Z roku na rok skala cyberzagrożeń rośnie – ataki stają się coraz bardziej złożone, ich skutki coraz kosztowniejsze, a narzędzia wykorzystywane przez cyberprzestępców coraz trudniejsze do wykrycia. Rozwój sztucznej inteligencji przyniósł nową generację zagrożeń: generatywne modele AI pozwalają dziś tworzyć spersonalizowane kampanie phishingowe i ransomware’owe, które potrafią sparaliżować działalność firmy w ciągu kilku godzin.
Najbardziej narażone na takie incydenty pozostają małe i średnie przedsiębiorstwa, trzon polskiej gospodarki. Choć odpowiadają one za niemal połowę PKB, to właśnie w tym segmencie najbardziej brakuje zasobów i specjalistów odpowiedzialnych za bezpieczeństwo IT. W obliczu postępującej cyfryzacji kluczowe staje się nie tylko wdrażanie zabezpieczeń technicznych, ale także budowanie odporności cyfrowej, czyli zdolności do przetrwania i utrzymania działania mimo incydentów.
Większość polskich MŚP nie jest przygotowana na cyberzagrożenia
W badaniu Cisco Cybersecurity Readiness Index 2025 przeprowadzonym wśród decydentów ds. bezpieczeństwa IT, tylko około 2 proc. polskich MŚP zadeklarowało, że jest w pełni przygotowane na cyberataki. Oznacza to, że znakomita większość małych i średnich firm w Polsce może być narażonych na poważne ryzyko w sferze cyfrowej.
47 proc. firm przyznało, że padło ofiarą cyberataku w ciągu ostatniego roku, a ponad 60 proc. uważa, że kolejny incydent jest prawdopodobny lub bardzo prawdopodobny w perspektywie najbliższych 12–24 miesięcy.
– Niski poziom inwestycji, braki kadrowe i brak spójnej strategii powodują, że sektor MŚP jest szczególnie podatny na cyberprzestępczość. Małe firmy powinny traktować bezpieczeństwo jak strategiczny proces, a nie jednorazowe zadanie. Każdy krok w kierunku lepszej ochrony przynosi wymierne korzyści – podsumowuje Marcin Klimowski, specjalista ds. Cyberbezpieczeństwa Cisco.
Inwestycje i modernizacja idą zbyt wolno
Choć świadomość rośnie, działania często nie nadążają za skalą ryzyka. Zaledwie 36% MŚP planuje w najbliższych dwóch latach znaczącą modernizację infrastruktury IT, a większość, bo aż 60% zamierza wprowadzać jedynie częściowe usprawnienia.
Firmy najczęściej planują wdrożenie nowych rozwiązań bezpieczeństwa (52 proc.) lub aktualizację istniejących (46 proc.). Coraz więcej przedsiębiorstw myśli też o automatyzacji (23 proc.) oraz wykorzystaniu sztucznej inteligencji – 38 proc. zamierza wprowadzić technologie AI, m.in. do wykrywania zagrożeń i analizy anomalii w sieci.
Zdecydowana większość firm nadal inwestuje ostrożnie. 47 proc. MŚP przeznacza na bezpieczeństwo jedynie 5–10 proc. budżetu IT, a tylko 4 proc. wydaje więcej niż 20 proc. Dla porównania, wśród dużych przedsiębiorstw te proporcje wyglądają lepiej – 13 proc. z nich inwestuje powyżej jednej piątej budżetu.
Braki kadrowe i złożoność środowisk IT
Brak specjalistów ds. cyberbezpieczeństwa pozostaje jednym z największych wyzwań sektora. Aż 81 proc. MŚP przyznaje, że niedobór talentów w tej dziedzinie stanowi dla nich problem – w tym 37 proc. określa go jako poważny. Nic dziwnego, że 41 proc. firm planuje w najbliższym czasie szkolenia lub rekrutację nowych pracowników.
– Środowisko IT w MŚP staje się coraz bardziej skomplikowane. Wiele małych firm korzysta z rozproszonych systemów i licznych, niepołączonych ze sobą narzędzi – od chmury po aplikacje oparte na AI – co utrudnia centralne zarządzanie bezpieczeństwem. Firmy wdrażają nowe rozwiązania, ale rzadko upraszczają systemy czy wprowadzają jednolite polityki ochrony. W efekcie maleje widoczność zagrożeń, a podatność rośnie – podkreśla ekspert Cisco.
Na to nakłada się fakt, że 90 proc. MŚP dopuszcza logowanie do firmowych systemów z prywatnych, niezarządzanych urządzeń. Większość pracowników robi to okazjonalnie (63 proc.), a ponad jedna czwarta – regularnie. Taki model pracy, znany jako BYOD (Bring Your Own Device), choć wygodny, wprowadza liczne ryzyka i dodatkowo komplikuje zarządzanie cyberbezpieczeństwem.
Czas na działanie
Dla przedsiębiorstw kluczowe jest dziś podjęcie działań proaktywnych: ocena ryzyka, modernizacja infrastruktury, inwestycja w rozwiązania cyberbezpieczeństwa i zwiększenie nakładów na ochronę danych. W dobie narastających zagrożeń brak reakcji oznacza nie tylko straty finansowe, ale i utratę zaufania klientów. Cyberbezpieczeństwo nie jest dziś luksusem, to element niezbędny do utrzymania ciągłości biznesu.
Czytaj także:
