Sztuczna inteligencja bez zasad. Pracownicy zyskują, ale firmy tracą

15-16 czerwca 2026 • Katowice • Międzynarodowe Centrum Kongresowe

Zarejestruj się

• Sztuczna inteligencja wchodzi do firm "tylnymi drzwiami": 62 proc. pracowników już z niej korzysta, często bez jasnych zasad i nadzoru.
• Rośnie skala zjawiska tzw. shadow AI: co trzeci użytkownik deklaruje gotowość obchodzenia ograniczeń, jeśli pracodawca ograniczyłby dostęp do ulubionych narzędzi AI.
• Firmy nie nadążają za technologiczną zmianą: problemem jest brak polityk wykorzystania narzędzi AI w firmie, ale też udostępnianie wrażliwych danych przez samych pracowników. Jak skutecznie odpowiedzieć na to wyzwanie?
• 15 czerwca, w czasie konferencji CYBERSEC EXPO & FORUM premierę maa trzecia edycja raportu „Cyberportret polskiego biznesu 2026” przygotowana przez ESET i DAGMA Bezpieczeństwo IT. Jako redakcja WNP mieliśmy szansę wcześniej zapoznać się z jego lekturą.

Sztuczna inteligencja stała się w polskich firmach narzędziem wykorzystywanym do codziennej pracy, jednak tempo wdrażania narzędzi AI wyraźnie wyprzedza zdolności organizacji do zarządzania ryzykiem m.in. pod kątem bezpieczeństwa danych.

Z najnowszego raportu „Cyberportret polskiego biznesu 2026” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT wynika, że już 62 proc. pracowników korzysta z narzędzi AI w czasie wykonywania obowiązków służbowych. Jednocześnie rośnie skala zjawiska określanego jako shadow AI, czyli używania niezatwierdzonych rozwiązań, poza kontrolą organizacji.

Blokada narzędzi AI? Pracownicy mówią "nie"

Problem ma nie tylko charakter organizacyjny - aż 35 proc. badanych zadeklarowało, że w przypadku ograniczenia dostępu do wybranych narzędzi przez ich pracodawcę, próbowaliby obejść firmowe zabezpieczenia.

Co więcej, ponad 1/4 pracowników przyznaje, że w takiej sytuacji skorzystaliby z prywatnych urządzeń, a następnie efekt pracy AI wysłaliby na sprzęt służbowy. Pokazuje to wyraźnie, że dla wielu osób efektywność i wygoda pracy są ważniejsze niż bezpieczeństwo.

Brak polityki korzystania z AI

Skala adopcji AI w organizacjach niestety idzie również w parze z brakiem odpowiednich regulacji. Tylko 27 proc. firm posiada dziś spisaną politykę korzystania z narzędzi sztucznej inteligencji. W efekcie znaczna część pracowników działa w obszarze nieuregulowanym, często nie mając świadomości konsekwencji swoich działań.

Aż 10 proc. badanych przyznało, że przekazuje wrażliwe dane firmowe do publicznych modeli AI, co bezpośrednio zwiększa ryzyko ich niekontrolowanego wykorzystania lub późniejszego wycieku danych.

Jak ostrzegają autorzy raportu, zagrożenia związane z shadow AI mają bardzo konkretny wymiar - wprowadzane do narzędzi dane mogą trafiać na serwery poza Unią Europejską, być wykorzystywane do trenowania modeli lub mogą zostać wykorzystywane przez podmioty trzecie. To nie tylko ryzyko naruszenia tajemnicy handlowej, wycieku danych klientów, ale także m.in. kar wynikających z regulacji RODO.

Mimo to jedynie 38 proc. firm zdecydowało się na wdrożenie korporacyjnych rozwiązań AI, które zapewniają większą kontrolę nad przetwarzanymi informacjami.

Jakie ryzyko dla firmy niesie shadow AI?

W świecie, w którym dane są jednym z najcenniejszych zasobów firmy, brak polityki AI to nie tylko luka organizacyjna, ale realne zagrożenie biznesowe.

Punktem wyjścia powinno być zrozumienie skali zjawiska, a następnie wprowadzenie jasnych zasad - co wolno, czego nie wolno i przede wszystkim dlaczego. Bez wyjaśnienia powodów trudno oczekiwać, że pracownik zrozumie, iż wklejenie firmowych danych do publicznego modelu językowego może zagrozić bezpieczeństwu całej organizacji. Warto też zadbać o dostęp do bezpiecznych, zatwierdzonych narzędzi - wtedy pracownicy nie będą musieli sięgać po prywatne konta. Właśnie brak takich zasad napędza Shadow AI. Największym ryzykiem jest wyciek danych do chmury, nad którą organizacja nie ma kontroli. Odpowiedzią nie jest zakaz, lecz wyjaśnienie ryzyka i wskazanie bezpiecznych alternatyw – mówi Dawid Koziorowski, offensive cybersecurity team leader w DAGMA Bezpieczeństwo IT.

Metodologia badania

Raport „Cyberportret polskiego biznesu 2026” powstał na podstawie badania ilościowego, które zostało zrealizowane w marcu 2026 roku przez instytut ARC Rynek i Opinia na próbie 1026 Polaków, pracujących przy komputerze co najmniej 3 dni w tygodniu (w tym ekspertów ds. cybersecurity z firm zatrudniających min. 10 osób). Badanie przeprowadzono techniką CAWI.