Szokujący raport branży IT. Dyrektorzy nakazują milczenie o cyberatakach i lukach w systemach


Szokujący raport branży IT. Dyrektorzy nakazują milczenie o cyberatakach i lukach w systemach

Ponad połowa przedsiębiorstw, w których systemach informatycznych wykryto błędy lub luki w zabezpieczeniach, nie ujawnia tych informacji. Raport firmy BitDefender ujawnia skalę zjawiska, które zagraża bezpieczeństwu danych i zaufaniu klientów.

Z ustaleń BitDefendera wynika, że aż 58 procent specjalistów ds. bezpieczeństwa informacji spotkało się z naciskami ze strony przełożonych, by nie ujawniać wykrytych słabych punktów infrastruktury IT. W wielu przypadkach zakaz komunikowania o incydencie miał charakter bezpośredniego polecenia, a jego złamanie groziło utratą pracy.

Badanie objęło ponad sześciuset ekspertów z różnych krajów oraz analizę siedmiuset tysięcy zdarzeń związanych z cyberatakami i wyciekami danych. Wyniki pokazują, że kultura milczenia jest zjawiskiem powszechnym, a w niektórych branżach wręcz systemowym.

Źródła wskazują, że w wielu firmach reputacja marki jest ważniejsza niż bezpieczeństwo użytkowników. Ukrywanie luk ma chronić wizerunek przed rynkowymi konsekwencjami i spadkiem zaufania inwestorów.

Reputacja ponad bezpieczeństwo

Eksperci podkreślają, że praktyka tuszowania incydentów prowadzi do powstawania błędnego koła. Brak informacji o naruszeniach uniemożliwia wprowadzenie korekt, a niewykryte słabości pozostają aktywne w systemach przez wiele miesięcy. Takie podejście zwiększa ryzyko poważnych ataków i utraty danych, które w efekcie końcowym wychodzą na jaw z dużo większą siłą.

BitDefender zauważa, że presja na pracowników działów bezpieczeństwa jest napędzana dostępnością informacji o tym, jak negatywnie publiczne ujawnienia wpływają na notowania spółek. Menedżerowie często kierują się obawą o chwilowy spadek wartości akcji lub utratę kontraktów. W rezultacie ryzyko technologiczne zostaje zepchnięte na dalszy plan.

Rosnąca liczba incydentów

Dane BitDefendera pokazują wyraźny wzrost liczby przypadków, w których kierownictwo nakazuje milczenie o incydentach. W latach 2023–2025 ich liczba zwiększyła się o blisko 40 procent. W krótkiej perspektywie takie działania mogą maskować problemy, jednak w dłuższej prowadzą do utraty zaufania klientów i destabilizacji zespołów bezpieczeństwa.

Raport podkreśla, że długotrwałe ukrywanie luk osłabia morale pracowników i obniża skuteczność reakcji na przyszłe incydenty. Specjaliści, którzy raz zostali zmuszeni do milczenia, rzadziej informują o kolejnych naruszeniach, nawet gdy są one poważne.

Fałszywe poczucie bezpieczeństwa

Autorzy raportu BitDefender zauważyli wyraźną różnicę w postrzeganiu poziomu bezpieczeństwa pomiędzy kierownictwem a personelem technicznym. Aż 45 procent menedżerów uważa, że ich infrastruktura IT jest dobrze zabezpieczona. Z kolei jedynie 19 procent specjalistów średniego szczebla podziela ten optymizm.

Taki rozdźwięk potwierdzają analizy Światowego Forum Ekonomicznego, według którego zjawisko pozornej odporności na cyberzagrożenia nasila się. W raporcie Globalne cyberbezpieczeństwo: Perspektywy na rok 2025 wskazano, że rośnie liczba organizacji nieświadomych skali własnych luk, a brak przejrzystości zwiększa ryzyko systemowe w skali globalnej.

Zagrożenia wewnętrzne i zewnętrzne

BitDefender zwraca uwagę, że firmy najczęściej obawiają się zagrożeń zewnętrznych – cyberataków, oprogramowania ransomware i złośliwych algorytmów wykorzystujących sztuczną inteligencję. Tymczasem źródło problemu często znajduje się wewnątrz organizacji. Brak komunikacji, zatajanie incydentów i nieprzestrzeganie procedur bezpieczeństwa prowadzą do sytuacji, w których cyberprzestępcy wykorzystują błędy ludzkie szybciej, niż firma zdąży zareagować.

Ukrywanie problemów z bezpieczeństwem działa jak bomba z opóźnionym zapłonem. Kiedy w końcu dochodzi do wycieku danych, szkody dla reputacji są znacznie większe niż w przypadku otwartego i szybkiego ujawnienia incydentu.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Szokujący raport branży IT. Dyrektorzy nakazują milczenie o cyberatakach i lukach w systemach
 0