Aż 95 proc. przedsiębiorstw na świecie traktuje cyberbezpieczeństwo jako priorytet finansowy – wynika z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet. Jednocześnie ponad połowa badanych podmiotów uważa, że członkowie ich zarządów nie rozumieją ryzyk związanych z cyfrowymi zagrożeniami. Brak wiedzy w tym obszarze zaczyna mieć wymierne skutki – w 52 proc. firm to kadra zarządcza poniosła konsekwencje w wyniku cyberataku: od kar finansowych po utratę stanowiska.
Przez lata cyberbezpieczeństwo było traktowane jako obszar techniczny, przypisany do działów IT i zespołów bezpieczeństwa. Dziś ten model przestaje być aktualny. Według raportu Fortinet aż 86 proc. przedsiębiorstw doświadczyło w roku poprzedzającym badanie co najmniej jednego naruszenia bezpieczeństwa, a 28 proc. – pięciu lub więcej. Ponad połowa firm poniosła koszty przekraczające 1 mln dolarów, a w 59 proc. przypadków powrót do pełnej sprawności operacyjnej po ataku zajął miesiąc lub dłużej.
– Rosnące koszty udanych cyberataków, coraz większy nadzór regulacyjny oraz bezpośrednie konsekwencje finansowe, sprawiają, że obrona przed cyfrowymi zagrożeniami staje się pełnoprawnym elementem zarządzania ryzykiem korporacyjnym. To nie jest już wyłącznie kwestia ochrony infrastruktury, ale również stabilności biznesu, reputacji i odpowiedzialności zarządczej – mówi Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.
Świadomość rośnie, ale brakuje wiedzy
Firmy dostrzegają skalę wyzwania i reagują. Aż 76 proc. przedsiębiorstw deklaruje, że – w roku poprzedzającym badanie Fortinet – ich zarządy zwiększyły nacisk na kwestie cyberbezpieczeństwa. Rok wcześniej ten wskaźnik wynosił 72 proc. To sygnał, że temat trafia na poziom strategiczny, jednak wzrost uwagi nie idzie w parze z pogłębianiem kompetencji przez liderów. Tylko 49 proc. badanych firm uważa, że członkowie zarządów w pełni rozumieją ryzyka związane z cyberzagrożeniami. Oczywiście nie chodzi o to, żeby liderzy biznesowi w przyspieszonym tempie dokształcali się z wiedzy technicznej.
– Od zarządów nie oczekuje się eksperckiej znajomości systemów IT, lecz podstawowego zrozumienia cyberzagrożeń i ich wpływu na działalność firmy. Bez tej perspektywy dyrektorzy często opierają się na raportach lub opracowaniach, które nie pozwalają na krytyczną ocenę sytuacji. W efekcie trudniej ocenić nie tylko poziom zabezpieczeń, lecz także to, czy firma ma wystarczające zasoby, by skutecznie się chronić. Luka w wiedzy zarządu przekłada się więc bezpośrednio na odporność całego przedsiębiorstwa i jego zdolność do elastycznego reagowania na rosnące zagrożenia – tłumaczy Joanna Chmielak z Fortinet.
Kultura współdzielonej odpowiedzialności
Jeśli cyberodporność zaczyna się od przemyślanych decyzji, to jej fundamentem musi być wiedza. Dlatego kluczowego znaczenia nabierają działania edukacyjne, które często sprowadzane są do roli benefitu pracowniczego, podczas gdy w obszarze cyberbezpieczeństwa stają się kluczowym narzędziem zarządzania ryzykiem. Z raportu Fortinet wynika, że 62 proc. przedsiębiorstw inwestuje w szkolenia specjalistów IT, a 55 proc. organizuje programy budowania świadomości cybernetycznej wśród wszystkich pracowników. Cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako domena technologii, a staje się odpowiedzialnością całej firmy.
W tym kontekście szczególnego znaczenia nabiera zaangażowanie kadry zarządzającej w aktywne uczestnictwo w działaniach edukacyjnych. Obecność liderów w takich inicjatywach ma znaczenie nie tylko praktyczne, ale i symboliczne. Pokazuje, że cyfrowa odporność nie jest wyłącznie formalnym obowiązkiem, lecz realnym priorytetem biznesowym.
– Gdy zarządy aktywnie angażują się w edukację i nadają jej rangę strategiczną, firma przechodzi od reaktywnego podejścia do ochrony, czyli działania dopiero po incydencie, do modelu proaktywnego, opartego na zapobieganiu i przygotowaniu. Odporność zaczyna się nie od narzędzi, lecz od świadomego przywództwa, jasno określonej odpowiedzialności oraz zespołów wyposażonych w kompetencje do zarządzania ryzykiem na każdym poziomie organizacji – przekonuje ekspertka Fortinet.
Zarządy firm odpowiadają dziś za ocenę poziomu ryzyka, decyzje budżetowe oraz równoważenie inwestycji technologicznych z rozwojem kompetencji pracowników. Dlatego ich zaangażowanie w obszar cyberbezpieczeństwa decyduje o tym, czy stanie się ono realnym elementem strategii firmy, czy pozostanie jedynie deklaracją.
