Skutki cyberataku są głębokie. Na szali stres i zwolnienia

Z najnowszego raportu „State of Ransomware 2025” przygotowanego przez firmę Sophos wynika, że ransomware staje się coraz bardziej złożonym zagrożeniem – zarówno pod względem technicznym, jak i ludzkim. W ciągu ostatnich 12 miesięcy zauważalny był bowiem wzrost liczby ataków opartych na metodach socjotechnicznych, takich jak phishing czy e-maile zawierające złośliwe oprogramowanie. Phishing odpowiadał już za 18% ataków (wzrost o 7 punktów procentowych rok do roku), a maile z malware – za 19%.

Choć kradzież danych uwierzytelniających nadal jest jednym z najczęstszych sposobów uzyskania dostępu do systemów, jego udział w 2025 roku spadł do 23% (z 29% rok wcześniej). Szczególnie narażone na ten wektor ataku są firmy średniej wielkości, gdzie aż 30% przypadków ransomware zaczęło się od przejęcia danych logowania. Jak wskazuje Chester Wisniewski, dyrektor ds. technologii w Sophos:

Jednym z najważniejszych działań prewencyjnych w firmach jest edukacja. Zespół powinien być dobrze przygotowany, znać potencjalne zagrożenia, umieć rozpoznawać sygnały ostrzegawcze oraz odpowiednio reagować. Jednak samo przygotowanie techniczne do walki z cyberatakami to dziś za mało. Ataki ransomware silnie uderzają w ludzi, którzy znajdują się w ich centrum, czyli przede wszystkim w zespoły ds. IT i cyberbezpieczeństwa. Dlatego firmy powinny uzupełniać szkolenia z cyberhigieny o rozwijanie umiejętności radzenia sobie ze stresem, a także rozważyć zapewnienie wsparcia psychologicznego dla swoich zespołów.

Raport Sophos pokazuje, że skutki cyberataków coraz częściej wykraczają poza kwestie technologiczne. W firmach, które doświadczyły zaszyfrowania danych przez ransomware, aż 41% pracowników IT deklaruje wzmożony stres i lęk przed kolejnym incydentem. Jedna trzecia czuje się osobiście winna temu, że nie udało się zapobiec atakowi.

Co gorsza, stres nie kończy się na odczuciach. 31% badanych firm odnotowało nieobecności w pracy wśród specjalistów IT, spowodowane pogorszeniem stanu zdrowia psychicznego. Dla części organizacji skutkiem był też wymuszony reset personalny – 25% firm zdecydowało się na wymianę lidera ds. bezpieczeństwa. Presja, jaka spada na działy IT po incydencie, wzrosła w 40% badanych firm. Jak podkreśla Chester Wisniewski:

Warto pamiętać, że ludzki błąd czy luka w zabezpieczeniach nie zawsze wynikają z zaniedbania czy złych intencji pracownika. Często są skutkiem posiadania ograniczonych zasobów, niewystarczających zabezpieczeń czy zbyt dużej liczby równolegle wykonywanych zadań. W zarządzaniu sytuacją po incydencie kluczowa jest analiza jego źródłowych przyczyn i wspólne wyciąganie wniosków. Pozwoli to nie tylko zidentyfikować luki w zabezpieczeniach, ale również wypracować skuteczniejsze procedury cyberbezpieczeństwa oraz wzmocnić zaufanie w zespole.

Raport Sophos pokazuje, że ransomware to dziś nie tylko próba złamania zabezpieczeń technicznych, ale również test dla kultury organizacyjnej i relacji z pracownikami. Firmy, które koncentrują się jedynie na aspekcie technologicznym, mogą nie dostrzegać cichego kosztu ataku – wypalenia zawodowego i utraty zaufania wśród specjalistów.

Dlatego eksperci Sophos apelują o rozszerzenie pojęcia cyberbezpieczeństwa: oprócz firewalla i aktualizacji systemu warto inwestować w edukację, psychologiczne wsparcie zespołu i zdrową komunikację wewnętrzną. To nie tylko buduje odporność na przyszłe incydenty, ale pomaga zatrzymać kluczowych pracowników w firmie – co w czasach rosnącej liczby ataków może być na wagę złota.

Pełen raport „State of Ransomware 2025” dostępny jest na stronie: www.sophos.com/en-us/content/state-of-ransomware