Hakerzy i AI - to największe zmartwienia firm

• Cyberincydenty i AI są na czele listy najważniejszych ryzyk, z którymi mierzą się firmy – wynika z ostatniego badania Allianz Risk Barometer.
• Polskie firmy nie są przygotowane. 50% nie ma planu ciągłości działania po ataku, 51% opiera swoje bezpieczeństwo na antywirusach, a budżet większości firm na zabezpieczenia nie przekracza 50 tys. zł rocznie, wynika z raportu „Cyberbezpieczeństwo: Trendy 2026"
• Wobec ograniczonych budżetów cyberpolisy zyskują na znaczeniu. Zapewniają one pokrycie kosztów zatrudnienia dodatkowych ekspertów, usunięcia skutków ataku, odzyskania danych i dostępu do urządzeń oraz akcji informacyjnych i wizerunkowych w razie wycieku danych.

Ataki hakerskie, wycieki danych czy awarie krytycznej infrastruktury IT już 5. rok z rzędu są głównym zmartwieniem firm, wynika z najnowszej edycji Allianz Risk Barometer. Co więcej, wskazała je rekordowa liczba uczestników badania (ekspertów od zarządzania ryzykiem) – 42%. To, jak istotną rolę w utrzymaniu ciągłości działania firm zajmują dziś zagrożenia cyfrowe, podkreśla kolejne miejsce rankingu, na które wskoczyło AI (skok z 10. miejsca rok temu, a w 2024 r. było w ogóle poza pierwszą 10.). Jako jedno z głównych ryzyk wskazało je 32% odpytanych ekspertów. Rodzi to podstawowe pytanie – czy firmy są przygotowane, żeby stawić czoła tym zagrożeniom?

– Tak wysoka obecność sztucznej inteligencji w tegorocznym rankingu najważniejszych ryzyk nie dziwi. Z kilku powodów. Po pierwsze, większość firm korzysta obecnie ze sztucznej inteligencji w codziennej działalności, chociażby z ogólnodostępnych modeli, żeby ułatwić codzienne prace biurowe. Po drugie, żeby AI działało poprawnie i spełniało nasze oczekiwania, musimy zasilić je odpowiednią ilością danych, co może prowadzić do wycieku wrażliwych informacji. Po trzecie, coraz częściej hakerzy „angażują” AI do przeprowadzenia złośliwych działań, zwłaszcza tych masowych jak Denial-of-Service (DoS), które są jest jednym z głównych wektorów ataków. Dlatego bardziej niż kiedykolwiek wcześniej cyberbezpieczeństwo jest dziś jednym z głównych filarów zarządzania ryzykiem operacyjnym w firmach i musi mieć odzwierciedlenie w ubezpieczeniu – mówi Szymon Bąk, Specjalista ds. ubezpieczeń ryzyk cybernetycznych, broker ubezpieczeniowy w EIB SA.

Czy polskie firmy są gotowe na ataki?

Raport „Cyberbezpieczeństwo: Trendy 2026" przeprowadzony przez Xopero wśród administratorów IT, specjalistów ds. bezpieczeństwa i prezesów firm z ponad 20 branż daje niestety jednoznaczną odpowiedź: nie. Połowa zbadanych organizacji nie posiada planu ciągłości działania na wypadek ataku, a 16% w ogóle nie ma wprowadzonych żadnych procedur i planów reagowania na cyberincydenty. Ponadto 51% broni się przed atakami przede wszystkim za pomocą tradycyjnego oprogramowania antywirusowego. W efekcie tylko 29% organizacji ocenia swoją odporność na cyberzagrożenia jako wysoką lub bardzo wysoką.

– Od lat wszyscy eksperci od cyberbezpieczeństwa powtarzają, że ryzyko ataku sprowadza się już nie do pytania „czy?”, ale „kiedy?”. Mimo to, jak widać wiele organizacji niestety nie jest przygotowanych na typowe incydenty bezpieczeństwa danych czy spersonalizowane ataki. Zdaję sobie sprawę, że wprowadzenie odpowiednich rozwiązań hardware czy SaaS jest kosztowne, a także nie każdą organizację stać na zatrudnienie na stałe odpowiednich specjalistów od bezpieczeństwa IT. Jednak trzeba pamiętać, że koszty likwidacji szkód z ewentualnego ataku zawsze są wyższe od prewencji. W skrajnych przypadkach, jak kradzież danych klientów, skuteczny atak może zepsuć rynkową reputację i zaufanie klientów do firmy – dodaje Szymon Bąk z EIB SA.

Jak działa cyberpolisa?

Wspomniane badanie „Cyberbezpieczeństwo: Trendy 2026” pokazuje też jakim budżetem na cyberbezpieczeństwo dysponuje większość firm, szczególnie z sektora MSP. Według raportu aż 77% firm przeznacza na ten cel nie więcej niż 50 tys. zł (37% nie przekracza nawet pułapu 10 tys.). Co więcej, 52% nie zamierza zwiększyć budżetu w najbliższym czasie. Pozostaje więc zastanowić się jak zoptymalizować posiadane środki. Jednym z rozwiązań może być cyberpolisa.

Ubezpieczenie ma jedno zasadnicze zadanie: chronić firmę przed finansowymi konsekwencjami ataku, pomóc zlikwidować szkody i przywrócić ciągłość działania. Podstawowym elementem polisy jest pokrycie kosztów pracy informatyków śledczych i specjalistów bezpieczeństwa IT, odpowiedzialnych za przywrócenie sprawności systemów. Ich zadaniem jest zlokalizowanie źródła naruszenia, usunięcia złośliwego oprogramowania oraz odzyskanie dostępu do zainfekowanych urządzeń. Ubezpieczenie często umożliwia wsparcie zewnętrznego eksperta, do koordynacji zarządzania incydentem, którego rola jest szczególnie istotna w pierwszych godzinach po wykryciu ataku, gdy każda decyzja ma bezpośrednie przełożenie na skalę strat.

Często atak ma też wymiar wizerunkowy i może uruchomić lawinę skutków prawnych. Polisa obejmuje więc refundację kosztów obsługi PR, a także wymaganej przez RODO, akcji informacyjnej wobec poszkodowanych klientów. W zakresie ochrony mieszczą się również koszty obsługi prawnej, wsparcie w postępowaniach administracyjnych i sądowych, a w przypadku stwierdzenia naruszenia, odszkodowania dla poszkodowanych oraz kary administracyjne.

– Trzeba jednak pamiętać, że towarzystwa ubezpieczeniowe mają konkretne wymagania wobec firm ubiegających się o cyberubezpieczenie. Przykładowo, standardem, który trzeba spełnić, jest wieloskładnikowe uwierzytelnianie dla wszystkich systemów firmowych, w szczególności tych dostępnych zdalnie. Ubezpieczyciele wymagają ponadto szyfrowania wrażliwych danych, kontroli dostępu i tworzenia ich regularnych kopii zapasowych. Część towarzystw wymaga też cyklicznych szkoleń pracowników. Im słabsze zabezpieczenia techniczne i organizacyjne, tym mniejsza szansa na uzyskanie dobrej ochrony ubezpieczeniowej – mówi Szymon Bąk z EIB SA.