19 proc. pracowników udostępnia narzędziom AI wrażliwe dane firmowe - raport
19 proc. pracowników udostępnia narzędziom AI wrażliwe dane firmowe, a 58 proc. nie wie, czym jest deepfake - wynika z raportu "Cyberportret polskiego biznesu 2025" opublikowanego przez ESET i DAGMA Bezpieczeństwo IT.
Podano, że braki w wiedzy o sztucznej inteligencji mają bardzo konkretne skutki. Jedna trzecia pracowników w Polsce (30 proc.) przyznaje, że uznała materiały wideo lub obrazy wygenerowane przez AI za prawdziwe, a niemal tyle samo (29 proc.) nie potrafiło ocenić ich autentyczności.
Co czwarty respondent (27 proc.) za wiarygodne uznał również nagrania audio stworzone przez algorytmy. Dane z raportu pokazują więc, że duża część zatrudnionych nie odróżnia fałszu od rzeczywistości, a to otwiera drogę do manipulacji i cyberataków nie tylko w życiu prywatnym, ale przede wszystkim w miejscu pracy.
"Skuteczna reakcja na zagrożenia wymaga odpowiedniego poziomu wiedzy i kompetencji. Jeżeli pracownik nie rozumie, że ma do czynienia z incydentem – nie zgłosi go, nawet jeśli odpowiednie procedury istnieją w firmie. Ten problem jest szczególnie widoczny w kontekście nowych form zagrożeń, takich jak manipulacje z wykorzystaniem sztucznej inteligencji" - powiedział cytowany w komunikacie prasowym Beniamin Szczepankiewicz, ekspert cyberbezpieczeństwa ESET.
"Technologie deepfake, które umożliwiają tworzenie realistycznych, lecz fałszywych komunikatów głosowych i wizualnych, są coraz częściej wykorzystywane przez cyberprzestępców. Tymczasem, jak wynika z badania, tylko 42 proc. pracowników deklaruje, że zna to pojęcie. Niska rozpoznawalność takich zjawisk zwiększa ryzyko, że fałszywe komunikaty nie zostaną zidentyfikowane jako potencjalne zagrożenie, które może mieć realne konsekwencje, zarówno na poziomie operacyjnym, jak i reputacyjnym" - dodał.
Wskazano, że szkolenia w polskich firmach wyraźnie odstają od tempa rozwoju zagrożeń związanych ze sztuczną inteligencją.
Ponad połowa pracowników w Polsce (55 proc.) nie odbyła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Co więcej, szkolenia, które są organizowane przez firmy skupiają się wciąż na tradycyjnych obszarach, takich jak procedury wewnętrzne (59 proc.) czy ochrona danych osobowych (56 proc.). Niewielka część firm decyduje się na edukację w obszarze zagrożeń związanych z AI.
Podano, że braki w szkoleniach przekładają się bezpośrednio na poczucie niepewności pracowników. Z raportu wynika, że wielu z nich nie czuje się przygotowanych do reakcji w sytuacji cyberataku, a tylko niewielka grupa ocenia swoje kompetencje w tym obszarze jako wysokie.
"Cyberportret polskiego biznesu 2025", przygotowany przez ESET i DAGMA Bezpieczeństwo IT, przedstawia aktualny obraz cyberbezpieczeństwa w polskich firmach. To kontynuacja badania zapoczątkowanego w 2024 roku, które ma na celu uchwycenie zmian w podejściu polskich przedsiębiorstw do zagrożeń cyfrowych, a także oceny ich gotowości na coraz bardziej złożone wyzwania technologiczne i geopolityczne. Raport zestawia ze sobą perspektywy pracowników i osób odpowiedzialnych za cyberbezpieczeństwo firm. (PAP Biznes)
alk/ asa/
