Przedsiębiorstwa w Polsce coraz intensywniej rozwijają struktury i procedury związane z ochroną danych, jednak równolegle maleje ich subiektywne poczucie odporności na zagrożenia. 56% firm posiada już dedykowane działy ds. cyberbezpieczeństwa, jednocześnie tylko 40% liderów uważa, że ich organizacje są wystarczająco chronione, a nasilenia prób cyberataków najczęściej doświadczają duże podmioty – wynika z raportów KPMG „Monitor Transformacji Cyfrowej Biznesu 2025” oraz „Barometr Cyberbezpieczeństwa”.
Październik, obchodzony jako Europejski Miesiąc Cyberbezpieczeństwa, to dobry moment, aby przyjrzeć się kondycji polskich firm w tym obszarze.
Wskaźnik cyberbezpieczeństwa i ryzyka w tegorocznym „Monitorze Transformacji Cyfrowej Biznesu” osiągnął poziom 5,9 pkt – o 1 pkt więcej niż w poprzedniej edycji badania. W 2025 roku 56% firm zadeklarowało posiadanie dedykowanego działu ds. cyberbezpieczeństwa – to wzrost o 16 punktów procentowych względem poprzedniego roku. Jednocześnie mniej organizacji posiada sformalizowane procedury zarządzania bezpieczeństwem – odsetek ten spadł o 13 p.p. i wynosi 59%. Najlepiej przygotowany w tym zakresie pozostaje sektor finansowy, gdzie 82% firm ma procedury, a 73% dedykowane struktury.
Rosnące nakłady, malejące poczucie bezpieczeństwa
Firmy deklarują coraz większe inwestycje – odsetek przedsiębiorstw planujących znaczący wzrost wydatków na cyberbezpieczeństwo w ciągu kolejnych 12 miesięcy zwiększył się aż o 20 p.p. względem roku ubiegłego. Mimo tego, tylko 40% liderów uważa, że ich organizacje są odpowiednio chronione, co oznacza spadek o 17 p.p. rok do roku.
Skala i złożoność cyberzagrożeń rosną szybciej niż cyfrowe kompetencje firm. Choć wskaźnik cyberbezpieczeństwa poprawił się względem lat poprzednich, trudno jeszcze mówić o pełnej dojrzałości organizacji. Tylko 59% z nich posiada sformalizowane procedury zarządzania bezpieczeństwem, mimo rosnącej liczby incydentów, coraz bardziej wyrafinowanych ataków, presji regulatorów oraz wzrostu świadomości wśród liderów biznesu. Cyberbezpieczeństwo przestaje być wyłącznie domeną działów IT. Staje się strategiczną dyscypliną, która musi być osadzona w kulturze organizacyjnej, decyzjach inwestycyjnych i codziennych procesach. Szybkość zmian technologicznych wymusza elastyczność – nie tylko w reagowaniu na incydenty, ale też w adaptacji strategii, integrowaniu bezpieczeństwa z transformacją cyfrową i rozwijaniu świadomości wśród pracowników. W obliczu coraz bardziej złożonych ekosystemów IT, rosnącej zależności od zewnętrznych dostawców i ekspansji rozwiązań opartych na AI, tradycyjne podejścia do bezpieczeństwa przestają wystarczać. Kluczowe staje się myślenie całościowe – uwzględniające łańcuch dostaw, cykl życia oprogramowania, a także czynnik ludzki.
Ataki, awarie i nowe ryzyka
Opublikowany również w 2025 roku raport KPMG „Barometr Cyberbezpieczeństwa” wskazuje, że w 2024 roku tylko 17% firm nie odnotowało żadnego incydentu cyberbezpieczeństwa – to najniższy poziom w historii badania. Ponadto, z publikacji wynika, że największą intensyfikację prób cyberataków odnotowują duże przedsiębiorstwa – 55% z nich zauważyło wzrost lub znaczny wzrost w porównaniu do 38% średnich i 40% małych firm. Jako największe cyberzagrożenie dla swojej organizacji najwięcej badanych firm wskazało malware, czyli wycieki danych za pośrednictwem złośliwego oprogramowania.
Z „Monitora Transformacji Cyfrowej Biznesu” wynika, że największe obawy budzą awarie systemów dostawców zewnętrznych oraz wewnętrznej infrastruktury. Choć cyberataki znalazły się na końcu listy, to 64% organizacji postrzega je jako zagrożenie o co najmniej umiarkowanym wpływie na transformację cyfrową (28% – dużym lub bardzo dużym).
Więcej informacji
Wyślij zapytanie ofertowe
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Kliknij, aby rozpocząć