| REKLAMA |
 |
W 16-tej edycji Światowego Badania Bezpieczeństwa Informacji EY wzięło udział ponad 1900 osób odpowiedzialnych głównie za działy informatyczne (IT) oraz bezpieczeństwo informacji. Respondenci reprezentowali największe firmy i organizacje różnych branż. Zasięg badania objął 64 kraje, w tym Polskę.
Wnioski są alarmujące. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Pracownicy już nie są największym zagrożeniem
Do najczęściej wymienianych przez respondentów zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45%), mediów społecznościowych (32%), cloud computingiem (25%), czy działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym ci właśnie niedbali i nieświadomi pracownicy wiedli prym w rankingu (37%), a wspomniane urządzenia mobilne (tablety, smartfony) zaledwie w odpowiedziach 16% respondentów utożsamiane były z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.
Bezpieczeństwo informacji coraz ważniejsze
W przypadku 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Jednocześnie niemal wszystkie ankietowane firmy utrzymały lub zwiększyły budżety przeznaczane na cyberbezpieczeństwo, co wyraźnie pokazuje skalę rosnących zagrożeń. 31% respondentów badania stwierdziło, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła o co najmniej 5% w ciągu ostatnich 12-tu miesięcy, a 59% organizacji zaobserwowało wzrost zagrożeń zewnętrznych. Wraz z tym wzrostem zwiększył się również poziom świadomości odnośnie bezpieczeństwa IT i złożoności zagrożeń, na które narażone są firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji. 35% respondentów przyznało, że co kwartał uwzględniają tematykę bezpieczeństwa IT na agendach zarządów.
Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym EY przyznaje:
Za głównie przeszkody w realizacji działań ograniczających ryzyko związane z bezpieczeństwem informacji respondenci uznali zbyt małe budżety przeznaczane na IT security oraz brak wyspecjalizowanej kadry, która w pełni mogłaby się poświęcić zapobieganiu zagrożeń. Odsetek tych odpowiedzi wynosi odpowiednio 65% i 50%.
Michał Kurek dodaje: - Priorytety firm w zakresie bezpieczeństwa informacji są słuszne, ale często odpowiedzialne za ich realizację zespoły borykają się z brakiem utalentowanych i wykwalifikowanych pracowników, co znów potwierdziły wyniki tegorocznego badania. Problemem jest również niska świadomość i brak wsparcia ze strony kadry kierowniczej. Dziś tę barierę wymienia 31% badanych, a w zeszłym roku było to jedynie 20%. Kazimierz Klonecki podsumowuje:
Wnioski są alarmujące. Rosnąca liczba cyberataków sprawia, że firmy w coraz większym stopniu narażone są na działania hakerów. Ataki na systemy IT, kradzieże danych, postęp technologiczny, jak również nieświadome działania ludzkie – to kluczowe ryzyka informatyczne, z którymi zmagają się firmy, organizacje publiczne i prywatni użytkownicy.
Pracownicy już nie są największym zagrożeniem
Do najczęściej wymienianych przez respondentów zagrożeń zalicza się te związane ze stosowaniem urządzeń mobilnych (45%), mediów społecznościowych (32%), cloud computingiem (25%), czy działaniami niedbałych lub nieświadomych pracowników (24%). Trend ten wyraźnie zmienił się w porównaniu z ubiegłorocznym badaniem, w którym ci właśnie niedbali i nieświadomi pracownicy wiedli prym w rankingu (37%), a wspomniane urządzenia mobilne (tablety, smartfony) zaledwie w odpowiedziach 16% respondentów utożsamiane były z zagrożeniem i narażaniem bezpieczeństwa informacji w firmach lub instytucjach publicznych.
Zaobserwowany trend identyfikujący źródła zagrożeń dla bezpieczeństwa informacji pokazuje, że firmy nie nadążają za rewolucją technologiczną. Szybko rozwijające się nowoczesne technologie stosowane przez biznes nie zostaną zahamowane, ale to właśnie musi mobilizować firmy do odpowiedniej priorytetyzacji działań i wdrażania coraz bardziej zaawansowanych zabezpieczeń – mówi Michał Kurek, Starszy Menedżer w dziale Zarządzania Ryzykiem Informatycznym EY.Aż 70% respondentów tegorocznego badania uznaje za istotne bezpieczeństwo używania smartfonów i tabletów.
Bezpieczeństwo informacji coraz ważniejsze
W przypadku 83% firm działania z obszaru bezpieczeństwa informacji nie spełniają potrzeb organizacji. Jednocześnie niemal wszystkie ankietowane firmy utrzymały lub zwiększyły budżety przeznaczane na cyberbezpieczeństwo, co wyraźnie pokazuje skalę rosnących zagrożeń. 31% respondentów badania stwierdziło, że liczba incydentów związanych z naruszeniem bezpieczeństwa informacji w ich firmach wzrosła o co najmniej 5% w ciągu ostatnich 12-tu miesięcy, a 59% organizacji zaobserwowało wzrost zagrożeń zewnętrznych. Wraz z tym wzrostem zwiększył się również poziom świadomości odnośnie bezpieczeństwa IT i złożoności zagrożeń, na które narażone są firmy – bezpieczeństwo informacji stało się priorytetem w siedmiu na dziesięć badanych organizacji. 35% respondentów przyznało, że co kwartał uwzględniają tematykę bezpieczeństwa IT na agendach zarządów.
Kazimierz Klonecki, Partner w dziale Zarządzania Ryzykiem Informatycznym EY przyznaje:
Informatyzacja i dynamiczny rozwój technologiczny w erze globalizacji powinien iść w parze z rozwojem infrastruktury cyberbezpieczeństwa. Rosnąca liczba przypadków naruszania bezpieczeństwa informatycznego sprawia, że firmy coraz bardziej zdają sobie sprawę ze skali zagrożeń IT. To już nie kwestia czy w ogóle – ale kiedy firmy staną się celem hakerów. Na podstawie tegorocznych wyników badania EY można wywnioskować, że firmy podążają we właściwym kierunku, bo poziom świadomości rośnie. Sygnały świadczące o tym, że bezpieczeństwo informacji staje się priorytetem dla wyższej kadry kierowniczej są obiecujące, bowiem realne skutki wirtualnych ataków mogą być niszczące dla firm – zarówno pod względem finansowym jak i reputacyjnym.Brakuje ludzi do walki z hakerami
Za głównie przeszkody w realizacji działań ograniczających ryzyko związane z bezpieczeństwem informacji respondenci uznali zbyt małe budżety przeznaczane na IT security oraz brak wyspecjalizowanej kadry, która w pełni mogłaby się poświęcić zapobieganiu zagrożeń. Odsetek tych odpowiedzi wynosi odpowiednio 65% i 50%.
Cyberprzestępczość jest obecnie największym zagrożeniem dla firm. O ile budżety na innowacje w zakresie bezpieczeństwa informacji powoli rosną, a firmy mogą alokować coraz więcej zasobów w celu ochrony przed największą niewiadomą – przyszłością, to nadal wielu specjalistów zajmujących się tą dziedziną uważa, że planowane wydatki nie są wystarczające dla skutecznego mierzenia się z rosnącymi cyberzagrożeniami – twierdzi Kazimierz Klonecki.Za trzy priorytety z obszaru bezpieczeństwa informacji na najbliższe 12 miesięcy, respondenci uznali zapewnienie ciągłości działania (51%), przeciwdziałanie cyberzagrożeniom (38%), zapobieganie wyciekom danych (26%).
Michał Kurek dodaje: - Priorytety firm w zakresie bezpieczeństwa informacji są słuszne, ale często odpowiedzialne za ich realizację zespoły borykają się z brakiem utalentowanych i wykwalifikowanych pracowników, co znów potwierdziły wyniki tegorocznego badania. Problemem jest również niska świadomość i brak wsparcia ze strony kadry kierowniczej. Dziś tę barierę wymienia 31% badanych, a w zeszłym roku było to jedynie 20%. Kazimierz Klonecki podsumowuje:
Firmy muszą już dziś przyjąć proaktywną postawę i myśleć o krok naprzód, a wsparcie powinno płynąć z góry. Niezbędne jest położenie większego nacisku na wzrost świadomości pracowników oraz zwiększenie budżetów i zasobów przeznaczanych na innowacyjne rozwiązania z zakresu bezpieczeństwa informacji. Technologie będą rozwijać się coraz szybciej – tak samo szybko będą pojawiać się nowe cyberzagrożenia. Nieuwzględnianie ryzyka, dopóki nie stanie się one realne, daje przewagę hakerom, a to z kolei stanowi poważne zagrożenie dla firm.Źródło: EY
Najnowsze wiadomości
Co sprawdziło się w prognozach cyberbezpieczeństwa na 2025 rok i czego spodziewać się w 2026?
Ponad 80% prognoz sformułowanych przez F5 Labs na 2025 rok okazało się trafnych. Botnety sterowane przez AI, ataki na API modeli językowych, grupy APT udające hacktywistów - to nie scenariusze z konferencyjnych prezentacji, lecz realne wektory ataków, które kształtowały miniony rok. Na 2026 rok analitycy wskazują nowe kierunki: protokół MCP jako rosnąca powierzchnia ataku, centralizacja danych tożsamościowych i rosnące ryzyko nadmiernego zaufania do wyników generowanych przez modele AI. Poniżej analiza tego, co się potwierdziło, co nie, i co z tego wynika dla organizacji planujących budżety bezpieczeństwa na kolejne miesiące.
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wizualną. Odświeżony wizerunek w spójny sposób oddaje technologiczne zaawansowanie firmy, jej głęboką wiedzę branżową oraz silne ukierunkowanie na potrzeby klientów. Zmiany te wzmacniają pozycję PSI jako innowacyjnego lidera technologicznego w obszarze skalowalnych rozwiązań informatycznych opartych na sztucznej inteligencji i chmurze, rozwijanych z myślą o energetyce i przemyśle.
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.
PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems
PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.
SkyAlyne stawia na IFS dla utrzymania floty RCAF
SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.
Najnowsze artykuły
5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP
Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.
SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP
Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata- a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.
Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)
Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.
Agentic AI rewolucjonizuje HR i doświadczenia pracowników
Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.
Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej
Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".
PSI prezentuje nową identyfikację wizualną
W ramach realizowanej strategii transformacji PSI Software SE zaprezentowała nową identyfikację wiz… / Czytaj więcej
Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes
W 2026 roku o wartości sztucznej inteligencji decyduje nie jej „nowość”, ale zdolność do dostarczan… / Czytaj więcej
Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością
Ponad 60% średnich przedsiębiorstw przemysłowych w Europie uważa, że tempo ich transformacji cyfrow… / Czytaj więcej
Nowa era komunikacji biznesowej, KSeF stał się faktem
Od 1 lutego 2026 roku, w Polsce z sukcesem rozpoczęła się nowa era elektronicznej komunikacji w biz… / Czytaj więcej
Co dziś decyduje o sukcesie projektów IT?
Według danych z analizy rynku IT w 2025 roku, 59% projektów jest ukończonych w ramach budżetu, 47%… / Czytaj więcej
Przemysł w 2026 roku: od eksperymentów do zdyscyplinowanego wdrażania AI
Rok 2026 będzie momentem przejścia firm produkcyjnych od pilotaży technologicznych do konsekwentnyc… / Czytaj więcej
