Strona główna / Dane i raporty

Cyberbezpieczeństwo
w liczbach 2024–2025

Zebraliśmy kluczowe statystyki z wiodących raportów branżowych — Sophos, IBM Security, Verizon, Allianz, ENISA i KPMG. Każda liczba ma podane źródło i bezpośredni link do oryginalnego raportu.

Dane za 2023–2025 6 raportów z odnośnikami Polska i globalne
Globalny · Sophos / Vanson Bourne

Sophos — State of Ransomware 2024

Największe coroczne badanie globalnego krajobrazu ransomware. Sophos we współpracy z niezależną firmą Vanson Bourne przebadał 5 000 liderów IT i cyberbezpieczeństwa z organizacji zatrudniających 100–5 000 pracowników w 14 krajach (styczeń–luty 2024). Raport obejmuje firmy z sektora produkcyjnego, finansowego, ochrony zdrowia, edukacji i handlu.

sophos.com — State of Ransomware 2024 · kwiecień 2024
$2,73 mln
USD — średni koszt odzyskiwania po ataku
Bez uwzględnienia opłaty za okup. Wzrost o 50% względem 2023 r. ($1,82 mln). Firmy płacą za forensics, odbudowę infrastruktury i przestój.
$2 mln
USD — mediana zapłaconego okupu
Pięciokrotny wzrost (500%) względem poprzedniego roku ($400 tys.). Przestępcy windują żądania, bo firmy coraz częściej płacą.
63%
żądań ransomware opiewało na $1 mln lub więcej
30% żądań przekraczało $5 mln. Ransomware przestał być domeną dużych korporacji — MŚP są równie częstym celem.
59%
organizacji dotkniętych ransomware
Ponad połowa badanych firm przeżyła w minionym roku co najmniej jeden atak z szyfrowaniem danych i żądaniem okupu.
56%
ofiar zapłaciło okup
Po raz pierwszy w historii raportu większość poszkodowanych firm zdecydowała się zapłacić — mimo że 68% posiadało kopie zapasowe.
49%
komputerów firmy zaszyfrowanych w ataku
Przeciętny atak ransomware paraliżuje prawie połowę całej infrastruktury IT organizacji — nie tylko kilka maszyn.

Backup nie wystarczy — potrzebna jest polisa

68% firm dotkniętych ransomware posiadało kopie zapasowe — mimo to 56% i tak zapłaciło okup. Dlaczego? Bo przestój trwa tygodniami, koszt odbudowy infrastruktury rośnie z każdą godziną, a kara za naruszenie danych osobowych (RODO) nie czeka na przywrócenie backupu. Ubezpieczenie cybernetyczne pokrywa koszty natychmiastowej reakcji ekspertów, przestoju operacyjnego i ewentualnych roszczeń — niezależnie od tego, czy firma ma backup czy nie.

Globalny · IBM Security

IBM Cost of a Data Breach Report 2024

Największe coroczne badanie kosztów naruszeń danych — 19. edycja, realizowana przez IBM Security i Ponemon Institute. Próba: 604 organizacje z 17 krajów i 17 branż, doświadczenia zebrane w 2023–2024 r.

ibm.com/reports/data-breach — Cost of a Data Breach Report 2024
4,88 mln
USD — średni koszt naruszenia (2024)
Rekord wszech czasów. Wzrost o 10% vs 2023 r.
258 dni
do wykrycia i opanowania naruszenia
Ponad 8 miesięcy nieświadomości — każdy dzień powiększa straty.
6,71 mln
USD gdy naruszenie trwa ponad rok
Naruszenia wykryte po 200+ dniach są o 37% droższe.
3,61 mln
USD gdy wykryto przed 200 dniem
Szybkie wykrycie oszczędza firmie ponad 3 mln dolarów.

Koszt naruszenia wg sektora (USD, zaokrąglono)

Opieka zdrowotna9,77 mln
Sektor finansowy6,08 mln
Farmacja5,17 mln
Technologia4,97 mln
Usługi energetyczne4,72 mln
E-commerce / handel2,96 mln

Anatomia kosztów naruszenia

IBM wyróżnia cztery składowe. Utracone przychody biznesowe (przestój, odpływ klientów, utrata reputacji) — 52% całkowitego kosztu. Wykrycie i eskalacja (forensics, audyt, zarządzanie kryzysowe) — 28%. Reakcja po naruszeniu (infolinia, PR, ochrona tożsamości) — 14%. Powiadomienia (regulatorów, klientów — w tym RODO) — 6%.

Ubezpieczenie cybernetyczne może pokryć wszystkie cztery składowe — od kosztów informatyków śledczych po rekompensatę utraconych zysków.

Globalny · Verizon Business

Verizon DBIR 2024

Data Breach Investigations Report — jedno z najbardziej cytowanych badań w branży. Edycja 2024: analiza 30 458 incydentów bezpieczeństwa i 10 626 potwierdzonych naruszeń danych z 94 krajów. Metodologia oparta na ustandaryzowanym modelu VERIS.

verizon.com/business/resources/reports/dbir — DBIR 2024
68%
Naruszenia z udziałem czynnika ludzkiego
Błąd pracownika, socjotechnika lub działanie wewnętrzne — ludzie są częstszą przyczyną incydentów niż luki techniczne.
32%
Naruszeń z ransomware
Co trzecie potwierdzone naruszenie wiązało się z żądaniem okupu za odblokowanie lub nieujawnianie danych.
+23%
Wzrost incydentów ransomware
Rok do roku. Ataki szyfrujące rosną szybciej niż jakikolwiek inny wektor zagrożeń cyberbezpieczeństwa.

Motywy sprawców naruszeń

Motyw finansowy (kradzież, okup)89%
Szpiegostwo (dane konkurencji)9%
Hacktivism (ideologiczny)2%

Cyberprzestępczość to przemysł nastawiony na zysk, nie przypadkowy wandalizm. 89% ataków ma charakter finansowy.

Metody inicjowania naruszeń

Zewnętrzni atakujący73%
Socjotechnika / phishing22%
Czynnik wewnętrzny / błąd18%
Naruszenie fizyczne8%
Globalny · Allianz SE

Allianz Risk Barometer 2025

Doroczny barometr Allianz — 14. edycja, publikacja styczeń 2025. Badanie obejmuje ponad 3 700 ekspertów ds. zarządzania ryzykiem, menedżerów ubezpieczeń i dyrektorów ze 106 krajów. Identyfikuje największe zagrożenia biznesowe dla firm na dany rok.

commercial.allianz.com — Risk Barometer (strona stała, aktualizowana corocznie)
#1
ryzyko dla biznesu na świecie — 4. rok z rzędu
Cyberzagrożenia nie opuściły szczytu rankingu od czterech lat — pokonując katastrofy naturalne, inflację i pandemiję.
38%
respondentów wskazuje cyber jako ryzyko #1
Ponad jedna trzecia globalnych menedżerów ryzyka uważa cyberataki za najważniejsze zagrożenie dla swojej firmy.
106
krajów objętych badaniem Allianz 2025
Globalne badanie obejmuje 3 700+ ekspertów i zapewnia najbardziej reprezentatywny obraz ryzyk biznesowych na świecie.

Top 5 zagrożeń biznesowych 2025 — odsetek wskazań (%)

Źródło: Allianz Risk Barometer 2025 · N=3 700+

38%
#1 Incydenty cybernetyczne
31%
#2 Przerwy w działalności
28%
#3 Zmiany klimatyczne
23%
#4 Zmiany regulacyjne
18%
#5 Napięcia makroekonomiczne
UE / Europa · ENISA

ENISA Threat Landscape 2024

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) publikuje corocznie raport o zagrożeniach w przestrzeni cyfrowej UE. Edycja 2024 obejmuje okres lipiec 2023 – czerwiec 2024 i analizuje setki incydentów wpływających na europejskie organizacje.

enisa.europa.eu — ENISA Threat Landscape 2024 (ETL 2024)

Ranking zagrożeń wg poziomu ryzyka dla europejskich firm

01
Ransomware
Szyfrowanie danych, wymuszanie okupu — dominujące zagrożenie w UE
Krytyczny
02
Ataki DDoS
Paraliż infrastruktury — rekordowy wzrost wolumenu ataków
Krytyczny
03
Inżynieria społeczna
Phishing, pretexting, BEC — manipulacja pracownikami
Krytyczny
04
Naruszenia danych
Wycieki, kradzieże, nieautoryzowany dostęp do baz
Wysoki
05
Luki w oprogramowaniu
Exploitacja niezałatanych systemów, zero-day
Wysoki
06
Zagrożenia łańcucha dostaw
Ataki na dostawców oprogramowania i sprzętu
Wysoki
07
Ataki na urządzenia mobilne
Złośliwe aplikacje, SMS phishing (smishing)
Średni
08
Dezinformacja / deepfake
Kampanie dezinformacyjne i manipulacja AI
Średni

Polska a dyrektywa NIS2

Polska należy do krajów o najwyższej aktywności cyberprzestępczej w Europie Środkowej. Sektor MŚP jest szczególnie narażony ze względu na niższe inwestycje w cyberbezpieczeństwo względem sektorów bankowego i telekomunikacyjnego.

Dyrektywa NIS2 (obowiązuje od 2024 r.) nakłada nowe obowiązki raportowania incydentów na szerszą grupę podmiotów — w tym dostawców usług cyfrowych, e-commerce i administrację. Kary za niedopełnienie: do 10 mln EUR lub 2% globalnego obrotu.

Ubezpieczenie cybernetyczne pokrywa kary administracyjne wynikające zarówno z RODO, jak i NIS2 — w granicach dozwolonych przez prawo.

Polska · KPMG Polska

KPMG — Barometr Cyberbezpieczeństwa 2024

Coroczne badanie KPMG Polska mierzące poziom cyberdojrzałości polskich organizacji. Badanie przeprowadzono wśród menedżerów IT i bezpieczeństwa z firm działających na polskim rynku, z różnych sektorów i rozmiarów przedsiębiorstw.

kpmg.com/pl — Barometr Cyberbezpieczeństwa 2024
66%
polskich firm padło ofiarą co najmniej jednego cyberataku
Dwie trzecie ankietowanych organizacji w Polsce potwierdziło co najmniej jeden poważny incydent cyberbezpieczeństwa w ciągu roku.
56%
firm odnotowało wzrost liczby cyberataków rok do roku
Ponad połowa badanych organizacji zaobserwowała nasilenie ataków — trend utrzymuje się od kilku kolejnych edycji badania.
45%
firm nie czuje się przygotowana na poważny cyberatak
Prawie połowa polskich organizacji nie posiada odpowiednich procedur ani zasobów, aby skutecznie zareagować na incydent cyberbezpieczeństwa.

Dlaczego polskie firmy wciąż są nieprzygotowane?

KPMG wskazuje trzy główne bariery: niedobór specjalistów (brak kompetencji wewnętrznych — rynek pracy nie nadąża za popytem), ograniczony budżet IT (szczególnie w sektorze MŚP — cyberbezpieczeństwo konkuruje z bieżącą działalnością) oraz niska świadomość zarządów — kadra kierownicza wciąż postrzega cyberbezpieczeństwo jako problem techniczny, a nie strategiczny priorytet biznesowy.

Ubezpieczenie cybernetyczne wypełnia tę lukę — zapewnia finansową sieć bezpieczeństwa i natychmiastowy dostęp do ekspertów, na których zatrudnienie firmy zazwyczaj nie stać.

Wszystkie źródła

Nota metodologiczna

Wszystkie dane pochodzą wyłącznie z publicznie dostępnych raportów wydanych przez uznane organizacje — Sophos / Vanson Bourne, IBM Security / Ponemon Institute, Verizon Business, Allianz SE / Allianz Commercial, ENISA (Agencja UE ds. Cyberbezpieczeństwa) i KPMG Polska.

W przypadku raportów globalnych dane dotyczą skali światowej lub europejskiej, o ile nie zaznaczono inaczej. Dane specyficznie dla polskiego rynku biznesowego pochodzą z badania KPMG Polska. Wykresy słupkowe znormalizowane są względem najwyższej wartości w danej kategorii (= 100%).

Strona jest aktualizowana w miarę publikacji nowych edycji raportów. Ostatnia aktualizacja: kwiecień 2025.

Dane mówią same za siebie.
Chroń swoją firmę.

Ubezpieczenie od ryzyk cybernetycznych to finansowe zabezpieczenie dostosowane do skali zagrożeń opisanych w powyższych raportach.

Skontaktuj się z doradcą Strona główna