Cyberportret polskiego biznesu 2026: 62 proc. pracowników używa AI, a 35 proc. ominęłoby firmowy zakaz jej używania

AI przestała w firmach być gadżetem dla kilku entuzjastów. Weszła do codziennej pracy szybciej niż regulaminy, szkolenia i zdrowy rozsądek. Najnowszy raport Cyberportret polskiego biznesu 2026 pokazuje, że polskie organizacje nie mają już problemu z samą adopcją narzędzi. Pęknięcie widać gdzie indziej, a mianowicie w braku kontroli nad tym, kto z czego korzysta, jakie dane wrzuca do modeli i czy rozumie, co może z tym zrobić publiczny LLM.

AI w polskich firmach nie czeka na zgodę działu bezpieczeństwa. Pracownicy już z niej intensywnie korzystają, a zarządy dopiero próbują zrozumieć, gdzie kończy się wygoda, a zaczyna wyciek ważnych i cennych danych.

Stary ERP, nowy koszmar. Jedna luka w PeopleSoft otworzyła hakerom drzwi do danych uczelni i firm

Badanie ESET i DAGMA Bezpieczeństwo IT, zrealizowane przez ARC Rynek i Opinia na próbie 1026 osób pracujących przy komputerze co najmniej trzy dni w tygodniu, pokazuje dość brutalny stan rzeczy. AI w polskich firmach działa już oddolnie. Aż 62 proc. pracowników używa jej w obowiązkach służbowych, a niemal co piąty podpiera się autonomicznymi agentami. Tyle że tylko 27 proc. firm spisało zasady korzystania z takich narzędzi. Efekt łatwo przewidzieć. 10 proc. badanych przyznaje, że przekazuje otwartym modelom wrażliwe dane firmowe.

Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę

Jeszcze ciekawsze są reakcje na zakazy. 35 proc. użytkowników AI deklaruje, że próbowałoby obejść blokady, a 26 proc. po prostu wygenerowałoby treść na prywatnym sprzęcie i wysłało ją na służbową pocztę. Dla pracownika liczy się tempo i wygoda. Jeśli firma nie daje zatwierdzonego narzędzia, ludzie sami znajdą skrót. Problem w tym, że korporacyjne licencje AI ma tylko 38 proc. organizacji, a systemy DLP (Data Loss Prevention lub Data Leak Prevention - oprogramowanie do monitorowania, wykrywania i blokowania nieautoryzowanego transferu poufnych informacji poza organizację) lub CASB (Cloud Access Security Broker - system cyberbezpieczeństwa stanowiący „bramę” pośredniczącą między użytkownikami sieci a dostawcami usług chmurowych) wdrożyło 25 proc. Reszta jedzie na zaufaniu. To kiepski pomysł.

AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu

Przewijał się już u nas podobny motyw przy tekście o raporcie IBM dotyczącym shadow AI oraz przy wpadce aplikacji ChatGPT na macOS, która zapisywała rozmowy w zwykłym tekście. Polski raport dobrze pasuje do tego obrazka. Mamy szybkie wdrożenia i słabą higienę, bo tylko 43 proc. pracowników wie, czym jest deepfake, 57 proc. kojarzy phishing, a odsetek osób wysoko oceniających własne kompetencje w cyberbezpieczeństwie spadł w dwa lata do 14 proc. Jeśli ten bałagan potrwa, skończy się serią cichych wycieków i nerwowych, spóźnionych polityk, które będą gonić praktykę zamiast ją ogarniać.