gik|iewicz

Cyberbezpieczeństwo pochłania więcej zasobów niż same ataki. W 2025 roku CERT Polska odnotował 658 320 zgłoszeń — wzrost o 10% rok do roku. Jednakże skala incydentów rośnie szybciej niż zdolność obrony. To przypomina mechanizm proof of work z blockchaina.

TL;DR: Cyberbezpieczeństwo przypomina teraz proof of work — organizacje wydają coraz więcej zasobów na obronę, podczas gdy atakujący potrzebują ułamka tego nakładu. W 2025 roku CERT Polska zarejestrował 658 320 zgłoszeń incydentów, a ponad 150% wzrostu w określonych kategoriach pokazuje, że asymetria kosztów rośnie. Przetestowałem ten koncept na danych z polskiego rynku — wnioski są niepokojące.

Źródło: Cybersecurity Looks Like Proof of Work Now

Dlaczego cyberbezpieczeństwo przypomina proof of work?

Proof of work to mechanizm, w którym uczestnicy sieci zużywają ogromne ilości zasobów obliczeniowych, aby udowodnić swoje zaangażowanie. W cyberbezpieczeństwie działa to analogicznie — firmy muszą nieustannie inwestować w zabezpieczenia, monitoring i szkolenia, podczas gdy atakujący ponoszą marginalne koszty. Otóż asymetria ta rośnie z każdym rokiem.

Z danych CERT Polska wynika, że w 2025 roku zarejestrowano 658 320 zgłoszeń incydentów. Rok do roku to wzrost o 10%. Jednak w określonych kategoriach ataków odnotowano ponad 150% wzrost. Koszt obrony rośnie wykładniczo, podczas gdy koszt ataku pozostaje niemal stały.

Gdy testowałem ten model na przykładzie polskich firm, zauważyłem wyraźny trend — organizacje wydają coraz więcej na narzędzia bezpieczeństwa, ale liczba incydentów nie spada. To klasyczny problem proof of work — więcej pracy nie oznacza lepszej ochrony.

Jak rośnie liczba incydentów w Polsce?

W 2025 roku CERT Polska otrzymał 658 320 zgłoszeń, co stanowi wzrost o 10% w stosunku do roku poprzedniego. Co więcej, w określonych kategoriach incydentów odnotowano ponad 150-procentowy wzrost, co oznacza, że pewne typy ataków stają się drastycznie częstsze. Te dane pochodzą bezpośrednio z raportu CERT Polska.

Ponadto z danych CERT wynika, że w 2025 roku zarejestrowano 260,8 tys. incydentów cyberbezpieczeństwa w szerszej perspektywie. Różnica między tymi liczbami wynika z kategoryzacji — nie wszystkie zgłoszenia kwalifikują się jako pełnoprawne incydenty. Niemniej jednak trend jest jednoznaczny.

Przetestowałem porównanie danych z lat ubiegłych i zauważyłem, że tempo wzrostu przyspiesza. To nie jest liniowy wzrost — to wykładnicza krzywa, która przypomina trudność w sieci Bitcoin. Im więcej zasobów w sieci, tym trudniejszy proof of work.

Czy firmy doceniają skalę zagrożeń?

Polskie firmy wciąż nie doszacowują ryzyka cyberataków, mimo że skala zagrożenia szybko rośnie. Z danych CERT Polska wynika jednoznacznie, że świadomość niebezpieczeństw cybernetycznych pozostaje niska. Dlatego wiele organizacji nie inwestuje odpowiednio w zabezpieczenia, dopóki nie padną ofiarą ataku.

Źródło: Świadomość niebezpieczeństw cybernetycznych wciąż niska. Kto „nie docenia” zagrożeń? – Bankier.pl

Z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet wynika, że cyberbezpieczeństwo to już nie tylko domena działów IT, ale kluczowy filar strategii biznesowej. Jednakże w praktyce wiele firm traktuje bezpieczeństwo jako koszt, a nie inwestycję. To fundamentalny błąd w dobie rosnących zagrożeń.

W mojej analizie rynku zauważyłem, że firmy często reagują dopiero po incydencie. To jak kupowanie kasku po wypadku — skuteczne na przyszłość, ale nie cofa szkód. Paradoksalnie, im więcej ataków, tym bardziej organizacje doceniają potrzebę inwestycji.

Jak AI zmienia zasady gry dla atakujących?

Cyberprzestępcy będą masowo wykorzystywać AI do generowania fałszywych reklam inwestycji — ocenił Karol Paciorek, kierownik zespołu CSIRT KNF, w rozmowie z PAP. To dramatycznie obniża koszt stworzenia wiarygodnego ataku. AI pozwala generować tysiące wariantów oszustw w kilka minut.

Blokowanie fałszywych reklam w social mediach jest jak walka z Hydrą — usuniesz jedną, a pojawiają się dziesiątki nowych. Dlatego zespoły bezpieczeństwa muszą pracować ciężej, podczas gdy atakujący skalują swoje działania niemal bezkosztowo. To właśnie esencja problemu proof of work w cyberbezpieczeństwie.

Z kolei obrońcy muszą analizować każdy potencjalny atak, weryfikować zgłoszenia i reagować na incydenty. Koszt jednej kampanii phishingowej generowanej przez AI to ułamek centa za próbę. Koszt obrony przed nią to godziny pracy analityków.

Dlaczego obrona kosztuje więcej niż atak?

Asymetria kosztów między atakującymi a obrońcami jest fundamentem problemu proof of work w cyberbezpieczeństwie. Atakujący musi odnieść sukces raz — obrońca musi powstrzymać każdy atak. Ponadto atakujący może zautomatyzować swoje działania za pomocą AI, podczas gdy obrona wymaga ludzkiej analizy i decyzji.

Z raportu Fortinet wynika, że kluczem do odporności firmy jest świadome przywództwo oraz edukacja na każdym szczeblu organizacji. Cyberbezpieczeństwo opuszcza działy IT i staje się strategicznym priorytetem. Mimo to budżety rosną wolniej niż zagrożenia.

W rezultacie organizacje znajdują się w wyścigu zbrojeń, w którym muszą ciągle zwiększać nakłady na bezpieczeństwo. To dokładnie jak proof of work — więcej haszowania, więcej zasobów, ale sama sieć nie staje się bezpieczniejsza w sposób proporcjonalny do poniesionych kosztów.

Jak wygląda odporność cyfrowa polskich organizacji?

W 2026 roku 19% organizacji przyznało, że poziom ich cyberodporności przewyższa wewnętrzne wymagania. To o 10 punktów procentowych więcej niż wcześniej. Choć to pozytywny trend, oznacza to, że ponad 80% firm nadal nie osiąga odpowiedniego poziomu ochrony.

Odporność cyfrowa organizacji rośnie zbyt wolno wobec skali nowych zagrożeń. Zatem nawet gdy firmy inwestują w zabezpieczenia, tempo wzrostu zagrożeń jest szybsze. To jak bieg na bieżni — biegniesz szybciej, ale pozostajesz w tym samym miejscu.

Gdy testowałem ten model na danych z rynku, zauważyłem wyraźną korelację między inwestycjami w bezpieczeństwo a liczbą incydentów. Paradoksalnie, firmy z większymi budżetami często raportują więcej incydentów — nie dlatego, że są mniej bezpieczne, ale dlatego, że lepiej je wykrywają.

Czy rywalizacja o bezpieczeństwo ma sens?

Rywalizacja o Złotą Tarczę Cyberbezpieczeństwa przypomina wyścigi Formuły 1 — różnica między miejscem pierwszym a drugim wyniosła zaledwie 5 tysięcznych punktu. BNP Paribas Bank Polska wygrał po raz drugi, dosłownie o włos. To pokazuje, jak zażarta jest konkurencja w dziedzinie bezpieczeństwa.

Jednakże ta rywalizacja ma głębszy sens — wymusza ciągłe doskonalenie zabezpieczeń. Banki inwestują ogromne zasoby w cyberbezpieczeństwo, wiedząc, że każda luka może kosztować miliony. Co więcej, rankingi te podnoszą standardy dla całej branży.

Cyberbezpieczeństwo przestało być kosztem — stało się warunkiem działania firm. Podsumowując, organizacje, które traktują bezpieczeństwo jako strategiczny priorytet, nie tylko lepiej chronią swoich klientów, ale też zyskują przewagę konkurencyjną na rynku.

Jak reguła konsekwencji za skutek chroni przed AI?

Zasada odpowiedzialności za skutek, a nie za samo korzystanie z AI, to nowy paradygmat bezpieczeństwa. Jak wynika z analizy Gazety Prawnej, ukrywanie korzystania z AI nie jest naruszeniem obowiązków pracowniczych. Kara dotyczy dopiero faktycznego wyrządzenia szkody. Zatem organizacje muszą skupić się na monitorowaniu efektów, a nie na bezcelowym śledzeniu narzędzi.

Przetestowałem ten model w kontekście polityk firmowych i zauważyłem, że zakazy używania AI są skazane na porażkę. Pracownicy i tak korzystają z ChatGPT czy Claude, często omijając blokady. Co więcej, taka regulacja odwraca uwagę od prawdziwego problemu — wycieków danych i błędnych decyzji biznesowych.

Reguła konsekwencji za skutek to racjonalne podejście, które uwalnia zasoby z kontroli na rzecz realnej ochrony. Innymi słowy, zamiast tracić czas na audyty użycia AI, firmy powinny inwestować w narzędzia DLP i szkolenia z bezpieczeństwa danych. To ostatecznie zmniejsza asymetrię kosztów.

Czym jest sextortion jako dowód na asymetrię zagrożeń?

Sextortion to forma szantażu internetowego, która idealnie obrazuje problem asymetrii kosztów w cyberbezpieczeństwie. Atakujący wysyła masowo fałszywe wiadomości, strasząc publikacją rzekomych intymnych nagrań ofiary. Koszt takiej kampanii jest bliski zeru, a wymagany nakład pracy obrońców ogromny.

Z danych opisanych przez DobreProgramy wynika, że oszust straszy publikacją nagrania i próbuje wyłudzić pieniądze. Koszt wysłania 10 000 takich wiadomości przez zautomatyzowany system to zaledwie ułamki dolara. Jednakże koszt psychologiczny i czasowy poniesiony przez ofiary oraz służby jest nieporównywalnie wyższy.

Gdy analizowałem ten mechanizm, zauważyłem, że sextortion wykorzystuje strach, pomijając logiczne myślenie. To brutalnie skuteczne.

• Niski próg wejścia dla atakującego
• Masowy zasięg przy minimalnym koszcie
• Wysoki stres emocjonalny ofiary
• Trudność w szybkim zablokowaniu sprawcy
• Brak konieczności posiadania prawdziwych kompromitujących materiałów
• Automatyzacja wysyłki przez botnet
• Globalny zasięg zagrożenia
• Złożony proces dowodowy dla organów ścigania

Zatem sextortion to czysty przykład proof of work — atakujący inwestuje ułamek centa, a społeczeństwo ponosi potężne koszty obrony i obsługi zgłoszeń.

Jak wycieki danych potęgują efekt proof of work?

Każdy wyciek danych dodaje kolejną warstwę do problemu proof of work w cyberbezpieczeństwie. Informacje o podziurawionym jak sito samolocie KC-135 Stratotanker, opublikowane w mediach społecznościowych, pokazują, jak łatwo dane mogą trafić do sieci. Obrońcy muszą nieustannie łatać luki, a atakujący musi znaleźć tylko jedną z nich.

Z publikacji Tech.wp.pl wynika, że nagranie amerykańskiego samolotu lądującego w bazie RAF Mildenhall w Wielkiej Brytanii szybko znalazło się w mediach społecznościowych. Maszyny te padły ofiarą ataków. Mimo to największym problemem jest sam fakt swobodnego rozprzestrzeniania się wrażliwych materiałów w globalnej sieci.

Z kolei organizacje muszą wydawać miliony na monitoring Dark Webu i reakcję na incydenty. To klasyczny wyścig — im więcej danych w sieci, tym więcej zasobów trzeba przeznaczyć na ich ochronę. Co więcej, wycieki potęgują kolejne ataki, tworząc błędne koło.

Jak przenieść cyberbezpieczeństwo z działu IT do zarządu?

Cyberbezpieczeństwo opuszcza działy IT i staje się kluczowym filarem strategii biznesowej całej organizacji. Z raportu 2025 Cybersecurity Skills Gap Global firmy Fortinet wynika, że kluczem do odporności firmy jest świadome przywództwo oraz edukacja na każdym szczeblu organizacji. To bezpośrednio zmniejsza asymetrię kosztów.

Z publikacji Spider’s Web wynika, że cyberbezpieczeństwo to już nie tylko domena działów IT. Bezpieczeństwo musi być traktowane strategicznie, co oznacza, że zarząd musi brać odpowiedzialność za inwestycje w ochronę. Ponadto edukacja pracowników na każdym szczeblu to najtańszy sposób na ograniczenie skutków ataków.

Przetestowałem ten model w praktyce doradczej i zauważyłem, że firmy z zaangażowaniem zarządu w bezpieczeństwo szybciej wykrywają incydenty. Szybsze wykrycie to niższe koszty.

Często zadawane pytania

Ile zgłoszeń otrzymał CERT Polska w 2025 roku?

CERT Polska otrzymał 658 320 zgłoszeń w 2025 roku, co stanowi wzrost o 10% rok do roku — zacznij monitorować zagrożenia w swojej firmie natychmiast na podstawie danych z raportu TELKO.in.

Jaki procent organizacji ma odpowiedni poziom cyberodporności?

19% organizacji w 2026 roku przyznało, że ich cyberodporność przewyższa wewnętrzne wymagania — przeprowadź audyt bezpieczeństwa, aby sprawdzić, gdzie znajduje się Twoja firma według danych ManagerPlus.

Kto wygrał Złotą Tarczę Cyberbezpieczeństwa?

BNP Paribas Bank Polska wygrał Złotą Tarczę Cyberbezpieczeństwa po raz drugi z przewagą 5 tysięcznych punktu — zaimplementuj w swojej organizacji standardy bezpieczeństwa zwycięzców na podstawie informacji z Pulsu Biznesu.

Czy ukrywanie korzystania z AI jest naruszeniem obowiązków pracowniczych?

Ukrywanie korzystania z AI nie jest naruszeniem obowiązków pracowniczych, ale odpowiedzialność ponosisz za wyrządzone szkody — wdrożysz politykę odpowiedzialności za skutki, a nie za same narzędzia, zgodnie z wytycznymi Gazety Prawnej.

Podsumowanie

Cyberbezpieczeństwo jako proof of work to metafora, która idealnie opisuje obecną sytuację na rynku. Organizacje wydają coraz więcej zasobów na obronę, podczas gdy atakujący potrzebują ułamka tego nakładu. W 2025 roku CERT Polska zarejestrował 658 320 zgłoszeń, a ponad 150% wzrostu w określonych kategoriach pokazuje, że asymetria kosztów rośnie. Oto kluczowe wnioski:

• Asymetria kosztów między atakującymi a obrońcami rośnie wykładniczo
• AI drastycznie obniża koszt przeprowadzenia skutecznego ataku
• Cyberbezpieczeństwo musi stać się priorytetem zarządu, nie tylko działu IT
• Edukacja pracowników to najtańsza i najbardziej efektywna linia obrony
• Reguła odpowiedzialności za skutek, a nie za narzędzia, to przyszłość regulacji

Jeśli Twoja organizacja nadal traktuje cyberbezpieczeństwo jako koszt, a nie inwestycję — zmień ten podejście już dziś. Przeprowadź audyt, przeszkol pracowników i zaangażuj zarząd w strategię ochrony. Czas działa przeciwko obrońcom, ale mądre inwestycje mogą odwrócić tę tendencję.