Choć nawet połowa dużych firm w Polsce doświadczyła cyberataku, większość najmniejszych przedsiębiorstw wciąż nie traktuje zagrożenia poważnie. Z najnowszego badania Mastercard wynika, że nawet 71% małych firm ocenia ryzyko cyberataku jako niskie, a ponad połowa nigdy nie szkoliła pracowników z zakresu cyberbezpieczeństwa.
Cyberbezpieczeństwo pozostaje obszarem, w którym świadomość ryzyka w polskich firmach jest bardzo zróżnicowana – szczególnie w zależności od wielkości organizacji. Z badania Mastercard przeprowadzonego na przełomie 2025 i 2026 roku wśród specjalistów odpowiedzialnych za bezpieczeństwo IT w polskich firmach wynika, że 71% przedstawicieli małych przedsiębiorstw ocenia ryzyko cyberataku jako „niskie” lub „raczej niskie”. W tej grupie 30% uznaje je za bardzo niskie, a 41% za raczej niskie, podczas gdy tylko 5% postrzega je jako bardzo wysokie. Znacznie bardziej ostrożne są większe organizacje – 18% dużych firm ocenia ryzyko cyberataku jako wysokie lub bardzo wysokie.
Skala incydentów rośnie wraz z wielkością firmy
Jednocześnie doświadczenia przedsiębiorstw pokazują, że zagrożenie jest realne. Według badania, około 25% małych firm, 44% średnich oraz blisko 50% dużych organizacji w Polsce doświadczyło już cyberataku lub incydentu bezpieczeństwa. Najczęściej dotykały one przedsiębiorstw z branży produkcyjnej (49%), handlowej (38%) oraz e-commerce (34%).
Najbardziej narażone na ataki – zdaniem ankietowanych – są dane klientów (46%) oraz dane finansowe i księgowe (41%). W większych organizacjach częściej wskazywano także na zagrożenia dla wewnętrznych systemów IT (53%), baz danych produktów i transakcji (38%) oraz dokumentów strategicznych (35%).
„Nasze badanie pokazuje, że świadomość zagrożeń rośnie wraz z wielkością organizacji i doświadczeniem firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co wynika z ich większej złożoności i liczby użytkowników” – powieedziała Małgorzata Domagała, VP i dyrektorka ds. produktów i rozwiązań w Mastercard na Polskę, Czechy i Słowację.
CYBERATAKI
GLOBALNIE:
- Każdego dnia globalnie dochodzi do ponad 2 200 cyberataków, co oznacza jeden atak co 39 sekund.
- 4,45 mln dolarów – tyle wynosi średni globalny koszt jednego naruszenia bezpieczeństwa danych.
- 10,5 biliona dolarów – to szacowany roczny koszt cyberprzestępczości na świecie do 2030 roku.
LOKALNIE:
- Polska w 2024 roku zajmowała drugie miejsce w Unii Europejskiej pod względem incydentów cyberbezpieczeństwa w firmach (za Finlandią), według danych Eurostat.
- W 2025 roku zespół CERT Polska obsłużył łącznie ponad 260 tysięcy incydentów bezpieczeństwa – to o 152% więcej niż rok wcześniej.
- Według analiz Check Point liczba cyberataków na organizacje w Polsce wzrosła w 2025 roku o kilkanaście procent rok do roku.
- W raportach krajowych CSIRT wskazuje się, że rośnie liczba cyberataków skierowanych bezpośrednio w polskie przedsiębiorstwa i infrastrukturę biznesową.
Reagowanie zamiast zapobiegania
Badanie pokazuje również wyraźne braki w przygotowaniu wielu firm do reagowania na incydenty. Plan reagowania na cyberatak posiada 78% dużych organizacji, ale w przypadku małych firm odsetek ten spada do zaledwie 18%. Podobne różnice widać w obszarze edukacji pracowników – 64% dużych i 55% średnich przedsiębiorstw szkoli pracowników z cyberbezpieczeństwa co najmniej raz w roku, natomiast 54% małych firm nigdy nie przeprowadziło takiego szkolenia. Zaledwie 21% małych firm szkoli swoich pracowników co najmniej raz w roku.
Najczęściej zgłaszanymi typami zagrożeń są – zarówno w małych, jak i dużych firmach – działania z zakresu ransomware (23% i 28%). Z kolei średnie firmy najbardziej narażone są na manipulacje za pomocą mali lub sms-ów (29%). Przedsiębiorcy zdecydowanie rzadziej wskazywali na zagrożenia typu zwiady zabezpieczeń (reconnaisance), przeciążenia systemu (DOS), malware czy resource manipulation. Eksperci podkreślają przy tym, że w wielu przypadkach najsłabszym ogniwem pozostaje nadal człowiek, a nie infrastruktura techniczna.
„Dlatego tak ważne są działania prewencyjne i edukacyjne, które pozwolą zwiększać świadomość na temat zagrożeń oraz wprowadzać standardy bezpiecznej higieny cyfrowej. Jak pokazują wyniki naszego badania, niski odsetek wskazań dla malware, resource manipulation i reconnaissance sugeruje, że organizacje dostrzegają incydenty dopiero w fazie następstw, a nie na etapie wczesnego rozpoznania i przygotowania ataku przez sprawcę. Przedsiębiorcy skupiają się na tym, aby zminimalizować skutki „tu i teraz”, a niewielu myśli długoterminowo, aby zabezpieczyć się również na przyszłość. Tymczasem działania prewencyjne często są kluczowe dla budowania i wzmacniania cyberodporności organizacji” – skomentowała Małgorzata Domagała.
Po wykryciu cyberataku firmy najczęściej wzmacniają istniejące zabezpieczenia lub wdrażają nowe rozwiązania ochronne. Tak robi 44% dużych firm, 49% średnich i zaledwie 35% małych. Większe przedsiębiorstwa częściej informują pracowników i izolują zagrożone systemy, podczas gdy mniejsze organizacje częściej korzystają ze wsparcia zewnętrznych ekspertów. Mimo to tylko 16% dużych firm deklaruje przeprowadzanie szczegółowej analizy szkód po incydencie, a 12% aktywuje formalny plan reagowania – w przypadku średnich i małych organizacji takie kroki podejmuje jeszcze mniejszy odsetek z nich.
Wyniki raportu wskazują na wyraźną lukę w cyberodporności polskich firm – szczególnie w sektorze małych przedsiębiorstw, które rzadziej inwestują w procedury bezpieczeństwa i edukację zespołów, mimo że coraz częściej stają się celem cyberprzestępców.
