Coraz powszechniejszym oczekiwaniem wobec członków zarządu staje się, że będą mieli oni świadomość skali cyberzagrożeń dla firmy i będą podejmować w związku z tym odpowiednie działania. Brak wiedzy w tym obszarze zaczyna mieć wymierne skutki – w 52 proc. firm to kadra zarządcza poniosła konsekwencje w wyniku cyberataku: od kar finansowych po utratę stanowiska – wynika z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet.
Według tego badania 95 proc. przedsiębiorstw na świecie traktuje cyberbezpieczeństwo jako priorytet finansowy. Jednocześnie jednak ponad połowa badanych podmiotów uważa, że członkowie ich zarządów nie rozumieją ryzyk związanych z cyfrowymi zagrożeniami.
A ryzyko jest coraz bardziej realne, bo jak wskazuje Fortinet aż 86 proc. przedsiębiorstw doświadczyło w roku poprzedzającym badanie co najmniej jednego naruszenia bezpieczeństwa, a 28 proc. – pięciu lub więcej. Ponad połowa firm poniosła koszty przekraczające 1 mln dolarów, a w 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej.
Firmy dostrzegają skalę wyzwania i reagują. Aż 76 proc. przedsiębiorstw deklaruje, że – w roku poprzedzającym badanie Fortinet – ich zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa. Rok wcześniej ten wskaźnik wynosił 72 proc. To sygnał, że temat trafia na poziom strategiczny, jednak wzrost uwagi nie idzie w parze z pogłębianiem kompetencji przez liderów. Tylko 49 proc. badanych firm uważa, że członkowie zarządów w pełni rozumieją ryzyka związane z cyberzagrożeniami.
– Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Bez tej perspektywy dyrektorzy często opierają się na raportach lub opracowaniach, które nie pozwalają na krytyczną ocenę sytuacji. W efekcie trudniej ocenić nie tylko poziom zabezpieczeń, lecz także to, czy firma ma wystarczające zasoby, by skutecznie się chronić. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia – tłumaczy Joanna Chmielak z Fortinet.
Z raportu Fortinet wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. Cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako domena technologii, a staje się odpowiedzialnością całej firmy.
W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w aktywne uczestnictwo w działaniach edukacyjnych. Obecność liderów w takich inicjatywach ma znaczenie nie tylko praktyczne, ale i symboliczne. Pokazuje, że cyfrowa odporność nie jest wyłącznie formalnym obowiązkiem, lecz realnym priorytetem biznesowym.
