Z badania przeprowadzonego na zlecenie firmy Fortinet wynika, że transparentność stała się kluczowym kryterium wyboru dostawcy rozwiązań IT dla ponad 90 proc. respondentów. Przedsiębiorstwa kładą szczególny nacisk na szybkość komunikacji: 87 proc. badanych wymaga niezwłocznego informowania o podatnościach, a 64 proc. liczy na proaktywne wsparcie techniczne. Istotny jest również dostęp do szczegółowej dokumentacji oraz automatyzacja procesów łatania błędów. Mimo rosnącej świadomości zagrożeń, co trzecia firma wciąż podejmuje decyzje o aktualizacjach systemów w sposób nieustrukturyzowany.
Poziom cyfrowej odporności polskich firm systematycznie rośnie, choć widoczne są istotne luki w procedurach. Ponad połowa firm posiada już oficjalne procedury reagowania na naruszenia, a tylko 6 proc. działa w sytuacjach kryzysowych całkowicie ad hoc. Mimo zapotrzebowania na wiedzę, jedynie 59 proc. podmiotów subskrybuje alerty bezpieczeństwa od swoich dostawców. Kolejne 9 proc. dopiero planuje wdrożenie takich powiadomień. Chociaż 90 proc. firm stosuje automatyczne aktualizacje, to w 32 proc. przypadków decyzje o ich wdrożeniu zapadają bez ustrukturyzowanego procesu oceny ryzyka.
W arsenale obronnym dużych przedsiębiorstw dominują sprawdzone mechanizmy. Niemal 90 proc. badanych stosuje segmentację sieci, a 80 proc. korzysta z uwierzytelniania dwuskładnikowego (MFA). Popularne są również systemy klasy DLP, EDR oraz zarządzanie dostępem uprzywilejowanym (PAM).
Badanie ujawnia niepokojący trend w działaniach podejmowanych po wystąpieniu cyberataku. O ile większość firm resetuje hasła (81 proc.) i sprawdza konfiguracje (95 proc.), o tyle usuwanie pierwotnych przyczyn podatności jest priorytetem dla zaledwie 63 proc. organizacji. Sugeruje to, że znacząca część rynku wciąż funkcjonuje w modelu reaktywnym, co naraża ich na powtarzalne ataki wykorzystujące te same słabości.
Badanie zrealizowała pracownia Biostat w maju 2025 r. metodą CATI na grupie 100 przedstawicieli dużych firm (powyżej 250 pracowników) z kluczowych sektorów gospodarki, w tym telekomunikacji, finansów i przemysłu.
