Cyberbezpieczeństwo firm w Polsce, czyli beztroska w obliczu zagrożeń

Przeczytaj także: Cyberataki na placówki medyczne zwiększają śmiertelność wśród pacjentów

Strach ma wielkie oczy, czyli obawy firm przed cyberatakami

Skala obaw przed cyberatakami rośnie analogicznie do wielkości przedsiębiorstwa – średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również organizacje, które w przeszłości padły już ofiarą cyberataku i częściej oceniają swoje ryzyko jako wysokie (25%) w stosunku do tych, których takich incydent nie spotkał (7%).

Dane klientów (46%) oraz dane finansowe i księgowe (41%) – to według małych firm obszary uznawane za najbardziej podatne na działania cyberprzestępców. Średnie i duże organizacje więcej obaw upatrują również w zewnętrznych systemach IT, bazach danych, danych pracowników i dokumentach strategicznych.

Nasze badanie pokazało, że świadomość zagrożeń skorelowana jest z wielkością organizacji oraz z doświadczeniami firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co może wynikać z ich większej złożoności i szerszego dostępu użytkowników. Firmy, które kiedykolwiek delegowały cyberbezpieczeństwo podmiotom zewnętrznym, częściej postrzegają dane klientów i dane pracowników jako obszary podatne na cyberataki – komentuje Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy, Słowację.

Realne doświadczenia przedsiębiorców

Jak w rzeczywistość wygląda skala zagrożeń? Około jedna czwarta małych firm w Polsce doświadczyła cyberataku lub naruszenia bezpieczeństwa cyfrowego. Taki incydent spotkał również 44% średnich i co drugą dużą firmę - pokazują wyniki badania Mastercard. Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49%), handlowej (38%) oraz e-commerce (34%).

Pod względem rodzaju zagrożeń, dominują przede wszystkim ataki ransomware, manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer za pomocą urządzeń podłączonych.

Przedsiębiorcy zdecydowanie rzadziej wskazywali na zagrożenia typu zwiady zabezpieczeń (reconnaisance), przeciążenia systemu (DOS), malware, czy resource manipulation. Badanie Mastercard pokazało, że dominującym ryzykiem dla firm są ataki z wykorzystaniem pracownika, a nie ataki infrastrukturalne, ponieważ to człowiek często jest najsłabszym ogniwem dla cyberprzestępców.

Dlatego tak ważne są działania prewencyjne i edukacyjne, które pozwolą zwiększać świadomość na temat zagrożeń oraz wprowadzać standardy bezpiecznej higieny cyfrowej. Jak pokazują wyniki naszego badania, niski odsetek wskazań dla malware, resource manipulation i reconnaissance sugeruje, że organizacje dostrzegają incydenty dopiero w fazie następstw, a nie na etapie wczesnego rozpoznania i przygotowania ataku przez sprawcę.

Przedsiębiorcy skupiają się na tym, aby zminimalizować skutki „tu i teraz”, a niewielu myśli długoterminowo, aby zabezpieczyć się również na przyszłość. Tymczasem działania prewencyjne często są kluczowe dla budowania i wzmacniania cyberodporności organizacji – mówi Małgorzata Domagała
z Mastercard.

Mądry przedsiębiorca po szkodzie

Badanie Mastercard pokazuje, że duże i średnie firmy oraz te, które w przeszłości doświadczyły cyberataku częściej mają plan reagowania na incydenty cyberprzestępcze. W przypadku małych firm, mniej niż co piąta (18%) potwierdza posiadanie tego typu dokumentu.

Podobną analogię dostrzegamy w podejściu do szkolenia pracowników – im większa firma, tym więcej uwagi poświęca edukacji. 64% dużych podmiotów deklaruje, że szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a 54% małych przyznało, że jeszcze nigdy nie przeprowadzili tego typu szkoleń. Również podmioty, które zbierają dane klientów oraz te, które w przeszłości doświadczyły cyberataku częściej inwestują w edukację zespołów.

Działania, jakie najczęściej podejmują firmy po cyberataku to wdrożenie nowych lub wzmocnienie istniejących zabezpieczeń. Duże przedsiębiorstwa częściej stawiają również na powiadamianie pracowników i przekazywanie im instrukcji, co dalej oraz izolowanie lub odłączanie systemów i urządzeń. Małe firmy za to chętniej korzystają ze wsparcia zewnętrznych ekspertów. Tylko 16% dużych organizacji przyznało, że przeprowadza ocenę szkód i analiz, które dane i systemy zostały naruszone, a 12% aktywuje plan reagowania na incydenty – w przypadku średnich i małych organizacji takie kroki podejmuje jeszcze mniejszy odsetek z nich.

Badanie Mastercard pokazało znaczącą rozbieżność w podejściu do cyberbezpieczeństwa wśród polskich firm. Duże i średnie podmioty są bardziej świadome zagrożeń oraz lepiej przygotowane systemowo na ryzyka. Małe organizacje często nie zdają sobie sprawy z zagrożeń lub uważają, że ta kwestia ich nie dotyczy.

Nic bardziej mylnego. Cyberprzestępcy szukają najsłabszych ogniw w łańcuchu – często są nimi nieświadomi pracownicy oraz mniejsze i słabiej zabezpieczone organizacje, których luki w infrastrukturze mogą narazić na niebezpieczeństwo także większe, powiązane z nimi firmy. Dlatego tak ważne jest systemowe podejście do cyberprzestępczości, która rośnie na niespotykaną dotąd skalę.

Wspólnym interesem całego rynku – zarówno dużych, jak i małych podmiotów – jest zbudowanie odporności cyfrowej po to, aby wzajemnie się wzmacniać i uzupełniać – podsumowuje Małgorzata Domagała.

O badaniu:
Badanie przeprowadzone przez agencję badawczą Minds & Roses na przełomie października 2025 r.
i stycznia 2026 r. wśród osób odpowiedzialnych za cyberbezpieczeństwo w małych, średnich i dużych firmach w Polsce (N-300) za pomocą metody CATI (telefonicznych wywiadów).