Między optymizmem a niepewnością: społeczne postawy wobec cyberbezpieczeństwa w Polsce

dr Jacek Bieliński, dr Agnieszka Ładna, dr Karol Kamiński, Konrad Rosłaniec

NASK – PIB, Biuro Analiz i Badań

Publikacja wyraża jedynie poglądy autora/ów i nie może być utożsamiana z oficjalnym stanowiskiem Ministerstwa Cyfryzacji.

Wprowadzenie

Transformacja cyfrowa wchodzi w fazę przyspieszenia, w której rozwój generatywnej sztucznej inteligencji (GenAI) zaczyna oddziaływać nie tylko na gospodarkę, ale również na codzienne praktyki społeczne, relacje międzyludzkie oraz poczucie bezpieczeństwa użytkowników technologii. W tym kontekście kluczowe staje się pytanie nie tyle o tempo rozwoju technologii, ile o zdolność społeczeństwa do adaptacji i instytucjonalnego zarządzania konsekwencjami tych zmian technologicznych.

Niniejsza analiza, oparta na badaniach realizowanych przez NASK – PIB w ramach projektów „Obserwatorium wpływu sztucznej inteligencji” oraz Obserwatorium cyberhigieny i cyberbezpieczeństwa”, przedstawia syntetyczny obraz postaw Polaków wobec sztucznej inteligencji, poziomu samooceny poczucia bezpieczeństwa cyfrowego oraz skali deklarowanych doświadczeń przemocy w sieci. Szczególną uwagę poświęcono napięciom między percepcją korzyści i kosztów związanych z rozwojem technologii sztucznej inteligencji, które coraz wyraźniej determinują społeczny odbiór transformacji cyfrowej.

Spis treści

Spis treści

1. Wprowadzenie

2. Metodologia badania

3. Społeczna percepcja technologii cyfrowych: stabilna ambiwalencja

4. AI w świadomości społecznej: ostrożny optymizm i selektywne zaufanie

5. Cyberbezpieczeństwo: od ochrony danych do kryzysu zaufania do treści

6. Przemoc w sieci: od incydentalności do zjawiska systemowego

7. Implikacje dla polityki publicznej

Metodologia badania

Podstawą niniejszej analizy są dane pochodzące z badań sondażowych realizowanych przez NASK – PIB w ramach projektów „Obserwatorium wpływu sztucznej inteligencji” oraz „Obserwatorium cyberhigieny i cyberbezpieczeństwa” finansowanych ze środków Ministerstwa Cyfryzacji w 2025 i 2026 roku. Badania przeprowadzono w czterech falach pomiarowych w okresie od września 2025 do maja 2026 roku, co umożliwiło uchwycenie zarówno stabilnych wzorców postaw społecznych, jak i zmian zachodzących w czasie. Łączna liczebność próby wyniosła 4000 respondentów (po 1000 osób w każdej fali), przy czym zastosowany dobór próby zapewniał jej reprezentatywność we względu na płeć, wiek, poziom wykształcenia, wielkość miejsca zamieszkania oraz podział terytorialny NUTS-1, dla populacji dorosłych użytkowników sieci internet mieszkających we Polsce (18+).

Badanie zrealizowano metodą CAWI (Computer-Assisted Web Interviewing) na panelu internautów. Dzięki temu możliwe było efektywne uchwycenie doświadczeń i postaw użytkowników aktywnie funkcjonujących w środowisku cyfrowym. Zakres tematyczny obejmował szerokie spektrum zagadnień: od postaw wobec technologii cyfrowych i sztucznej inteligencji (w tym generatywnej sztucznej inteligencji), przez wykorzystanie narzędzi cyfrowych w życiu prywatnym i zawodowym, aż po kwestie postrzegania własnego bezpieczeństwa w świecie cyfrowym, dezinformacji oraz doświadczeń przemocy w sieci.

W analizie wykorzystano również wybrane wyniki z sondażu zrealizowanego w październiku 2025, w którym metodą CAPI (Computer Assisted Personal Interview) zrealizowano 29,8% próby (N=298), zaś metodą CATI (Computer Assisted Telephone Interview) zrealizowano 70,2% próby (N=702). Dane zebrane w tym sondażu odzwierciedlają strukturę populacji dorosłych osób mieszkających w Polsce ze względu na kluczowe zmienne społeczno-demograficzne (płeć, wiek, wykształcenie, wielkość miejsca zamieszkania) oraz rozkład terytorialny wg jednostek NUTS-1.

Istotnym elementem analizy było także wykorzystanie wskaźników syntetycznych, takich jak indeks „immersji cyfrowej” (odzwierciedlający stopień wykorzystania technologii w różnych obszarach życia) oraz indeks poczucia bezpieczeństwa cyfrowego (SafeNet). Dodatkowo zastosowano modelowanie statystyczne w celu identyfikacji czynników różnicujących postawy i doświadczenia respondentów, w szczególności w obszarze podatności na cyberzagrożenia i przemocy w sieci.

Społeczna percepcja technologii cyfrowych: stabilna ambiwalencja

W badaniach prowadzonych w ramach projektów „Obserwatorium wpływu sztucznej inteligencji” oraz „Obserwatorium cyberhigieny i cyberbezpieczeństwa” technologie cyfrowe definiowane są jako: „[…] urządzenia i usługi oparte na danych cyfrowych np. komputery, telefony komórkowe, media społecznościowe czy platformy streamingowe. Wykorzystuje się je do komunikacji, pracy, nauki, rozrywki czy codziennych zadań”. Wyniki badań prowadzonych przez NASK – PIB w październiku 2025 roku wskazują na utrwalony wzorzec ambiwalentnego stosunku do technologii cyfrowych. Z jednej strony większość respondentów dostrzega ich pozytywny wpływ na społeczeństwo (64%), z drugiej – jeszcze większy odsetek ocenia tempo zmian jako zbyt szybkie (68%). Punktem odniesienia są tu analogiczne badania prowadzone przez Ada Lovelace oraz Alan Turing Institute w Wielkiej Brytanii w 2024 roku[1]. Respondenci z Wielkiej Brytanii wyrażali podobne odczucia na temat tempa zmian społecznych wywołanych przez technologie cyfrowe (66,7% wskazań). W obu krajach dominuje poczucie szybkiego tempa zmian, przy czym w Polsce jest ono nieznacznie silniejsze niż w Wielkiej Brytanii. Natomiast respondenci z Polski znacznie częściej niż respondenci z Wielkiej Brytanii dostrzegali pozytywne aspekty rozwoju technologii cyfrowych (Polska – 64,3%; Wielka Brytania – 35,1%). Różnica ta wynosi ok. 29 punktów procentowych (patrz wykres 1).

Ta pozorna sprzeczność ujawniająca się w wynikach badań realizowanych przez NASK – PIB w Polsce może być interpretowana jako strukturalna cecha percepcji społecznej: technologiczny optymizm współwystępuje z poczuciem braku kontroli nad dynamiką zmian. Oznaczać to może, że akceptacja rozwoju technologii cyfrowych – w tym AI – ma charakter warunkowy i zależeć może od zdolności instytucji publicznych do zarządzania jej konsekwencjami.

Wykres 1. Postawy wobec technologii cyfrowych. Polska i Wielka Brytania

Jednocześnie niski poziom deklarowanego zainteresowania technologiami (ok. 20%) wskazuje na zjawisko „pasywnej cyfryzacji” – szerokiej ekspozycji na technologie przy ograniczonym zaangażowaniu poznawczym użytkowników (patrz wykres 2.).

Wykres 2. Poziom zainteresowania technologiami cyfrowymi w Polsce. Rozkład odpowiedzi na pytanie: „Ogólnie rzecz biorąc, jak bardzo interesują Pana/Panią technologie cyfrowe?”

Powyższe wyniki pozwalają uchwycić istotną asymetrię między percepcją a zaangażowaniem użytkowników. Z jednej strony respondenci w Polsce relatywnie często dostrzegają pozytywny wpływ technologii cyfrowych, z drugiej jednak zdecydowana większość deklaruje niski poziom zainteresowania tym obszarem (ponad 80% wskazań w kategoriach „niezbyt” lub „w ogóle mnie nie interesują”). Oznacza to, że akceptacja technologii opiera się przede wszystkim na ich funkcjonalnej obecności w codziennym życiu, a nie na aktywnym zrozumieniu ich działania czy konsekwencji społecznych.

Taka konfiguracja postaw może mieć istotne konsekwencje zarówno dla tempa i jakości adopcji nowych technologii, jak i dla poziomu cyberbezpieczeństwa. W warunkach „pasywnej adopcji” użytkownicy są bardziej skłonni do korzystania z narzędzi cyfrowych – w tym rozwiązań opartych na AI – bez pełnego zrozumienia ich ograniczeń i ryzyk, co zwiększa podatność na manipulację, dezinformację czy nadużycia związane z przetwarzaniem danych i prywatnością użytkowników. Jednocześnie niski poziom zainteresowania technologiami cyfrowymi ogranicza motywację do rozwijania kompetencji cyfrowych, co może pogłębiać lukę między rosnącą złożonością środowiska cyfrowego a zdolnością użytkowników do bezpiecznego i świadomego funkcjonowania w nim. W efekcie obserwowany wzorzec ambiwalencji i pasywnej cyfryzacji może prowadzić do modelu adaptacji, w którym adopcja technologii cyfrowych postępuje szybciej niż rozwój kompetencji i mechanizmów ochronnych w tym zakresie.

Dodatkowe światło na interpretację powyższych rezultatów rzuca analiza stopnia cyfryzacji różnych obszarów życia codziennego (wykres 3). Wyniki wskazują, że cyfrowość doświadczeń użytkowników ma charakter wyraźnie zróżnicowany ze względu na obszar życia codziennego. Najwyższy poziom „immersji cyfrowej” dotyczy sfery pracy zawodowej (52,8%) oraz obszarów związanych z czasem wolnym (49,7%) i komunikacją z przyjaciółmi (45,6%). Niższe wartości obserwujemy natomiast w przypadku szerszych relacji społecznych (39,7%), komunikacji z rodziną (36,6%) oraz zarządzania czasem (36,3%).

Wykres 3. Poziom immersji cyfrowej. Udział odpowiedzi wskazujących na wysoki stopień wykorzystania technologii cyfrowych w poszczególnych obszarach życia codziennego

Zestawienie tych wyników z niskim poziomem zainteresowania technologiami cyfrowymi prowadzi do dodatkowego wniosku: cyfryzacja życia społecznego przebiega w sposób praktyczny i funkcjonalny, ale niekoniecznie refleksyjny. Innymi słowy, użytkownicy intensywnie korzystają z narzędzi cyfrowych tam, gdzie przynoszą one bezpośrednią użyteczność (praca, komunikacja, rozrywka), jednak rzadko przekłada się to na wzrost zainteresowania samą technologią czy jej konsekwencjami. Oznacza to, że proces „ucyfrowienia” życia wyprzedza rozwój świadomości technologicznej.

W kontekście adopcji technologii – w tym szczególnie rozwiązań opartych na AI – taki wzorzec może sprzyjać szybkiemu upowszechnianiu się nowych narzędzi, ale jednocześnie prowadzić do ich powierzchownego osadzenia w praktykach użytkowników. W efekcie rośnie ryzyko korzystania z technologii w sposób nieoptymalny lub niebezpieczny (np. bez refleksji nad prywatnością, wiarygodnością treści czy bezpieczeństwem danych). Nierównomierna i „użytkowa” immersja cyfrowa może więc wzmacniać wcześniej zidentyfikowane zjawisko pasywnej cyfryzacji, zwiększając podatność na zagrożenia cybernetyczne oraz ograniczając zdolność do świadomego zarządzania ryzykiem w środowisku cyfrowym.

Kolejnym istotnym elementem uzupełniającym obraz społecznej adaptacji do technologii cyfrowych jest samoocena kompetencji w zakresie rozpoznawania fałszywych treści w internecie (patrz wykres 4). Wyniki wskazują na wyraźną dominację pozytywnych ocen własnych umiejętności – łącznie aż 81,4% respondentów deklaruje, że radzi sobie z tym zadaniem dobrze lub bardzo dobrze (w tym 49,0% „raczej dobrze”, 22,4% „dobrze” oraz 10,0% „bardzo dobrze”). Jednocześnie odsetek osób oceniających swoje kompetencje negatywnie pozostaje relatywnie niski (ok. 18,5% wskazań „raczej źle”, „źle” lub „bardzo źle”).

Wykres 4. Samoocena kompetencji w zakresie rozpoznawania fałszywych treści w internecie

Zestawienie tych deklaracji z niskim poziomem zainteresowania technologiami oraz nierównomierną immersją cyfrową sugeruje, że wysoka samoocena zdolności do rozpoznawania dezinformacji nie znajduje pełnego potwierdzenia w poziomie zaangażowania poznawczego użytkowników ani w ich deklarowanym zainteresowaniu technologiami. Wnioski te dodatkowo wspierają wyniki jednego z badań NASK – PIB, które dotyczyło podatności na dezinformację oraz wiary w teorie spiskowe. Wyraźna większość (75%) uczestników tego badania pozytywnie oceniła swoje umiejętności rozpoznawania fałszywych treści. Jednocześnie ponad połowa respondentów (56%) uzyskała niskie wyniki w module sprawdzającym wiedzę faktograficzną. Osoby te poprawnie oceniły prawdziwość maksymalnie 10 spośród 20 faktów i mitów, dotyczących tematów poruszanych w polskim dyskursie publicznym[2]. Oznacza to, że znacząca część użytkowników funkcjonuje w środowisku cyfrowym z przekonaniem o własnej sprawczości i odporności na manipulację, pomimo ograniczonych przesłanek wskazujących na rozwinięte kompetencje w tym zakresie.

Z perspektywy adopcji technologii oraz cyberbezpieczeństwa taki wzorzec może generować dodatkowe ryzyka. Nadmierna pewność siebie w zakresie oceny wiarygodności treści ogranicza skłonność do weryfikowania informacji oraz korzystania z narzędzi wspierających bezpieczeństwo (np. fact-checkingu, ustawień prywatności czy zaawansowanych form ochrony danych). W efekcie użytkownicy mogą być jednocześnie intensywnie zanurzeni w środowisku cyfrowym, relatywnie mało zainteresowani technologią oraz przekonani o własnej odporności na zagrożenia – co w praktyce zwiększa podatność na dezinformację, manipulację oraz inne formy nadużyć w przestrzeni cyfrowej.

AI w świadomości społecznej: ostrożny optymizm i selektywne zaufanie

Wyniki zaprezentowane na wykres 5 wskazują, że stosunek Polaków do rozwoju sztucznej inteligencji ma charakter wyraźnie zróżnicowany, lecz z dominującym kierunkiem wsparcia. Najwyższe odsetki odpowiedzi koncentrują się w przedziale 6–8, który łącznie obejmuje blisko połowę respondentów (ok. 49%).

Wykres 5. Postawy wobec technologii sztucznej inteligencji. Rozkład odpowiedzi na pytanie: „Czy uważa Pan/Pan, że rozwój technologii sztucznej inteligencji powinien postępować, czy też powinien zostać ograniczony?”

Najczęściej wskazywano wartości 6 (17,6%) oraz 7 (17,7%), co można odczytać jako umiarkowane poparcie dla dalszego rozwoju technologii sztucznej inteligencji. Skrajne stanowiska – zarówno opowiadające się za ograniczeniem (0–2), jak i silnie popierające dalszy rozwój (9–10) – występują relatywnie rzadko. W rezultacie dominuje raczej postawa ostrożnej akceptacji, a nie pełen entuzjazm ani wyraźny sprzeciw. Interpretując te wyniki w kontekście wcześniejszych ustaleń dotyczących ambiwalentnego stosunku do technologii cyfrowych, dostrzec można wysoką spójność wzorców percepcyjnych. Podobnie jak w przypadku ogólnej oceny technologii, respondenci jednocześnie dopuszczają rozwój AI i zachowują wobec niego dystans. Preferowany model rozwoju ma więc charakter warunkowy i kontrolowany, co wskazuje na istotną rolę zaufania instytucjonalnego oraz regulacji w kształtowaniu społecznej akceptacji dla AI.

W badaniu z października 2025 roku poprosiliśmy respondentów o wskazanie w jakim stopniu zastosowanie sztucznej inteligencji w wybranych obszarach przyniesie ich zdaniem korzyści społeczne oraz w jakim stopniu wywoła negatywne konsekwencje społeczne. Respondenci odpowiadali na 4-punktowej, bipolarnej skali semantycznej oceniając pozytywne i negatywne konsekwencje zastosowania AI w takich obszarach jak:

  • rozpoznawanie twarzy dla zapewnienia bezpieczeństwa,
  • ocena ryzyka zachorowania na raka,
  • uzyskanie odpowiedzi na pytania dotyczące życia codziennego,
  • uzyskanie odpowiedzi na pytania dotyczące spraw zawodowych,
  • ocena ryzyka spłaty kredytu,
  • roboty-asystenci dla osób niesamodzielnych,
  • sprawdzenie uprawnień do świadczeń socjalnych,
  • samochody autonomiczne (bez kierowcy),
  • rozmowy wspierające zdrowie psychiczne.

Na wykresie 6 przedstawiono średnie wartości różnicy pomiędzy postrzeganymi korzyściami i kosztami społecznymi wykorzystania technologii sztucznej inteligencji w wymienionych wyżej obszarach[3]. Dodatnie wartości na wykresie oznaczają przewagę postrzeganych korzyści nad negatywnymi konsekwencjami społecznymi wykorzystania AI w danym obszarze, podczas gdy wartości mniejsze niż 0 oznaczają przewagę postrzeganych negatywnych konsekwencji nad społecznymi.

W Polsce we wszystkich badanych obszarach zastosowania sztucznej inteligencji bilans społecznych korzyści i kosztów jest dodatni. Najbardziej pozytywne nastawienie dotyczy opieki nad osobami niesamodzielnymi (średnia bilansu korzyści i kosztów wynosi 1,16) oraz wykorzystania dużych modeli językowych (LLM) zarówno w życiu zawodowym (0,99), jak i prywatnym (0,96). Wysoko oceniane jest również wykorzystanie AI w usługach publicznych, w zakresie weryfikacji uprawnień do świadczeń socjalnych (0,98), a także w ochronie zdrowia, przy ocenie ryzyka zachorowania na raka (0,94). Na tle pozostałych zastosowań niższe wyniki dotyczą wykorzystania AI do rozpoznawania twarzy w celu zapewnienia bezpieczeństwa (0,84), oceny ryzyka spłaty kredytów (0,84) oraz chatbotów wspierających zdrowie psychiczne (0,71). Wyraźnie najniższy bilans postrzeganych społecznych korzyści i kosztów odnotowano w przypadku autonomicznych samochodów (0,27).

Wykres 6. Bilans korzyści i kosztów wykorzystania AI w wybranych obszarach. Polska i Wielka Brytania

W Wielkiej Brytanii obraz postrzeganych społecznych korzyści i kosztów jest znacznie bardzie zróżnicowany niż w Polsce — część badanych obszarów zastosowania AI ma dodatni bilans, część ujemny, a część bliski zeru.

W Wielkiej Brytanii najwięcej społecznych korzyści średnio przypisuje się wykorzystaniu AI w obszarze oceny ryzyka zachorowania na raka (średnia różnicy postrzeganych korzyści i kosztów wynosi 1,32), oraz rozpoznawania twarzy dla zapewnienia bezpieczeństwa (1,18). Lekko pozytywny bilans społecznych korzyści i kosztów dotyczy wykorzystania dużych modeli językowych (0,37).

Wśród respondentów z Wielkiej Brytanii bliskie zeru saldo postrzeganych społecznych korzyści i kosztów dotyczy takich obszarów wykorzystania AI jak: ocena ryzyka spłaty kredytu (0,19), roboty-asystenci osób niesamodzielnych (-0,09) oraz sprawdzanie uprawnień do świadczeń socjalnych (-0,18). Choć postrzegane korzyści i negatywne społeczne konsekwencje stosowania AI w tych obszarach się równoważą to charakteryzują się one również stosunkowo dużym stopieniem zróżnicowania opinii respondentów.

Wyraźnie negatywna ocena netto społecznych korzyści i kosztów wśród respondentów z Wielkiej Brytanii dotyczy rozmów wspierających zdrowie psychiczne (-0,53) oraz samochodów autonomicznych (-0,66).

Jednym z najbardziej wyraźnych napięć jest sposób postrzegania wpływu generatywnej sztucznej inteligencji na rynek pracy. W badaniu zrealizowanym w maju 2026 roku większość respondentów spodziewało się, iż generatywna sztuczna inteligencja wpłynie na miejsca pracy w branży respondenta (ok. 70%), ale jednocześnie tylko niewielka grupa oczekuje radykalnej transformacji zawodów (6,6%). Równolegle niemal połowa badanych obawia się utraty pracy na rzecz tej technologii (ok. 47%).

Wyniki badań wskazują jednocześnie na wysoki poziom faktycznego wykorzystania narzędzi generatywnej sztucznej inteligencji, który wyraźnie wyprzedza zarówno poziom refleksji nad technologią, jak i rozwój formalnych ram jej użycia. W ciągu ostatnich trzech miesięcy w celach prywatnych z narzędzi GenAI korzystało 66,8% respondentów oraz – wśród osób aktywnych zawodowo – 49,9% w celach zawodowych (maj 2026). Oznacza to, że technologie te bardzo szybko przeniknęły zarówno do sfery życia codziennego, jak i praktyk pracy, stając się elementem rutynowych działań użytkowników.

Szczególnie istotne z perspektywy organizacyjnej i regulacyjnej jest rozpowszechnienie zjawiska tzw. Shadow AI. Wśród osób korzystających z GenAI w pracy ponad 70% deklaruje wykorzystywanie prywatnych narzędzi sztucznej inteligencji do realizacji zadań zawodowych, a blisko 30% robi to bez wiedzy pracodawcy. Wskazuje to na wyraźną rozbieżność między rzeczywistymi praktykami użytkowników a formalnymi politykami organizacyjnymi oraz poziomem instytucjonalnej kontroli nad wykorzystaniem AI.

Zjawisko to potwierdza wcześniejsze obserwacje dotyczące „pasywnej cyfryzacji” i funkcjonalnego charakteru adopcji technologii – użytkownicy sięgają po dostępne narzędzia tam, gdzie zwiększają one efektywność działania, niezależnie od stopnia formalnego uregulowania ich użycia. W konsekwencji adopcja GenAI ma charakter oddolny, zdecentralizowany i wyprzedza rozwój procedur zarządzania ryzykiem, co generuje nowe wyzwania w obszarze bezpieczeństwa informacji, zgodności regulacyjnej oraz odpowiedzialności pracodawców.

Cyberbezpieczeństwo: od ochrony danych do kryzysu zaufania do treści

Wyniki badań wskazują, że struktura percepcji cyberbezpieczeństwa wśród użytkowników internetu ma charakter wyraźnie hierarchiczny i skoncentrowany na wymiarze praktycznym. Najwyżej oceniane są kwestie związane z bezpieczeństwem finansowym (ponad 79% wskazań) oraz ochroną danych i prywatności (ok. 76–79%), co potwierdza, że użytkownicy postrzegają bezpieczeństwo cyfrowe głównie przez pryzmat ryzyka bezpośrednich strat materialnych oraz kontroli nad własnymi informacjami (patrz wykres 7).

Wykres 7. Aspekty cyberbezpieczeństwa uznawane za ważne przez respondentów

Istotnym, choć relatywnie słabszym wymiarem cyberbezpieczeństwa pozostaje jakość i wiarygodność treści online. Zgodność informacji z faktami jako ważne dla poczucia bezpieczeństwa uznaje ok. 71% respondentów, a ograniczanie treści szkodliwych – ok. 64%. Jednocześnie to właśnie w tym obszarze odnotowujemy najniższy poziom poczucia bezpieczeństwa, co wskazuje na rosnące znaczenie zagrożeń związanych z dezinformacją, manipulacją i obecnością treści szkodliwych.

Całościowy obraz poczucia bezpieczeństwa cyfrowego uchwycony za pomocą syntetycznego indeksu SafeNet wskazuje na jego umiarkowany poziom (40,3% w październiku i 38,3% w grudniu 2025 r.). Analizy szczegółowe pokazują spójny wzorzec: wyższe poczucie bezpieczeństwa – zwłaszcza w obszarze danych i finansów – częściej deklarują mężczyźni, osoby aktywne zawodowo oraz lepiej oceniające swoją sytuację materialną, a także – w ograniczonym stopniu – użytkownicy bardziej intensywnie korzystający z technologii cyfrowych. Jednocześnie w obszarze treści dostępnych online czynniki te tracą znaczenie, co potwierdza, że sfera informacyjna stanowi relatywnie najsłabiej kontrolowany i najbardziej problematyczny wymiar bezpieczeństwa cyfrowego.

Wyniki te wskazują na przesunięcie od tradycyjnego, technicznego rozumienia cyberbezpieczeństwa w kierunku modelu skoncentrowanego na informacji i jej wiarygodności. Użytkownicy relatywnie dobrze oceniają swoje bezpieczeństwo w obszarach związanych z ochroną danych i finansów, natomiast wyraźnie częściej doświadczają niepewności w odniesieniu do treści funkcjonujących w środowisku cyfrowym.

W tym kontekście szczególnie istotny jest sposób postrzegania odpowiedzialności za bezpieczeństwo. Respondenci w zdecydowanej większości wskazują na właścicieli stron i aplikacji jako głównych aktorów odpowiedzialnych za zapewnienie bezpieczeństwa cyfrowego (57,8%), podczas gdy instytucje publiczne – takie jak Policja (16,2%) czy rząd (14,3%) – są wskazywane znacznie rzadziej (patrz wykres 8).

Wykres 8. Podmioty odpowiedzialne za zapewnienie cyberbezpieczeństwa

Oznacza to, że oczekiwania użytkowników koncentrują się na poziomie usług i platform, które są postrzegane jako bezpośredni regulator codziennego doświadczenia cyfrowego.

Jednocześnie działania podejmowane przez użytkowników mają w dużej mierze charakter podstawowy. Najczęściej deklarowane są proste praktyki cyberhigieny, takie jak ostrożność wobec podejrzanych wiadomości (74,8%), odrzucanie zaproszeń od nieznajomych (80,6%) czy aktualizacja oprogramowania (70,1%), podczas gdy bardziej zaawansowane środki ochrony – wymagające wyższych kompetencji – pozostają wyraźnie rzadziej stosowane. Wskazuje to na utrzymującą się lukę między świadomością zagrożeń a realnymi zdolnościami do ich ograniczania.

Przemoc w sieci: od incydentalności do zjawiska systemowego

Szczególnie istotnym kontekstem dla interpretacji powyższych wyników jest skala realnych doświadczeń zagrożeń. Badania prowadzone w NASK – PIB pokazują, że 47,6% dorosłych użytkowników internetu w Polsce doświadczyło kiedykolwiek przynajmniej jednej formy przemocy lub nadużycia w sieci, co oznacza, że cyberzagrożenia mają charakter powszechny, a nie incydentalny.

Wykres 9. Doświadczenie różnych form wiktymizacji w przestrzeni cyfrowej

Najczęściej wskazywane doświadczenia dotyczą niechcianych treści o charakterze seksualnym (26,5%) oraz różnych form nękania i agresji komunikacyjnej (ok. 11–16%). Relatywnie rzadziej pojawiają się incydenty związane z naruszeniem kont, kradzieżą danych czy atakami technicznymi, co wskazuje, że dominujący wymiar wiktymizacji ma charakter społeczno-komunikacyjny, a nie infrastrukturalny (patrz wykres 9).

Analiza czynników ryzyka pokazuje ponadto pozytywny związek między intensywnością korzystania z technologii a prawdopodobieństwem doświadczenia przemocy – wzrost poziomu immersji cyfrowej przekłada się na wzrost szans wiktymizacji (ok. +4% na jednostkę indeksu). Wraz z wiekiem ryzyko to maleje, a osoby pozostające w związkach wykazują niższe prawdopodobieństwo doświadczenia przemocy, co wskazuje na znaczenie zarówno czynników behawioralnych, jak i społecznych.

Wyniki te potwierdzają strukturalną zmianę charakteru zagrożeń w środowisku cyfrowym: przemoc online przestaje być zdarzeniem incydentalnym, a staje się systemowym kosztem uczestnictwa w przestrzeni cyfrowej, szczególnie w warunkach wysokiej ekspozycji na technologie. Jednocześnie respondenci wyraźnie wskazują na potrzebę wsparcia instytucjonalnego – w sytuacjach kryzysowych najczęściej deklarują zwrócenie się o pomoc do Policji (64,4%) oraz administratorów platform (46,9%), co potwierdza wysokie oczekiwania wobec zewnętrznych mechanizmów ochrony i reagowania (patrz wykres 10).

Wykres 10. Gdyby ktoś rozpowszechnił w Internecie fałszywe nagranie, które stawia Pana/Panią w złym świetle, to do kogo zwrócił/a by się Pan/Pani po pomoc? – rozkład odpowiedzi

Implikacje dla polityki publicznej

Wyniki badań wskazują, że obecne ramy regulacyjne w zakresie cyberbezpieczeństwa – w szczególności dyrektywa NIS2 oraz jej implementacja w Polsce w postaci nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), a także „Akt w sprawie sztucznej inteligencji” (AI Act, rozporządzenie UE 2024/1689) – w dużej mierze odpowiadają na rosnącą potrzebę zarządzania ryzykiem cyfrowym na poziomie organizacyjnym i infrastrukturalnym. Jednocześnie ujawniają się wyraźne napięcia między modelem regulacyjnym a rzeczywistymi praktykami użytkowników oraz społecznym wymiarem funkcjonowania technologii.

Po pierwsze, regulacje UE i krajowe skutecznie wzmacniają podejście systemowe w cyberbezpieczeństwie, oparte na zarządzaniu ryzykiem oraz odpowiedzialności organizacji. Dyrektywa NIS2 nakłada obowiązek stosowania środków technicznych, organizacyjnych i operacyjnych oraz rozwija mechanizmy raportowania incydentów i nadzoru, a nowelizacja KSC rozszerza zakres podmiotów objętych regulacją oraz wzmacnia odpowiedzialność kadry zarządzającej. Kierunek ten jest spójny z wynikami badań, które wskazują na rosnące znaczenie zarządzania ryzykiem w środowisku cyfrowym.

Jednocześnie wyniki wskazują na istotną lukę – obecne regulacje dotyczą w głównej mierze bezpieczeństwa systemów i danych, podczas gdy najniższy poziom poczucia bezpieczeństwa dotyczy sfery treści i informacji. Oznacza to konieczność rozszerzenia polityk publicznych o wymiar bezpieczeństwa informacyjnego, obejmującego przeciwdziałanie dezinformacji, manipulacji oraz poprawę wiarygodności treści online. Choć „Akt w sprawie sztucznej inteligencji” (AI Act) wprowadza elementy regulacji w tym obszarze (np. wymogi transparentności i oznaczania treści generowanych przez AI), nie obejmuje on w pełni społecznych konsekwencji funkcjonowania treści w środowisku cyfrowym.

Po drugie, regulacje wzmacniają odpowiedzialność organizacji, jednak wyniki badań wskazują, że użytkownicy przypisują kluczową rolę w zapewnieniu bezpieczeństwa właścicielom platform cyfrowych, a w mniejszym stopniu instytucjom publicznym. Wskazuje to na potrzebę dalszego rozwoju modeli współregulacji, integrujących cyberbezpieczeństwo (NIS2/KSC), regulację platform oraz ramy dotyczące AI. Obecny system regulacyjny funkcjonuje w dużej mierze w sposób sektorowy, co ogranicza jego skuteczność w obliczu złożonych zagrożeń.

Po trzecie, choć NIS2 i KSC wprowadzają zaawansowane mechanizmy zarządzania ryzykiem na poziomie organizacji, wyniki badań pokazują, że istotnym czynnikiem ryzyka jest również poziom indywidualnej ekspozycji użytkowników (tzw. immersja cyfrowa). Obszar ten pozostaje poza bezpośrednim zakresem regulacji, co wskazuje na potrzebę rozwijania polityk publicznych adresujących bezpieczeństwo na poziomie użytkownika, w tym działań różnicujących wsparcie w zależności od poziomu aktywności cyfrowej.

Po czwarte, obecne działania w zakresie kompetencji cyfrowych – uwzględnione m.in. w NIS2 poprzez wymogi szkoleniowe – nie w pełni odpowiadają na zidentyfikowany w badaniach „paradoks kompetencji”, polegający na wysokiej samoocenie umiejętności przy jednoczesnych ograniczonych praktykach bezpieczeństwa. Wymaga to przesunięcia polityk publicznych w kierunku podejść behawioralnych, które nie tylko zwiększają wiedzę, ale oddziałują na zachowania użytkowników.

Po piąte, wyniki badań ujawniają istotną lukę regulacyjną w obszarze przemocy w sieci. Pomimo że blisko połowa użytkowników deklaruje doświadczenie wiktymizacji online, problem ten nie jest bezpośrednio objęty ramami cyberbezpieczeństwa NIS2/KSC, które koncentrują się na incydentach technicznych. Oznacza to konieczność rozwijania zintegrowanych polityk łączących cyberbezpieczeństwo z ochroną użytkowników i regulacją środowisk komunikacyjnych.

Wreszcie, rozpowszechnienie zjawiska Shadow AI wskazuje na rosnącą rozbieżność między regulacyjnym modelem kontroli technologii a rzeczywistymi praktykami ich wykorzystania. Podczas gdy NIS2 i AI Act zakładają formalne zarządzanie technologiami w organizacjach, w praktyce ich adopcja ma często charakter oddolny i zdecentralizowany. Wymaga to rozwoju bardziej elastycznych modeli governance, które uwzględniają rzeczywiste zachowania użytkowników.

Podsumowując, obecne regulacje skutecznie adresują wymiar techniczny i organizacyjny cyberbezpieczeństwa, jednak w ograniczonym stopniu obejmują jego wymiar społeczny, informacyjny i behawioralny. Dalszy rozwój polityk publicznych powinien zmierzać w kierunku budowy zintegrowanego modelu bezpieczeństwa cyfrowego, łączącego regulacje technologiczne, zarządzanie platformami oraz działania ukierunkowane na użytkowników i jakość informacji w przestrzeni cyfrowej.

  1. Roshni Modhvadia, Tvesha Sippy, Octavia Field Reid, & Helen Margetts. (2025). How Do People Feel About AI? Ada Lovelace Institute and The Alan Turing Institute, https://www.turing.ac.uk/sites/default/files/2025-09/how-do-people-feel-about-ai-2025_the-alan-turing-institute_ada-lovelace-institute.pdf.

  2. Kamiński, K., Ładna, A., Rosłaniec, K. (2026). Paradoks spiskowy. O lęku przed innymi, potrzebie silnego państwa i podatności na narracje dezinformacyjne: Raport z badania ogólnopolskiego. NASK – Państwowy Instytut Badawczy.

  3. W badaniu realizowanym w Polsce przez NASK PIB pytaliśmy osobno o wykorzystanie dużych modeli językowych (LLM) w zakresie pytań dotyczących życia codziennego oraz osobno o wykorzystanie LLM w celu uzyskiwania odpowiedzi na pytania dotyczące spraw zawodowych. W badaniu Ada Lovelance Institute i Alan Turing Institute zadano ogólne pytanie o wykorzystanie LLM. Odpowiedzi „nie wiem/nie mam zdania” zostały pominięte w niniejszych analizach. W badaniu zrealizowanym w Polsce ich udział wynosił 11-16%.

TAGI Badania społeczne, Cyberbezpieczeństwo, Polska,