Liczba zgłoszeń naruszeń ochrony danych osobowych w Polsce wzrosła w ciągu dwóch lat z około 10 tys. do ponad 22 tys. rocznie. Tymczasem CERT Polska obsługuje kilka poważnych incydentów ransomware tygodniowo. Eksperci alarmują, że największym problemem firm nie jest dziś technologia, lecz brak szkoleń i odpowiedniej kultury organizacyjnej.
Urząd Ochrony Danych Osobowych otrzymał w 2025 r. ponad 22 tys. zgłoszeń naruszeń ochrony danych osobowych. W 2023 r. było ich jeszcze około 10 tys. – to tendencja powszechna w całej Europie – wskazał podczas panelu na CYBERSEC EXPO & FORUM 2026 w Katowicach prezes UODO Mirosław Wróblewski. Coraz większa część zgłoszeń dotyczy problemów z zabezpieczeniami technicznymi, organizacyjnymi oraz przygotowaniem personelu.
Marcin Dudek, kierownik CERT Polska w NASK, zwrócił uwagę, że przedsiębiorstwa wciąż mierzą się z falą poważnych ataków ransomware. – Trzy do pięciu takich incydentów tygodniowo obsługujemy jako CERT Polska. To przypadki, w których dochodzi do zaszyfrowania organizacji, żądania okupu i groźby publikacji danych – powiedział. Dodał, że coraz częściej źródłem problemów nie jest brak technologii, lecz niewłaściwe wykorzystanie dostępnych narzędzi. – Firmy mają systemy, które wykrywają zagrożenia nawet miesiąc wcześniej. Problem polega na tym, że nikt nie analizuje alertów albo nie podejmuje działań – podkreślił.
Pracownicy kluczowym ogniwem słabości
Z raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu 2026” wynika, że 58 proc. pracowników nie uczestniczyło w żadnym szkoleniu z cyberbezpieczeństwa od pięciu lat. – Raport wręcz krzyczy, że pracownicy się nie szkolą – ostrzegał Paweł Jurek, dyrektor rozwoju biznesu DAGMA Bezpieczeństwo IT. Jak wskazywał, firmy coraz więcej wydają na zaawansowane systemy bezpieczeństwa, ale zaniedbują szkolenia pracowników i kadry zarządzającej. Bez inwestycji w kompetencje ludzi nawet najnowocześniejsze technologie nie zapewnią organizacjom realnej odporności na cyberataki.
Cyberprzestępcy stawiają na socjotechnikę
Uczestnicy debaty zgodnie przyznawali, że cyberprzestępcy coraz częściej rezygnują z prób przełamywania zabezpieczeń technicznych na rzecz ataków wykorzystujących psychologię. – Koszt przełamania systemu jest dziś często wyższy niż skuteczna kampania socjotechniczna. Jeżeli ktoś ma dać przestępcom klucze do systemu, bardzo często będzie to pracownik – mówił Mirosław Wróblewski. Coraz więcej ataków wykorzystuje phishing i podszywanie się pod przełożonych. Eksperci podkreślają, że bez zmiany podejścia do szkoleń i budowania świadomości wśród personelu, nawet najlepsze zapory nie uchronią firm przed paraliżem.
Cyberbezpieczeństwo, AI, dezinformacja i odporność państwa – to główne tematy CYBERSEC EXPO & FORUM 2026, które 15–16 czerwca odbywa się w Katowicach. Organizatorzy zapowiadają, że wnioski z paneli trafią do raportu rekomendacyjnego dla rządu i biznesu.
Źródło: WNP.PL, Fot. PTWP