Ponad 62 proc. pracowników polskich firm korzysta z narzędzi sztucznej inteligencji, a niemal co trzeci z nich jest gotów obchodzić firmowe zabezpieczenia, by nie stracić dostępu do ulubionych aplikacji. Tymczasem tylko 27 proc. organizacji ma spisaną politykę wykorzystania AI – wynika z raportu „Cyberportret polskiego biznesu 2026” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT.
Zjawisko określane jako shadow AI, czyli korzystanie z niezatwierdzonych rozwiązań poza kontrolą działu IT, nabiera w Polsce realnych rozmiarów. Aż 35 proc. badanych deklaruje gotowość ominięcia ograniczeń nałożonych przez pracodawcę, a 26 proc. przyznaje, że w takiej sytuacji użyłoby prywatnego urządzenia, a następnie przesłało wyniki pracy AI na służbowy sprzęt. To pokazuje, że dla wielu osób efektywność i wygoda są ważniejsze niż bezpieczeństwo danych.
Shadow AI – rosnące ryzyko dla firm
Problem nie ogranicza się do kwestii organizacyjnych. 10 proc. badanych przyznało, że przekazuje do publicznych modeli AI wrażliwe dane firmowe, takie jak informacje o klientach czy tajemnice handlowe. Dane te mogą trafiać na serwery poza Unią Europejską, być wykorzystywane do trenowania modeli lub przechwycone przez podmioty trzecie. To ryzyko naruszenia RODO, utraty konkurencyjności i kar finansowych.
Mimo to tylko 38 proc. firm zdecydowało się na wdrożenie korporacyjnych rozwiązań AI, które dają kontrolę nad przepływem informacji. Reszta pozostawia pracowników bez bezpiecznych alternatyw, co napędza szarą strefę technologiczną.
Jak odpowiedzieć na wyzwanie shadow AI
– Punktem wyjścia powinno być zrozumienie skali zjawiska, a następnie wprowadzenie jasnych zasad – co wolno, czego nie wolno i przede wszystkim dlaczego. Bez wyjaśnienia powodów trudno oczekiwać, że pracownik zrozumie, iż wklejenie firmowych danych do publicznego modelu może zagrozić bezpieczeństwu całej organizacji. Warto też zadbać o dostęp do bezpiecznych, zatwierdzonych narzędzi – wtedy pracownicy nie będą musieli sięgać po prywatne konta – powiedział Dawid Koziorowski, offensive cybersecurity team leader w DAGMA Bezpieczeństwo IT.
Raport powstał na podstawie badania ARC Rynek i Opinia z marca 2026 roku na próbie 1026 Polaków pracujących przy komputerze co najmniej 3 dni w tygodniu. Premiera dokumentu odbyła się 15 czerwca podczas konferencji CYBERSEC EXPO & FORUM w Katowicach.
Źródło: WNP.PL, Fot. Materiały prasowe / ESET i DAGMA Bezpieczeństwo IT