Cyberbezpieczeństwo firm w Polsce: obowiązek, nie opcja?

Katgoria: BEZPIECZEŃSTWO IT / Utworzono: 25 kwiecień 2025

DAGMA

Cyberbezpieczeństwo firm w Polsce: obowiązek, nie opcja?

Choć zagrożenia cybernetyczne rosną w siłę, złożoność ataków wzrasta, a wojna w Ukrainie unaoczniła realność cyberwojny – wiele firm w Polsce nadal traktuje cyberbezpieczeństwo jako „sprawę działu IT”. Nowe regulacje – choć potrzebne – w wielu przypadkach są postrzegane jedynie jako obowiązek formalny, a nie impuls do strategicznej zmiany – to główny wniosek z dyskusji poświęconej cyberbezpieczeństwu, która odbyła się podczas tegorocznego Europejskiego Kongresu Gospodarczego w Katowicach.

REKLAMA

Rosnące zagrożenie, niezmienny punkt krytyczny

Eksperci uczestniczący w dyskusji (m.in. przedstawiciele Ministerstwa Cyfryzacji, Microsoft, PepsoiCo, DAGMA Bezpieczeństwo IT, CSIRT w NASK PIB, Polskich Sieci Elektroenergetycznych czy Polskiej Wytwórni Papierów Wartościowych) są zgodni – krajobraz zagrożeń cybernetycznych w Polsce zmienia się dynamicznie. Coraz częstsze są ataki o wysokim stopniu zaawansowania, finansowane przez państwa i wymierzone w infrastrukturę krytyczną. Równolegle rośnie liczba celowanych ataków opartych na inżynierii społecznej oraz phishingu, także z wykorzystaniem sztucznej inteligencji. Jak pokazuje raport CERT Polska, w 2024 roku liczba zgłoszonych incydentów cyberbezpieczeństwa w Polsce wzrosła aż o 62% (w porównaniu z 2023), a liczba zarejestrowanych incydentów zwiększyła się o 29%, co przełożyło się na nawet 300 zgłoszeń dziennie. Potwierdzają to również globalne dane ESET, z których wynika, że w II półroczu 2024 roku, Polska była drugim najczęściej atakowanym przez cyberprzestępców państwem na świecie.

Kluczową przyczyną celnych cyberataków wciąż pozostaje czynnik ludzki. Niska świadomość użytkowników, brak podstawowych zabezpieczeń czy nieaktualizowane systemy – to wciąż ważne przyczyny incydentów. Eksperci zwracają też uwagę na brak integracji cyberbezpieczeństwa z ogólną strategią firm. – To nie jest jednorazowy projekt, tylko ciągły proces – podkreślają. Tymczasem firmy często reagują dopiero po incydencie, zamiast działać prewencyjnie i strategicznie.

NIS2 i KSC: tysiące firm wobec nowego systemu

Wprowadzenie dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa oznacza istotną zmianę dla tysięcy podmiotów. Ministerstwo Cyfryzacji zapowiedziało zakończenie prac na nową wersją UKSC do końca czerwca. Nowe regulacje wprowadzają m.in. obowiązek wdrażania systemów zgłaszania incydentów i raportowania ich do centralnych rejestrów. Zmienia się też klasyfikacja podmiotów – na „kluczowe” i „ważne”. Eksperci podkreślają, że to nie tylko kwestia dostosowania technologii, ale i kompetencji: wiele mniejszych firm – zwłaszcza z regionów – nie ma wystarczających zasobów ani wiedzy, by sprostać nowym wymaganiom.

Jak zaznacza Michał Pukaluk z Ministerstwa Cyfryzacji, problemem nie są wyłącznie braki technologiczne – wciąż wiele incydentów wynika z błędów podstawowych: braku uwierzytelniania dwuskładnikowego i nieaktualizowanego oprogramowania. Ministerstwo zapowiada rozwój portalu cybergov.pl jako narzędzia typu „one-stop-shop” oraz uruchomienie usług centralnych, takich jak systemy anty-DDoS, S46 czy Cyber Threat Intelligence.

Mentalność compliance zamiast myślenia strategicznego

Choć firmy coraz częściej wdrażają mechanizmy bezpieczeństwa, to nadal traktują je jako działanie doraźne lub reakcję na nowe przepisy, a nie jako element długofalowej strategii. Zarządy rzadko aktywnie uczestniczą w procesach związanych z bezpieczeństwem – temat delegowany jest do CISO (Chief Information Security Officer, czyli szef ds. bezpieczeństwa informacji w organizacji), którzy z kolei często są przeciążeni i skupieni na bieżących kryzysach, bez przestrzeni na strategiczne planowanie. Wśród ekspertów nie brakuje też głosów ostrzegających przed ryzykiem związanym z brakiem doradztwa dla mniejszych firm.

Perspektywa branży cyberbezpieczeństwa różni się znacząco od ogólnej perspektywy polskich firm. Wielu przedsiębiorców wciąż patrzy na regulacje dotyczące cyberbezpieczeństwa jak na coś zewnętrznego, kolejne wyzwanie z gatunku compliance, pewną kwestię formalną. Z badań przeprowadzonych przez ESET wynika, że także perspektywy osób odpowiedzialnych za cyberbezpieczeństwo w firmach oraz pozostałych pracowników, a nawet kadry zarządczej znacząco się różnią. Wiele osób, także na poziomie managementu, nadal nie traktuje cyberbezpieczeństwa jako czegoś istotnego dla strategii rozwoju. Aby regulacje naprawdę miały sens, potrzebujemy bardziej szczegółowego doradztwa, szczególnie dla podmiotów określanych jako „ważne”, które często są w łańcuchach dostaw dla podmiotów kluczowych. To kwestia wzmacniania kompetencji także w Polsce regionalnej i lokalnej, tam gdzie są realni dostawcy, którzy nadal wymagają wzmocnienia swoich kompetencji i świadomości – uzupełnia Paweł Jurek, dyrektor rozwoju biznesu w DAGMA Bezpieczeństwo IT.

Cyberbezpieczeństwo jako imperatyw gospodarczy

Paneliści obecni na Europejskim Kongresie Gospodarcznym 2025 zgodzili się, że cyberbezpieczeństwo nie może być wyłącznie domeną działów technicznych – musi stać się integralnym elementem planowania strategicznego firm, a także narodową inwestycją w odporność gospodarczą. Bez właściwego podejścia i zrozumienia u podstaw, nawet najlepiej napisane regulacje nie przyniosą realnej zmiany. Tymczasem fałszywe poczucie bezpieczeństwa, niska jakość uwierzytelniania elektronicznego i brak spójnej strategii to bomby z opóźnionym zapłonem, zagrażające nie tylko firmom, ale całej gospodarce.

Najnowsze wiadomości

Kwantowy przełom w cyberochronie - nadchodząca dekada przepisze zasady szyfrowania na nowo

Przez długi czas cyfrowe bezpieczeństwo opierało się na prostym założeniu: współczesne komputery potrzebowałyby ogromnych zasobów i wielu lat, aby złamać silne algorytmy szyfrowania. Rozwój technologii kwantowej zaczyna jednak tę regułę podważać, a eksperci przewidują, że w perspektywie 5–10 lat może nadejść „dzień zero”. Jest to moment, w którym zaawansowana maszyna kwantowa będzie w stanie przełamać większość aktualnie stosowanych zabezpieczeń kryptograficznych w czasie liczonym nie w latach, lecz w godzinach.

Czytaj całość

PSI prezentuje nową identyfikację wizualną

W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.

Czytaj całość

PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems

PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.

Czytaj całość

F5 rozszerza portfolio bezpieczeństwa o narzędzia do ochrony systemów AI w środowiskach enterprise

F5 ogłosiło wprowadzenie dwóch nowych rozwiązań - F5 AI Guardrails oraz F5 AI Red Team - które mają odpowiedzieć na jedno z kluczowych wyzwań współczesnych organizacji: bezpieczne wdrażanie i eksploatację systemów sztucznej inteligencji na dużą skalę. Nowa oferta łączy ochronę działania modeli AI w czasie rzeczywistym z ofensy

Czytaj całość

Snowflake + OpenAI: AI bliżej biznesu

Snowflake przyspiesza wykorzystanie danych i sztucznej inteligencji w firmach, przenosząc AI z fazy eksperymentów do codziennych procesów biznesowych. Nowe rozwiązania w ramach AI Data Cloud integrują modele AI bezpośrednio z danymi, narzędziami deweloperskimi i warstwą semantyczną. Partnerstwo z OpenAI, agent Cortex Code, Semantic View Autopilot oraz rozwój Snowflake Postgres pokazują, jak budować skalowalne, bezpieczne i mierzalne wdrożenia AI w skali całej organizacji.

Czytaj całość

RAPORT ERP

Katalog rozwiązań IT

Katalog firm

Najnowsze artykuły

Magazyn bez błędów? Sprawdź, jak system WMS zmienia codzienność logistyki

Współczesna logistyka wymaga nie tylko szybkości działania, lecz także maksymalnej precyzji – to właśnie te czynniki coraz częściej decydują o przewadze konkurencyjnej firm. Nawet drobne pomyłki w ewidencji stanów magazynowych, błędy przy przyjmowaniu dostaw czy nieprawidłowe rozmieszczenie towarów, mogą skutkować poważnymi stratami finansowymi i opóźnieniami w realizacji zamówień. W jaki sposób nowoczesne rozwiązania do zarządzania pomagają unikać takich sytuacji? Czym właściwie różni się tradycyjny system magazynowy od zaawansowanych rozwiązań klasy WMS (ang. Warehouse Management System)? I w jaki sposób inteligentne zarządzanie procesami magazynowymi realnie usprawnia codzienną pracę setek firm?

Czytaj całość

Migracja z SAP ECC na S4 HANA: Ryzyka, korzyści i alternatywne rozwiązania

W ostatnich latach wiele firm, które korzystają z systemu SAP ECC (Enterprise Central Component), stoi przed decyzją o przejściu na nowszą wersję — SAP S4 HANA. W obliczu końca wsparcia dla ECC w 2030 roku, temat ten staje się coraz bardziej aktualny. Przemiany technologiczne oraz rosnące oczekiwania związane z integracją nowych funkcji, jak sztuczna inteligencja (AI), skłaniają do refleksji nad tym, czy warto podjąć tak dużą zmianę w architekturze systemu. Przyjrzyjmy się głównym powodom, dla których firmy rozważają migrację do S4 HANA, ale także argumentom, które mogą przemawiać za pozostaniem przy dotychczasowym systemie ECC, przynajmniej na krótki okres.

Czytaj całość

Jak maksymalizować zyski z MTO i MTS dzięki BPSC ERP?

Zysk przedsiębiorstwa produkcyjnego zależy nie tylko od wydajności maszyn, ale przede wszystkim od precyzyjnego planowania, realnych danych i umiejętnego zarządzania procesami. Dlatego firmy, które chcą skutecznie działać zarówno w modelu Make to Stock (MTS), jak i Make to Order (MTO), coraz częściej sięgają po rozwiązania klasy ERP, takie jak BPSC ERP.

Czytaj całość

Ponad połowa cyberataków zaczyna się od błędu człowieka

Ponad 2/3 firm w Polsce odnotowała w zeszłym roku co najmniej 1 incydent naruszenia bezpieczeństwa . Według danych Unit 42, zespołu analitycznego Palo Alto Networks, aż 60% ataków rozpoczyna się od działań wymierzonych w pracowników – najczęściej pod postacią phishingu i innych form inżynierii społecznej . To pokazuje, że w systemie ochrony organizacji pracownicy są kluczowym ogniwem – i że firmy muszą nie tylko edukować, ale też konsekwentnie egzekwować zasady cyberhigieny. Warto o tym pamiętać szczególnie teraz, w październiku, gdy obchodzimy Europejski Miesiąc Cyberbezpieczeństwa.

Czytaj całość

MES - holistyczne zarządzanie produkcją

Nowoczesna produkcja wymaga precyzji, szybkości i pełnej kontroli nad przebiegiem procesów. Rosnąca złożoność zleceń oraz presja kosztowa sprawiają, że ręczne raportowanie i intuicyjne zarządzanie coraz częściej okazują się niewystarczające. Firmy szukają rozwiązań, które umożliwiają im widzenie produkcji „na żywo”, a nie z opóźnieniem kilku godzin czy dni. W tym kontekście kluczową rolę odgrywają narzędzia, które porządkują informacje i pozwalają reagować natychmiast, zamiast po fakcie.

Czytaj całość