2026 r. przyniósł swoisty przełom w obszarze cyberzagrożeń. Rosnące koszty zabezpieczeń, presja regulacyjna i nasilające się ataki ransomware powodują, że organizacje muszą odchodzić od modelu reaktywnego na rzecz budowania trwałej odporności.

85% ekspertów spodziewa się, że tempo rozwoju zagrożeń będzie wyprzedzać możliwości obronne firm – wynika z raportu „Cyberbezpieczeństwo – Trendy 2026” opracowanego przez Xopero Software we współpracy z ekspertami rynku. Już co piąte przedsiębiorstwo w Polsce doświadczyło w ostatnim roku incydentu, a polska cyberprzestrzeń staje się obszarem coraz bardziej zorganizowanej aktywności przestępczej. 88% respondentów prognozuje dalszy wzrost liczby prób ataków w 2026 r. Ransomware, wskazywany przez 83% badanych, oraz phishing, wymieniany przez 71%, są postrzegane jako najbardziej destrukcyjne dla biznesu, ponieważ generują zarówno straty finansowe, jak i poważne zakłócenia ciągłości operacyjnej.

Eksperci podkreślają, że jednym z kluczowych elementów przeciwdziałania zagrożeniom jest podnoszenie świadomości i rozwijanie kompetencji. Wiedza o aktualnych metodach ataku staje się fundamentem skutecznej prewencji i wdrażania procedur ograniczających ryzyko, jednak przedsiębiorcy często nie nadążają za tempem zmian. Prezes Urzędu Komunikacji Elektronicznej Przemysław Kuna zwraca uwagę, że dynamika i zmienność cyberataków sprawiają, iż regulacje zawsze będą reagować na już istniejące zjawiska. – Ale jeśli będziemy mieć dobrą świadomość tego, co się dzieje wokół nas, to jesteśmy w pewnej części przygotowani – zaznacza.

Mimo rosnącej świadomości skala przygotowania firm budzi obawy. 55% ankietowanych ocenia poziom odporności swoich organizacji jako średni, a 16% jako niski, wskazując na brak procedur i planów reagowania na incydenty. Jedynie 29% respondentów deklaruje wysoki poziom przygotowania. Zdaniem ekspertów nie jest to przejaw nadmiernej ostrożności, lecz efekt realnej oceny sytuacji. 2/3 badanych przewiduje dalsze pogłębianie się luki między skalą zagrożeń a poziomem zabezpieczeń, a kolejne 19% uważa, że zagrożenia będą zdecydowanie wyprzedzać gotowość przedsiębiorstw.

Specjaliści zwracają uwagę, że charakter ataków ulega zmianie. Coraz częściej są one projektowane jako zautomatyzowane, łatwe do powielania procesy, zdolne do działania na dużą skalę. Ich skuteczność zwiększa m.in. wykorzystanie sztucznej inteligencji. 52% respondentów nie planuje jednak zwiększenia budżetów na cyberbezpieczeństwo, a 64% nie posiada ubezpieczenia cybernetycznego. W opinii ekspertów oznacza to rozdźwięk między świadomością zagrożeń a realnymi działaniami.

Dr Jacek Czech z Rządowej Agencji Rezerw Strategicznych wskazuje, że przepisy powinny być skuteczne i twarde. – Muszą być naprawdę egzekwowalne, bez jakichkolwiek relatywizmów, bo jeśli tworzy się relatywizm w prawie, to po prostu prawa nie ma – tłumaczy. W jego ocenie budowanie cyberbezpieczeństwa wymaga obecnie komplementarnego podejścia. – Z jednej strony powinniśmy chronić się urządzeniami, oprogramowaniem czy wykorzystywać – lub nie – AI. Z drugiej potrzebna jest komplementarność bezpieczeństwa w wielu jego wymiarach – podkreśla.

W raporcie jako główne wyzwania dla działów IT – obok wzrostu liczby ataków hakerskich (68%) – wskazano rosnące koszty zabezpieczeń (76%) i coraz bardziej złożone wymogi regulacyjne (54%). W kontekście nowych regulacji, takich jak dyrektywa NIS2 czy rozporządzenie DORA, szczególnym problemem pozostaje niedobór kompetencji (42%) oraz konieczność stałego monitorowania i raportowania incydentów (36%).

Choć sztuczna inteligencja jest jednym z dominujących trendów globalnych, w Polsce wykorzystuje ją w procesach IT jedynie co piąta firma. 40% specjalistów deklaruje brak zaufania do rozwiązań opartych na AI, obawiając się ich podatności na manipulacje i potencjalnych nowych zagrożeń. Wielu respondentów pozostaje w fazie wyczekiwania na sprawdzone standardy i dobre praktyki.

Eksperci podkreślają, że cyberbezpieczeństwo stało się wyzwaniem strategicznym dla całych organizacji, a nie wyłącznie działów IT. Tymczasem wiele firm nadal ogranicza się do punktowych inwestycji, koncentrując się na pojedynczych narzędziach, takich jak tradycyjne systemy antywirusowe, bez budowania spójnej strategii obejmującej ochronę danych, ciągłość działania i szybkie odtwarzanie systemów po incydencie. Znaczna część organizacji nie wykorzystuje też danych wywiadowczych o zagrożeniach, nie automatyzuje procesów reagowania oraz nie posiada planów ciągłości działania i reagowania na incydenty.

fot. freepik.com
oprac. /kp/