Firmy inwestują w bezpieczeństwo cyfrowe, ale świadomość liderów nadal jest zbyt niska

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Aż 95 proc. przedsiębiorstw na świecie traktuje cyberbezpieczeństwo jako priorytet finansowy – wynika z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet. Jednocześnie ponad połowa badanych podmiotów uważa, że członkowie ich zarządów nie rozumieją ryzyk związanych z cyfrowymi zagrożeniami. Brak wiedzy w tym obszarze zaczyna mieć wymierne skutki – w 52 proc. firm to kadra zarządcza poniosła konsekwencje w wyniku cyberataku: od kar finansowych po utratę stanowiska.

Przez lata cyberbezpieczeństwo było traktowane jako obszar techniczny, przypisany do działów IT i zespołów bezpieczeństwa. Dziś ten model przestaje być aktualny. Według raportu Fortinet aż 86 proc. przedsiębiorstw doświadczyło w roku poprzedzającym badanie co najmniej jednego naruszenia bezpieczeństwa, a 28 proc. – pięciu lub więcej. Ponad połowa firm poniosła koszty przekraczające 1 mln dolarów, a w 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej.

Rosnące koszty udanych cyberataków, coraz większy nadzór regulacyjny oraz bezpośrednie konsekwencje finansowe, sprawiają, że obrona przed cyfrowymi zagrożeniami staje się pełnoprawnym elementem zarządzania ryzykiem korporacyjnym. To nie jest już wyłącznie kwestia ochrony infrastruktury, ale również stabilności biznesu, reputacji i odpowiedzialności zarządczej – mówi Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.

Świadomość rośnie, ale brakuje wiedzy

Firmy dostrzegają skalę wyzwania i reagują. Aż 76 proc. przedsiębiorstw deklaruje, że – w roku poprzedzającym badanie Fortinet – ich zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa. Rok wcześniej ten wskaźnik wynosił 72 proc. To sygnał, że temat trafia na poziom strategiczny, jednak wzrost uwagi nie idzie w parze z pogłębianiem kompetencji przez liderów. Tylko 49 proc. badanych firm uważa, że członkowie zarządów w pełni rozumieją ryzyka związane z cyberzagrożeniami. Oczywiście nie chodzi o to, żeby liderzy biznesowi w przyspieszonym tempie dokształcali się z wiedzy technicznej.

Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Bez tej perspektywy dyrektorzy często opierają się na raportach lub opracowaniach, które nie pozwalają na krytyczną ocenę sytuacji. W efekcie trudniej ocenić nie tylko poziom zabezpieczeń, lecz także to, czy firma ma wystarczające zasoby, by skutecznie się chronić. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia – tłumaczy Joanna Chmielak z Fortinet.

Kultura współdzielonej odpowiedzialności

Jeśli cyberodporność zaczyna się od przemyślanych decyzji, to jej fundamentem musi być wiedza. Dlatego kluczowego znaczenia nabierają działania edukacyjne, które często sprowadzane są do roli benefitu pracowniczego, podczas gdy w obszarze cyberbezpieczeństwa stają się kluczowym narzędziem zarządzania ryzykiem. Z raportu Fortinet wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. Cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako domena technologii, a staje się odpowiedzialnością całej firmy.

W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w aktywne uczestnictwo w działaniach edukacyjnych. Obecność liderów w takich inicjatywach ma znaczenie nie tylko praktyczne, ale i symboliczne. Pokazuje, że cyfrowa odporność nie jest wyłącznie formalnym obowiązkiem, lecz realnym priorytetem biznesowym.

Gdy zarządy aktywnie angażują się w edukację i nadają jej rangę strategiczną, firma przechodzi od reaktywnego podejścia do ochrony, czyli działania dopiero po incydencie, do modelu proaktywnego, opartego na zapobieganiu i przygotowaniu. Odporność zaczyna się nie od narzędzi, lecz od świadomego przywództwa, jasno określonej odpowiedzialności oraz zespołów wyposażonych w kompetencje do zarządzania ryzykiem na każdym poziomie organizacji – przekonuje ekspertka Fortinet.

Zarządy firm odpowiadają dziś za ocenę poziomu ryzyka, decyzje budżetowe oraz równoważenie inwestycji technologicznych z rozwojem kompetencji pracowników. Dlatego ich zaangażowanie w obszar cyberbezpieczeństwa decyduje o tym, czy stanie się ono realnym elementem strategii firmy, czy pozostanie jedynie deklaracją.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie