu ciągłości procesów biznesowych w warunkach stałego zagrożenia. Dziś nie pytamy już, czy dojdzie do incydentu, ale kiedy. O przewadze konkurencyjnej decyduje poziom przygotowania organizacji na jego skutki i zdolność do szybkiego powrotu do działania” – podsumował Łukasz Jesis, prezes Xopero Software.

/OK