{"vars":{{"pageTitle":"Wystarczy jeden fałszywy mail – tak cyberprzestępcy paraliżują firmy","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news","tylko-w-300gospodarce"],"pageAttributes":["ai-w-firmach","bezpieczenstwo-danych","biznes","cyberataki","cyberbezpieczenstwo","fortinet","infrastruktura-it","krajowy-system-cyberbezpieczenstwa","ksc","male-firmy","najnowsze","narzedzia-ai","nis2","phishing","polskie-firmy","sztuczna-inteligencja-w-biznesie","sztuczna-inteligencja-w-pracy"],"pagePostAuthor":"Zespół 300Gospodarki","pagePostDate":"18 maja 2026","pagePostDateYear":"2026","pagePostDateMonth":"05","pagePostDateDay":"18","postCountOnPage":1,"postCountTotal":1,"postID":745810}} }
300Gospodarka.pl

Małe firmy bez szkoleń i procedur. Cyberatak może je zaskoczyć w najgorszym momencie

  • Zespół 300Gospodarki

    • Z danych CERT Polska liczba zarejestrowanych incydentów cyberbezpieczeństwa w Polsce wzrosła w 2025 roku o 152 proc. rok do roku. Odnotowano blisko 3500 incydentów opartych na szkodliwym oprogramowaniu, czyli o 81 proc. więcej niż rok wcześniej. Cyberataki to nie tylko problem techniczny, lecz także przerwana produkcja, utrata dostępu do systemów i rzeczywiste, nierzadko ogromne straty finansowe.

    Firmy widzą ryzyko, ale nie zawsze są gotowe

    Skala zagrożeń w polskiej cyberprzestrzeni szybko rośnie. Według badania Mastercard cyberataku doświadczyło około 25 proc. małych firm, 44 proc. średnich i co druga duża organizacja w Polsce.

    Mimo to część firm nadal nie ma podstawowych procedur i szkoleń. Ponad połowa małych przedsiębiorstw (54 proc.) nigdy nie szkoliła pracowników z cyberbezpieczeństwa. Plan reagowania na incydenty posiada tylko 18 proc. z nich.

    Najczęściej ofiarami cyberprzestępców padają firmy produkcyjne, handlowe i e-commerce. W tych sektorach cyberatak może szczególnie szybko przełożyć się na zatrzymanie operacji, problemy logistyczne i opóźnienia w obsłudze klientów.

    – Największym błędem, jaki widzimy w firmach, jest traktowanie cyberbezpieczeństwa jako tematu czysto technicznego, którym powinien zająć się dział IT. Tymczasem to obszar bezpośrednio wpływający na ciągłość działania biznesu. Cyberatak to często zatrzymana produkcja, brak dostępu do systemów, paraliż operacyjny i realne straty finansowe w firmie – mówi Piotr Niemczyk, prezes zarządu Tipping Point Works.

    Brakuje widoczności i podstawowego porządku

    Wiele organizacji inwestuje w narzędzia ochronne, ale nie ma pełnego obrazu własnej infrastruktury. Firmy często nie wiedzą, gdzie znajdują się ich krytyczne dane, jak połączone są systemy, które urządzenia stanowią najsłabszy punkt sieci oraz kto ma dostęp do zasobów.

    – Bez pełnej widoczności infrastruktury i przepływu danych, firmy inwestują w bezpieczeństwo trochę na ślepo. Najpierw trzeba zrozumieć, co tak naprawdę wymaga ochrony i gdzie są realne punkty ryzyka. Dopiero takie uporządkowanie daje efekty – mówi Piotr Niemczyk z Tipping Point Works.

    Oznacza to konieczność mapowania infrastruktury, ustalania priorytetów bezpieczeństwa i szybszego reagowania na problemy. Dla firm produkcyjnych szczególnie istotne jest ograniczanie ryzyka przestojów operacyjnych.

    Jeden mail może wystarczyć do ataku

    Dominujące typy ataków to dziś ransomware, phishing, manipulacje mailowe i SMS-owe oraz ataki na systemy uwierzytelniania. Z danych Nimblr wynika, że w Polsce średni wskaźnik kliknięć w symulowane wiadomości phishingowe wynosi 3,4 proc. i jest najniższy wśród 10 badanych krajów europejskich. Nie oznacza to jednak odporności na takie ataki.

    Tylko w lutym 2026 roku CERT Polska odnotował 18,5 tys. incydentów cyberbezpieczeństwa, z czego 30 proc. stanowił phishing. Liczba wszystkich incydentów była o 68 proc. wyższa niż rok wcześniej.

    W wielu przypadkach cyberprzestępcy nie muszą przełamywać zaawansowanych zabezpieczeń technicznych. Wystarczy skuteczna manipulacja pracownikiem i jedno kliknięcie w fałszywy link lub załącznik.

    – Widzimy firmy z dobrymi zabezpieczeniami technicznymi, które padają ofiarą jednego maila. Świadomość pracowników jest równie ważna jak systemy ochrony i infrastruktura IT. Dzisiejsze ataki coraz rzadziej polegają na włamaniu do systemu, a coraz częściej na skutecznej manipulacji pracownikiem. Wiadomości phishingowe wykorzystują presję czasu, podszywanie się pod kontrahentów czy działy wewnętrzne firmy i do złudzenia przypominają zwykłą korespondencję służbową. W takiej sytuacji to użytkownik, a nie system nieświadomie przekazuje przestępcy dostęp do newralgicznych informacji – informuje Piotr Niemczyk, prezes zarządu Tipping Point Works.

    Przeczytaj również: Twoja mama odbierze ten telefon. Jak prosta weryfikacja numeru chroni seniorów przed oszustwem „na wnuczka”?

    Z raportu Nimblr wynika też, że szczególnie skuteczne są wiadomości przypominające codzienną komunikację firmową. W Polsce najwyższe wskaźniki kliknięć osiągały scenariusze przygotowane po polsku i nawiązujące do spraw pracowniczych, m.in. komunikatów z działu HR. Dla takich wiadomości wskaźnik kliknięć wynosił w Polsce 12 proc., a w krajach nordyckich i bałtyckich często przekraczał 20 proc.

    Z tego powodu szkolenia pracowników stają się jednym z podstawowych elementów ochrony firmy. Według danych przywołanych w raporcie Nimblr w przedsiębiorstwach prowadzących szkolenia średni wskaźnik kliknięć w symulowane kampanie phishingowe wynosi 1,5 proc., a pracownicy szkoleni w ciągu ostatnich 30 dni są nawet czterokrotnie bardziej skłonni zgłaszać podejrzane wiadomości.

    NIS2 wymusza większą dojrzałość organizacyjną

    Od 2 kwietnia 2026 roku obowiązuje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Nowe przepisy obejmują szeroką grupę przedsiębiorstw. Dotyczą m.in. firm produkcyjnych, spożywczych, podmiotów zajmujących się gospodarką odpadami, elektroniką, działalnością badawczo-rozwojową oraz platform cyfrowych.

    Organizacje muszą nie tylko reagować na incydenty, ale systemowo zarządzać bezpieczeństwem. To wymaga wyznaczenia osób odpowiedzialnych, wdrożenia dokumentacji, umożliwienia zgłaszania incydentów oraz ich raportowania w krótkich terminach.

    – Dla wielu firm NIS2 będzie pierwszym momentem, kiedy zobaczą, że nie mają uporządkowanego bezpieczeństwa. Te regulacje wymuszają dojrzałość organizacyjną, której wcześniej często brakowało – zauważa Piotr Niemczyk.

    Na rynku brakuje specjalistów

    Problemem jest również luka kompetencyjna w cyberbezpieczeństwie. Z globalnego raportu Fortinet „2026 Cybersecurity Skills Gap” wynika, że 86 proc. przedsiębiorstw odnotowało co najmniej jeden przypadek naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy.

    Dla 52 proc. firm koszt takich incydentów przekroczył 1 mln dolarów. Jednocześnie 56 proc. liderów IT trzeci rok z rzędu wymienia niedobór umiejętności w cyberbezpieczeństwie jako jedną z głównych przyczyn naruszeń.

    – Ochrona cyfrowych systemów nie jest wyłącznie wyzwaniem technicznym – to strategiczne ryzyko biznesowe. Tegoroczne badanie pokazuje, że chociaż zarządy firm generalnie dostrzegają znaczenie cyberbezpieczeństwa, potrzebne są większe inwestycje, aby rozwiązać kluczowe problemy, takie jak nowe czynniki ryzyka związane z AI oraz utrzymujący się niedobór specjalistów. Rozwiązanie tych kwestii ma kluczowe znaczenie dla odporności biznesowej w coraz bardziej złożonym środowisku zagrożeń – mówi Carl Windsor, CISO w Fortinet.

    Raport pokazuje też problem decyzyjny wewnątrz organizacji. 51 proc. respondentów twierdzi, że najbardziej potrzebuje doświadczonych specjalistów, ale 49 proc. ma trudności z uzyskaniem zgody na zatrudnienie dodatkowych ekspertów.

    AI zwiększa presję na zespoły bezpieczeństwa

    Dodatkowym elementem jest sztuczna inteligencja, która i pomaga organizacjom w obronie, i jest narzędziem ataku w rękach cyberprzestępców.

    Z raportu Fortinet wynika, że 91 proc. respondentów korzysta już z rozwiązań cyberbezpieczeństwa wyposażonych w mechanizmy sztucznej inteligencji lub prowadzi ich testy. 84 proc. badanych uważa, że takie narzędzia zwiększają skuteczność i efektywność zespołów IT oraz bezpieczeństwa. Jednocześnie 44 proc. respondentów wskazało obronę przed cyberatakami wykorzystującymi AI jako jedno z głównych wyzwań.

    Firmy dostrzegają też potrzebę nowych kompetencji. 60 proc. ankietowanych twierdzi, że największym wyzwaniem rekrutacyjnym jest znalezienie specjalistów cyberbezpieczeństwa posiadających konkretne doświadczenie w zakresie AI.

    Bez porządku w danych AI zwiększy ryzyko

    Coraz więcej firm planuje inwestycje w analizę danych, automatyzację i narzędzia AI. Tyle że bez uporządkowanego środowiska technologicznego takie projekty mogą zwiększać ryzyko.

    – Nie da się bezpiecznie wdrażać AI na niekontrolowanej, nieuporządkowanej infrastrukturze. Bezpieczeństwo technologiczne jest fundamentem wszystkich nowoczesnych rozwiązań opartych na danych – mówi Piotr Niemczyk. Jak dodaje, firmy, które myślą o AI, powinny najpierw uporządkować dane, zabezpieczyć infrastrukturę, wdrożyć monitoring systemów i kontrolować dostępy.

    Polecamy także: