Polskie przedsiębiorstwa wciąż nie doceniają skali zagrożeń związanych z cyberatakami, mimo że liczba incydentów bezpieczeństwa cyfrowego w ostatnich latach wyraźnie rośnie. Tylko w 2025 r. odnotowano 260,8 tys. takich zdarzeń. Tymczasem szczególnie małe przedsiębiorstwa nadal postrzegają ryzyko cyberataków jako stosunkowo niewielkie.

W 2025 r. CERT Polska obsłużył ponad 260 tys. incydentów, co oznacza wzrost o 152% w porównaniu z poprzednim rokiem. Mimo to 71% przedstawicieli małych firm ocenia ryzyko cyberataku na swoje przedsiębiorstwo jako niskie lub raczej niskie – wynika z badania Mastercard. Jedynie niewielki odsetek, ok. 5%, uważa poziom zagrożenia za bardzo wysoki. W przypadku dużych organizacji poziom ostrożności jest większy – 18% z nich dostrzega wysokie lub bardzo wysokie ryzyko ataku.

Poziom świadomości zagrożeń jest powiązany nie tylko z wielkością przedsiębiorstwa, ale także z wcześniejszymi doświadczeniami. Firmy, które już zetknęły się z cyberatakiem, znacznie częściej dostrzegają potencjalne zagrożenia w przyszłości. W Polsce z takim incydentem spotkało się dotychczas ok. 25% małych firm, 44% średnich i ponad połowa dużych organizacji. Najczęściej ofiarami cyberprzestępców padają przedsiębiorstwa z sektora produkcyjnego (49%), handlowego (38%) i podmioty działające w obszarze handlu internetowego (34%).

W ocenie najmniejszych firm najbardziej narażone na działania cyberprzestępców są dane klientów oraz informacje finansowe i księgowe – takie obszary wskazało odpowiednio 46% i 41% respondentów. W większych organizacjach uwaga koncentruje się częściej na wewnętrznych systemach informatycznych, bazach danych, informacjach o pracownikach i dokumentach o strategicznym znaczeniu dla działalności firmy. – Widzimy na podstawie analiz i informacji od wyspecjalizowanych organizacji zajmujących się cyberbezpieczeństwem, że najczęściej atakowane są zasoby związane z danymi klientów i danymi pracowników – wskazuje Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację.

Ekspertka zwraca uwagę, że przedsiębiorcy często nie dostrzegają pełnej skali zagrożeń. – Zagrożeń jest więcej niż te, z których zdają oni sobie sprawę, a jednocześnie firmy deklarują większą gotowość i lepsze zabezpieczenia organizacji niż te, którymi dysponują w rzeczywistości – podkreśla. Największa rozbieżność widoczna jest w przypadku najmniejszych przedsiębiorstw, które często zakładają, że cyberprzestępcy koncentrują się przede wszystkim na dużych organizacjach. Tymczasem dane pokazują, że mniejsze podmioty również stanowią częsty cel ataków, m.in. ze względu na słabsze zabezpieczenia oraz dostęp do danych klientów lub partnerów biznesowych.

Według szacunków wartość globalnej cyberprzestępczości sięga obecnie ok. 10,5 bln dolarów rocznie, co sprawia, że bywa ona określana jako trzecia największa gospodarka świata. W praktyce oznacza to, że każda firma posiadająca atrakcyjne zasoby, takie jak bazy klientów czy dane operacyjne, może stać się potencjalnym celem ataku.

Najczęściej stosowanymi metodami cyberprzestępców są ataki typu ransomware i działania oparte na socjotechnice. W pierwszym przypadku sprawcy blokują dostęp do systemów informatycznych i żądają okupu za ich odblokowanie. W drugim wykorzystują manipulację psychologiczną, aby skłonić pracowników do ujawnienia danych lub umożliwienia dostępu do infrastruktury informatycznej firmy. Skala takich działań jest widoczna także w statystykach CERT Polska – w 2025 r. zablokowano ponad 140 mln prób wejścia na złośliwe strony internetowe podszywające się m.in. pod banki, firmy kurierskie czy instytucje publiczne. – Czasami cyberprzestępcy podszywają się pod przełożonych i wywołują poczucie, że „coś” trzeba zrobić nagle i konieczne jest szybkie działanie. Powodują, że u pracownika włącza się mechanizm strachu i instynktownego reagowania, który sprawia, że dana osoba nie myśli racjonalnie – wyjaśnia Małgorzata Domagała.

Z badania Mastercard wynika, że czynnik ludzki pozostaje jednym z najważniejszych elementów ryzyka w obszarze cyberbezpieczeństwa. Jednocześnie reakcje firm po incydentach koncentrują się głównie na usuwaniu skutków ataku, natomiast znacznie rzadziej podejmowane są działania o charakterze długofalowym, takie jak systemowe zarządzanie ryzykiem czy regularne szkolenia pracowników.

Duże i średnie przedsiębiorstwa, a także te, które już doświadczyły cyberataków, częściej posiadają przygotowane procedury reagowania na incydenty. Wśród małych firm takie plany ma 18%. Podobnie wygląda sytuacja w zakresie edukacji pracowników – 64% dużych organizacji prowadzi szkolenia z cyberbezpieczeństwa przynajmniej raz w roku, podczas gdy ponad połowa małych przedsiębiorstw nigdy nie organizowała takich zajęć. – Jeżeli pomyślimy, że manipulacja jest jednym z kluczowych elementów związanych z atakami, to można sobie wyobrazić, że głównym i najlepszym rozwiązaniem jest edukacja pracowników. Natomiast niewielki odsetek firm zaatakowanych informuje o tym pracowników oraz przekazuje im instrukcje, co należałoby zrobić i jak się przed takim cyberatakiem chronić. Dostrzegamy ogromną lukę edukacyjną, a w naszej ocenie właśnie świadomość i edukacja pracowników mogłyby w dużej mierze wesprzeć budowanie odporności cyfrowej firm – podsumowuje Małgorzata Domagała.

fot. freepik.com
oprac. /kp/