Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich koncernów, ale też małych i średnich przedsiębiorstw. Bezpieczeństwo cyfrowe firm nie nadąża za skalą zagrożeń. Tymczasem administratorzy IT to niewidzialni strażnicy firm, którzy czują się przeciążeni, wypaleni i niedocenieni finansowo. Nowy raport Axence pokazuje aktualną kondycję informatyków oraz specjalistów od cyberbezpieczeństwa. Kim są administratorzy sieci IT w 2025 roku? Czego potrzebują od decydentów? Co ich motywuje, a co podcina skrzydła? Na jakie cyberzagrożenia są dziś narażone polskie firmy?

W dobie wojny hybrydowej, rosnącej liczby incydentów i nowelizowanych regulacji prawnych (NIS2, RODO, ustawa o sygnalistach), skuteczna ochrona danych i infrastruktury IT staje się czynnikiem krytycznym dla stabilności operacyjnej firm. Tymczasem co czwarta firma w Polsce nie podjęła żadnych działań zabezpieczających, mimo realnych zagrożeń. Z kolei tylko 47% organizacji wdrożyło środki ochrony, takie jak audyty czy aktualizacja procedur.

To wnioski z raportu „Władcy Sieci 2.0”, przygotowanego przez Axence – krakowską firmę technologiczną, której oprogramowanie do zarządzania i zabezpieczania infrastruktury IT działa dziś w 40 krajach, od Kanady po Filipiny.

Kluczowe dane dla biznesu i zarządów firm:

• 46,6% firm uważa, że inwestycje w IT są niewystarczające, mimo że ich poziom wzrósł od 2019 roku.
• Tylko 19,3% specjalistów IT uważa, że ich rola jest w pełni rozumiana i doceniana (spadek z 34% w 2019 roku)
• 58,5% administratorów czuje się niedocenianych finansowo w stosunku do swoich kompetencji.
• 56,9% specjalistów IT obserwuje wzrost zagrożeń cyberbezpieczeństwa, głównie phishing i socjotechnikę (61,8%).
• Tylko 25% organizacji posiada systemy SIEM, a zaledwie 8% wykorzystuje platformy security awareness.
• 60,8% naruszeń danych na świecie wynika z błędów użytkowników – edukacja jest kluczowa.
• 80 tys. incydentów cyberbezpieczeństwa zgłoszonych w Polsce w 2023 roku – to dwukrotnie więcej niż rok wcześniej.
• 67,1% administratorów uważa, że automatyzacja i AI będą miały największy wpływ na ich pracę.
• 47% doświadczyło wypalenia zawodowego – 15% w stopniu poważnym.
• 46% firm w pełni finansuje rozwój pracowników IT – 14,4% administratorów opłaca szkolenia samodzielnie.

• 49,6% specjalistów wskazuje nadmiar obowiązków jako główny demotywator.

Rola administratorów IT: nie tylko technicy, ale jeszcze nie partnerzy strategiczni

Kim są Władcy Sieci? Administratorzy IT to dziś specjaliści, którzy łączą odpowiedzialność techniczną z funkcją doradczą i zarządczą. Uczestniczą w planowaniu infrastruktury, odpowiadają za bezpieczeństwo i wspierają rozwój technologiczny organizacji. To specjaliści IT z odpowiednią wiedzą i doświadczeniem  – 62,4% z nich posiada ponad 6 lat stażu. Mimo to wielu z nich nadal czuje się niedocenianych, również finansowo (58,5%). Nowe zadania związane z zarządzaniem nie zmniejszyły obciążenia codziennymi, podstawowymi obowiązkami.

W debacie o bezpieczeństwie cyfrowym zbyt często koncentrujemy się wyłącznie na technologii, incydentach i narzędziach. Tymczasem fundamentem każdej odpornej organizacji są ludzie – ci, którzy każdego dnia dbają o stabilność systemów, chronią dane i zapewniają ciągłość operacyjną. Jako firma działająca w sektorze IT od dwóch dekad, dobrze rozumiemy znaczenie pracy administratorów, informatyków i specjalistów ds. bezpieczeństwa. W tym raporcie naszym celem było przywrócenie uwagi na człowieka – pokazanie, kim są osoby stojące za infrastrukturą IT, z jakimi wyzwaniami się mierzą, co je motywuje, a gdzie potrzebują większego wsparcia ze strony firm. W dobie dynamicznych zmian i rosnącego zagrożenia cyberatakami, ich rola przestaje być techniczna – staje się strategiczna.– mówi Grzegorz Oleksy, CEO Axence.

Tym bardziej przy tak szybkim rozwoju sztucznej inteligencji. Jednak nowe technologie nie oznaczają końca zawodu administratora – ale jak w przypadku wielu stanowisk – wymagają przedefiniowania roli. Admini nie wierzą, iż AI całkowicie przejmie ich rolę. Aż 49,1%, uważa, że AI będzie wsparciem dla administratorów, ale ich nie zastąpi. 30,8% – przewiduje, że sztuczna inteligencja może przejąć większość zadań, jednak nadal konieczna będzie obecność człowieka do nadzoru.

Cyberzagrożenia rosną, ale reakcje firm pozostają nieadekwatne

IT wciąż często postrzegane jest bardziej jako zaplecze operacyjne niż jako pełnoprawny partner strategiczny. W wielu organizacjach IT traktowane jest jako infrastruktura pomocnicza – inwestycje są odkładane na rzecz „ważniejszych” działań operacyjnych, nawet jeśli technologia warunkuje ich sprawność.

A ponad połowa badanych (56,9%) wskazuje na wzrost znaczenia cyberbezpieczeństwa oraz pojawianie się nowych zagrożeń, co podkreśla rosnącą potrzebę zabezpieczania infrastruktury i danych. Tymczasem tylko 47% organizacji podjęło konkretne działania zabezpieczające, takie jak audyty, szkolenia czy aktualizacje procedur. Aż 24,8% firm nie wdrożyło żadnych zmian, mimo realnego zagrożenia.

Ponad połowa badanych (54%) nie miała do czynienia w przeciągu ostatniego roku z poważną awarią lub cyberatakiem. Jeśli już występowały – były to głównie awarie sprzętowe (25,4%) i wykorzystanie oprogramowania bez licencji (16%). Dla 21,4% respondentów liczba ataków utrzymuje się na podobnym poziomie, a 23,2% nie zauważyła żadnych zdarzeń.

Luki w edukacji użytkowników – niewidzialne ryzyko

Największym zagrożeniem dla bezpieczeństwa cyfrowego firm i instytucji w Polsce w 2025 roku są ataki phishingowe i socjotechnika (61,8% wskazań) oraz, co z tym związane, braki w świadomości i wiedzy użytkowników (60,8% odpowiedzi). Ankietowani dostrzegają też luki w systemach zabezpieczenia IT (38,2%), ataki ransomware (42,5%) czy nieaktualne oprogramowanie (25,9%).

Administratorzy IT zdają sobie sprawę, że największe zagrożenie często kryje się w niewiedzy użytkowników. Tymczasem tylko 8% organizacji korzysta z dedykowanych platform security awareness. Ponadto:

• 40,5% administratorów samodzielnie przygotowuje materiały edukacyjne,
• 18,1% kupuje materiały zewnętrzne,
• 16,8% organizuje szkolenia stacjonarne,
• 7,4% nie podejmuje żadnych działań edukacyjnych.

Administratorzy IT od lat funkcjonują na styku rosnących oczekiwań i ograniczonych zasobów. Ich codzienność to nie tylko reagowanie na awarie czy przeciwdziałanie zagrożeniom, ale także projektowanie środowisk pracy, edukowanie użytkowników, dbanie o zgodność z regulacjami czy wdrażanie nowych rozwiązań. Wiele z tych działań odbywa się w tle – bez rozgłosu, często pod presją czasu i bez przestrzeni na rozwój. Jako organizacje musimy lepiej zarządzać ich potencjałem: nie tylko zapewniając narzędzia, ale przede wszystkim uwzględniając ich głos w decyzjach, które wpływają na całość infrastruktury i bezpieczeństwa. W przeciwnym razie nie wykorzystujemy ich wiedzy tam, gdzie może ona naprawdę zrobić różnicę. - podkreśla Robert Posłajko, Dyrektor Marketingu i Rozwoju Biznesu Axence

To ogromna luka, która może przesądzić o skuteczności ochrony przed incydentami. Z badania wynika, że najrzadziej incydentów doświadczają administratorzy pracujący w sektorze publicznym. Można zinterpretować ten fakt, iż akurat takie ataki są najczęściej nagłaśniane.

Budżety IT – więcej środków, ale wciąż z barierami

Widać pozytywną zmianę – w 2019 roku jedynie 17% administratorów uważało, że środki na IT są wystarczające. Obecnie taką opinię wyraża już 50,5%. Mimo to 46,6% nadal ocenia je jako zbyt niskie.

Zakupy IT często napotykają na bariery formalne: konieczność uzasadniania każdej inwestycji (37,7%), długi proces zatwierdzania (35,4%) i brak zrozumienia potrzeb biznesowo-technologicznych ze strony osób decyzyjnych (35,4%) oraz brak jasno określonego budżetu na IT (32%).

Krajobraz technologiczny zmienia się co kwartał, a nie co dekadę. Bez miejsca na rozwój i zrozumienia dla roli IT, organizacje same ograniczają swój potencjał cyfrowy – dodaje Robert Posłajko, dyrektor marketingu i rozwoju biznesu w Axence.

Presja i wypalenie – codzienność w pracy specjalistów IT

Nastroje adminów są gorsze, w porównaniu do 2019 roku. W tegorocznej edycji badania 12,1% administratorów wskazało, iż nie jest zadowolonych ze swojej pracy i liczyło na więcej, a 4,7% chce jak najszybciej ją zmienić. W 2019 roku tylko 1% respondentów wskazał na tę pilność, a jedynie 3% było niezadowolonych.

Specjaliści IT są wyjątkowo zmotywowani do nauki – 53,8% uznaje rozwój za główną motywację zawodową. Jednak tylko blisko połowa (46%) ma taką możliwość, bez ponoszenia własnych kosztów. Oprócz braku finansowania największym ograniczeniem rozwoju jest brak czasu – wskazywany przez 50,9% administratorów.

Jakiego wsparcia oczekują Władcy sieci od swoich organizacji?

• 49,6% wsparcia w zakresie szkoleń i rozwoju - więcej budżetu i czasu na kursy, certyfikacje oraz udział w konferencjach branżowych
• 43,9% lepszego wynagrodzenia i benefitów - podwyżki, premie uznaniowe, dodatkowe świadczenia dla zespołu IT
• 42,8% lepszej komunikacji między IT a kierownictwem - większego zrozumienia roli IT i realnego wpływu na decyzje technologiczne

Axence – polska firma IT z globalnym zasięgiem i technologią w służbie człowieka

Za raportem stoi Axence – firma z Krakowa, która od dwóch dekad rozwija narzędzia wspierające pracę działów IT i bezpieczeństwo cyfrowe w firmach. Rozwiązania Axence są używane przez ponad 3 500 klientów na całym świecie, w tym m.in. przez giełdy papierów wartościowych, instytucje publiczne i ministerstwa, uniwersytety oraz biznes.

Bezpieczeństwo zaczyna się nie od firewalla, ale od świadomości zarządów. Przedsiębiorcy muszą przestać traktować IT jak koszt, a zacząć je postrzegać jako inwestycję w stabilność operacyjną i przewagę konkurencyjną – mówi Grzegorz Oleksy, CEO Axence.

Axence nVision, to flagowe narzędzie do zarządzania infrastrukturą IT, zostało trzynastokrotnie nagrodzone przez czytelników IT Professional jako najlepsze na rynku. Wspierało m.in. bezpieczeństwo IT szczytu klimatycznego ONZ COP24 w Katowicach.

Raport „Władcy Sieci 2.0” to sygnał ostrzegawczy dla właścicieli firm, zarządów i inwestorów – bez inwestycji w ludzi i technologie nie ma mowy o odpornej cyfrowo organizacji.

Źródło: Axence