Trzy na cztery firmy na świecie (74%) opierają strategię cyberochrony na działaniach reaktywnych i podstawowych – wynika z badania Veeam i McKinsey. Co więcej, 30% dyrektorów IT (CIO) uważa, że ich przedsiębiorstwo jest ponadprzeciętnie odporne na zagrożenia związane z danymi, choć w praktyce dotyczy to mniej niż 10% firm. Tymczasem aktywne i przemyślane wzmacnianie cyberochrony przekłada się na wymierne rezultaty. Jak pokazuje model dojrzałości odporności danych (Data Resilience Maturity Model, DRMM), organizacje inwestujące w tym obszarze odzyskują zasoby siedem razy szybciej, doświadczają trzykrotnie krótszych przestojów i tracą czterokrotnie mniej danych niż ich konkurenci.
Cyberataki to powszechne i realne zagrożenie dla każdego biznesu, a ich wystąpienie należy oceniać w kategoriach nie „czy” lub „kiedy”, ale „ile razy” się wydarzą. W tym kontekście błędna samoocena firm co do możliwości stawienia skutecznego oporu cyberprzestępcom jest wyjątkowo niepokojąca. Z raportu Veeam Ransomware Trends and Proactive Strategies 2025 wynika, że 69% podmiotów, które padły w ostatnim roku ofiarą ataku ransomware, deklarowało przed incydentem pełną gotowość do jego odparcia. Po ataku to przekonanie spadło o 20%, a w przypadku dyrektorów IT nawet o 30%.
Firmy często dowiadują się o własnych słabościach dopiero wtedy, gdy jest już za późno i staną się ofiarą cyberataku. Wtedy też okazuje się, że cena tej niewiedzy potrafi być astronomiczna. Przestoje IT spowodowane cyberatakami kosztują firmy z listy Global 2000 ponad 400 miliardów dolarów rocznie. Pojedyncze przedsiębiorstwo narażone może być nawet na 200 milionów dolarów strat z powodu przerw w prowadzeniu działalności, utraty reputacji i zakłóceń operacyjnych.
Bez diagnozy nie ma ochrony
W takich realiach rzetelna ocena stanu przygotowania na incydenty staje się punktem wyjścia do podejmowania skutecznych działań. Nieprzypadkowo to właśnie diagnoza obecnego poziomu bezpieczeństwa jest jednym z kluczowych wymogów unijnej dyrektywy NIS2. Zawarte w niej przepisy nakładają na firmy obowiązek przeprowadzania regularnych analiz ryzyka, audytów i wdrażania środków technicznych oraz organizacyjnych zapewniających ciągłość działania.
Przykładem narzędzia, które może w tej ocenie pomóc, jest Data Resilience Maturity Model. Pozwala on organizacjom określić, na jakim poziomie dojrzałości funkcjonują dziś i jakie czynności mogą podjąć, żeby wzmocnić odporność swoich danych. Model DRMM analizuje trzy kluczowe obszary działalności firmy – strategię, ludzi i procesy oraz technologię. Na tej podstawie przypisuje przedsiębiorstwo do jednej z czterech kategorii dojrzałości: od reaktywnej i manualnej (Basic), przez średnio zaawansowaną (Intermediate), po zaawansowaną (Advanced) i najlepszą w swojej klasie (Best-in-Class).
Co wyróżnia najlepszych?
Z raportu Veeam i McKinsey wynika, że 74% ankietowanych firm plasuje się dziś na dwóch najniższych poziomach dojrzałości, co oznacza, że nie wdrażają nawet połowy dobrych praktyk w zakresie zarządzania danymi, bezpieczeństwa i podnoszenia odporności na cyberincydenty. Z kolei przedsiębiorstwa, które model DRMM przypisał do poziomu Best-in-Class, stanowią jedynie 8% badanych. Wyróżnia je m.in. to, że mają wdrożoną kompleksową strategię ochrony danych oraz zautomatyzowane procedury tworzenia backupu i odzyskiwania zasobów. Ich działania w zakresie wzmacniania odporności danych nie koncentrują się wyłącznie na ulepszaniu infrastruktury IT, a łączą zaawansowane zabezpieczenia techniczne z odpowiednimi procesami, kulturą organizacyjną i dobrym zarządzaniem.
Przekłada się to na wymierne rezultaty. Firmy z najwyższym poziomem dojrzałości odzyskują dane średnio siedem razy szybciej niż ich konkurenci, doświadczają trzykrotnie krótszych przestojów operacyjnych i tracą czterokrotnie mniej danych po incydencie naruszenia bezpieczeństwa. Osiągają też przeciętnie o 10% wyższy wzrost przychodów rocznie.
Budżety rosną, ale nie tam, gdzie trzeba
Osiągnięcie wysokiego poziomu dojrzałości nie dzieje się przypadkiem, a wymaga czasu, konsekwencji i inwestycji. Z raportu Veeam wynika, że 94% firm zwiększyło w 2025 roku nakłady finansowe przeznaczane na odzyskiwanie danych, a 95% na działania zapobiegawcze. To dobry kierunek, ale sam wzrost budżetów to za mało. W praktyce organizacje nadal przeznaczają więcej środków na zapobieganie atakom, niż na odzyskiwanie zasobów po ich wystąpieniu (odpowiednio 31% i 28% budżetu IT). Takie rozłożenie środków może prowadzić do sytuacji, w której mimo wdrożonych zabezpieczeń, firmy nie są w stanie szybko wrócić do działania. Tymczasem to właśnie tempo reakcji przesądza o skali strat i zdobyciu na nowo zaufania klientów.
Firmy, które osiągają najwyższy poziom odporności danych, łączy jedno: działają nie tylko zgodnie z planem, ale w sposób, który pozwala im nieustannie ten plan doskonalić. Traktują cyberodporność nie jako pojedynczy projekt, lecz jako kompetencję organizacyjną, wpisaną w codzienne procesy, kulturę pracy i sposób myślenia o danych. W efekcie dojrzałość cybernetyczna staje się dla tych podmiotów nie tylko narzędziem zarządzania ryzykiem, ale także realnym źródłem przewagi konkurencyjnej.
Autor: Tomasz Krajewski, Dyrektor Techniczny Sprzedaży na Europę Wschodnią w firmie Veeam
