Najczęściej bagatelizowane zagrożenia są zarazem najbardziej powszechne: phishing, fałszywe wiadomości, prośby o pilny przelew, a także brak aktualizacji systemów. To właśnie te „proste” pomyłki stoją za około 70-85% udanych ataków, a według raportów CERT Polska i firm security (np. Check Point) ponad 80-90% incydentów zaczyna się od błędu popełnionego przez człowieka. Tradycyjne filtry i procedury przestają wystarczać, jeśli nie towarzyszy im świadome zachowanie użytkowników. Dlatego dziś kluczowym elementem cyberodporności nie są wyłącznie technologie, lecz kultura bezpieczeństwa, regularne szkolenia oraz budowanie nawyku zatrzymania się i weryfikacji – zwłaszcza wtedy, gdy pojawia się presja czasu lub emocji.

Tam, gdzie zawodzi rutyna, zaczynają się straty

Cyberbezpieczeństwo firm przegrywa dziś rzadziej z wyrafinowanym hakerem, a częściej z codzienną rutyną: kliknięciem w fałszywy link, podaniem hasła na spreparowanej stronie, otwarciem zainfekowanego załącznika czy presją czasu w dziale finansów. Ten czynnik pozostaje najtańszą i najskuteczniejszą drogą wejścia do organizacji. Jednocześnie sztuczna inteligencja wzmacnia cyberprzestępców – usuwa typowe „czerwone flagi”, przyspiesza personalizację ataków i umożliwia ich prowadzenie na masową skalę.

Jak zauważa Adam Kassenberg, kierownik specjalizacji Cybersecurity w Polsko-Japońskiej Akademii Technik Komputerowych, w realnym świecie nie wygrywa najbardziej zaawansowana technologia, ale konsekwentne przestrzeganie podstawowych zasad.

– To rutynowy phishing, podszywanie się pod przełożonego czy kontrahenta oraz brak aktualizacji oprogramowania odpowiadają za realne straty — mówi. – Te zagrożenia są na pierwszy rzut oka „nudne”, więc łatwo je zlekceważyć, aż do momentu, gdy firma staje przed zablokowanymi danymi lub przelewem kilkuset tysięcy złotych w ręce oszusta – podkreśla ekspert.

Rośnie wykrywalność, ale spora część ataków pozostaje „niewidzialna”

Rośnie wykrywalność incydentów, ale wciąż spora część ataków pozostaje „niewidzialna”. – Skala zgłoszeń rośnie, jednak liczby pokazują jedynie to, co zostało zaraportowane. Tylko 10-20% poważniejszych incydentów trafia do CERT/CSIRT lub UODO – reszta pozostaje w „szarej strefie” z obawy przed konsekwencjami wizerunkowymi, presją kontrahentów albo po prostu nie mają procedur, by rozpoznać, który incydent wymaga formalnego zgłoszenia – podkreśla Adam Kassenberg.

Z danych CERT Polska wynika, że w 2025 r. zarejestrowano 658 tys. zgłoszeń, a obsłużono/zarejestrowano ok. 261 tys. incydentów (wobec ok. 103 tys. w 2024 r.). Wzrost o ponad 150% wynika głównie z lepszych narzędzi wykrywania i większej świadomości, a niekoniecznie z lawinowego przyrostu liczby ataków.

– Wiele firm żyje w przekonaniu, że nic się nie stało, bo niczego nie zauważyły. Tymczasem brak wykrycia nie oznacza braku incydentu – zwraca uwagę Kassenberg. – Te liczby pokazują skalę problemu, ale nie pokazują pełnego obrazu. Widać głównie to, co zostało wykryte i zgłoszone.

[fragment artykułu]

Autor: Adam Kassenberg, ekspert PJATK
materiał prasowy