W skrócie:

• 1825 ataków tygodniowo na polskie firmy
• 40 proc. MŚP deklaruje wzrost ataków
• CERT Polska: 600 tys. incydentów w 2024
• Phishing stanowi 95 proc. zagrożeń

Skala zagrożeń cybernetycznych w Polsce - co mówią dane

Według Check Point Research, polskie firmy są celem 1825 cyberataków tygodniowo, co przekłada się na atak co 5,5 minuty. To ponad 100 tys. ataków rocznie. Dane te mają swoje odzwierciedlenie w statystykach CERT Polska. Według tej instytucji w 2024 roku zgłoszono ponad 600 tys. incydentów - wzrost o 62 proc. rok do roku - z czego potwierdzonych przypadków było 103 449, o 29 proc. więcej niż w 2023.

• Phishing stanowił 95 proc. wszystkich incydentów, z niemal czterokrotnym wzrostem liczby zgłoszeń. 

• Administracja publiczna odnotowała 1,9 tys. incydentów - wzrost o 58 proc. rocznie.

• Ransomware, choć mniej liczny (147 incydentów w 2024), pozostaje jednym z najgroźniejszych zagrożeń.

Polska w pierwszej połowie 2025 roku zajęła pierwsze miejsce globalnie w liczbie wykrytych ataków ransomware, odpowiadając za 6 proc. wszystkich incydentów na świecie - więcej niż USA.

Ile firmy tracą na cyberatakach?

Średni koszt cyberataku dla polskiej firmy w 2024 roku wyniósł 32 tys. zł, ale niektóre przedsiębiorstwa ponoszą straty sięgające milionów.

• Dla MŚP średni koszt ataku ransomware przekroczył 450 tys. zł.

• 42 proc. ofiar hakerów przelało do 100 tys. zł okupu.

• Jedna trzecia firm zapłaciła ponad 500 tys. zł, a 8 proc. nawet ponad 5 mln zł.

Do tego dochodzą kary RODO - do 20 mln euro lub 4 proc. rocznego obrotu. Rekordową karę w Polsce otrzymała Poczta Polska: 27,1 mln zł. Morele.net zapłaciło 2,8 mln zł za naruszenia związane z ochroną danych.

Mimo to penetracja ubezpieczeń cybernetycznych w Polsce wynosi zaledwie 1-2 proc. Główne bariery to brak świadomości ryzyka i niezrozumienie mechanizmów ochrony. Roczny koszt ubezpieczenia dla MŚP zaczyna się od kilkuset złotych, co stanowi około 0,14 proc. obrotu firmy.

• Więcej o zagrożeniach dla firm IT w artykule o odpowiedzialności informatyków za straty przedsiębiorstwa.

Co oferują polisy od zagrożeń cybernetycznych?

Rynek ubezpieczeń cybernetycznych w Polsce rośnie dynamicznie, napędzany regulacjami (RODO, dyrektywa NIS2) i rosnącą liczbą ataków.

• Typowa polisa cyber obejmuje koszty przywrócenia danych, utracony zysk z tytułu przestoju, koszty okupu (ransomware), kary RODO, pomoc ekspertów w zarządzaniu kryzysowym oraz obsługę prawną.

• Niektóre polisy wykluczają jednak pokrycie wyłudzeń danych uwierzytelniających (phishing) w podstawowej konfiguracji - wymagają dedykowanego rozszerzenia.

Wartość tego rynku pozostaje niewielka w porównaniu do ubezpieczeń majątkowych, ale potencjał jest ogromny. Kluczowe będzie zrównoważenie regulacji i potrzeb rynkowych, by zwiększyć dostępność polis dla wszystkich firm.

Warto zapamiętać

• Phishing to 95 proc. zagrożeń - szkolenie pracowników jest priorytetem
• Koszt ubezpieczenia (0,14 proc. obrotu) to ułamek potencjalnych strat
• Tylko 19 proc. polskich pracowników rozumie termin "ransomware"
• Polska liderem ataków ransomware w 2025 - 6 proc. globalnych incydentów

Źródło: Check Point Research, CERT Polska, Warta, VeloBank, Eurostat

Foto: DC Studio Freepik