CyberbezpieczeństwoRynek
Ransomware to już nie tylko wyzwanie techniczne – firmy muszą zadbać także o ludzi
Liczba ataków ransomware wykorzystujących socjotechnikę rośnie – wynika z raportu „State of Ransomware 2025” firmy Sophos. Dla zespołów IT oznacza to nie tylko walkę z technicznymi skutkami incydentów, ale również poważne obciążenie psychiczne, przekładające się na nieobecności, rotację kadry i długotrwały stres. Cyberzagrożenia coraz mocniej testują nie tylko infrastrukturę firm, ale też ich kulturę organizacyjną.
Jak wynika z badania Sophos, kradzież danych uwierzytelniających pozostaje jednym z głównych wektorów ataku – choć jej udział spadł z 29% do 23% rok do roku. Najbardziej narażone są średnie firmy, gdzie aż 30% incydentów rozpoczęło się właśnie od przejęcia danych dostępowych. Dynamicznie rośnie także znaczenie ataków socjotechnicznych. Wiadomości e-mail z zainfekowanymi załącznikami były źródłem 19% ataków, a phishing odpowiadał już za 18% przypadków – o 7% więcej niż rok wcześniej.
Ransomware silnie uderza w ludzi
Co ciekawe, z raportu wynika też, iż skutki ataków ransomware odczuwa bezpośrednio personel techniczny. 41% respondentów zgłasza wzmożony stres i lęk przed kolejnym incydentem. Co trzeci przyznaje, że w zespole pojawiło się poczucie winy związane z brakiem skutecznej reakcji. W 31% przypadków stres doprowadził do nieobecności pracowników lub pogorszenia ich zdrowia psychicznego. Ransomware przestaje więc być wyłącznie problemem technologicznym – staje się realnym zagrożeniem dla stabilności zespołów odpowiedzialnych za bezpieczeństwo cyfrowe.
„Ataki ransomware silnie uderzają w ludzi, którzy znajdują się w ich centrum, czyli przede wszystkim w zespoły ds. IT i cyberbezpieczeństwa. Dlatego firmy powinny uzupełniać szkolenia z cyberhigieny o rozwijanie umiejętności radzenia sobie ze stresem, a także rozważyć zapewnienie wsparcia psychologicznego dla swoich zespołów” – wskazuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Napięcia widoczne są również na poziomie zarządczym. 40% respondentów mówi o rosnącej presji ze strony kierownictwa po incydencie, a w co czwartej firmie doszło do zmiany lidera ds. bezpieczeństwa. Taka reakcja może dodatkowo pogłębiać stres i prowadzić do wypalenia kluczowych pracowników.
„Warto pamiętać, że ludzki błąd czy luka w zabezpieczeniach nie zawsze wynikają z zaniedbania czy złych intencji pracownika. Często są skutkiem posiadania ograniczonych zasobów, niewystarczających zabezpieczeń czy zbyt dużej liczby równolegle wykonywanych zadań. W zarządzaniu sytuacją po incydencie kluczowa jest analiza jego źródłowych przyczyn i wspólne wyciąganie wniosków” – podkreśla Chester Wisniewski.
Zarządzanie cyberkryzysem wymaga dziś holistycznego podejścia. To, jak firma reaguje na incydent, ma wpływ nie tylko na ciągłość działania czy reputację, ale także na lojalność i morale pracowników. Dlatego budowanie odporności na ataki ransomware powinno obejmować zarówno rozwiązania techniczne, jak i systemowe wsparcie ludzi, którzy chronią firmę przed zagrożeniami.
