Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Czy cyberbezpieczeństwo spędza sen z powiek polskim przedsiębiorcom? 30% ankietowanych specjalistów z małych organizacji przyznało, że ryzyko cyberataku na swoją firmę ocenia „bardzo nisko”, a 41% „raczej nisko”. Tylko 5% ekspertów upatruje w nim bardzo wysokie zagrożenie dla swojej organizacji. Duże firmy pod tym kątem wykazują zdecydowanie mniej optymizmu - co piąta z nich (18%) dostrzega bardzo wysokie lub wysokie ryzyko ataku - pokazują wyniki badania Mastercard przeprowadzonego na przełomie 2025 i 2026 r. wśród specjalistów odpowiedzialnych za cyberbezpieczeństwo w polskich małych, średnich i dużych firmach.
Skala obaw przed cyberatakami rośnie analogicznie do wielkości przedsiębiorstwa - średnie i większe podmioty są bardziej świadome zagrożeń niż najmniejsze firmy. Bardziej realistycznie do tematu podchodzą również organizacje, które w przeszłości padły już ofiarą cyberataku i częściej oceniają swoje ryzyko jako wysokie (25%) w stosunku do tych, których takich incydent nie spotkał (7%). Dane klientów (46%) oraz dane finansowe i księgowe (41%) - to według małych firm obszary uznawane za najbardziej podatne na działania cyberprzestępców. Średnie i duże organizacje więcej obaw upatrują również w zewnętrznych systemach IT, bazach danych, danych pracowników i dokumentach strategicznych.
"Nasze badanie pokazało, że świadomość zagrożeń skorelowana jest z wielkością organizacji oraz z doświadczeniami firm. W przedsiębiorstwach zatrudniających powyżej 50 osób szczególnie narażone są wewnętrzne systemy IT, co może wynikać z ich większej złożoności i szerszego dostępu użytkowników. Firmy, które kiedykolwiek delegowały cyberbezpieczeństwo podmiotom zewnętrznym, częściej postrzegają dane klientów i dane pracowników jako obszary podatne na cyberataki" - komentuje Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy, Słowację.
Historia niejednego ataku
(kliknij aby zobaczyć infografikę)
Jak w rzeczywistość wygląda skala zagrożeń? Około jedna czwarta małych firm w Polsce doświadczyła cyberataku lub naruszenia bezpieczeństwa cyfrowego. Taki incydent spotkał również 44% średnich i co drugą dużą firmę - pokazują wyniki badania Mastercard. Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49%), handlowej (38%) oraz e-commerce (34%). Pod względem rodzaju zagrożeń, dominują przede wszystkim ataki ransomware, manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer za pomocą urządzeń podłączonych. Przedsiębiorcy zdecydowanie rzadziej wskazywali na zagrożenia typu zwiady zabezpieczeń (reconnaisance), przeciążenia systemu (DOS), malware, czy resource manipulation. Badanie Mastercard pokazało, że dominującym ryzykiem dla firm są ataki z wykorzystaniem pracownika, a nie ataki infrastrukturalne, ponieważ to człowiek często jest najsłabszym ogniwem dla cyberprzestępców.
"Dlatego tak ważne są działania prewencyjne i edukacyjne, które pozwolą zwiększać świadomość na temat zagrożeń oraz wprowadzać standardy bezpiecznej higieny cyfrowej. Jak pokazują wyniki naszego badania, niski odsetek wskazań dla malware, resource manipulation i reconnaissance sugeruje, że organizacje dostrzegają incydenty dopiero w fazie następstw, a nie na etapie wczesnego rozpoznania i przygotowania ataku przez sprawcę. Przedsiębiorcy skupiają się na tym, aby zminimalizować skutki „tu i teraz”, a niewielu myśli długoterminowo, aby zabezpieczyć się również na przyszłość. Tymczasem działania prewencyjne często są kluczowe dla budowania i wzmacniania cyberodporności organizacji" - mówi Małgorzata Domagała z Mastercard.
Badanie Mastercard pokazuje, że duże i średnie firmy oraz te, które w przeszłości doświadczyły cyberataku częściej mają plan reagowania na incydenty cyberprzestępcze. W przypadku małych firm, mniej niż co piąta (18%) potwierdza posiadanie tego typu dokumentu. Podobną analogię dostrzegamy w podejściu do szkolenia pracowników - im większa firma, tym więcej uwagi poświęca edukacji. 64% dużych podmiotów deklaruje, że szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a 54% małych przyznało, że jeszcze nigdy nie przeprowadzili tego typu szkoleń. Również podmioty, które zbierają dane klientów oraz te, które w przeszłości doświadczyły cyberataku częściej inwestują w edukację zespołów.
Działania, jakie najczęściej podejmują firmy po cyberataku to wdrożenie nowych lub wzmocnienie istniejących zabezpieczeń. Duże przedsiębiorstwa częściej stawiają również na powiadamianie pracowników i przekazywanie im instrukcji, co dalej oraz izolowanie lub odłączanie systemów i urządzeń. Małe firmy za to chętniej korzystają ze wsparcia zewnętrznych ekspertów. Tylko 16% dużych organizacji przyznało, że przeprowadza ocenę szkód i analiz, które dane i systemy zostały naruszone, a 12% aktywuje plan reagowania na incydenty - w przypadku średnich i małych organizacji takie kroki podejmuje jeszcze mniejszy odsetek z nich.
Badanie Mastercard pokazało znaczącą rozbieżność w podejściu do cyberbezpieczeństwa wśród polskich firm. Duże i średnie podmioty są bardziej świadome zagrożeń oraz lepiej przygotowane systemowo na ryzyka. Małe organizacje często nie zdają sobie sprawy z zagrożeń lub uważają, że ta kwestia ich nie dotyczy.
"Nic bardziej mylnego. Cyberprzestępcy szukają najsłabszych ogniw w łańcuchu - często są nimi nieświadomi pracownicy oraz mniejsze i słabiej zabezpieczone organizacje, których luki w infrastrukturze mogą narazić na niebezpieczeństwo także większe, powiązane z nimi firmy. Dlatego tak ważne jest systemowe podejście do cyberprzestępczości, która rośnie na niespotykaną dotąd skalę. Wspólnym interesem całego rynku - zarówno dużych, jak i małych podmiotów - jest zbudowanie odporności cyfrowej po to, aby wzajemnie się wzmacniać i uzupełniać. W Mastercard tworzymy holistyczne i skalowalne rozwiązania, które zapewniają bezpieczeństwo ekosystemu finansowego i firm. Chętnie również dzielimy się naszą wiedzą, doświadczeniem i praktykami z innymi podmiotami, ponieważ współdziałanie daje przewagę i pozwala często uprzedzić przestępców" - podsumowuje Małgorzata Domagała.
O badaniu
Badanie przeprowadzone przez agencję badawczą Minds & Roses na przełomie października 2025 r. i stycznia 2026 r. wśród osób odpowiedzialnych za cyberbezpieczeństwo w małych, średnich i dużych firmach w Polsce (N-300) za pomocą metody CATI (telefonicznych wywiadów).
Źródło: Mastercard
