Cyberataki przybierają na sile, jednak świadomość zagrożeń wśród firm wciąż pozostawia wiele do życzenia. Najnowsze dane ukazują imponującą skalę incydentów, jednocześnie zaskakującą niską obawą – szczególnie w najmniejszych przedsiębiorstwach, które często pozbawione są zarówno procedur, jak i odpowiednich szkoleń.
XVIII Europejski Kongres Gospodarczy • Polecamy ścieżkę innowacje, rynek pracy, edukacja
22-24 kwietnia 2026 • Katowice • Międzynarodowe Centrum Kongresowe & Spodek
- Polskie firmy wciąż niedostatecznie oceniają ryzyko związane z cyberatakami, mimo dynamicznego wzrostu skali zagrożenia.
- Dane CERT Polska wskazują na odnotowanie 260,8 tys. incydentów cyberbezpieczeństwa w 2025 roku, a badanie Mastercard ujawnia, że szczególnie małe firmy nadal traktują to ryzyko jako niewielkie.
- Według badania, co czwarte małe przedsiębiorstwo i co drugą dużą organizację w Polsce dotknął już cyberatak lub naruszenie bezpieczeństwa cyfrowego.
Małe firmy lekceważą cyberzagrożenia. Tylko 5 proc. realnie się ich obawia
„Przeprowadziliśmy badanie wśród polskich przedsiębiorców – małych, średnich i dużych, aby ocenić ich świadomość dotyczącą cyberprzestępczości i potrzebę ochrony przed cyberatakami. Zaskoczył nas brak świadomości na temat zagrożeń” – podkreśla w rozmowie z agencją Newseria Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację. „Wśród małych firm tylko 5 procent obawia się cyberataków.”
Tylko w ubiegłym roku CERT Polska obsłużył ponad 260 tysięcy incydentów – to wzrost o 152 procent w porównaniu do roku poprzedniego. Mimo to, badanie Mastercard pokazuje, że 71 procent ankietowanych przedstawicieli małych firm ocenia ryzyko ataku cybernetycznego na swoje przedsiębiorstwo jako niskie lub raczej niskie. Tylko 5 procent dostrzega bardzo wysokie cyberzagrożenie dla swojej organizacji. Duże firmy wykazują w tym zakresie znacznie mniej optymizmu – 18 procent dostrzega bardzo wysokie lub wysokie ryzyko ataku.
„Świadomość zagrożeń jest skorelowana nie tylko z wielkością organizacji, ale również z jej doświadczeniami. Organizacje, które same padły ofiarą ataku, częściej dostrzegają potencjalne przyszłe ryzyka. W Polsce 1/4 małych firm, 44 procent średnich firm i ponad 50 procent dużych firm już doświadczyło cyberataku” – wskazuje Małgorzata Domagała.
Dane klientów i finanse na celowniku. To tam cyberprzestępcy uderzają najczęściej
Według małych firm, obszary najbardziej podatne na działania cyberprzestępców to dane klientów (46 procent) oraz dane finansowe i księgowe (41 procent). Średnie i duże organizacje częściej wskazują jednak na wewnętrzne systemy IT, bazy danych, dane pracowników oraz dokumenty strategiczne.
„Na podstawie analiz i informacji od wyspecjalizowanych organizacji zajmujących się cyberbezpieczeństwem, widzimy, że najczęściej atakowane są zasoby związane z danymi klientów i danymi pracowników” – ocenia dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację.
Ransomware i socjotechnika dominują. Firmy wciąż nie są na to gotowe
Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49 procent), handlowej (38 procent) oraz e-commerce (34 procent).
„Przedsiębiorcy nie doceniają skali ataków. Zagrożeń jest więcej, niż sobie z tego zdają sprawę, a jednocześnie firmy deklarują większą gotowość i lepsze zabezpieczenia organizacji, niż faktycznie posiadają” – ocenia ekspertka.
Największe niedoszacowanie zagrożeń dotyczy najmniejszych podmiotów. Badanie pokazuje, że wiele z nich zakłada, iż cyberprzestępcy koncentrują się przede wszystkim na dużych organizacjach. Dane z badania wskazują jednak, że mniejsze firmy również są częstym celem ataków, między innymi ze względu na niższy poziom zabezpieczeń oraz dostęp do danych klientów lub partnerów biznesowych.
„Cyberprzestępczość jest obecnie trzecią największą gospodarką na świecie – jej wartość wynosi 10,5 biliona dolarów rocznie. W związku z tym, jeśli mała firma posiada odpowiednio atrakcyjne zasoby związane z bazą klientów lub własnymi danymi, może stać się celem ataku” – przekonuje Małgorzata Domagała.
Najczęściej występujące formy ataków to ransomware oraz działania z wykorzystaniem socjotechniki. W pierwszym przypadku cyberprzestępcy blokują dostęp do systemów i żądają okupu, w drugim – wykorzystują manipulację, aby uzyskać dostęp do danych lub infrastruktury. Skala tego typu zagrożeń jest widoczna również w danych CERT Polska – tylko w 2025 roku zablokowano ponad 140 milionów prób wejścia na złośliwe strony, które często podszywają się pod banki, firmy kurierskie czy usługi publiczne.
„Czasami cyberprzestępcy podszywają się pod przełożonych i wywołują poczucie pilności, że „coś” trzeba zrobić natychmiast, co wymaga szybkiego działania. Powodują, że u pracownika włącza się mechanizm strachu i instynktownego reagowania, który sprawia, że dana osoba nie myśli racjonalnie” – tłumaczy ekspertka Mastercard.
Brakuje szkoleń i planów działania. Eksperci wskazują na ogromną lukę edukacyjną
Badanie Mastercard pokazuje, że czynnik ludzki pozostaje jednym z kluczowych elementów ryzyka. Jednocześnie działania firm po incydentach koncentrują się głównie na usuwaniu skutków ataku. Rzadziej wdrażane są rozwiązania o charakterze długofalowym, takie jak systemowe zarządzanie ryzykiem czy regularna edukacja pracowników.
Duże i średnie firmy oraz te, które w przeszłości doświadczyły cyberataku, częściej posiadają plan reagowania na incydenty cyberprzestępcze. W przypadku małych firm tylko 18 procent posiada taki dokument. Podobnie wygląda kwestia szkolenia pracowników – 64 procent dużych podmiotów szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a ponad połowa małych firm jeszcze nigdy nie przeprowadziła tego typu szkoleń.
„Jeśli weźmiemy pod uwagę, że manipulacja jest jednym z kluczowych elementów związanych z atakami, można sobie wyobrazić, że głównym i najlepszym rozwiązaniem jest edukacja pracowników. Natomiast niewielki odsetek zaatakowanych firm informuje o tym pracowników oraz przekazuje im instrukcje, co należałoby zrobić i jak się przed takim cyberatakiem chronić. Dostrzegamy ogromną lukę edukacyjną, a w naszej ocenie właśnie świadomość i edukacja pracowników mogłyby w dużej mierze wesprzeć budowanie odporności cyfrowej firm” – podkreśla Małgorzata Domagała.
Wyniki Biznes Fakty:
- Dla pracodawców: Konieczne jest inwestowanie w regularne szkolenia z cyberbezpieczeństwa dla pracowników, szczególnie w małych i średnich firmach, które często bagatelizują ryzyko. Należy również opracować i wdrożyć plany reagowania na incydenty.
- Dla pracowników: Zwiększenie świadomości na temat zagrożeń, takich jak phishing czy socjotechnika, jest kluczowe. Należy krytycznie podchodzić do nieoczekiwanych próśb o działania, zwłaszcza tych związanych z danymi finansowymi lub poufnymi informacjami, i weryfikować je u zaufanych źródeł.
Oryginał artykułu : www.pulshr.pl