AMP: Jedynie 1 na 3 polskie firmy wprowadziły jakiekolwiek formalne zasady dotyczące używania AI.
Z badań polskiej firmy AMP, zajmującej się cyberbezpieczeństwem wynika, że jedynie 1 na 3 polskie firmy wprowadziły jakiekolwiek formalne zasady dotyczące używania AI, a w sektorze publicznym – w samorządach, szpitalach i przychodniach – odsetek ten jest jeszcze niższy. Z analizy wynika także, że 69% pracowników w Polsce korzysta z narzędzi AI bez wiedzy działu IT, a 72% wklejało treści firmowe do ChatGPT lub Gemini bez oceny ryzyka. Największym problemem jest zjawisko Shadow AI, czyli korzystanie z narzędzi AI poza wiedzą i nadzorem organizacji. Niewłaściwe korzystanie z AI przez pracowników może prowadzić do strat finansowych, wycieku poufnych danych a także do przygotowania fałszywych analiz lub porad na podstawie sfałszowanych przez cyberprzestępców danych wykorzystywanych przez sztuczną inteligencję. Jak ustrzec się przed nieodwracalnymi stratami dla firmy- radzi Przemysław Wójcik, Prezes polskiej firmy AMP.
AI może doprowadzić do strat w firmach
Na świecie dostępnych jest ponad 30 tysięcy narzędzi AI. Do 2026 r. ponad 80% pracowników będzie korzystać z AI codziennie – często bez świadomości ryzyka. Tymczasem polskie firmy wciąż nie nadążają za wdrażaniem zabezpieczeń. Jeszcze przed tym, zanim większość polskich firm w ogóle zorientowała się, jak poważnym narzędziem stała się sztuczna inteligencja, pracownicy zaczęli wykorzystywać ją do wszystkiego – także do rzeczy, które nigdy nie powinny trafić poza mury organizacji.
-W jednym z europejskich banków pracownik wkleił do darmowej wersji ChatGPT pełne dane klientów: numery PESEL, salda kont, treści umów. W globalnym koncernie technologicznym – Samsungu – inżynierowie kopiowali fragmenty kodu źródłowego do publicznych modeli AI, aby szybciej diagnozować błędy, nieświadomie udostępniając strategiczne informacje. W firmach przemysłowych pracownicy wpisywali do generatywnych modeli konfiguracje sterowników PLC wraz z hasłami dostępu, co doprowadziło do ataków na infrastrukturę. Zespoły programistyczne wklejały klucze API i loginy, co w jednej z firm zakończyło się przejęciem repozytoriów i paraliżem kilku projektów. To nie są wyjątki – to codzienność.- komentuje Przemysław Wójcik, Prezes polskiej firmy AMP.
Tylko co 3 firma zabezpiecza się przed niewłaściwym użyciem AI
Według danych ESET z pierwszej połowy 2025 roku to właśnie Polska była najczęściej atakowanym krajem w zakresie ransomware, odpowiadając za ok. 6% globalnych incydentów tego typu. Sztuczna inteligencja stała się dostępna szybciej, niż firmy były w stanie wdrożyć jakiekolwiek zabezpieczenia. W ciągu kilku lat powstało ponad 30 tysięcy narzędzi AI, wykorzystywanych zarówno w pracy biurowej, jak i w środowiskach przemysłowych, medycznych czy administracyjnych. Większość z nich działa w chmurze, a darmowe wersje systemów generatywnych przechowują treści użytkowników na serwerach poza UE, często wykorzystując je do dalszego trenowania modeli. Oznacza to, że wszelkie dane, które tam wprowadzimy – konfiguracje, opisy procesów, dane osobowe, dokumentację medyczną, kody źródłowe, wyniki badań, grafiki, analizy – mogą trafić w miejsca, nad którymi organizacje nie mają żadnej kontroli. Wyciek takich danych jest z definicji nieodwracalny.
Według naszych danych aż 69% pracowników w Polsce korzysta z narzędzi AI bez wiedzy działu IT, a 72% wklejało treści firmowe do ChatGPT lub Gemini bez oceny ryzyka. Jednak najbardziej alarmujące jest to, że tylko co trzecia firma w Polsce wdrożyła jakiekolwiek zasady dotyczące korzystania z AI. W sektorze publicznym sytuacja wygląda jeszcze gorzej: samorządy, przychodnie i szpitale – instytucje przetwarzające najbardziej wrażliwe dane – w ogromnej większości nie mają żadnych procedur, narzędzi kontrolnych ani świadomości zagrożeń. A to wszystko dzieje się w czasie, gdy Polska stała się jednym z najbardziej atakowanych cybernetycznie krajów na świecie.- komentuje Przemysław Wójcik, Prezes polskiej firmy AMP.
[fragment artykułu]
Źródło: AMP S.A.
materiał prasowy
– Projekt ustawy o krajowym systemie cyberbezpieczeństwa jest kompletnie oderwany od realiów cyberzagrożeń, a zarazem bardzo groźny dla polskich przedsiębiorców, którzy wykorzystują urządzenia producentów pochodzących z Azji. Jeśli jakiekolwiek państwo UE wprowadziło rozwiązania dotyczące dostawcy wysokiego ryzyka w sieciach telekomunikacyjnych, dotykają one wyłącznie sieci 5G – zauważa Karol Skupień, Prezes Zarządu Krajowej Izby Komunikacji Ethernetowej (KIKE).
Mimo spadku poczucia bezpieczeństwa, bankowość internetowa wciąż pozostaje obszarem, w którym respondenci czują się najbardziej bezpieczni – wynika z drugiej fali badań przeprowadzonych przez SW Research na zlecenie Banku Pocztowego. Na drugim miejscu pod względem czynności uznawanych za bezpieczne uplasowały się zakupy online (72% wskazań), które wyprzedziły przeglądanie stron internetowych (67%). Badanie ujawnia, że najmniej bezpieczne według respondentów są rozmowy telefoniczne oraz wymiana SMS-ów z nieznajomymi. Wśród metod oszustw finansowych najczęściej rozpoznawaną pozostaje „metoda na wnuczka”, znana aż 89% badanych, zarówno wśród osób dojrzałych, jak i ich dzieci powyżej 40. roku życia. Badanie jest częścią programu edukacyjno-społecznego „Cyberdojrzali. Bądź mądrzejszy od oszusta”, podczas którego eksperci Banku Pocztowego we współpracy z Komendą Stołeczną Policji prowadzą bezpłatne webinary i konferencje zwiększające wiedzę Polaków nt. cyberzagrożeń oraz sposobów na to, by nie paść ofiarą oszustów. 
Firmy muszą się chronić przed cyberatakami. Liczba cyberprzestępstw stale rośnie, a ofiarami ataków padają organizacje posiadające pozornie doskonałą infrastrukturę bezpieczeństwa. Stosowane przez cyberprzestępców techniki manipulacyjne pomagają skutecznie realizować ataki, przed którymi nie chronią nawet najlepsze systemy. Psychologia cyberbezpieczeństwa pozwala zrozumieć motywy działania cyberprzestępców oraz przewidzieć ich kolejne kroki, dzięki czemu organizacje mogą lepiej przygotować się na ewentualne zagrożenie.
Badanie „Postawy Polaków wobec cyberbezpieczeństwa” – przygotowane przez Biostat na zlecenie agencji doradczej 2PR – wskazuje, że większość ankietowanych (51,6%) wyraża zaufanie do instytucji finansowych w kwestii cyberbezpieczeństwa. Z raportu wynika również, że ponad połowa respondentów (53,6%) jest przekonanych o odpowiedniej ochronie swoich finansów internetowych. 
Netskope, lider w dziedzinie Secure Access Service Edge (SASE) i cyberbezpieczeństwa, przygotował raport podsumowujący działalność cyberprzestępców na świecie w I kwartale tego roku. Wynika z niego, że atakujący znajdują coraz to nowe sposoby na ukrycie się i wtopienie w normalny ruch sieciowy, aby dostarczyć do użytkownika złośliwe oprogramowanie. Analitycy Netskope zidentyfikowali jednocześnie, że w I kwartale 2023 r. 5 pracowników na 1000 z dużych firm pobierało nieświadomie wirusy, wysyłając lub pobierając dane. Aż 72% złośliwego oprogramowania stanowiły nowe rodziny i warianty wirusów.
Firma Netskope opracowała raport, z którego wynika, że nastąpił znaczący wzrost ataków cyberprzestępców w ciągu ostatniego półrocza w porównaniu do roku ubiegłego. Amerykańska firma lider na rynku cyberbezpieczństwa, która niedawno otworzyła data center w Warszawie opracowała raport na ten temat. Ataki cyberprzestępców dotyczą środowiska aplikacji chmurowych na całym świecie. W styczniu 2023 roku 54% wszystkich pobrań złośliwego oprogramowania pochodziło z aż 142 aplikacji chmurowych. Znaczącą część wszystkich pobrań złośliwego oprogramowania stanowią pliki ZIP, które umożliwiają archiwizację i konwersję plików przed wysyłką. Natomiast wciąż większość pobrań złośliwego oprogramowania to tzw. trojany. Należy zauważyć, że aż 58% przypadków to zupełnie nowe, trudne do wykrycia przez standardowe narzędzia, rodzaje złośliwego oprogramowania atakującego użytkowników na całym świecie. Według różnych analiz w skali globalnej dziennie jest atakowanych 30 000 stron internetowych.