Takie wnioski płyną z badania przeprowadzonego przez Mastercard wśród specjalistów IT w małych, średnich i dużych przedsiębiorstwach na przełomie 2025 i 2026 roku.

Cyberataki kosztują polskie firmy tysiące złotych

Najbardziej odczuwalne skutki cyberataków dotyczą mniejszych podmiotów. Wśród zaatakowanych małych firm 19 proc. wskazało, że incydent spowodował poważne zakłócenia działalności, a kolejne 23 proc. mówiło o częściowych utrudnieniach. W sumie 42 proc. odczuło więc wyraźny wpływ ataku na funkcjonowanie przedsiębiorstwa.

Badanie pokazuje również, że koszty finansowe takich zdarzeń bywają zróżnicowane. Co piąta mała firma oszacowała straty na mniej niż 1 tys. zł, jednak w średnich i dużych organizacjach szkody częściej sięgały nawet 50 tys. zł. Jednocześnie 19 proc. średnich i 16 proc. dużych przedsiębiorstw przyznało, że nie potrafi określić wysokości poniesionych strat lub nie chce ujawniać takich danych.

Mimo doświadczenia cyberataku wiele organizacji nie decyduje się na zmiany. Brak jakichkolwiek działań zadeklarowało 32 proc. małych firm, 20 proc. średnich oraz 28 proc. dużych przedsiębiorstw. Część organizacji wprowadziła jedynie niewielkie korekty swoich procedur bezpieczeństwa.

Na problem wskazują również dane dotyczące działań zapobiegawczych. W ciągu ostatnich 12 miesięcy ocenę ryzyka cybernetycznego lub podobne działania przeprowadziło 72 proc. dużych i 55 proc. średnich firm. W przypadku małych przedsiębiorstw sytuacja wygląda znacznie gorzej – aż 85 proc. przyznało, że nie wykonywało takich analiz.

Przedsiębiorcy nadal oszczędzają na cyberbezpieczeństwie

Widoczne są także duże różnice w nakładach finansowych na ochronę cyfrową. Ponad jedna czwarta małych firm deklaruje, że nie wydaje na cyberbezpieczeństwo żadnych pieniędzy, a ponad połowa przeznacza na ten cel mniej niż 10 tys. zł rocznie. W średnich przedsiębiorstwach typowy budżet wynosi od 10 do 50 tys. zł rocznie, natomiast 44 proc. dużych organizacji inwestuje w zabezpieczenia ponad 50 tys. zł rocznie.

Różni się również sposób zarządzania bezpieczeństwem IT. W małych firmach za ten obszar najczęściej odpowiada właściciel przedsiębiorstwa. Z kolei w średnich i dużych organizacjach zadania te zwykle realizują dedykowani pracownicy lub zespoły IT, a część firm korzysta także ze stałego wsparcia zewnętrznych specjalistów.

Przy wyborze partnerów odpowiedzialnych za cyberbezpieczeństwo małe przedsiębiorstwa najczęściej kierują się rekomendacjami innych klientów oraz doświadczeniem usługodawcy, zwracając jednocześnie uwagę na cenę i szybkość reakcji. Średnie firmy stawiają przede wszystkim na renomę i kompleksowość oferty, natomiast dla dużych organizacji kluczowe znaczenie mają certyfikaty oraz zgodność z obowiązującymi normami.