Rosnąca aktywność cyberprzestępców, coraz bardziej zaawansowane metody ataków i błyskawiczne wykorzystanie sztucznej inteligencji powodują, iż małe i średnie firmy znajdują się dziś w wyjątkowo trudnej sytuacji. Najnowsze dane Cisco wskazują, iż tylko nieliczni potrafią skutecznie obronić się przed narastającą liczbą incydentów.
Cyberzagrożenia rosną szybciej niż przygotowanie firm
Małe i średnie przedsiębiorstwa stanowią fundament polskiej gospodarki, odpowiadają bowiem za niemal połowę krajowego PKB. Jednocześnie to właśnie w tym segmencie luki w zabezpieczeniach są najgłębsze, a zdolności reagowania na incydenty ograniczone. Według Cisco Cybersecurity Readiness Index 2025 jedynie 2% polskich MŚP uznało swoje przygotowanie za pełne. Oznacza to, iż ogromna większość funkcjonuje w warunkach realnego zagrożenia utraty danych, przestojów operacyjnych lub całkowitego paraliżu systemów.
Aż 47% badanych firm doświadczyło cyberataku w ciągu ostatnich dwunastu miesięcy. Ponad 60% uczestników sondażu przewiduje kolejne incydenty w najbliższych dwóch latach. Eksperci wskazują, iż skala zagrożeń rośnie między innymi przez rozwój generatywnej sztucznej inteligencji. Modele AI pozwalają tworzyć wyjątkowo wiarygodne wiadomości phishingowe oraz wyrafinowane kampanie ransomware. Firmy, które nie dysponują odpowiednimi procedurami, łatwo stają się celem.
Marcin Klimowski z Cisco zwraca uwagę, iż brak strategii, ograniczone budżety i trudności kadrowe prowadzą do poważnych ryzyk. Jak podkreśla, małe przedsiębiorstwa powinny traktować bezpieczeństwo jako proces wymagający stałego doskonalenia.
Inwestycje rosną, ale tempo zmian jest zbyt wolne
Choć widać poprawę świadomości, działania wielu firm przez cały czas nie odpowiadają skali zagrożeń. Tylko 36% planuje szeroką modernizację infrastruktury. Większość ograniczy się do drobnych zmian, najczęściej aktualizacji narzędzi ochronnych lub wdrożenia pojedynczych rozwiązań. Zainteresowanie sztuczną inteligencją również rośnie, 38% MŚP deklaruje chęć wykorzystania jej do analizy anomalii oraz wykrywania ataków.
Budżety pozostają jednak małe. Prawie połowa firm nie przeznacza na ochronę więcej niż 5–10% środków działu IT. Zaledwie 4% inwestuje powyżej 20%, co przez cały czas jest wartością poniżej poziomu dużych przedsiębiorstw.
Złożone środowisko IT i brak specjalistów
Jednym z największych problemów jest niedobór wykwalifikowanych pracowników. Aż 81% firm przyznaje, iż braki kadrowe utrudniają im budowę skutecznego systemu bezpieczeństwa. Wiele MŚP korzysta z rozproszonych narzędzi chmurowych i aplikacji, które nie są ze sobą powiązane. Skutkuje to ograniczoną widocznością incydentów oraz trudnościami w centralnym zarządzaniu.
Sytuację pogarsza powszechne korzystanie z prywatnych urządzeń do logowania w firmowych systemach. Robi tak 90% badanych przedsiębiorstw, co znacząco zwiększa ryzyko.
Czas na zdecydowane działania
Eksperci podkreślają, iż najważniejsze staje się działanie z wyprzedzeniem. MŚP powinny ocenić poziom ryzyka, zmodernizować infrastrukturę, ujednolicić polityki bezpieczeństwa oraz zwiększyć budżety na ochronę danych. Brak reakcji może oznaczać nie tylko straty finansowe, ale także utratę reputacji i zaufania klientów. W realiach rosnącej liczby zagrożeń cyberbezpieczeństwo staje się warunkiem przetrwania.
