Dyrektywa NIS2 miała poprawić cyberbezpieczeństwo europejskich firm. W praktyce obnaża ich słabości, które można opisać jako brak ludzi, przestarzałe procesy, luki w zabezpieczeniach i przede wszystkim brak świadomości zagrożeń. Trzy czwarte organizacji ma problem z zatrudnieniem specjalistów, a mniejsze firmy nie mają ani kompetencji, ani narzędzi, by spełnić nowe wymogi, ostrzega ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) w raporcie NIS Investments 2025, badającym ponad tysiąc podmiotów z UE. 

Działy HR codziennie procesują setki dokumentów, co stanowi znaczące obciążenie administracyjne i ogranicza możliwość realizacji działań strategicznych. Aż 73% liderów branży HR wskazuje, że nadmiar formalnych obowiązków wynika z braku odpowiednich rozwiązań technologicznych. Tymczasem nowoczesne narzędzia mogą nie tylko usprawnić te procesy, ale także umożliwić działom HR odejście od roli czysto operacyjnej i przekształcenie się w kluczowego partnera strategicznego w organizacji.

Nowe przepisy, kluczowe decyzje sądowe (m.in. nałożenie bardzo wysokich kar na Meta, Uber czy LinkedIn) i rozwój technologii sprawiły, że ostatni rok był przełomowy dla kwestii prywatności. Jednak to dopiero początek – nadchodzące regulacje, rosnąca skala cyberzagrożeń oraz coraz łatwiejszy dostęp do zaawansowanych narzędzi AI, takich jak DeepSeek, stawiają przed firmami i regulatorami jeszcze większe wyzwania. Dodatkowo możliwe zmiany w podejściu do międzynarodowych przepisów nowej administracji USA mogą wprowadzić niemałe zamieszanie na globalnym rynku. W efekcie zespoły ds. bezpieczeństwa i zgodności muszą przygotować się na rok pełen niepewności i dynamicznych zmian.

Nowe globalne badania przeprowadzone przez IBM Institute for Business Value oraz Palo Alto Networks wykazały, że organizacje borykają się z problemami związanymi z złożonością bezpieczeństwa, zarządzając średnio 83 różnymi rozwiązaniami bezpieczeństwa od 29 dostawców. Badanie pokazuje również, że 7 na 10 organizacji, które w dużym stopniu wdrożyły platformizację bezpieczeństwa, odnotowuje, że ich inwestycje w cyberbezpieczeństwo wspierają wyniki biznesowe, takie jak zwiększenie efektywności operacyjnej i generowanie przychodów.

Nowy rodzaj zagrożenia dla naszego życia i otrzymywanych informacji. Hakerzy zatruwają na dużą skalę systemy AI, zaprojektowane do nauki na podstawie danych, które otrzymują, co czyni je podatnymi na takie oszustwa – ujawnili eksperci Check Point Software podczas konferencji CPX 2025. Zatrucie danych może przybrać różne formy, od subtelnych zmian w danych po wprowadzenie całkowicie sfałszowanych zestawów informacji i grafiki.

Sektor ochrony zdrowia stawia na rozwój technologiczny, a automatyzacja procesów administracyjnych, takich jak zarządzanie dokumentami, staje się jednym z kluczowych kierunków zmian. Badania wskazują, że dzięki nowoczesnym systemom IT czas wyszukiwania dokumentów może być krótszy nawet o 40% . Inwestycje ze środków Krajowego Planu Odbudowy w cyfryzację branży ochrony zdrowia stwarzają idealne warunki do realizacji takich projektów.

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia DORA (ang. Digital Operational Resilience Act), które ma zwiększyć operacyjną odporność cyfrową podmiotów finansowych. Zgodnie z raportem Światowego Forum Ekonomicznego niemal 60% badanych firm uważa, że sytuacja geopolityczna miała wpływ na przyjmowaną strategię dot. cyberbezpieczeństwa . Dotyczy to również instytucji finansowych, które już niemal codziennie znajdują się na celowniku cyberprzestępców.

Grudzień 2024 roku to wyjątkowy moment w historii cyberbezpieczeństwa – mija 35 lat od pierwszego odnotowanego ataku ransomware oraz 20 lat od pojawienia się jego współczesnej, kryminalnej formy. Od tego czasu ransomware przeszło spektakularną ewolucję, przeistaczając się z eksperymentalnego narzędzia wykorzystywanego przez hakerów w jedno z największych zagrożeń w sieci.

Trend Micro ogłosiła, że Trend Vision One™ dla dostawców usług zarządzanych (ang. Managed Service Providers, MSP) odnotował szybki wzrost i duże zainteresowanie klientów od momentu uruchomienia. Platforma rewolucjonizuje możliwości wykrywania i łagodzenia zagrożeń, umożliwiając MSP oferowanie klientom bardziej proaktywnego podejścia do bezpieczeństwa, uzyskiwanie wydajności operacyjnej, rozszerzanie usług oraz kapitalizację szans rynkowych.

Według najnowszego raportu Microsoft Digital Defense Report Polska zajmuje trzecie miejsce w Europie i dziewiąte na świecie pod względem narażenia na cyberataki ze strony organizacji sponsorowanych przez obce państwa. Główne zagrożenia pochodzą z Rosji, która wykorzystuje cyberprzestępczość jako element wojny hybrydowej. Raport nie tylko diagnozuje skalę problemu, ale również podkreśla kluczową rolę sztucznej inteligencji (AI) w budowaniu skutecznych zabezpieczeń.

Incydent z Crowd Strike uwidocznił kruchość globalnych systemów IT i znaczenie solidnych procedur aktualizacji oprogramowania. „By minimalizować skutki ewentualnych nieprzewidzianych błędów administrator powinien mieć pełną kontrolę nad całym procesem aktualizacji” wskazuje ekspert Stormshield. Podpowiada również rozwiązanie, które warto stosować na tym etapie.

Aż 96% cyberataków celuje w kopie zapasowe, z czego w trzech przypadkach na cztery przestępcy odnoszą sukces – wynika z badania Veeam Ransomware Trends Report 2024. Oprogramowanie ransomware pozostaje najczęstszą przyczyną przestojów i awarii IT w firmach, a przedsiębiorstwa są w stanie odzyskać tylko nieco ponad połowę (57%) naruszonych podczas ataku danych. Dla poprawy odporności danych kluczowe jest nie tylko stosowanie zasady zerowego zaufania, ale też rozszerzenie jej o solidną strategię backupu i odzyskiwania danych.

Polskie przedsiębiorstwa znalazły się na niechlubnym unijnym podium. Z nowego raportu Eurostatu „Cyfryzacja w Europie” wynika, że Polska znajduje się na drugim miejscu pod względem liczby firm, w których cyfrowe bezpieczeństwo zostało naruszone. 3 na 10 przebadanych organizacji z Polski zgłosiło przynajmniej jeden tego typu incydent.

Według przygotowanego na zlecenie firmy Fortinet raportu 2024 Cloud Security 78 proc. firm pracuje w środowiskach wielochmurowych i hybrydowych. Choć korzystanie z tych rozwiązań ma wiele zalet, takich jak zwiększona elastyczność i skalowalność, należy pamiętać także o powiązanych z nimi wyzwaniach. Zespoły ds. bezpieczeństwa mają trudności w zarządzaniu ochroną środowisk chmurowych ze względu na kompleksowość tego zadania. To istotny problem, ponieważ wdrażanie rozwiązań chmurowych zwiększa powierzchnię możliwego cyberataku.

Z każdym rokiem rośnie skala cyberataków narażających przedsiębiorstwa na straty finansowe, a w najgorszym razie doprowadzających firmy do bankructwa. Problem jest poważny, a zgodnie z raportem Palo Alto Networks aż 70% organizacji przemysłowych doświadczyło cyberataku w ciągu ostatniego roku, a dla 25% z nich incydent poskutkował wstrzymaniem działalności.

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach . W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców.

Skala cyberzagrożeń rośnie, świadomość firm – szczególnie tych z sektora MSP – wciąż jest niewystarczająca, a nowe regulacje i rozwój AI niosą ze sobą poważne wyzwania – to najważniejsze wnioski z dyskusji na temat bieżących wyzwań cyberbezpieczeństwa dla polskiego biznesu. Między innymi o nich rozmawiali uczestnicy panelu „Cyberbezpieczeństwo”, odbywającego się w ramach tegorocznego Europejskiego Kongresu Gospodarczego w Katowicach. Widoczna, intensywna obecność tematyki bezpieczeństwa cyfrowego w programie największej imprezy biznesowej w Europie Centralnej to także znaczący sygnał – podkreślają eksperci.

Sztuczna inteligencja sprawiła, że prowadzanie cyberataków stało się łatwiejsze. Pozwala między innymi na szybką identyfikację podatności ofiar na konkretne zagrożenia, a także jest w stanie napisać przestępcom gotowy złośliwy kod lub duże jego fragmenty. Jednak równocześnie może funkcjonować nie tylko jako narzędzie ofensywne – w rękach zespołów ds. cyberbezpieczeństwa staje się skutecznym rozwiązaniem ochronnym, wyrównującym szanse w walce pomiędzy firmami a cyberprzestępcami.

Firmy chętnie korzystają z aplikacji chmurowych ze względu na koszty i wygodę. Niestety, często nie widzą zagrożeń, jakie niesie ze sobą ten model usługowy.