Cyberataki zaczynają się w smartfonie. Największa luka w cyberbezpieczeństwie firm

Przeczytaj także: Urządzenia mobilne pracowników w niebezpieczeństwie

Mobilna furtka do firmowych danych

Współczesny smartfon zrównał się z komputerem – to centrum dowodzenia zawierające dostęp do najwrażliwszych zasobów: poczty, systemów CRM, dokumentacji w Confluence czy całych środowisk chmurowych (Microsoft 365, Google Workspace). Mimo to ich ochrona pozostaje niewystarczająca.

Dane z raportu „Cyberbezpieczeństwo – Trendy 2026” wskazują, że 53% organizacji nie korzysta z żadnego rozwiązania do zarządzania urządzeniami mobilnymi (MDM). Jednocześnie 42% przyznaje, że wprowadzenie rozwiązań zwiększających cyberbezpieczeństwo urządzeń mobilnych jest dla nich mało ważne (38,2%) lub nieważne (3,9%). W praktyce oznacza to jedno: jeden niezabezpieczony smartfon – służbowy lub prywatny, używany do celów służbowych – wystarczy, by otworzyć cyberprzestępcom drzwi do całej firmy.

Największy mit: „Jestem ostrożny, nic mi nie grozi”

Przekonanie, że „nieklikanie w linki” zapewnia cyberbezpieczeństwo, to dziś jeden z najgroźniejszych mitów.
Złośliwe aplikacje, przejęcia sesji (session hijacking), ataki typu Man-in-the-Middle czy fałszywe aktualizacje systemowe nie wymagają kliknięcia w link. Czasem wystarczy podłączenie telefonu do zainfekowanej sieci Wi-Fi w hotelu lub nieświadoma instalacja aplikacji, która wygląda na legalną, by haker przejął cyfrowy klucz do konta pracownika. Uważność jest ważna, ale nie zastąpi technologii ochronnych.

Gdy jedno kliknięcie kosztuje miliony

Phishing ewoluował i dziś wykracza poza e-mail, uderzając przez SMS-y (smishing), komunikatory (WhatsApp, Messenger) i media społecznościowe. Na małym ekranie trudniej zweryfikować nadawcę, co znacząco zwiększa skuteczność ataków.

Jak wynika z raportu Xopero, 71% organizacji wskazuje phishing jako jedno z największych zagrożeń.

Sytuację pogarsza wykorzystanie sztucznej inteligencji – ataki typu deepfake czy voice phishing (vishing) pozwalają hakerom generować komunikaty łudząco przypominające głos prezesa czy prośbę od współpracownika. Tym samym granica między prawdą a fałszem niemal zanikła.

Gdy praca i życie prywatne przenikają się, nawet jedno logowanie do służbowej poczty z niezabezpieczonego smartfona może mieć poważne konsekwencje dla całej organizacji.

Cyberbezpieczeństwo mobilne wciąż na drugim planie

Dlaczego firmy zwlekają z ochroną? Najczęściej wskazywaną barierą są koszty – dla 38% organizacji to główny powód braku wdrożenia rozwiązań MDM.

To jednak oszczędność pozorna. Koszt wdrożenia systemu zarządzania urządzeniami mobilnymi jest nieporównywalnie niższy niż potencjalne straty wynikające z wycieku danych czy przejęcia dostępu do systemów.

W dobie dyrektyw NIS2 i DORA ochrona smartfonów przestaje być wyborem, a staje się obowiązkiem. Aż 36% badanych przyznaje, że to właśnie kary i wymogi prawne są jedynym powodem, dla którego rozważają inwestycję w systemy MDM.
To pokazuje, że dla wielu organizacji cyberbezpieczeństwo mobilne wciąż nie jest priorytetem – dopóki nie stanie się obowiązkiem.

Najważniejsze dane z raportu Xopero „Cyberbezpieczeństwo – Trendy 2026”:

• 71% organizacji uważa phishing za największe zagrożenie.
• 53% firm nie zarządza firmowymi urządzeniami mobilnymi, mimo że smartfony służą jako punkty uwierzytelniania do platform CRM i SaaS.
• Tylko 16% organizacji wdrożyło nowoczesne uwierzytelnianie bezhasłowe (np. klucze FIDO2), które jest odporne na phishing mobilny.
• Koszty (38%) to główna przeszkoda we wdrożeniu ochrony mobilnej, a wymogi prawne (36%) to główna motywacja.
• Zjawisko BYOD (używanie prywatnych telefonów do pracy) wprowadza dodatkowe ryzyka, których większość organizacji nie monitoruje.
• Sytuację pogarsza „recykling haseł” – jak pokazują badania, liczba osób używających jednego hasła do wielu kont wzrosła z 29% do aż 55%.

Telefon – pełnoprawny element infrastruktury IT

Eksperci są zgodni: ignorowanie cyberbezpieczeństwa urządzeń mobilnych to jeden z najpoważniejszych błędów. Dziś cyberataki rzadko zaczynają się od zaawansowanego włamania do infrastruktury IT. Znacznie częściej ich początkiem jest prosta czynność użytkownika – kliknięcie w link na smartfonie.

To oznacza jedno: choć firmy inwestują w zabezpieczenia serwerów i komputerów, coraz częściej największe ryzyko dla bezpieczeństwa firmowego znajduje się w kieszeni pracownika.