Większość brytyjskich małych firm jest o krok od katastrofy przez cyberataki

Jeśli prowadzisz małą firmę w Wielkiej Brytanii, a Twoja strategia cyberbezpieczeństwa ogranicza się do myślenia, że pewnie nic nam się nie stanie, lepiej usiądź. Najnowsze badanie sugeruje, że co piąty właściciel małego lub średniego przedsiębiorstwa musiałby zamknąć interes w ciągu trzech miesięcy od poważnego wycieku danych. To nie jest błąd w druku. Dwadzieścia procent. Koniec. Światło zgaszone, drzwi zamknięte, profil na LinkedIn zaktualizowany.

Liczby malują ponury obraz

Badanie, zlecone przez Samsunga przy okazji premiery modelu Galaxy S26 Ultra Enterprise Edition (o czym za chwilę), przepytało 1000 właścicieli brytyjskich MŚP i ujawniło naprawdę alarmujące dane. Firmy zgłaszały szacowane straty do 100 000 funtów rocznie z powodu nieprzewidzianych napraw zabezpieczeń i usuwania skutków złośliwego oprogramowania. Warto jednak zaznaczyć, że niezależny raport AMVIA UK SME Cybersecurity Report 2026 określa średni koszt jednego incydentu na znacznie skromniejszą kwotę 6400 funtów. Przepaść między tymi liczbami jest spora, a dane Samsunga prawdopodobnie odzwierciedlają całkowite roczne wydatki na bezpieczeństwo, a nie pojedyncze zdarzenie.

Niepodważalny jest jednak trend. Według niezależnego badania AMVIA przeprowadzonego na 1200 firmach z sektora MŚP, 67% brytyjskich małych przedsiębiorstw doświadczyło co najmniej jednego cyberataku w 2025 roku, w porównaniu do 50% w 2024 roku. Własne badanie rządu Wielkiej Brytanii, Cyber Security Breaches Survey 2025, wykazało, że 43% firm zidentyfikowało naruszenie lub atak w minionym roku. Niezależnie od tego, jak na to spojrzeć, ataki stają się częstsze, a małe firmy są na celowniku.

Nieubezpieczeni, nieprzeszkoleni, niechronieni

Tutaj sprawa staje się naprawdę niekomfortowa. Badanie Samsunga wykazało, że 69% MŚP nie posiada żadnych funduszy ani ubezpieczenia na wypadek incydentu cybernetycznego. Prawie połowa (45%) nie zapewnia pracownikom żadnych szkoleń z zakresu cyberbezpieczeństwa. A 67% nie wprowadziło żadnych nowych środków bezpieczeństwa w ciągu ostatnich dwunastu miesięcy.

Tymczasem 58% właścicieli firm z radością łączy się z darmowym publicznym Wi-Fi, a 15% uzyskuje w ten sposób dostęp do poufnych dokumentów służbowych. To cyfrowy odpowiednik zostawienia kluczy do biura pod wycieraczką i opublikowania lokalizacji w mediach społecznościowych.

Phishing pozostaje ulubioną bronią atakujących. Raport AMVIA wykazał, że był on zamieszany w zdumiewające 83% incydentów cybernetycznych w sektorze MŚP w 2025 roku. Sondaż Samsunga zauważył, że 88% właścicieli jest przynajmniej świadomych zagrożeń związanych z phishingiem, co jest zachęcające dopóki nie zdasz sobie sprawy, że świadomość najwyraźniej nie przekłada się na działanie.

Słowo o źródle

Przejrzystość ma znaczenie, więc bądźmy szczerzy: główne statystyki pochodzą z badania zleconego przez Samsunga, opublikowanego w ramach promocji Galaxy S26 Ultra Enterprise Edition. W kampanii występuje konsultant ds. cyberbezpieczeństwa Stephen Libby, którego wielu rozpozna jako zwycięzcę 4. serii brytyjskiego programu The Traitors. Artykuł był szeroko rozpowszechniany w mediach regionalnych z niemal identycznym brzmieniem, co jest cechą charakterystyczną notek PR, a nie niezależnego dziennikarstwa.

Nie oznacza to, że problem jest wyssany z palca. Niezależne dane od AMVIA i rządu Wielkiej Brytanii potwierdzają główny przekaz: małe firmy są żałośnie nieprzygotowane na cyberzagrożenia. Należy jednak traktować te konkretne liczby z uwzględnieniem faktu, że Samsung miał produkt do sprzedania.

Co MŚP powinny faktycznie zrobić?

• Przeszkol swoich pracowników. Jeśli prawie połowa Twojego zespołu nigdy nie przeszła szkolenia z cyberbezpieczeństwa, ryzykujesz za każdym razem, gdy ktoś otwiera e-mail.
• Zaplanuj budżet. Cyberbezpieczeństwo nie jest opcjonalnym dodatkiem. Traktuj je jak ubezpieczenie, bo o prawdziwym ubezpieczeniu cybernetycznym również powinieneś pomyśleć.
• Przestań używać publicznego Wi-Fi do pracy z wrażliwymi danymi. Korzystaj z VPN lub danych mobilnych. To naprawdę nie jest trudne.
• Regularnie aktualizuj swoje zabezpieczenia. Jeśli w Twojej konfiguracji bezpieczeństwa nic nie zmieniło się od ponad roku, czas na zmiany.

Małe firmy to kręgosłup brytyjskiej gospodarki, zatrudniający miliony ludzi i generujący miliardy funtów. Myśl, że jedna piąta z nich mogłaby upaść w ciągu kilku tygodni od ataku, powinna być sygnałem ostrzegawczym. Zagrożenie jest realne, nawet jeśli posłaniec ma do sprzedania telefon.

Przeczytaj oryginalny artykuł pod adresem źródła.