Infoshare Katowice 2025

Partner

Biznes Technologia

Cyberbezpieczeństwo: wyścig, w którym nie ma mety. Dlaczego polskie firmy wciąż są krok za atakującymi?

Polskie firmy wciąż traktują cyberbezpieczeństwo jako obowiązek „na później”, a inwestycje pojawiają się dopiero po incydencie – wtedy, gdy straty są już wielokrotnie wyższe niż koszt prewencji. Tymczasem przestępcy korzystają z AI, deepfake'ów i vishingu, a luka między skalą zagrożeń a świadomością użytkowników rośnie także w domach i szkołach. Kluczem staje się praktyczna edukacja, która pokazuje realne korzyści i uczy na błędach innych, zamiast straszyć katastrofą.

Paweł Sołtys

01.12.2025, 11:10

Mateusz Chrobok, twórca uczmnie.pl przedstawia kwestię cyberbezpieczeństwa w firmach jako warunek ich przetrwania. – Znam przypadki, gdzie po ataku ransomware i braku backupów firma po prostu przestała istnieć – ostrzega. Fot. Jakub Kuźmiński/ XYZ

Z tego artykułu dowiesz się…

Dlaczego luka między poziomem zagrożeń a świadomością i działaniami polskich firm w zakresie cyberbezpieczeństwa stale się powiększa.
Jakie nowe zagrożenia – w tym vishing i ataki z użyciem AI – stają się coraz większym wyzwaniem dla biznesu i użytkowników indywidualnych.
Dlaczego edukacja, praktyczne szkolenia i zmiana podejścia są skuteczniejsze niż straszenie katastrofą.

Mateusz Chrobok, edukator i praktyk cyberbezpieczeństwa, twórca serwisu uczmnie.pl, nie owija w bawełnę: luka między poziomem cyberzagrożeń a świadomością oraz działaniami polskich firm rośnie szybciej, niż większość menedżerów chciałaby przyznać.

Ekspert nie ukrywa zdziwienia poziomem nonszalancji w wielu firmach. Jego zdaniem podejście do cyberzagrożeń jest traktowane jako przykry obowiązek, a nie element strategii zabezpieczającej nawet przetrwanie firmy. I nie jest to stwierdzenie na wyrost.

– Firmy zaczynają się zajmować bezpieczeństwem dopiero, gdy coś się wydarzy. Budżet na narzędzia, szkolenia czy nowe procesy pojawia się zwykle po incydencie, a koszt wpadki bywa wielokrotnie większy niż wcześniejsza inwestycja. Skuteczne cyberbezpieczeństwo zawsze dotyczy połączenia trzech rzeczy: ludzi, technologii i procesów. I zawsze coś jest odpuszczane, bo wydaje się, że „nas to nie dotyczy” – mówi Chrobok.

Mateusz Chrobok podkreśla, że polskie firmy są dziś atakowane z wielu stron, a sytuacja geopolityczna dodatkowo zwiększa presję.

– To kwestia ewolucyjna: albo się dostosujemy, albo firmy będą się zamykać. Znam przypadki, w których po ataku ransomware i braku backupów przedsiębiorstwo po prostu przestało istnieć – ostrzega nasz rozmówca.

To kwestia ewolucyjna: albo się dostosujemy, albo firmy będą się zamykać. Znam przypadki, w których po ataku ransomware i braku backupów przedsiębiorstwo po prostu przestało istnieć.

Tymczasem technologia w służbie cyberzłodziei nie stoi w miejscu. Rosnącym wyzwaniem jest tzw. vishing, czyli podszywanie się pod czyjś głos lub wizerunek. Wystarczy, że w ręce przestępców trafi 30-sekundowa próbka głosu i są w stanie wykorzystać ją do wykonywania bardzo przekonujących rozmów telefonicznych.

Twórca serwisu uczmnie.pl ostrzega, że przestępcy będą coraz częściej wykorzystywać AI do ataków personalizowanych, a użytkownicy muszą nauczyć się na nie reagować.

Skala problemu: od firm po szkoły i domy

Zdaniem Mateusza Chroboka luka cyberbezpieczeństwa – a więc różnica między świadomością zagrożenia a podejmowanymi działaniami, by mu przeciwdziałać – stale się powiększa.

– Przestępcy są coraz sprytniejsi, a firmy i użytkownicy często nie nadążają za zmianami. Wciąż pokutuje myślenie: „nie mam nic do ukrycia”, „mnie to nie dotyczy”. Dopiero tragedia – ransomware, wyciek danych, oszustwo – zmusza do działania – mówi ekspert.

Widzi problem nie tylko w biznesie, ale i w społeczeństwie. Cyberochrony wymagają też nasze domy i przyzwyczajenia.

– Ważne jest chociażby szkolenie rodziców i nauczycieli na temat tego, jak rozmawiać z dziećmi o zagrożeniach w sieci, jak zabezpieczyć urządzenia, co zrobić, gdy dziecko zetknie się z nieodpowiednimi treściami. W bańce specjalistów od cyberochrony to oczywiste, ale spotykam ludzi, którzy nie wiedzą, że niewinny prezent w postaci smartwatcha może być realnym narzędziem śledzenia – mówi ekspert.

Przeczytaj: Wojewodzic: Nadchodzi czas mikroinnowacjiWbrew pozorom rewolucja technologiczna nie polega na wielkich przełomach, lecz na codziennym rozwiązywaniu realnych problemów. Największą przewagę osiągają ci, którzy potrafią dostrzec i wdrożyć mikroinnowacje – przekonuje Krzysztof Wojewodzic, założyciel i prezes Escoli.

Edukacja zamiast straszenia

Mateusz Chrobok przyznaje jednak, że niezbyt dobrze odnajduje się w roli dyżurnego proroka katastrofy. Jego zdaniem skuteczne jest pokazywanie praktycznych korzyści z odpowiedzialnego podejścia do cyberbezpieczeństwa.

– Nie lubię sytuacji, w której zawsze musisz straszyć. Staram się zachować proporcję między marchewką a kijkiem – pokazywać, że można się uczyć na błędach innych, zanim samemu się je popełni – podkreśla Mateusz Chrobok.

Na pytanie, z jaką postacią literacką się utożsamia, odpowiada z dystansem.

– Nie jestem Prometeuszem. Raczej „gąsienicą z »Diuny«”: przetwarzam doświadczenia i staram się, żeby to, co jest na końcu, było bardziej strawne dla innych – zaznacza ekspert.

Polskie firmy często traktują cyberbezpieczeństwo jako przykry obowiązek i inwestują w nie dopiero po incydencie, co prowadzi do znacznie poważniejszych strat. Skuteczna ochrona wymaga połączenia ludzi, technologii oraz procesów.
Przestępcy coraz częściej wykorzystują AI i nowe techniki, takie jak vishing, a luka między zagrożeniami a świadomością użytkowników i firm systematycznie rośnie – cyberochrony wymagają nie tylko firmy, ale też nasze domy oraz szkoły.
Najskuteczniejsza jest edukacja oparta na pokazywaniu korzyści i uczeniu się na cudzych błędach, a nie na straszeniu – zmiana mentalności i praktyczne, konsekwentne podejście są kluczowe dla poprawy bezpieczeństwa cyfrowego.