Blackout, utrata chmury, a nawet sabotaż, takie scenariusze coraz częściej pojawiają się w analizach ryzyka firm. Według raportu "Barometr cyberbezpieczeństwa 2026" przygotowanego przez KPMG najczęściej wskazywanym zagrożeniem jest dziś utrata kluczowego dostawcy usług chmurowych (37 proc.).
Badanie pokazuje, że firmy coraz częściej biorą pod uwagę w analizach ryzyka poważne zdarzenia, które mogą na długo zakłócić ich działalność. Jednym z takich scenariuszy jest długotrwały brak dostępu do internetu, uwzględnia go 29 proc. przedsiębiorstw. Z kolei 26 proc. firm wskazuje na ryzyko związane z wojną hybrydową i sabotażem.
Największe ryzyka dla firm
Organizacje dostrzegają również inne potencjalne źródła poważnych zakłóceń. 23 proc. firm bierze pod uwagę awarie w technologicznym łańcuchu dostaw, na przykład wynikające z zainfekowanych aktualizacji oprogramowania. Z kolei 21 proc. uwzględnia możliwość rozległego ataku ransomware. 16 proc. ankietowanych deklaruje, że w swoich analizach ryzyka rozpatruje nawet scenariusz pełnoskalowego konfliktu zbrojnego.
Eksperci KPMG podkreślają jednak, że poziom przygotowania firm wciąż nie nadąża za dynamicznie zmieniającym się środowiskiem bezpieczeństwa. Infrastruktura cyfrowa coraz częściej staje się jednym z pierwszych celów destabilizacji w sytuacjach kryzysowych.
W cytowanym przez PAP komunikacie, Michał Kurek, partner i szef zespołu cyberbezpieczeństwa KPMG w Polsce oraz Europie Środkowo-Wschodniej zauważa, że scenariusze związane z konfliktami zbrojnymi przestają być jedynie teoretyczne. Coraz więcej organizacji przygotowuje się na skutki wojny hybrydowej czy sabotażu.
W skrajnym przypadku realnym zagrożeniem może być jednoczesna utrata wszystkich centrów przetwarzania danych w wyniku działań dywersyjnych. Z tego powodu firmy przyspieszają m.in. migrację do chmury publicznej, traktując ją również jako element zwiększania bezpieczeństwa.
Raport wskazuje także na wyraźny wzrost znaczenia zarządzania bezpieczeństwem na poziomie organizacyjnym. W porównaniu z poprzednią edycją badania podwoiła się liczba firm posiadających dedykowanego dyrektora ds. bezpieczeństwa informacji (CISO). Jednocześnie największą barierą w budowaniu skutecznej ochrony cybernetycznej pozostaje wciąż niewystarczające zaangażowanie najwyższego kierownictwa.
Deklarowane przez przedsiębiorstwa działania wzmacniające cyberodporność koncentrują się głównie na rozwiązaniach organizacyjnych i procesowych. 46 proc. badanych firm prowadzi program zarządzania bezpieczeństwem łańcucha dostaw.
35 proc. organizacji opracowuje kompleksowe plany zapewnienia ciągłości działania (BCP), a 30 proc. regularnie przeprowadza analizy ryzyka w obszarze cyberbezpieczeństwa oraz ciągłości operacyjnej.
Hakerzy największym zagrożeniem
"Największym zagrożeniem dla firm pozostają hakerzy działający w pojedynkę – wskazało ich 46 proc. respondentów. Na drugim miejscu znaleźli się cyberterroryści (35 proc.), zaś na trzecim haktywiści (24 proc.). W tegorocznej edycji badania phishing ponownie został uznany za cyberzagrożenie generujące najpoważniejsze ryzyko operacyjne – wyprzedzając m.in. ataki wykorzystujące błędy w aplikacjach oraz kradzież danych przez pracowników" – wskazano w komunikacie.
Firmy zapowiadają, że w 2026 roku największą część budżetów na cyberbezpieczeństwo przeznaczą na ochronę przed złośliwym oprogramowaniem, szkolenia zwiększające świadomość pracowników oraz zabezpieczenie sieci wewnętrznych. Coraz większą rolę odgrywają też inwestycje związane z bezpieczeństwem partnerów biznesowych, co wynika m.in. z rosnących wymagań regulacyjnych.
Raport "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian" powstał na podstawie badania przeprowadzonego w grudniu 2025 roku metodą CATI. Wzięło w nim udział 100 osób odpowiedzialnych za bezpieczeństwo IT w firmach działających w Polsce. Wśród badanych było 30 proc. małych firm, 50 proc. średnich i 20 proc. dużych przedsiębiorstw z 16 różnych branż.
Źródło: Bankier
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!