Ransomware: Niszczy dane, morale i zdrowie. Firmy nie są na to gotowe

Zespół IT po ataku ransomware? To już nie tylko strażacy od gaszenia pożarów, ale również osoby doświadczające ogromnego stresu, a często także... winione za incydent. Z raportu „State of Ransomware 2025” firmy Sophos wynika, że skutki ataków na infrastrukturę firmową coraz częściej przybierają postać kryzysów personalnych, emocjonalnych i organizacyjnych.

Aż 41% specjalistów ds. bezpieczeństwa po incydencie wskazuje na wzmożony stres i niepokój. Co trzeci pracownik działu IT odczuwa poczucie winy, że nie zdołał powstrzymać ataku. To już nie tylko kwestia zabezpieczeń – to pytanie o kondycję psychiczną zespołów.

W ciągu ostatnich 12 miesięcy najbardziej wzrosła liczba ataków wykorzystujących techniki socjotechniczne. Wiadomości e-mail z malware'em stanowiły źródło 19% ataków, a phishing odpowiadał za 18%, co oznacza wzrost o 7 punktów procentowych rok do roku. Mimo że kradzież danych uwierzytelniających spadła do 23% (z 29% rok wcześniej), wciąż pozostaje jednym z najgroźniejszych wektorów ataku.

Co ważne, szczególnie narażone są firmy średniej wielkości — do 250 pracowników. W ich przypadku aż 30% ataków ransomware zaczyna się właśnie od przejęcia danych logowania.

Problemy, które pojawiają się po zaszyfrowaniu danych firmowych, nie kończą się na odzyskiwaniu backupów. To również fala nieobecności pracowników, napięcia w zespołach i wewnętrzne konflikty. Jak pokazuje raport, 31% firm zgłosiło absencje w działach IT spowodowane stresem lub problemami psychicznymi po cyberataku.

Co gorsza, 40% respondentów zauważyło wzrost presji ze strony kierownictwa, a co czwarta firma wymieniła lidera ds. cyberbezpieczeństwa po ataku. W wielu przypadkach reakcją nie było wsparcie, lecz szukanie winnych.

– Jednym z najważniejszych działań prewencyjnych w firmach jest edukacja – podkreśla Chester Wisniewski, dyrektor ds. technologii w Sophos. – Ale samo przygotowanie techniczne to dziś za mało. Potrzebne jest także wsparcie psychologiczne, treningi radzenia sobie ze stresem i stworzenie kultury bezpieczeństwa opartej na zrozumieniu i współpracy, a nie strachu przed błędem.

Raport Sophos pokazuje, że tam, gdzie firmy potraktowały incydent jako okazję do wzmocnienia procedur i wyciągnięcia wniosków – zaufanie wewnątrz zespołu rosło. Gdy jednak pojawiały się szybkie zmiany kadrowe i obwinianie jednostek – morale drastycznie spadało.

Ransomware już dawno przestał być jedynie problemem technologicznym. Dziś to także test kultury organizacyjnej, gotowości do reagowania kryzysowego i umiejętności zarządzania ludźmi w stresie. Jak pokazuje raport Sophos, od tego, jak firma przejdzie przez incydent, zależy nie tylko jej ciągłość działania, ale też zdolność do zatrzymania kluczowych pracowników.

Eksperci podkreślają, że firmy powinny przygotowywać się na incydenty nie tylko od strony infrastruktury, ale także komunikacji, procesów HR i psychologicznego wsparcia zespołów. Bo jeśli zabraknie ludzi gotowych stawić czoła zagrożeniom, nawet najlepsze firewalle nie wystarczą.

Badanie „State of Ransomware 2025” objęło 3,4 tysiąca liderów IT i cyberbezpieczeństwa z 17 krajów. Przeprowadzono je między styczniem a marcem 2025 r. Firmy uczestniczące w badaniu zatrudniały od 100 do 5000 pracowników, a ich roczne przychody wahały się od 5 mln do ponad 50 mld dolarów. Pełny raport dostępny jest na stronie: www.sophos.com/en-us/content/state-of-ransomware

Źródło: Sophos