Raport
2025

Cyberportret
polskiego
biznesu 2025

Bezpieczeństwo cyfrowe oczami pracowników i ekspertów

Co druga firma ocenia, że w ciągu roku wzrosła liczba i różnorodność cyberataków, a ponad połowa firm coraz bardziej obawia się ataków typu ransomware.

Ataki w cyberprzestrzeni stają się nieodłączną częścią codzienności – zarówno w sferze prywatnej, jak i zawodowej. Takie obserwacje przedstawia raport „Cyberportret polskiego biznesu 2025” przygotowany przez ESET i DAGMA Bezpieczeństwo IT.

Pobierz raport

Dowiedz się więcej

O raporcie

Tegoroczna, druga edycja raportu przedstawia opinie i działania firm oraz pracowników dotyczące bezpieczeństwa w cyberprzestrzeni, rozpatrywane w kontekście różnych poziomów zarządzania organizacją. W porównaniu z ubiegłorocznym raportem poszerzyliśmy zakres pytań o wiedzę dotyczącą dyrektywy NIS2, sztucznej inteligencji, zjawiska deep fake oraz suwerenności cyfrowej.

Wskazaliśmy także zmiany rok do roku, takie jak coraz większy odsetek pracowników doświadczających cyberataków i nie informujących o tym pracodawcy. Skupiliśmy się zarówno na opiniach biznesu dotyczących aktualnego podejścia do cyberbezpieczeństwa w przedsiębiorstwach, jak i na roli, jaką pełni ono w ich długoterminowej strategii.

Edycja za rok: 2025
Próba badawcza: >1000 osób
Metodologia badania: CAWI

Poznaj kluczowe wnioski

Pobierz cały raport

Kluczowe wnioski z edycji 2025

82%

firm spotkało się
z jakąś formą cyberataku
w ciągu ostatnich 5 lat

1/5

polskich pracowników
ocenia wysoko swoje
kompetencje w zakresie
cyberbezpieczeństwa

co 3

pracownik dał wiarę
treści deep fake, z którą
się zapoznał

36%

specjalistów
cyberbezpieczeństwa
nie wie, czy jego firma
jest objęta dyrektywą NIS2

Wybrane wnioski z edycji 2024 vs 2025

+12

punktów
procentowych

to wzrost udziału osób, które
doświadczyły na służbowym
sprzęcie telefonów z nieznanych
zagranicznych numerów

-9

punktów
procentowych

taki jest spadek udziału
osób, które zgłosiły incydent
cyberbezpieczeństwa
do przełożonych

-16

punktów
procentowych

to spadek pewności siebie
u pracowników co do
przeciwdziałania cyberatakom
i swoich kompetencji

Top 3 ryzykownych działań pracowników

Udostępnianie AI danych
wrażliwych firmy podczas
wykonywania zadań służbowych

Korzystanie z bankowości
online na sprzęcie
służbowym

Zapisywanie
haseł
w przeglądarkach

Odkryj wszystkie wnioski

Cyberprzestępcy cały czas szukają sposobów, by uzyskać dostęp do danych lub pieniędzy. Ma to szczególne znaczenie w obecnym kontekście geopolitycznym, w którym kwestie cyberbezpieczeństwa i suwerenności cyfrowej nabierają strategicznego wymiaru.

Michal Jankech

Vice President of Enterprise & SMB/MSP / ESET

Nasz raport jest próbą uchwycenia aktualnego obrazu cyberbezpieczeństwa w polskim biznesie. Zderzamy w nim perspektywę ponad tysiąca pracowników – w tym niemal 300 ekspertów zajmujących się na co dzień bezpieczeństwem IT, aby odpowiedzieć na pytanie, czy nasze firmy są przygotowane na wyzwania, które przynosi 2025 rok.

Anna Piechocka

Dyrektor zarządzająca DAGMA Bezpieczeństwo IT

Aż 17% pracowników, którzy doświadczyli cyberataku, nie poinformowało o tym nikogo. Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom.

Beniamin Szczepankiewicz

Analityk cyberzagrożeń / ESET

Raport pokazuje, że nadal to najmniejsze organizacje mają prawdopodobnie najpoważniejsze problemy. To pracownicy najmniejszych organizacji najrzadziej biorą udział w szkoleniach na temat cyberbezpieczeństwa.

Paweł Jurek

Dyrektor rozwoju biznesu w DAGMA Bezpieczeństwo IT

Dane z raportu pokazują jasno: co drugi pracownik nie brał udziału w żadnym szkoleniu z tego obszaru w ostatnich latach. To poważna luka, która osłabia skuteczność nawet najlepiej zaprojektowanych systemów bezpieczeństwa.

Justyna Puchała

dyrektor DAGMA Szkolenia IT

Zestawiając wyniki badania w obszarze inwestycji z resztą opracowania nasuwa się wniosek o braku strategii opartych na kompleksowych programach cyberbezpieczeństwa w firmach, co przekłada się na wzrost kosztów, obniżenie skuteczności oraz niespójność architektury bezpieczeństwa.

Cyberportret
polskiego
biznesu 2025

Bezpieczeństwo cyfrowe oczami pracowników i ekspertów

O raporcie

Kluczowe wnioski z edycji 2025

Wybrane wnioski z edycji 2024 vs 2025

Top 3 ryzykownych działań pracowników

Cyberprzestępcy cały czas szukają sposobów, by uzyskać dostęp do danych lub pieniędzy. Ma to szczególne znaczenie w obecnym kontekście geopolitycznym, w którym kwestie cyberbezpieczeństwa i suwerenności cyfrowej nabierają strategicznego wymiaru.

Michal Jankech

Vice President of Enterprise & SMB/MSP / ESET

Anna Piechocka

Dyrektor zarządzająca DAGMA Bezpieczeństwo IT

Aż 17% pracowników, którzy doświadczyli cyberataku, nie poinformowało o tym nikogo. Z perspektywy zarządzania ryzykiem oznacza to poważne ograniczenie możliwości reakcji oraz zapobiegania kolejnym zagrożeniom.

Beniamin Szczepankiewicz

Analityk cyberzagrożeń / ESET

Raport pokazuje, że nadal to najmniejsze organizacje mają prawdopodobnie najpoważniejsze problemy. To pracownicy najmniejszych organizacji najrzadziej biorą udział w szkoleniach na temat cyberbezpieczeństwa.

Paweł Jurek

Dyrektor rozwoju biznesu w DAGMA Bezpieczeństwo IT

Dane z raportu pokazują jasno: co drugi pracownik nie brał udziału w żadnym szkoleniu z tego obszaru w ostatnich latach. To poważna luka, która osłabia skuteczność nawet najlepiej zaprojektowanych systemów bezpieczeństwa.

Justyna Puchała

dyrektor DAGMA Szkolenia IT

Zestawiając wyniki badania w obszarze inwestycji z resztą opracowania nasuwa się wniosek o braku strategii opartych na kompleksowych programach cyberbezpieczeństwa w firmach, co przekłada się na wzrost kosztów, obniżenie skuteczności oraz niespójność architektury bezpieczeństwa.

Dawid Zięcina

Technical department director, DAGMA Bezpieczeństwo IT

Pobierz raport