– Cyberprzestępczość to dziś prawdziwy biznes, osiągający skalę dorównującą trzeciej gospodarce na świecie. A Polska jest po Finlandii krajem, który pada ofiarą ataków najczęściej w Europie, więc znajomość tego zagadnienia jest tu szczególnie istotna – powiedziała podczas dzisiejszej konferencji prasowej Małgorzata Domagała, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację.

Konferencja poświęcona była wynikom badania przeprowadzonego przez Mastercarda i firmę Minds & Roses, a dotyczącego podejścia różnej wielkości firm z Polski do kwestii cyberbezpieczeństwa. Jak się okazuje, te podmioty, które w przeszłości doświadczyły już incydentu cybernetycznego, do tego problemu podchodzą poważniej. Jedna czwarta z nich uważa, że ryzyko ponownego wystąpienia ataku jest w ich przypadku wysokie. Podobnie uważa tylko 7 proc. firm, które wcześniej nie przeżyły żadnego tego typu incydentu.

Przeczytajcie także: • Zobaczcie, dlaczego Forward by cashless.pl będzie inny od innych kongresów

Sondaż przeprowadzony na zlecenie Mastercarda pokazuje także, że to duże organizacje stają się najczęściej celem cyberataków. Już co druga duża firma padła ofiarą takiego incydentu. Wśród firm średnich odsetek ten sięga 44 proc. a wśród najmniejszych podmiotów – 25 proc. Najczęściej ofiarami cyberprzestępców padają podmioty z branży produkcyjnej (49 proc.), handlowej (38 proc.) oraz e-commerce (34 proc.).

Pod względem rodzaju zagrożeń dominują przede wszystkim ataki ransomware (przy użyciu złośliwego oprogramowania szyfrującego dane), manipulacje za pomocą maila lub SMS (social engineering), ataki na systemy uwierzytelnienia, czy na serwer za pomocą urządzeń podłączonych. Badanie pokazało, że dominującym ryzykiem dla firm są ataki z wykorzystaniem pracownika, a nie ataki infrastrukturalne, ponieważ to człowiek często jest najsłabszym ogniwem dla cyberprzestępców.

– Dlatego tak ważne są działania prewencyjne i edukacyjne, które pozwolą zwiększać świadomość na temat zagrożeń oraz wprowadzać standardy bezpiecznej higieny cyfrowej. Jak pokazują wyniki naszego badania, niski odsetek wskazań dla malware, resource manipulation i reconnaissance sugeruje, że organizacje dostrzegają incydenty dopiero w fazie następstw, a nie na etapie wczesnego rozpoznania i przygotowania ataku przez sprawcę. Przedsiębiorcy skupiają się na tym, aby zminimalizować skutki „tu i teraz”, a niewielu myśli długoterminowo, aby zabezpieczyć się również na przyszłość. Tymczasem działania prewencyjne często są kluczowe dla budowania i wzmacniania cyberodporności organizacji – mówi Małgorzata Domagała z Mastercard.

Przeczytajcie także: • Dodajcie się do Mapy polskiego fintechu 2026

Plan reagowania na incydenty cyberprzestępcze i szkolenia pracowników w zakresie radzenia sobie z takimi sytuacjami mają częściej duże instytucje. 64 proc. z nich deklaruje, że szkoli pracowników w obszarze cyberbezpieczeństwa przynajmniej raz w roku, a 54 proc. małych przedsiębiorców przyznało, że jeszcze nigdy nie przeprowadziło tego typu szkoleń. Również podmioty, które zbierają dane klientów oraz te, które w przeszłości doświadczyły cyberataku, częściej inwestują w edukację zespołów.

Działania, jakie najczęściej podejmują firmy po cyberataku, to wdrożenie nowych lub wzmocnienie istniejących zabezpieczeń. Duże przedsiębiorstwa częściej stawiają również na powiadamianie pracowników i przekazywanie im instrukcji, co dalej oraz izolowanie lub odłączanie systemów i urządzeń. Ale to nie znaczy, że duże podmioty mogą czuć się bezpiecznie.

– Cyberprzestępcy szukają najsłabszych ogniw w łańcuchu – często są nimi nieświadomi pracownicy oraz mniejsze i słabiej zabezpieczone organizacje, których luki w infrastrukturze mogą narazić na niebezpieczeństwo także większe, powiązane z nimi firmy. Dlatego tak ważne jest systemowe podejście do cyberprzestępczości, która rośnie na niespotykaną dotąd skalę. Wspólnym interesem całego rynku – zarówno dużych, jak i małych podmiotów – jest zbudowanie odporności cyfrowej po to, aby wzajemnie się wzmacniać i uzupełniać – uważa Małgorzata Domagała.

A dlaczego Mastercard, kojarzony głównie jako organizacja kartowa, zajmuje się kwestiami cyberbezpieczeństwa? Firma od wielu lat oferuje instytucjom finansowym zaawansowane technologie z zakresu cyberbezpieczeństwa.