Badanie Fortinet: 90% firm w Polsce oczekuje szybkiej informacji o lukach w bezpieczeństwie

Już ponad połowa polskich przedsiębiorstw posiada formalne procedury reagowania na naruszenia bezpieczeństwa. Jedynie 6% w takich sytuacjach działa ad hoc – wynika z badania Fortinet. Wskazuje to, że poziom świadomości i odpowiedzialnego podejścia wśród biznesu rośnie. Wciąż jednak zaledwie niecałe 60% firm subskrybuje alerty bezpieczeństwa od swoich dostawców, a co trzecia decyzje o aktualizacjach podejmuje na bieżąco, bez procesu.

W dobie stale rosnącej liczby zagrożeń oraz podatności konieczne jest szybkie reagowanie. Jednak jedynie 59% przedsiębiorstw w Polsce subskrybuje alerty bezpieczeństwa od swoich dostawców, a kolejne 9% dopiero planuje ich wdrożenie. Oznacza to, że ponad jedna trzecia firm nadal nie ma zagwarantowanego bieżącego dostępu do krytycznych komunikatów dotyczących nowych zagrożeń. Brak takiej subskrypcji może realnie opóźniać identyfikowanie ryzyka oraz utrudniać wdrażanie poprawek w odpowiednim czasie, szczególnie w podmiotach, które nie posiadają rozbudowanych zespołów SOC (Security Operations Center).

Luki łatane, ale nie zawsze na czas

Ponad 90% firm w Polsce wdrożyło już automatyczne (całkowicie lub częściowo) aktualizacje w ramach wzmacniania odporności swoich środowisk IT. W wynikach badania wyraźnie widać jednak także różnorodność podejścia do wdrażania zaleceń bezpieczeństwa publikowanych przez producentów rozwiązań ochronnych. Ponad jedna trzecia ankietowanych podmiotów stosuje formalną procedurę oceny ryzyka, jednak dla aż 32% decyzje podejmowane są ad hoc, bez ustrukturyzowanych procesów. Brak formalizacji może prowadzić do nierównego traktowania podatności o podobnym poziomie ryzyka, w zależności od aktualnego obciążenia zespołu lub indywidualnej interpretacji pracowników. Z kolei fakt, że 21% firm uzależnia decyzję od rekomendacji dostawcy pokazuje, jak duże znaczenie w praktyce ma transparentność komunikacji ze strony producentów oraz ich aktywność w informowaniu o zagrożeniach.

Jak chronią się polskie firmy?

Niemal 9 na 10 badanych polskich firm korzysta z segmentacji sieci (podziału firmowej sieci na mniejsze segmenty). Znacząca większość z nich (80%) wskazała także na używanie uwierzytelniania dwuskładnikowego (MFA). Oprócz tego przedsiębiorstwa wykorzystują takie rozwiązania jak DLP (Data Loss Prevention), EDR (Endpoint Detection & Response) oraz PAM (Privileged Access Management).

– Firmy posiadają cały arsenał mechanizmów chroniących je przed zagrożeniami i incydentami. Cyberbezpieczeństwo przestaje być już tematem zarezerwowanym dla działów IT, a staje się częścią firmowej kultury. Przedsiębiorstwa wiedzą, że nie da się całkowicie wyeliminować ryzyka, dlatego koncentrują się na minimalizowaniu skutków potencjalnych incydentów i wdrażaniu procesów, które pozwalają szybko reagować. Poniesione w ten sposób koszty stanowią niezbędną inwestycję w bezpieczne działanie firmy – mówi Jolanta Malak, dyrektorka regionalna w Fortinet.

Polskie firmy podczas wyboru dostawcy rozwiązań ochronnych zwracają uwagę na coraz więcej czynników. Głównym jest transparentność, którą wskazało ponad 90% respondentów. Spora część uważa za ważne szybkie informowanie o podatnościach (87%) oraz możliwość korzystania z proaktywnego wsparcia technicznego (64%). Około połowa badanych przedsiębiorstw wskazała również na istotność dostępu do szczegółowej dokumentacji technicznej oraz automatycznych mechanizmów łatania podatności.

Działania nadal wdrażane są dopiero po wystąpieniu incydentów

Wyniki badania zwracają uwagę na wyraźną dysproporcję między różnymi aktywnościami podejmowanymi po incydentach. Chociaż większość ankietowanych deklaruje sprawdzanie konfiguracji systemów bezpieczeństwa (95%), aktualizację uprawnień i kont użytkowników (83%), resetowanie haseł administracyjnych (81%) czy weryfikowanie integralności systemów (81%), nadawanie priorytetu usuwaniu luk przyczyniających się do powstawania podatności znalazło się na ostatnim miejscu wskazań (63%). Oznacza to, że nawet po wystąpieniu incydentu część firm nadal nie traktuje eliminacji jego pierwotnych przyczyn jako działania kluczowego, co zwiększa ryzyko ponownego wykorzystania tych samych słabości.

– Od wielu lat w branży IT oczywiste jest, że to właśnie szybka instalacja poprawek bezpieczeństwa pozwala zapobiec większości problemów. W tym kontekście fakt, że priorytetowo traktuje ten aspekt mniej niż 2/3 firm, jest bardzo niepokojący. Jak widać, oprócz inwestowania w rozwój systemów i automatyzację, konieczne jest dalsze rozwijanie kwalifikacji zespołów bezpieczeństwa, aby przełożyło się to na realne zwiększenie cyfrowej odporności firm w Polsce – podsumowuje Jolanta Malak.

Zestawiając dane dotyczące subskrypcji alertów, podejmowania decyzji o wdrażaniu zaleceń oraz reakcji po incydentach, można zauważyć, że przedsiębiorstwa wciąż znajdują się na różnym poziomie dojrzałości operacyjnej. Takie firmy często funkcjonują w modelu reaktywnym, narażonym na powtarzające się zagrożenia. Badanie wskazuje więc kierunki rozwoju, które należy przyjąć: automatyzowanie przepływu informacji, standaryzowanie procedur oraz wzmocnienie roli zarządzania aktualizacjami.

O badaniu

Badanie zostało przeprowadzone w maju 2025 roku na zlecenie Fortinet przez pracownię Biostat metodą CATI (Computer-Assisted Telephone Interviewing) wśród stu przedstawicieli dużych przedsiębiorstw w Polsce, zatrudniających ponad 250 pracowników. Respondenci reprezentowali takie branże, jak: finanse, media, telekomunikacja, energetyka, opieka zdrowotna, przemysł, handel czy logistyka. Wszyscy ankietowani zajmowali stanowiska przynajmniej specjalistyczne w obszarze IT i cyberbezpieczeństwa oraz posiadali wiedzę o procesach dotyczących bezpieczeństwa w swoich firmach.