Mniejsze przedsiębiorstwa ignorują zagrożenia cyfrowe pomimo rekordowych incydentów

Wśród głównych celów cyberprzestępców znajdują się firmy z branży produkcyjnej, handlowej i e-commerce.

Polskie firmy nadal nie zdają sobie sprawy z powagi zagrożeń płynących z cyberataków, mimo że liczba zdarzeń związanych z bezpieczeństwem w sieci w ostatnich latach znacznie wzrosła. W 2025 roku na całym świecie odnotowano 260,8 tys. takich incydentów. Warto zauważyć, że szczególnie małe przedsiębiorstwa wciąż postrzegają ryzyko cyberataków jako dość minimalne.

W 2025 roku CERT Polska zarejestrował ponad 260 tys. przypadków, co stanowi wzrost o 152% w porównaniu do roku poprzedniego. Mimo to, 71% przedstawicieli małych firm ocenia ryzyko cyberataku w swoim biznesie jako niskie lub raczej niskie – wynika z badania przeprowadzonego przez Mastercard. Tylko około 5% uważa, że zagrożenie jest bardzo wysokie. W przypadku większych organizacji, czujność jest wyższa – 18% z nich postrzega ryzyko ataku jako wysokie lub bardzo wysokie.

Świadomość zagrożeń nie jest powiązana wyłącznie z rozmiarami firmy, ale również z wcześniejszymi doświadczeniami. Przedsiębiorstwa, które już doświadczyły cyberataków, znacznie częściej identyfikują potencjalne zagrożenia w przyszłości. W Polsce około 25% małych firm, 44% średnich oraz ponad połowa dużych organizacji zetknęła się z takimi incydentami. Firmy najczęściej będące ofiarami cyberprzestępców to te z sektora produkcji (49%), handlu (38%) oraz e-commerce (34%).

Najmniejsze przedsiębiorstwa w ocenie wskazują, że najbardziej narażone na ataki są dane osobowe klientów oraz informacje finansowe i księgowe, wskazane przez odpowiednio 46% oraz 41% badanych. W większych firmach większy nacisk kładzie się na wewnętrzne systemy informacyjne, bazy danych, dane o pracownikach i kluczowe dla działalności dokumenty. – Na podstawie analiz i danych firm zajmujących się cyberbezpieczeństwem widzimy, że najczęściej atakowane są zasoby związane z danymi klientów oraz pracowników – zauważa Małgorzata Domagała, wiceprezes i dyrektor ds. produktów oraz rozwiązań Mastercard w Polsce, Czechach i Słowacji.

Ekspertka zwraca uwagę, że właściciele firm często nie dostrzegają pełnej skali zagrożeń. – Istnieje wiele więcej zagrożeń, niż są w stanie to dostrzec, a równocześnie przedsiębiorstwa deklarują większą gotowość oraz lepsze zabezpieczenia, niż w rzeczywistości posiadają – podkreśla. Największa różnica widoczna jest w przypadku najmniejszych firm, które często zakładają, że cyberprzestępcy koncentrują się przede wszystkim na dużych korporacjach. Z danych wynika, że mniejsze firmy także są często celem ataków, głównie z powodu słabszych zabezpieczeń oraz dostępu do danych klientów lub partnerów biznesowych.

Szacuje się, że wartość globalnej cyberprzestępczości osiąga obecnie około 10,5 biliona dolarów rocznie, co czyni ją jedną z największych gospodarek na świecie. W praktyce oznacza to, że każda firma z cennymi zasobami, takimi jak bazy klientów czy dane operacyjne, może stać się potencjalnym celem ataku.

Najczęściej wykorzystywanymi przez cyberprzestępców metodami są ataki ransomware i działania oparte na manipulacji społecznej. W przypadku pierwszym sprawcy blokują dostęp do systemów komputerowych i żądają okupu za ich odblokowanie. W drugim wykorzystują psychologiczne manipulacje, aby skłonić pracowników do ujawnienia informacji lub umożliwienia dostępu do infrastruktury IT firmy. Skala takich działań widoczna jest także w danych CERT Polska – w 2025 roku zablokowano ponad 140 milionów prób dostępu do złośliwych stron internetowych podszywających się m.in. pod banki, firmy kurierskie czy urzędy. – Czasami cyberprzestępcy podszywają się pod przełożonych, wywołując poczucie pilności, które prowadzi do szybkiego działania, przez co pracownicy nie myślą racjonalnie – wyjaśnia Małgorzata Domagała.

Badania Mastercard pokazują, że ludzki czynnik wciąż pozostaje jednym z kluczowych elementów ryzyka związanego z cyberbezpieczeństwem. Jednocześnie, reakcje firm po incydentach koncentrują się głównie na likwidacji skutków ataku, natomiast działania o charakterze długoterminowym, takie jak systemowe zarządzanie ryzykiem czy regularne szkolenie pracowników, są podejmowane znacznie rzadziej.

Duże i średnie firmy, a także te, które miały już doświadczenie cyberataków, częściej dysponują procedurami reagowania na incydenty. W przypadku małych przedsiębiorstw takie plany posiada jedynie 18%. Podobnie sytuacja wygląda w zakresie edukacji pracowników – 64% dużych firm organizuje szkolenia z zakresu cyberbezpieczeństwa przynajmniej raz do roku, podczas gdy ponad połowa małych przedsiębiorstw nie prowadzi takich zajęć nigdy. – Manipulacja jest istotnym czynnikiem związanym z atakami, więc logika podpowiada, że edukacja pracowników powinna być kluczowa. Jednak niewielki odsetek firm, które były atakowane, informuje swoich pracowników oraz przekazuje im wskazówki dotyczące tego, co zrobić, aby się chronić. Widzimy ogromną lukę w edukacji, a naszym zdaniem zwiększenie świadomości i szkolenie pracowników mogłoby znacząco wspierać budowanie odporności cyfrowej tych firm – podsumowuje Małgorzata Domagała.

fot. freepik.com
oprac. /kp/

Mniejsze przedsiębiorstwa ignorują zagrożenia cyfrowe pomimo rekordowych incydentów

Powiązane artykuły

Gdzie wyjechać na wakacje? Sztuczna inteligencja pomoże w wyborze, porównaniu cen i organizacji wyjazdu

Czy rzadsze koszenie to lepsze rozwiązanie? Badania Uniwersytetu Jagiellońskiego w zakresie pielęgnacji trawników

Nowy program wsparcia turystyki. Rozpoczynają się dotacje do pobytów w czterech regionach

Mieszkaniec woj. śląskiego doświadczył emerytury wynoszącej 54 tys. zł miesięcznie

Jak Polacy poszukują pracy w 2026 roku? Internet wciąż na czołowej pozycji

Wydarzenia

Festiwal ČteFesT na pograniczu polsko-czeskim

Miejski Dzień Dziecka w Rybniku

Festiwal Słowa im. Jerzego Pilcha Granatowe Góry w Wiśle

4. Festiwal Dziewięćsił na Śląsku Cieszyńskim

Śląska Noc Muzeów w Opawie

Pomocne linki

Kontakt