Z roku na rok skala cyberzagrożeń rośnie – ataki stają się coraz bardziej złożone, ich skutki coraz kosztowniejsze, a narzędzia wykorzystywane przez cyberprzestępców coraz trudniejsze do wykrycia. Rozwój sztucznej inteligencji przyniósł nową generację zagrożeń: generatywne modele AI pozwalają dziś tworzyć spersonalizowane kampanie phishingowe i ransomware’owe, które potrafią sparaliżować działalność firmy w ciągu kilku godzin.
Najbardziej narażone na takie incydenty pozostają małe i średnie przedsiębiorstwa (MŚP), trzon polskiej gospodarki. Choć odpowiadają one za niemal połowę PKB, to właśnie w tym segmencie najbardziej brakuje zasobów i specjalistów odpowiedzialnych za bezpieczeństwo IT. W obliczu postępującej cyfryzacji kluczowe staje się nie tylko wdrażanie zabezpieczeń technicznych, ale także budowanie odporności cyfrowej, czyli zdolności do przetrwania i utrzymania działania mimo incydentów.
Większość polskich MŚP nie jest przygotowana na cyberzagrożenia
W badaniu Cisco Cybersecurity Readiness Index 2025 przeprowadzonym wśród decydentów ds. bezpieczeństwa IT, tylko około 2% polskich MŚP zadeklarowało, że jest w pełni przygotowane na cyberataki. Oznacza to, że znakomita większość małych i średnich firm w Polsce może być narażonych na poważne ryzyko w sferze cyfrowej.
47% firm przyznało, że padło ofiarą cyberataku w ciągu ostatniego roku, a ponad 60% uważa, że kolejny incydent jest prawdopodobny lub bardzo prawdopodobny w perspektywie najbliższych 12–24 miesięcy.
„Niski poziom inwestycji, braki kadrowe i brak spójnej strategii powodują, że sektor MŚP jest szczególnie podatny na cyberprzestępczość. Małe firmy powinny traktować bezpieczeństwo jak strategiczny proces, a nie jednorazowe zadanie. Każdy krok w kierunku lepszej ochrony przynosi wymierne korzyści” – podsumowuje Marcin Klimowski, specjalista ds. Cyberbezpieczeństwa Cisco.
Inwestycje i modernizacja: krok w dobrą stronę, ale zbyt wolno
Choć świadomość rośnie, działania często nie nadążają za skalą ryzyka. Zaledwie 36% MŚP planuje w najbliższych dwóch latach znaczącą modernizację infrastruktury IT, a większość, bo aż 60% zamierza wprowadzać jedynie częściowe usprawnienia.
Firmy najczęściej planują wdrożenie nowych rozwiązań bezpieczeństwa (52%) lub aktualizację istniejących (46%). Coraz więcej przedsiębiorstw myśli też o automatyzacji (23%) oraz wykorzystaniu sztucznej inteligencji – 38% zamierza wprowadzić technologie AI, m.in. do wykrywania zagrożeń i analizy anomalii w sieci.
Zdecydowana większość firm nadal inwestuje ostrożnie. 47% MŚP przeznacza na bezpieczeństwo jedynie 5–10% budżetu IT, a tylko 4% wydaje więcej niż 20%. Dla porównania, wśród dużych przedsiębiorstw te proporcje wyglądają lepiej – 13% z nich inwestuje powyżej jednej piątej budżetu.
Braki kadrowe i złożoność środowisk IT
Brak specjalistów ds. cyberbezpieczeństwa pozostaje jednym z największych wyzwań sektora. Aż 81% MŚP przyznaje, że niedobór talentów w tej dziedzinie stanowi dla nich problem – w tym 37% określa go jako poważny. Nic dziwnego, że 41% firm planuje w najbliższym czasie szkolenia lub rekrutację nowych pracowników.
„Środowisko IT w MŚP staje się coraz bardziej skomplikowane. Wiele małych firm korzysta z rozproszonych systemów i licznych, niepołączonych ze sobą narzędzi – od chmury po aplikacje oparte na AI – co utrudnia centralne zarządzanie bezpieczeństwem. Firmy wdrażają nowe rozwiązania, ale rzadko upraszczają systemy czy wprowadzają jednolite polityki ochrony. W efekcie maleje widoczność zagrożeń, a podatność rośnie” – podkreśla ekspert Cisco.
Na to nakłada się fakt, że 90% MŚP dopuszcza logowanie do firmowych systemów z prywatnych, niezarządzanych urządzeń. Większość pracowników robi to okazjonalnie (63%), a ponad jedna czwarta – regularnie. Taki model pracy, znany jako BYOD (Bring Your Own Device), choć wygodny, wprowadza liczne ryzyka i dodatkowo komplikuje zarządzanie cyberbezpieczeństwem.
Czas na działanie
Dla przedsiębiorstw kluczowe jest dziś podjęcie działań proaktywnych: ocena ryzyka, modernizacja infrastruktury, inwestycja w rozwiązania cyberbezpieczeństwa i zwiększenie nakładów na ochronę danych. W dobie narastających zagrożeń brak reakcji oznacza nie tylko straty finansowe, ale i utratę zaufania klientów. Cyberbezpieczeństwo nie jest dziś luksusem, to element niezbędny do utrzymania ciągłości biznesu.
