Z rynku finansowego | Bezgotówkowo | Cyberbezpieczeństwo

Niepokojące wyniki badania Mastercard o cyberbezpieczeństwie w polskich firmach

mb | Portal Finansowy BANK.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Niepokojące wyniki badania Mastercard o cyberbezpieczeństwie w polskich firmach
Małgorzata Domagała. Źródło: BANK.pl
71% ankietowanych reprezentantów małych firm ocenia ryzyko ataku cybernetycznego na swoje przedsiębiorstwo jako niskie lub raczej niskie. Około jedna czwarta małych podmiotów i co drugie duże przedsiębiorstwo w Polsce doświadczyło cyberataku. Więcej niż połowa małych firm (54%) nigdy nie szkoliła pracowników w obszarze cyberbezpieczeństwa. 78% dużych organizacji i tylko 18% małych ma plan reagowania na cyberincydenty, poinformował Mastercard podczas konferencji prasowej.

Czy cyberbezpieczeństwo spędza sen z powiek polskim przedsiębiorcom? 30% ankietowanych specjalistów z małych organizacji przyznało, że ryzyko cyberataku na swoją firmę ocenia „bardzo nisko”, a 41% „raczej nisko”. Tylko 5% ekspertów upatruje w nim bardzo wysokie zagrożenie dla swojej organizacji.

Duże firmy pod tym kątem wykazują zdecydowanie mniej optymizmu – co piąta z nich (18%) dostrzega bardzo wysokie lub wysokie ryzyko ataku – pokazują wyniki badania Mastercard przeprowadzonego na przełomie 2025 i 2026 roku wśród specjalistów odpowiedzialnych za cyberbezpieczeństwo w polskich małych, średnich i dużych firmach.

Strach ma wielkie oczy, czyli obawy firm przed cyberatakami

Skala obaw przed cyberatakami rośnie analogicznie do wielkości przedsiębiorstwa – średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również organizacje, które w przeszłości padły już ofiarą cyberataku i częściej oceniają swoje ryzyko jako wysokie (25%) w stosunku do tych, których takich incydent nie spotkał (7%).

Dane klientów (46%) oraz dane finansowe i księgowe (41%) – to według małych firm obszary uznawane za najbardziej podatne na działania cyberprzestępców.

Średnie i duże organizacje więcej obaw upatrują również w zewnętrznych systemach IT, bazach danych, danych pracowników i dokumentach strategicznych.

– Nasze badanie pokazało, że świadomość zagrożeń skorelowana jest z wielkością organizacji oraz z doświadczeniami firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co może wynikać z ich większej złożoności i szerszego dostępu użytkowników.

Firmy, które kiedykolwiek delegowały cyberbezpieczeństwo podmiotom zewnętrznym, częściej postrzegają dane klientów i dane pracowników jako obszary podatne na cyberataki – komentuje Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy, Słowację.

Cyberzagrożenia: realne doświadczenia przedsiębiorców

Jak w rzeczywistości wygląda skala zagrożeń? Około jedna czwarta małych firm w Polsce doświadczyła cyberataku lub naruszenia bezpieczeństwa cyfrowego. Taki incydent spotkał również 44% średnich i co drugą dużą firmę – pokazują wyniki badania Mastercard.

Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49%), handlowej (38%) oraz e-commerce (34%).

Pod względem rodzaju zagrożeń, dominują przede wszystkim ataki ransomware, manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer za pomocą urządzeń podłączonych.

Przedsiębiorcy zdecydowanie rzadziej wskazywali na zagrożenia typu zwiady zabezpieczeń (reconnaisance), przeciążenia systemu (DOS), malware, czy resource manipulation.

Badanie Mastercard pokazało, że dominującym ryzykiem dla firm są ataki z wykorzystaniem pracownika, a nie ataki infrastrukturalne, ponieważ to człowiek często jest najsłabszym ogniwem dla cyberprzestępców.

– Dlatego tak ważne są działania prewencyjne i edukacyjne, które pozwolą zwiększać świadomość na temat zagrożeń oraz wprowadzać standardy bezpiecznej higieny cyfrowej.

Jak pokazują wyniki naszego badania, niski odsetek wskazań dla malware, resource manipulation i reconnaissance sugeruje, że organizacje dostrzegają incydenty dopiero w fazie następstw, a nie na etapie wczesnego rozpoznania i przygotowania ataku przez sprawcę.

Przedsiębiorcy skupiają się na tym, aby zminimalizować skutki „tu i teraz”, a niewielu myśli długoterminowo, aby zabezpieczyć się również na przyszłość. Tymczasem działania prewencyjne często są kluczowe dla budowania i wzmacniania cyberodporności organizacji – mówi Małgorzata Domagała.

Czytaj także: Rój obroni przed cyberatakami

Mądry przedsiębiorca po cyberszkodzie – badanie Mastercard

Badanie Mastercard pokazuje, że duże i średnie firmy oraz te, które w przeszłości doświadczyły cyberataku częściej mają plan reagowania na incydenty cyberprzestępcze.

W przypadku małych firm, mniej niż co piąta (18%) potwierdza posiadanie tego typu dokumentu. Podobną analogię dostrzegamy w podejściu do szkolenia pracowników – im większa firma, tym więcej uwagi poświęca edukacji.

64% dużych podmiotów deklaruje, że szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a 54% małych przyznało, że jeszcze nigdy nie przeprowadzili tego typu szkoleń.

Również podmioty, które zbierają dane klientów oraz te, które w przeszłości doświadczyły cyberataku częściej inwestują w edukację zespołów.

Działania, jakie najczęściej podejmują firmy po cyberataku to wdrożenie nowych lub wzmocnienie istniejących zabezpieczeń. Duże przedsiębiorstwa częściej stawiają również na powiadamianie pracowników i przekazywanie im instrukcji, co dalej oraz izolowanie lub odłączanie systemów i urządzeń. Małe firmy za to chętniej korzystają ze wsparcia zewnętrznych ekspertów.

Tylko 16% dużych organizacji przyznało, że przeprowadza ocenę szkód i analiz, które dane i systemy zostały naruszone, a 12% aktywuje plan reagowania na incydenty – w przypadku średnich i małych organizacji takie kroki podejmuje jeszcze mniejszy odsetek z nich.

Badanie Mastercard pokazało znaczącą rozbieżność w podejściu do cyberbezpieczeństwa wśród polskich firm. Duże i średnie podmioty są bardziej świadome zagrożeń oraz lepiej przygotowane systemowo na ryzyka. Małe organizacje często nie zdają sobie sprawy z zagrożeń lub uważają, że ta kwestia ich nie dotyczy.

– Nic bardziej mylnego. Cyberprzestępcy szukają najsłabszych ogniw w łańcuchu – często są nimi nieświadomi pracownicy oraz mniejsze i słabiej zabezpieczone organizacje, których luki w infrastrukturze mogą narazić na niebezpieczeństwo także większe, powiązane z nimi firmy.

Dlatego tak ważne jest systemowe podejście do cyberprzestępczości, która rośnie na niespotykaną dotąd skalę. Wspólnym interesem całego rynku – zarówno dużych, jak i małych podmiotów – jest zbudowanie odporności cyfrowej po to, aby wzajemnie się wzmacniać i uzupełniać.

W Mastercard tworzymy holistyczne i skalowalne rozwiązania, które zapewniają bezpieczeństwo ekosystemu finansowego i firm. Chętnie również dzielimy się naszą wiedzą, doświadczeniem i praktykami z innymi podmiotami, ponieważ współdziałanie daje przewagę i pozwala często uprzedzić przestępców – podsumowuje Małgorzata Domagała.

Mastercard oferuje szeroki zakres dopasowanych rozwiązań z zakresu cyberbezpieczeństwa, które łączą zaawansowane dane, technologie oraz ekspercką wiedzę, pomagając organizacjom zarządzać ryzykiem, zapobiegać nadużyciom oraz chronić ich ekosystemy cyfrowe.

Więcej informacji na stronie: https://www.mastercard.com/pl/pl/business/cybersecurity-fraud-prevention.html

***

O badaniu:

Badanie przeprowadzone przez agencję badawczą Minds & Roses na przełomie października 2025 r.
i stycznia 2026 r. wśród osób odpowiedzialnych za cyberbezpieczeństwo w małych, średnich i dużych firmach w Polsce (N-300) za pomocą metody CATI (telefonicznych wywiadów).

Źródło: Mastercard