Chociaż deepfake i zaawansowane technologie dezinformacyjne rosną w siłę, to największym zagrożeniem reputacyjnym dla polskich organizacji pozostaje klasyczny wyciek danych – tak uważa 87,2 proc. specjalistów komunikacji i marketingu. Na drugim miejscu uplasował się phishing (61,5 proc.), a dopiero na piątym – deepfake (43,6 proc.). Mimo rosnącej świadomości zagrożeń, zaledwie 39 proc. firm posiada procedury reagowania na ataki z wykorzystaniem sztucznej inteligencji – wynika z raportu „Cyberzagrożenia a wizerunek organizacji" przygotowanego przez agencję dfusion communication.
Pomimo rosnącej świadomości zagrożeń jakie niesie za sobą deepfake, dziś zaledwie 39 proc. polskich organizacji posiada procedury reagowania na nie. Co więcej, 23 proc. respondentów nie wie, czy takie procedury w ogóle istnieją w ich firmach, a 13 proc. w ogóle ich nie posiada i nie planuje wprowadzić.
– Specjaliści od cyberbezpieczeństwa mówią wprost – cyberprzestępcy już się nie włamują, oni się logują. W świecie, w którym dane są walutą, a reputacja może runąć w ciągu kilku godzin, każda luka w zabezpieczeniach staje się potencjalnym zagrożeniem dla wiarygodności marki – podkreśla Anna Klimczuk, szefowa komunikacji Microsoft w Europie Centralnej.
Każda branża w zasięgu ataków
Błędem jest myślenie, że cyberzagrożenia dotyczą wyłącznie firm technologicznych. W ciągu ostatnich pięciu lat aż 88 proc. firm w Polsce doświadczyło cyberataku lub wycieku danych. W II połowie 2024 roku Polska była drugim najczęściej atakowanym krajem na świecie, a liczba incydentów ransomware wzrosła o 37 proc. (źródło: EY).
– Jeśli – będąc osobą odpowiedzialną za PR w swojej organizacji – myślisz, że kryzys wizerunkowy spowodowany cyberatakiem zagraża przede wszystkim firmom z obszarów powiązanych z technologią – pomyśl jeszcze raz. Cyberzagrożenia dotyczą dziś każdego podmiotu – niezależnie od branży, profilu działalności, rozmiaru przedsiębiorstwa czy stopnia cyfryzacji – ostrzega Anna Olszewska, Dyrektorka Departamentu Komunikacji w KIR.
Największy strach: utrata zaufania
Dla organizacji najdotkliwszą konsekwencją cyberataku nie są straty finansowe, lecz utrata zaufania – na ten aspekt wskazuje 69,2 proc. badanych. Średni koszt pojedynczego wycieku danych w 2024 roku wynosił 4,88 mln dolarów, o 10 proc. więcej niż rok wcześniej (IBM Security, Cost of a Data Breach Report 2024). W sektorze ochrony zdrowia to już ponad 10,9 mln dolarów na incydent.
Cyberbezpieczeństwo organizacji nie opiera się wyłącznie na technologii, lecz także na skutecznej komunikacji. Finanse można odzyskać, dane odbudować, ale reputacja bywa nie do naprawienia. Skuteczna komunikacja w kryzysie nie polega tylko na reagowaniu, lecz na ograniczaniu wizerunkowych skutków incydentu. Dlatego organizacje muszą dbać zarówno o zabezpieczenia techniczne, jak i jasny, spójny przekaz – wyjaśnia Aleksandra Huścia, Senior Account Manager, dfusion Communication.
Choć świadomość zagrożeń rośnie, praktyka wciąż pozostaje w tyle. Wiele firm nie posiada gotowego scenariusza działania na wypadek cyberataku. W efekcie reagują dopiero wtedy, gdy sytuacja wymyka się spod kontroli – a w kryzysie informacyjnym czas działa na niekorzyść marki. Tylko 38 proc. organizacji posiada szczegółowy plan komunikacji kryzysowej uwzględniający cyberzagrożenia. Zaledwie 28,2 proc. regularnie przeprowadza symulacje scenariuszy kryzysowych – a to właśnie ćwiczenia pozwalają sprawdzić, czy plan działa w praktyce.
W kryzysie rzadko podejmuje się dobre decyzje ad hoc. Kluczowe są wcześniej opracowane scenariusze, dostępne zasoby i gotowe zespoły. Nawet gdy sytuacja jest dobrze rozpoznana, trzeba dokładnie wiedzieć, jakie kroki podjąć, a to często pięta achillesowa wielu organizacji – dodaje Łukasz Malczewski, Managing Partner, dfusion Communication.
Co ciekawe, największą barierą w skutecznym zarządzaniu kryzysem jest brak szybkiego dostępu do faktów (59 proc. wskazań) oraz brak jasnych procedur wewnętrznych (41 proc.). Problem pogłębia brak spójności komunikacji między działami (28,2 proc.).
Dlatego odpowiedzialne prowadzenie biznesu w świecie, w którym nie da się pominąć rozwiązań cyfrowych, wymaga nie tylko wyboru sprawdzonych technologii i zaufanych dostawców, ale przede wszystkim świadomego podejścia do budowania odporności organizacji na każdym poziomie – dodaje Anna Olszewska.
Rekomendacje dla organizacji
Z raportu da się także wyczytać kluczowe obszary wymagające poprawy:
- Opracowanie szczegółowych planów komunikacji kryzysowej (obecnie 38 proc.).
- Regularne przeprowadzanie symulacji (obecnie 28,2 proc.).
- Wprowadzenie procedur reagowania na deepfake (obecnie 39 proc.).
- Stały monitoring cyberprzestrzeni (obecnie 51,3 proc.).
W dobie kryzysu nie będzie czasu na improwizację ani miejsca na emocje. Dlatego tak ważne jest nie tylko posiadanie planu, ale jego regularne ćwiczenie – tak, by w momencie zagrożenia zadziałać według wcześniej wytrenowanego schematu – podsumowuje Anna Klimczuk.
O badaniu:
Badanie „Cyberzagrożenia a wizerunek organizacji” zostało przeprowadzone przez agencję dfusion communication w czerwcu 2025 roku wśród 55 specjalistów komunikacji i marketingu działających na polskim rynku.
