Polskie firmy wciąż nie są odpowiednio przygotowane na wyzwania związane z cyberbezpieczeństwem – wynika z raportu Cisco Cybersecurity Readiness Index 2025. Tylko 3 proc. organizacji nad Wisłą osiągnęło dojrzały poziom gotowości na zagrożenia cyfrowe, a globalnie sytuacja jest niewiele lepsza (4 proc.).
Wśród największych wyzwań raport wymienia: złożoność infrastruktury IT (74 proc.), braki kadrowe w obszarze cyberbezpieczeństwa (79 proc.) oraz rosnące zagrożenia związane z dynamicznym rozwojem sztucznej inteligencji – w tym generatywnej AI (GenAI).
Aż 86 proc. organizacji w Polsce doświadczyło w ostatnim roku incydentów związanych z AI, a jednocześnie tylko 46 proc. respondentów uważa, że ich zespoły w pełni rozumieją te zagrożenia. Z kolei 63 proc. firm przyznaje, że nie ma kontroli nad nieautoryzowanymi wdrożeniami AI – tzw. „Shadow AI”.
Raport wskazuje też, że 74 proc. firm w Polsce korzysta z ponad dziesięciu różnych rozwiązań bezpieczeństwa, co utrudnia skuteczną reakcję na ataki. Aż 79 proc. badanych zmaga się z niedoborem specjalistów ds. cyberbezpieczeństwa, a ponad połowa organizacji ma nieobsadzone stanowiska w tym obszarze.
W rekomendacjach Cisco apeluje o uproszczenie architektury bezpieczeństwa, rozwijanie kompetencji pracowników w zakresie AI oraz inwestycje w automatyzację i analitykę opartą na sztucznej inteligencji.
Indeks ocenia gotowość firm w ramach pięciu filarów – Ochrona Tożsamości, Odporność Sieci, Bezpieczeństwo Urządzeń, Ochrona Chmury i Wykorzystanie AI – obejmujących 31 kategorii rozwiązań bezpieczeństwa. Na tej podstawie firmy zostały sklasyfikowane w czterech etapach gotowości: Początkujący, Średnio zaawansowany, Zaawansowany i Dojrzały.
