Raport Cyberportret polskiego biznesu 2025 pokazuje, że mimo rozwoju technologii to wciąż ludzkie zachowania stanowią największe ryzyko w bezpieczeństwie. Phishing pozostaje najczęstszą formą ataku — 36% firm doświadczyło go w ciągu ostatnich miesięcy (str. 9–11) . Jednocześnie wielu pracowników deklaruje, że potrafi go rozpoznać, choć statystyki udanych incydentów wyraźnie temu przeczą.
Szczególnie niepokojące jest, że 17% osób dotkniętych incydentem w ogóle go nie zgłosiło (str. 24, 26) . Czasem wynika to z obawy przed konsekwencjami, a czasem z przekonania, że „to nic ważnego”. W praktyce oznacza to, że wiele ataków rozwija się niepostrzeżenie, bo organizacja nie dostaje sygnału ostrzegawczego we właściwym momencie.
Warto zwrócić uwagę na dużą rozbieżność między deklarowaną świadomością a realną gotowością. Choć 70% pracowników twierdzi, że wie, komu zgłosić incydent, to tylko 38% uważa, że potrafiłoby właściwie zareagować, a zaledwie 19% ocenia swoje kompetencje jako wysokie (str. 14, 18) . Oznacza to, że wiedza często pozostaje na poziomie teoretycznym.
Do tego dochodzi kwestia edukacji - 55% pracowników nie uczestniczyło w żadnym szkoleniu przez ostatnie 5 lat (str. 29) . W tym czasie zmieniło się wszystko: taktyki ataków, kanały komunikacji, presja na użytkownika. Bez regularnych ćwiczeń reakcje są przypadkowe, a procedury pozostają tylko dokumentami.
Wnioski są jednoznaczne: największe ryzyko leży nie w technologii, lecz w codziennych decyzjach ludzi - w tym, czy ktoś kliknie, zweryfikuje, zapyta albo zgłosi.
🔒 SecurityMindset w praktyce
SecurityMindset to podejście, w którym bezpieczeństwo staje się elementem codziennego sposobu działania, a nie jednorazową akcją czy szkoleniem. To świadomość, że każdy pracownik ma realny wpływ na odporność organizacji - właśnie przez swoje codzienne wybory. Stała czujność, zgłaszanie wątpliwości i konsekwentne stosowanie zasad to niewielkie gesty, które w skali firmy robią ogromną różnicę. To nie ideologia - to praktyka, która realnie zmniejsza skuteczność ataków opartych na manipulacji i błędach ludzkich.
To właśnie w tym miejscu kluczową rolę odgrywa KnowBe4. Platforma nie tylko dostarcza nowoczesne narzędzia i rozwiązania oparte na AI, ale przede wszystkim pomaga organizacjom systematycznie budować świadomość i nawyki, które realnie wpływają na odporność na ataki socjotechniczne. Stała edukacja i praktyczne ćwiczenia sprawiają, że pracownicy podejmują lepsze decyzje - te, które przesądzają o bezpieczeństwie całej firmy.
Chętnie rozmawiamy o KnowBe4 i opowiemy o tym, jak może pomóc w rzeczywistości.
Źródło: Cyberportret polskiego biznesu