Cyberbezpieczeństwo: Polskie firmy lekceważą cyfrowe zagrożenia
Mimo lawinowego wzrostu liczby cyberataków, polscy przedsiębiorcy — szczególnie ci z sektora MŚP — wciąż wykazują niepokojący optymizm. Dane CERT Polska za 2025 rok są alarmujące: zarejestrowano ponad 260 tys. incydentów, co oznacza wzrost o 152 proc. w skali roku. Tymczasem najnowsze badanie Mastercard ujawnia głęboką lukę między rzeczywistym zagrożeniem a świadomością właścicieli firm. Choć co czwarta mała firma w Polsce padła już ofiarą cyberprzestępców, aż 71 proc. z nich ocenia ryzyko kolejnego ataku jako niskie.
Mały biznes w celowniku cybergospodarki
Powszechnym mitem wśród mniejszych podmiotów jest przekonanie, że hakerzy interesują się wyłącznie korporacjami. Rzeczywistość finansowa przeczy tej tezie — cyberprzestępczość to obecnie „trzecia gospodarka świata” o wartości 10,5 bln dol. rocznie. Małe firmy, ze względu na słabsze zabezpieczenia, stanowią dla przestępców atrakcyjną bramę do danych klientów oraz systemów finansowych.
Małgorzata Domagała, VP w Mastercard, wyjaśnia:
To, co nas zaskoczyło, to brak świadomości na temat zagrożeń. Wśród małych firm tylko 5 proc. obawia się cyberataków. Przedsiębiorcy nie doceniają skali ataków. Zagrożeń jest więcej niż te, z których zdają oni sobie sprawę, a jednocześnie firmy deklarują większą gotowość i lepsze zabezpieczenia niż te, którymi dysponują w rzeczywistości.
Najbardziej narażone na ataki są branże produkcyjna (49 proc. wskazań), handlowa oraz e-commerce. Przestępcy najczęściej celują w bazy danych klientów oraz zasoby księgowe.
Czynnik ludzki najsłabszym ogniwem
Najgroźniejszą bronią w arsenale cyberprzestępców pozostaje socjotechnika i manipulacja. Wykorzystywanie poczucia pilności lub podszywanie się pod przełożonych skutecznie wyłącza racjonalne myślenie pracowników. Mimo to, systemowa edukacja w tym zakresie kuleje — ponad połowa małych firm w Polsce nigdy nie przeprowadziła szkolenia z zakresu cyberbezpieczeństwa.
Jak zaznacza ekspertka Mastercard:
Jeżeli pomyślimy, że manipulacja jest jednym z kluczowych elementów związanych z atakami, to można sobie wyobrazić, że głównym i najlepszym rozwiązaniem jest edukacja pracowników. Dostrzegamy ogromną lukę edukacyjną, a właśnie świadomość mogłaby w dużej mierze wesprzeć budowanie odporności cyfrowej firm.
Brak planów awaryjnych
Różnica w podejściu do bezpieczeństwa jest drastyczna, gdy zestawimy małe firmy z dużymi organizacjami. Wśród tych ostatnich aż 64 proc. szkoli kadrę przynajmniej raz w roku, a połowa posiada gotowe plany reagowania na incydenty. W segmencie mikro i małych przedsiębiorstw takie procedury posiada zaledwie 18 proc. podmiotów. Większość działań podejmowanych przez firmy ma charakter reaktywny — koncentrują się na usuwaniu skutków włamania, zamiast na długofalowym zarządzaniu ryzykiem.
W roku 2025 zablokowano w Polsce ponad 140 mln prób wejścia na złośliwe strony. Bez zmiany mentalności i inwestycji w „cyfrową higienę” pracowników, polski biznes pozostanie łatwym celem dla zorganizowanych grup przestępczych.
