Polska liderem ataków ransomware, a pracownicy nadal nie wiedzą, jak reagować

Połowa firm w Polsce zauważa wzrost cyberataków w ostatnich 12 miesiącach, a według danych ESET nasz kraj w pierwszej połowie 2025 r. znalazł się na niechlubnym pierwszym miejscu na świecie pod względem liczby wykrytych ataków ransomware. Nowy raport „Cyberportret polskiego biznesu 2025” pokazuje również, że reakcje pracowników na incydenty często są niewystarczające – aż 17% badanych nie poinformowało nikogo o cyberataku.

Polska na celowniku cyberprzestępców

Jak wynika z najnowszych analiz ESET i DAGMA Bezpieczeństwo IT, skala zagrożeń dla polskich przedsiębiorstw wyraźnie rośnie. Prawie połowa firm (48%) zauważyła w ubiegłym roku nasilenie cyberataków, a niemal tyle samo specjalistów ds. bezpieczeństwa dostrzega zwiększającą się różnorodność stosowanych metod.

Największe obawy budzą jednak ataki typu ransomware. Ponad połowa ekspertów (54%) spodziewa się, że ich częstotliwość będzie nadal rosła. Dane ESET pokazują, że ta obawa nie jest bezpodstawna — Polska w pierwszej połowie bieżącego roku była najczęściej atakowanym ransomwarem krajem na świecie.

Reakcje pracowników pokazują poważne braki

Rosnące statystyki rodzą pytania o gotowość pracowników do działania w obliczu zagrożeń. Z raportu wynika, że:

  • niemal połowa zgłosiła incydent działowi odpowiedzialnemu za cyberbezpieczeństwo,
  • 4 na 10 powiadomiło bezpośredniego przełożonego,
  • co trzeci podzielił się informacją z kolegami z pracy zamiast z odpowiednimi służbami,
  • 17% nie powiadomiło nikogo.

To ostatnie jest szczególnie alarmujące. Co mówią na ten temat eksperci?

- Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom. Warto zastanowić się nie tylko nad tym, czy procedury zgłaszania są znane, ale również, czy pracownicy mają do nich zaufanie i czy wiedzą, kiedy należy z nich skorzystać. To prowadzi do kolejnego istotnego wniosku: skuteczna reakcja na zagrożenia wymaga nie tylko formalnych ram działania, ale również odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli procedura istnieje. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji – mówi Beniamin Szczepankiewicz, analityk cyberzagrożeń z ESET.

Zatajanie incydentów zwiększa ryzyko

Niewłaściwa reakcja — lub jej całkowity brak — może wynikać z niepewności, strachu przed konsekwencjami czy słabej komunikacji wewnętrznej. Skutki takich zachowań mogą być jednak poważne. Niezgłoszony incydent pozwala cyberprzestępcom dłużej działać bez przeszkód, zwiększając potencjalne straty dla firmy.

- Ważne jest, by działania w zakresie cyberbezpieczeństwa nie ograniczały się wyłącznie do szkoleniowej wiedzy teoretycznej. Kluczowe jest np. wprowadzanie różnego rodzaju praktycznych symulacji ataków z wykorzystaniem nowych technik, aby zwiększać odporność pracowników na ataki. Duże znaczenie ma budowanie kultury organizacyjnej, która sprzyja otwartości, umożliwia zadawanie pytań i wzmacnia nawyk zgłaszania wszelkich niepokojących sygnałów – podsumowuje Beniamin Szczepankiewicz.

Procedury w firmach są, ale nie zawsze działają

Choć 70% pracowników niezwiązanych zawodowo z cyberbezpieczeństwem twierdzi, że wie, komu zgłosić incydent, wyniki raportu wskazują, że ta wiedza nie zawsze przekłada się na realne działania. W wielu organizacjach brakuje spójnych, jasnych i regularnie ćwiczonych procedur.

Nowe dane ESET pokazują jednoznacznie, że zagrożenia cybernetyczne rosną w szybkim tempie. W takiej sytuacji luka między procedurami a praktyką może stać się największą słabością firm.