Już 62 proc. pracowników w polskich firmach korzysta z narzędzi sztucznej inteligencji w pracy, a co trzeci deklaruje gotowość obchodzenia ograniczeń, jeśli pracodawca zablokuje dostęp do ulubionego programu. To wnioski z najnowszej edycji raportu „Cyberportret polskiego biznesu 2026” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT, którego premiera odbędzie się podczas konferencji CYBERSEC EXPO & FORUM w Katowicach.
Zjawisko tzw. shadow AI, czyli używania niezatwierdzonych rozwiązań poza kontrolą organizacji, przybiera na sile. Pracownicy sięgają po publiczne modele językowe, często nie zdając sobie sprawy z konsekwencji. 10 proc. badanych przyznało, że wkleja do nich wrażliwe dane firmowe – takie jak informacje o klientach, strategie czy wyniki finansowe. To prosta droga do wycieku danych poza Unię Europejską, naruszenia tajemnicy handlowej i kar z RODO.
Tymczasem tylko 27 proc. firm posiada spisaną politykę korzystania z AI. Większość organizacji działa w trybie „na żywioł” – nie ma jasnych zasad, co wolno, a czego nie. Pracownicy sami decydują, z jakich narzędzi korzystać, a efektywność często stawiają ponad bezpieczeństwo.
Brak zasad napędza ryzyko
Aż 38 proc. firm wdrożyło korporacyjne rozwiązania AI, które dają kontrolę nad danymi. Reszta zdaje się na dobre intencje pracowników. – Właśnie brak zasad napędza shadow AI. Odpowiedzią nie jest zakaz, lecz wyjaśnienie ryzyka i wskazanie bezpiecznych alternatyw – mówi Dawid Koziorowski, offensive cybersecurity team leader w DAGMA Bezpieczeństwo IT.
Ekspert dodaje, że jeśli pracodawca ograniczy dostęp do ulubionego narzędzia, 35 proc. użytkowników i tak znajdzie sposób, by go ominąć. Ponad jedna czwarta korzysta wtedy z prywatnych urządzeń, a potem przesyła wyniki na służbowy sprzęt. To pokazuje, że blokowanie bez edukacji nie działa.
Dane w chmurze poza kontrolą
Największym zagrożeniem jest trafianie firmowych informacji do publicznych chmur, nad którymi organizacja nie ma żadnej kontroli. Modele AI trenowane na takich danych mogą je później odtworzyć lub wykorzystać przez podmioty trzecie. Ryzyko dotyczy nie tylko dużych korporacji – małe i średnie firmy też są narażone, a często mają mniej zasobów na zabezpieczenia.
Raport „Cyberportret polskiego biznesu 2026” powstał na podstawie badania ARC Rynek i Opinia z marca 2026 roku. Objęło ono 1026 osób pracujących przy komputerze co najmniej 3 dni w tygodniu, w tym ekspertów ds. cyberbezpieczeństwa z firm zatrudniających minimum 10 osób.
Źródło: WNP.PL, Fot. Materiały prasowe / ESET / DAGMA Bezpieczeństwo IT