Tak wynika z najnowszego raportu Cisco Cybersecurity Readiness Index 2025. Wspomniane 3% organizacji w Polsce osiągnęło najwyższy, czyli „dojrzały” poziom cybergotowości. Pomimo niewielkiej poprawy w porównaniu do ubiegłorocznego raportu, globalny poziom gotowości na cyberzagrożenia nadal pozostaje niski, a hiperłączność i AI rodzą nowe wyzwania dla specjalistów ds. bezpieczeństwa. AI rewolucjonizuje bezpieczeństwo i jednocześnie zwiększa poziom zagrożeń - niemal 9 na 10 organizacji nad Wisłą (86%) doświadczyło incydentów związanych z AI w ostatnim roku. Jednocześnie tylko 46% respondentów wierzy, że ich pracownicy w pełni rozumieją zagrożenia związane z AI. Podobnie, 46% badanych uważa, że ich zespoły są świadome sposobów wykorzystywania AI przez cyberprzestępców. Ta luka świadomości pozostawia organizacje szczególnie narażone na ataki. AI komplikuje i tak już złożony krajobraz zagrożeń. W ciągu ostatniego roku ponad połowa polskich organizacji (52%) padła ofiarą cyberataków. Ich zdolność do obrony była ograniczona poprzez skomplikowane i niespójne systemy zabezpieczeń. Jak się okazuje, respondenci patrzą w przyszłość z większym niepokojem wobec zagrożeń zewnętrznych, takich jak cyberprzestępcy i grupy powiązane z państwami (65%), niż wewnętrznych (35%). A to podkreśla pilną potrzebę wdrożenia uproszczonych strategii obronnych przeciwko zagrożeniom zewnętrznym. Mimo transformacji AI gotowość nadal na niskim poziomie Indeks Cisco ocenia gotowość firm w ramach pięciu filarów - Ochrona Tożsamości, Odporność Sieci, Bezpieczeństwo Urządzeń, Ochrona Chmury i Wykorzystanie AI - obejmujących 31 kategorii rozwiązań bezpieczeństwa. Oparty na podwójnie ślepej ankiecie wśród 8000 liderów ds. bezpieczeństwa i biznesu na 30 rynkach, w tym w Polsce, raport analizuje etap wdrożenia każdego rozwiązania. Na tej podstawie firmy zostały sklasyfikowane w czterech etapach gotowości: Początkujący, Średnio zaawansowany, Zaawansowany i Dojrzały. Główne wnioski z badania wśród polskich firm: Organizacje wciąż nie są wystarczająco odporne na zagrożenia. Niski poziom przygotowania budzi niepokój – 65% polskich liderów spodziewa się zakłóceń w działalności z powodu incydentów cybernetycznych w ciągu najbliższych 12-24 miesięcy. Dodatkowo: Rosnąca rola AI w cyberbezpieczeństwie: Aż 86% organizacji w Polsce wykorzystuje AI do lepszego zrozumienia zagrożeń i do ich wykrywania, a 60% do reagowania na zagrożenia – co podkreśla kluczową rolę AI w strategiach bezpieczeństwa. Ryzyka związane z wdrażaniem GenAI: Narzędzia GenAI są powszechnie używane – 46% polskich pracowników korzysta z zatwierdzonych narzędzi zewnętrznych (średnia dla wszystkich badanych krajów wynosi 51%). Z drugiej strony, 26% zatrudnionych w polskich firmach dysponuje nieograniczonym dostępem do publicznej GenAI, w porównaniu z 22% pracowników globalnie, a 63% zespołów IT w naszym kraju nie ma wiedzy o interakcjach pracowników z GenAI, co ujawnia istotne braki nadzoru. Obawy dotyczące „Shadow AI”: 63% organizacji nie ma pewności, że potrafi wykrywać nieautoryzowane wdrożenia AI, co stwarza poważne ryzyko dla bezpieczeństwa i prywatności danych. Luki bezpieczeństwa wynikające z urządzeń niezarządzanych: W modelach pracy hybrydowej 88% polskich organizacji (84% globalnie) doświadcza większych zagrożeń, ponieważ pracownicy uzyskują dostęp do sieci z urządzeń niezarządzanych – często dodatkowo używając niezatwierdzonych narzędzi GenAI. Złożone środowiska bezpieczeństwa: 74% organizacji zgłasza, że ich rozbudowana infrastruktura bezpieczeństwa – oparta na ponad dziesięciu różnych rozwiązaniach – ogranicza zdolność do szybkiej i skutecznej reakcji na zagrożenia. Niedobór talentów utrudnia postęp: 79% polskich respondentów wskazuje niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa jako główne wyzwanie (globalnie z tym wyzwaniem mierzy się 86% organizacji), a ponad połowa polskich firm (57%) ma wakaty na ponad dziesięciu procentach stanowisk związanych z cyberbezpieczeństwem. Rekomendacje Aby sprostać współczesnym wyzwaniom w obszarze cyberbezpieczeństwa, organizacje muszą: inwestować w rozwiązania napędzane AI, upraszczać swoje środowiska bezpieczeństwa, zwiększać świadomość zagrożeń związanych z AI. Kluczowe znaczenie ma priorytetowe traktowanie AI w wykrywaniu zagrożeń, reagowaniu na nie i odzyskiwaniu sprawności, a także przeciwdziałanie niedoborom kadrowym i zarządzanie ryzykiem wynikającym z niezarządzanych urządzeń i Shadow AI.
