Raport VECTO 2025: polskie firmy pod presją cyberataków
Cyberincydent przestał być rzadkością: 3 na 4 firmy (76,2 proc.) deklarują, że zetknęły się z cyberatakiem - wynika z ósmej edycji raportu VECTO „Cyberbezpieczeństwo w polskich firmach 2025”. Badanie pokazuje rynek w fazie wysokiej świadomości zagrożeń i rosnącej zależności od usług cyfrowych przy jednocześnie utrzymujących się różnicach między deklarowaną troską o bezpieczeństwo a dojrzałością procesów. W praktyce wiele organizacji nadal działa reaktywnie: monitoring cyberzagrożeń prowadzi 35,4 proc. firm, a przygotowany scenariusz postępowania po incydencie ma 30,8 proc., co - jak podkreślają autorzy - oznacza późne wykrywanie problemów i decyzje podejmowane pod presją czasu oraz skutków biznesowych.
VECTO zaznacza, że raport powstaje cyklicznie i opiera się na stałym rdzeniu pytań, dzięki czemu pozwala porównywać wyniki między edycjami oraz śledzić trendy w świadomości ryzyka, gotowości organizacyjnej i realnych praktykach cyberbezpieczeństwa w polskich firmach i instytucjach. Spółka podkreśla, że to jedno z najbardziej użytecznych opracowań trendowych dla zarządów, menedżerów IT oraz osób odpowiedzialnych za ryzyko i ochronę danych - bo pokazuje, gdzie organizacje przyspieszają, a gdzie wciąż kumulują się najsłabsze punkty.
„Polska znajduje się w regionie, w którym cyberprzestrzeń stała się jednym z narzędzi oddziaływania geopolitycznego” - mówi Jakub Wychowański, prezes zarządu VECTO. Jak dodaje, obok cyberprzestępczości nastawionej na zysk obserwowane są także incydenty o charakterze zakłócającym i destrukcyjnym, wymierzone w instytucje i sektory strategiczne, a ryzyko dla biznesu rośnie również pośrednio - poprzez łańcuchy dostaw i zależności od dostawców usług cyfrowych.
Jednym z najbardziej niepokojących wniosków jest postrzeganie ransomware jako sytuacji bez wyjścia. W scenariuszu skutecznego ataku i zaszyfrowania wszystkich danych 81,5 proc. respondentów uważa, że firma zapłaciłaby okup. VECTO wskazuje, że może to być sygnał ograniczonej pewności co do skuteczności kopii zapasowych, testów odtworzeniowych i planów ciągłości działania - a tym samym potrzeby wzmocnienia odporności backupu oraz zdolności odzyskiwania procesów krytycznych.
Raport wskazuje też dwa obszary, które w 2026 roku będą mocno determinować ryzyko: ochronę tożsamości oraz zasady korzystania z GenAI. W kluczowych usługach (poczta, VPN, ERP/CRM, chmura) MFA w większości systemów deklaruje 23 proc. firm, co - zdaniem autorów - potwierdza etap wdrożeń bez pełnej standaryzacji. Z kolei w zakresie GenAI, badanym w raporcie po raz pierwszy, tylko 5 proc. organizacji deklaruje pełny model obejmujący politykę, szkolenia i egzekwowanie zasad, a duża część rynku pozostaje bez spójnych reguł lub nie potrafi ocenić, czy takie zasady w ogóle istnieją.
Edycja 2025 rozszerza ankietę o nowe bloki pytań, m.in. dotyczące detekcji i reakcji, odporności na ransomware, bezpieczeństwa łańcucha dostaw, zarządzania urządzeniami mobilnymi oraz gotowości regulacyjnej (NIS2/nowelizacja KSC, AI Act). Autorzy podkreślają, że presja regulacyjna oraz rozwój ataków opartych o tożsamość i socjotechnikę wspieraną AI sprawią, że przewagę zyskają organizacje, które połączą technologię z procesami, zapewnią monitoring i „widoczność”, przygotują scenariusze reakcji, a także uporządkują zarządzanie dostawcami i użyciem GenAI.
Pełny raport „Cyberbezpieczeństwo w polskich firmach 2025” jest dostępny online pod adresem: https://vecto.pl/raport-2025.
