Skala cyberzagrożeń wobec małych i średnich przedsiębiorstw w Polsce rośnie szybciej niż ich zdolność do obrony – wynika z najnowszego badania Cisco Cybersecurity Readiness Index 2025. Zaledwie 2 proc. MŚP deklaruje pełną gotowość na cyberataki, podczas gdy niemal połowa firm (47 proc.) przyznała, że w ostatnim roku padła ofiarą incydentu.
60 proc. ankietowanych uważa, że kolejny atak jest prawdopodobny w ciągu najbliższych 12–24 miesięcy. Najczęściej wskazywane bariery to niski poziom inwestycji, braki kadrowe i brak spójnej strategii bezpieczeństwa. 81 proc. firm przyznaje, że niedobór specjalistów ds. cyberbezpieczeństwa stanowi dla nich problem – w tym 37 proc. określa go jako poważny.
Choć świadomość ryzyka rośnie, działania modernizacyjne pozostają ograniczone:
- 36 proc. MŚP planuje znaczącą modernizację infrastruktury IT w ciągu dwóch lat.
- 52 proc. zamierza wdrożyć nowe rozwiązania bezpieczeństwa, a 46 proc. – zaktualizować istniejące.
- 38 proc. planuje wykorzystanie sztucznej inteligencji do wykrywania zagrożeń i analizy anomalii.
Budżety pozostają jednak skromne – 47 proc. firm przeznacza na bezpieczeństwo jedynie 5–10 proc. wydatków IT, a tylko 4 proc. inwestuje powyżej 20 proc. Dla porównania, wśród dużych przedsiębiorstw odsetek ten wynosi 13 proc.
Cisco zwraca uwagę na rosnącą złożoność środowisk IT w MŚP – rozproszone systemy, brak centralnego zarządzania i niespójne polityki ochrony. Problem pogłębia model pracy BYOD (Bring Your Own Device): aż 90 proc. firm dopuszcza logowanie do systemów z prywatnych urządzeń, co znacząco zwiększa podatność na incydenty.
Eksperci podkreślają, że dla polskich MŚP kluczowe jest dziś podjęcie działań proaktywnych: ocena ryzyka, modernizacja infrastruktury, inwestycja w rozwiązania cyberbezpieczeństwa i zwiększenie nakładów na ochronę danych. Brak reakcji oznacza nie tylko straty finansowe, ale także utratę zaufania klientów.
