Cyberataki na polskie firmy rosną. Raport VECTO 2025
Cyberataki na firmy przestały być rzadkością. 76,2% organizacji deklaruje, że doświadczyło incydentu. Tak wynika z ósmej edycji raportu VECTO „Cyberbezpieczeństwo w polskich firmach 2025”. Badanie pokazuje wysoką świadomość zagrożeń. Wskazuje też na rosnącą zależność od usług cyfrowych. Jednocześnie utrzymują się różnice między deklarowaną troską o bezpieczeństwo a dojrzałością procesów. W praktyce wiele organizacji nadal działa reaktywnie. Monitoring cyberzagrożeń prowadzi 35,4% firm. Gotowy scenariusz postępowania po incydencie ma 30,8%. Jak podkreślają autorzy, oznacza to późne wykrywanie problemów i decyzje podejmowane pod presją czasu oraz skutków biznesowych.
Reaktywne podejście do cyberbezpieczeństwa
VECTO zaznacza, że raport powstaje cyklicznie i opiera się na stałym rdzeniu pytań. Dzięki czemu pozwala on porównywać wyniki między edycjami oraz śledzić trendy w świadomości ryzyka, gotowości organizacyjnej i realnych praktykach cyberbezpieczeństwa w polskich firmach i instytucjach. Spółka podkreśla, że to jedno z najbardziej użytecznych opracowań trendowych dla zarządów, menedżerów IT oraz osób odpowiedzialnych za ryzyko i ochronę danych. Pokazuje, gdzie organizacje przyspieszają, a gdzie wciąż kumulują się najsłabsze punkty.
Geopolityka i łańcuchy dostaw zwiększają ryzyko
– Polska znajduje się w regionie, w którym cyberprzestrzeń stała się jednym z narzędzi oddziaływania geopolitycznego – mówi Jakub Wychowański, prezes zarządu VECTO. Jak dodaje, obok cyberprzestępczości nastawionej na zysk obserwowane są także incydenty o charakterze zakłócającym i destrukcyjnym. Są one wymierzone w instytucje i sektory strategiczne. Ryzyko dla biznesu rośnie również pośrednio, poprzez łańcuchy dostaw i zależności od dostawców usług cyfrowych.
Ransomware bez planu B
Jednym z najbardziej niepokojących wniosków jest postrzeganie ransomware jako sytuacji bez wyjścia. W scenariuszu skutecznego ataku i zaszyfrowania wszystkich danych 81,5% respondentów uważa, że firma zapłaciłaby okup. VECTO wskazuje, że może to być sygnał ograniczonej pewności co do skuteczności kopii zapasowych, testów odtworzeniowych i planów ciągłości działania. Oznacza to potrzebę wzmocnienia odporności backupu oraz zdolności odzyskiwania procesów krytycznych.
Tożsamość i GenAI jako wyzwania 2026 roku
Raport wskazuje też dwa obszary, które w 2026 roku będą mocno determinować ryzyko: ochronę tożsamości oraz zasady korzystania z GenAI. W kluczowych usługach (poczta, VPN, ERP/CRM, chmura) MFA w większości systemów deklaruje 23% firm. Zdaniem autorów oznacza to etap wdrożeń bez pełnej standaryzacji. Z kolei w zakresie GenAI, badanym w raporcie po raz pierwszy, tylko 5% organizacji deklaruje pełny model. Obejmuje on politykę, szkolenia i egzekwowanie zasad. Tymczasem duża część rynku pozostaje bez spójnych reguł lub nie potrafi ocenić, czy takie zasady w ogóle istnieją.
Presja regulacyjna i nowe wymogi
Edycja 2025 rozszerza ankietę o nowe bloki pytań. Dotyczą one m.in. detekcji i reakcji, odporności na ransomware oraz bezpieczeństwa łańcucha dostaw. Obejmują one również zarządzanie urządzeniami mobilnymi i gotowość regulacyjną (NIS2/nowelizacja KSC, AI Act). Autorzy podkreślają, że presja regulacyjna oraz rozwój ataków opartych o tożsamość i socjotechnikę wspieraną AI zmienią rynek. Przewagę zyskają organizacje, które połączą technologię z procesami, zapewnią monitoring i „widoczność” oraz przygotują scenariusze reakcji. Kluczowe będzie także uporządkowanie zarządzania dostawcami i użyciem GenAI.
Przeczytaj także: Branża IT w Polsce powoli się odbudowuje. Firmy coraz częściej szukają wąskich wyspecjalizowanych kompetencji
Źródło: pap-mediaroom.pl
Last Updated on 11 lutego, 2026 by Karolina Bandulet