Odporność firm na cyberataki to mit? Tylko 8% osiąga najwyższy poziom dojrzałości

Przeczytaj także: Cyberataki na LinkedIn: jak zagrażają bezpieczeństwu IT firm?

Cyberataki to powszechne i realne zagrożenie dla każdego biznesu, a ich wystąpienie należy oceniać w kategoriach nie „czy” lub „kiedy”, ale „ile razy” się wydarzą. W tym kontekście błędna samoocena firm co do możliwości stawienia skutecznego oporu cyberprzestępcom jest wyjątkowo niepokojąca.

Z raportu Veeam Ransomware Trends and Proactive Strategies 2025 wynika, że 69% podmiotów, które padły w ostatnim roku ofiarą ataku ransomware, deklarowało przed incydentem pełną gotowość do jego odparcia. Po ataku to przekonanie spadło o 20%, a w przypadku dyrektorów IT nawet o 30%.

Firmy często dowiadują się o własnych słabościach dopiero wtedy, gdy jest już za późno i staną się ofiarą cyberataku. Wtedy też okazuje się, że cena tej niewiedzy potrafi być astronomiczna. Przestoje IT spowodowane cyberatakami kosztują firmy z listy Global 2000 ponad 400 miliardów dolarów rocznie. Pojedyncze przedsiębiorstwo narażone może być nawet na 200 milionów dolarów strat z powodu przerw w prowadzeniu działalności, utraty reputacji i zakłóceń operacyjnych.

Bez diagnozy nie ma ochrony

W takich realiach rzetelna ocena stanu przygotowania na incydenty staje się punktem wyjścia do podejmowania skutecznych działań. Nieprzypadkowo to właśnie diagnoza obecnego poziomu bezpieczeństwa jest jednym z kluczowych wymogów unijnej dyrektywy NIS2. Zawarte w niej przepisy nakładają na firmy obowiązek przeprowadzania regularnych analiz ryzyka, audytów i wdrażania środków technicznych oraz organizacyjnych zapewniających ciągłość działania.

Przykładem narzędzia, które może w tej ocenie pomóc, jest Data Resilience Maturity Model. Pozwala on organizacjom określić, na jakim poziomie dojrzałości funkcjonują dziś i jakie czynności mogą podjąć, żeby wzmocnić odporność swoich danych. Model DRMM analizuje trzy kluczowe obszary działalności firmy – strategię, ludzi i procesy oraz technologię. Na tej podstawie przypisuje przedsiębiorstwo do jednej z czterech kategorii dojrzałości: od reaktywnej i manualnej (Basic), przez średnio zaawansowaną (Intermediate), po zaawansowaną (Advanced) i najlepszą w swojej klasie (Best-in-Class).

Co wyróżnia najlepszych?

Z raportu Veeam i McKinsey wynika, że 74% ankietowanych firm plasuje się dziś na dwóch najniższych poziomach dojrzałości, co oznacza, że nie wdrażają nawet połowy dobrych praktyk w zakresie zarządzania danymi, bezpieczeństwa i podnoszenia odporności na cyberincydenty. Z kolei przedsiębiorstwa, które model DRMM przypisał do poziomu Best-in-Class, stanowią jedynie 8% badanych. Wyróżnia je m.in. to, że mają wdrożoną kompleksową strategię ochrony danych oraz zautomatyzowane procedury tworzenia backupu i odzyskiwania zasobów.

Ich działania w zakresie wzmacniania odporności danych nie koncentrują się wyłącznie na ulepszaniu infrastruktury IT, a łączą zaawansowane zabezpieczenia techniczne z odpowiednimi procesami, kulturą organizacyjną i dobrym zarządzaniem.

Przekłada się to na wymierne rezultaty. Firmy z najwyższym poziomem dojrzałości odzyskują dane średnio siedem razy szybciej niż ich konkurenci, doświadczają trzykrotnie krótszych przestojów operacyjnych i tracą czterokrotnie mniej danych po incydencie naruszenia cyberbezpieczeństwa. Osiągają też przeciętnie o 10% wyższy wzrost przychodów rocznie.

Budżety rosną, ale nie tam, gdzie trzeba

Osiągnięcie wysokiego poziomu dojrzałości nie dzieje się przypadkiem, a wymaga czasu, konsekwencji i inwestycji. Z raportu Veeam wynika, że 94% firm zwiększyło w 2025 roku nakłady finansowe przeznaczane na odzyskiwanie danych, a 95% na działania zapobiegawcze. To dobry kierunek, ale sam wzrost budżetów to za mało. W praktyce organizacje nadal przeznaczają więcej środków na zapobieganie atakom, niż na odzyskiwanie zasobów po ich wystąpieniu (odpowiednio 31% i 28% budżetu IT). Takie rozłożenie środków może prowadzić do sytuacji, w której mimo wdrożonych zabezpieczeń, firmy nie są w stanie szybko wrócić do działania. Tymczasem to właśnie tempo reakcji przesądza o skali strat i zdobyciu na nowo zaufania klientów.

Firmy, które osiągają najwyższy poziom odporności danych, łączy jedno: działają nie tylko zgodnie z planem, ale w sposób, który pozwala im nieustannie ten plan doskonalić. Traktują cyberodporność nie jako pojedynczy projekt, lecz jako kompetencję organizacyjną, wpisaną w codzienne procesy, kulturę pracy i sposób myślenia o danych. W efekcie dojrzałość cybernetyczna staje się dla tych podmiotów nie tylko narzędziem zarządzania ryzykiem, ale także realnym źródłem przewagi konkurencyjnej.

Tomasz Krajewski, Dyrektor Techniczny Sprzedaży na Europę Wschodnią w firmie