Wyciek danych klientów, pracowników czy informacji finansowych to największy koszmar dla reputacji firmy – tak twierdzi 87,2 proc. specjalistów komunikacji i marketingu. Na drugim miejscu znalazł się phishing (61,5 proc.), a na trzecim ataki ransomware (53,8 proc.). Jednak, mimo wysokiej świadomości zagrożeń, zaledwie 38 proc. organizacji posiada szczegółowy plan komunikacji kryzysowej w kontekście cyberzagrożeń – wynika z raportu „Cyberzagrożenia a wizerunek organizacji" przygotowanego przez agencję dfusion communication.
Badanie ujawnia paradoks: choć ankietowani w badaniu postrzegają cyberzagrożenia jako poważne ryzyko dla reputacji organizacji (46 proc. ocenia je jako „bardzo wysokie”, a 41 proc. jako „wysokie”), to w praktyce przygotowanie organizacji pozostawia wiele do życzenia. Co piąty specjalista (21 proc.) nie wie, czy jego firma w ogóle posiada jakikolwiek plan zarządzania komunikacją w odpowiedzi na cyberatak. Dodatkowo 23 proc. organizacji ma jedynie plan ogólny, który nie uwzględnia specyfiki cyberzagrożeń.
Cyberbezpieczeństwo organizacji nie opiera się wyłącznie na technologii, lecz także na skutecznej komunikacji – bo często finanse oraz dane można odzyskać, podczas gdy reputacja pozostaje najtrudniejsza do odbudowania. Dlatego organizacje powinny dbać nie tylko o zabezpieczenia techniczne, ale też o jasne procedury i spójny przekaz, które pomogą im zachować wizerunek nawet w trudnych momentach – wyjaśnia Aleksandra Huścia, Senior Account Manager, dfusion Communication.
Zaufanie ma najwyższą wartość
Najdotkliwszą konsekwencją cyberataku nie są straty finansowe, lecz utrata zaufania klientów czy partnerów biznesowych wobec organizacji – wskazuje tak 69,2 proc. badanych. To właśnie reputacja staje się tym najcenniejszym aktywem, które organizacje mogą jeszcze obronić, gdy systemy padają, a dane wyciekają do sieci.
– Firmy w Polsce są coraz bardziej świadome zagrożeń cybernetycznych i ich natychmiastowych konsekwencji w postaci utraty zaufania do marki. Ten wynik podkreśla, że zaufanie do marki jest postrzegane jako kwestia strategiczna Innym kluczowym aspektem jest sposób komunikacji. Niestety, język często nie nadąża za tempem rozwoju cyberzagrożeń. Dlatego tak ważna jest ścisła współpraca z działami komunikacji, które potrafią przełożyć trudny język branżowy na prosty przekaz – komentuje Iwona Kruk, Communications Manager, Central and Eastern Europe w Uber.
Procedury prawne zamiast symulacji
Tymczasem organizacje stawiają na podstawowe zabezpieczenia: 59 proc. wdraża procedury prawne i organizacyjne, a 53,8 proc. prowadzi regularne audyty bezpieczeństwa. Problem w tym, że zaledwie 28,2 proc. regularnie przeprowadza symulacje scenariuszy kryzysowych – a to właśnie ćwiczenia pokazują, czy plan sprawdzi się w praktyce.
Czasem wszystko zaczyna się od cichego alertu systemu, innym razem od niepozornego wpisu w sieci. To jeszcze nie kryzys, ale moment, w którym można zyskać kontrolę albo ją stracić. Nie każdy incydent trafia na pierwsze strony mediów, lecz każdy ma taki potencjał. O tym, jak skończy się historia, decydują pierwsze minuty – podkreśla Łukasz Malczewski, Managing Partner, dfusion communication.
Do tego kluczową barierą w skutecznym zarządzaniu kryzysem jest brak szybkiego dostępu do faktów (59 proc. wskazań) oraz brak jasnych, zrozumiałych i przetestowanych w praktyce procedur wewnętrznych (41 proc.). A przecież respondenci podkreślają, że najważniejsze aspekty komunikacji w sytuacji kryzysowej to właśnie współpraca wewnętrzna (94,9 proc.), transparentność (87,2 proc.) czy aktualne informacje (46,2 proc.).
Od fake leaków po deepfake
Nowym polem niepokoju stają się zagrożenia związane z dezinformacją. Deepfake – technologia pozwalająca na tworzenie fałszywych materiałów audio i wideo – budzi obawy 43,6 proc. specjalistów. Niemal tyle samo (41proc.) wskazuje na fake leaks, czyli celowe rozpowszechnianie fałszywych informacji w celu szkalowania reputacji. Mimo to zaledwie 39 proc. organizacji posiada procedury reagowania na przypadki związane z deepfake, 23 proc. w ogóle nie wie, czy takie procedury istnieją, 13 proc. zaś nie posiada takowych i nie zamierza ich tworzyć.
Cyberatak: sprawa całej organizacji
Raport dfusion communication jasno wskazuje, że skuteczna obrona przed cyberkryzysem wymaga nie tylko zabezpieczeń w postaci technologii, ale przede wszystkim ludzi i kultury organizacyjnej. Specjaliści podkreślają konieczność szybkiego podejmowania i sprawnego prowadzenia odpowiednich działań przez organizacje w obliczu kryzysu:
– Transparentność i szybkość działania są kluczem do odbudowania zaufania. W przypadku cyberzagrożeń wiele firm myli brak transparentności z ochroną danych. Tymczasem w aspekcie komunikacyjnym zarówno media, partnerzy biznesowi, jak i odbiorcy końcowi muszą przede wszystkim wiedzieć, w jaki sposób firmy, którym powierzają swoje dane, zabezpieczają je, a w sytuacji kryzysowej – jak zamierzają je chronić – konkluduje Iwona Kruk.
O badaniu:
Badanie „Cyberzagrożenia a wizerunek organizacji” zostało przeprowadzone przez agencję dfusion communication w czerwcu 2025 roku wśród 55 specjalistów komunikacji i marketingu działających na polskim rynku.
