Raport „Cyberbezpieczeństwo - Trendy 2026”: zaledwie 29 proc. firm deklaruje wysoką lub bardzo wysoką cyberodporność

Eksperci zgodzili się, że świat cyfrowy w 2026 roku wkroczył w fazę „cyberprzełomu”. Rosnące koszty, presja regulacyjna i ataki ransomware wymuszają na firmach przejście od pasywnej ochrony do proaktywnej odporności. Według raportu „Cyberbezpieczeństwo - Trendy 2026”, aż 85 proc. ekspertów przewiduje, że dynamika zagrożeń wyprzedzi możliwości obronne biznesu. Skala problemu jest realna - już co piąta firma w Polsce doświadczyła incydentu w ostatnim roku. Największe zagrożenie? Ransomware i phishing.

Opracowanie zostało zaprezentowane podczas spotkania eksperckiego pt. „Trendy w cyberbezpieczeństwie i wyzwania dla suwerenności technologicznej”. Spotkanie liderów sektora publicznego i biznesu stworzyło przestrzeń do wymiany wiedzy o tym, jak budować odporność państwa i organizacji w dobie nieprzewidywalnych ataków, gdy tradycyjne metody zabezpieczeń stają się niewystarczające.

Dynamiczny wzrost zagrożeń

Z raportu wynika, że Polska cyberprzestrzeń staje się obszarem coraz bardziej zorganizowanej i intensywnej aktywności cyberprzestępczej. Aż 88 proc. respondentów przewiduje dalszy wzrost liczby prób ataków w 2026 roku. Za najbardziej destrukcyjne dla biznesu uznawane są: ransomware (83 proc. wskazań) oraz phishing (71 proc.), które przekładają się nie tylko na straty finansowe, ale również zakłócenia ciągłości operacyjnej przedsiębiorstw.

Jedną z odpowiedzi na rosnące i zmieniające się cyberzagrożenia jest podnoszenie poziomu wiedzy o takich wyzwaniach. Świadomość staje się fundamentem działań prewencyjnych, edukacji i wdrażania procedur bezpieczeństwa, które pozwalają minimalizować ryzyko, zanim pojawi się cyberatak. Jednak przedsiębiorcy nie zawsze są w stanie nadążyć za szybko zmieniającym się środowiskiem.

Jak podkreślił podczas debaty Przemysław Kuna, prezes Urzędu Komunikacji Elektronicznej, zmienność sposobów oraz możliwości ataków jest dziś bardzo duża.

„Legislacja czy inne długoterminowe działania nigdy nie będą przed zmianą, ponieważ ona zawsze będzie pierwsza. Ale jeśli będziemy mieć dobrą świadomość tego, co się dzieje wokół nas, to jesteśmy w pewnej części przygotowani” - wskazał prezes UKE.

Dodał, że wprowadzane obecnie regulacje dają szansę na wzmocnienie cyberodporności.

„Działania Unii Europejskiej i polskiego rządu w zakresie legislacji oraz regulacji służą rynkowi. Nowe przepisy będą stanowić ogromną zmianę dla rynku z punktu widzenia porządkowania i wskazówek, w którą stronę powinniśmy iść jako państwo i organizacje” - podkreślił Przemysław Kuna.

Mimo świadomości zagrożeń przygotowanie polskich firm budzi poważny niepokój. Aż 55 proc. ankietowanych ocenia cyberodporność swojej organizacji jako zaledwie „średnią”, a 16 proc. wskazuje na poziom „niski”, przy jednoczesnym braku procedur i planów reakcji na incydenty. Jedynie 29 proc. badanych deklaruje wysoką lub bardzo wysoką odporność.

Zdaniem ekspertów to nie chwilowa ostrożność w ocenie stanu przygotowania, lecz trwała zmiana percepcji ryzyka. Firmy z trudem będą nadążać za tempem rozwoju zagrożeń cybernetycznych - 66 proc. ankietowanych przewiduje pogłębianie się luki pomiędzy skalą zagrożeń a poziomem zabezpieczeń. Kolejne 19 proc. uważa, że zagrożenia będą wyraźnie wyprzedzać stopień przygotowania organizacji. Łącznie oznacza to, że 85 proc. respondentów rysuje raczej pesymistyczny obraz cyberodporności polskich firm w nadchodzącym roku.

To nie przypadek. Znajdujemy się bowiem w punkcie przełomowym, w którym krajobraz zagrożeń ulega fundamentalnej transformacji. Ataki cybernetyczne są dziś projektowane jako procesy zautomatyzowane, łatwo replikowalne i zdolne do działania na masową skalę, a ich skuteczność dodatkowo wzmacnia wykorzystanie sztucznej inteligencji oraz zaangażowanie podmiotów sponsorowanych przez państwa.

Mimo rosnącej liczby cyberzagrożeń, reakcja biznesu pozostaje jednak zachowawcza. 52 proc. respondentów nie planuje zwiększenia wydatków na cyberbezpieczeństwo, a 64 proc. organizacji nie posiada ubezpieczenia cybernetycznego.

Presja kosztów i regulacji

Skala cyberzagrożeń wymaga, w ocenie ekspertów, także odpowiednich regulacji na poziomie krajowym i europejskim. 

Jak wskazał dr Jacek Czech, dyrektor Biura Techniki Cyfrowej i Łączności w Rządowej Agencji Rezerw Strategicznych, regulacje powinny być skuteczne i twarde. 

„Muszą być naprawdę egzekwowalne, bez jakichkolwiek relatywizmów, bo jeśli tworzy się relatywizm w prawie, to po prostu prawa nie ma” - argumentował dr Jacek Czech.

Jego zdaniem w 2026 roku powinniśmy budować cyberbezpieczeństwo na zasadzie. komplementarności działań.

„Z jednej strony powinniśmy chronić się urządzeniami, oprogramowaniem czy wykorzystywać (lub nie) AI. Z drugiej potrzebna jest komplementarność bezpieczeństwa w wielu jego wymiarach” - wskazał dr Jacek Czech.

Zmiany regulacyjne to duże wyzwanie wskazywane w raporcie. Obok wzrostu liczby ataków hakerskich (68 proc. wskazań), eksperci jako największe wyzwania, przed którymi stoją działy IT, wskazują: gwałtownie rosnące koszty zabezpieczeń (76 proc. wskazań) oraz coraz bardziej złożone wymogi regulacyjne (54 proc. wskazań).

W kontekście regulacji, takich jak NIS2 czy DORA, największym wyzwaniem technicznym pozostają niedobór zasobów i kompetencji niezbędnych do skutecznego wdrożenia nowych wymagań (42 proc. wskazań) oraz ciągłe monitorowanie i raportowanie (36 proc. wskazań).

Sztuczna inteligencja pod lupą

Choć AI dominuje w globalnych trendach, w polskich procesach IT wykorzystuje ją jedynie co piąta firma (20 proc.). Główną barierą wydaje się być brak zaufania.

Niemal 40 proc. specjalistów nie ufa rozwiązaniom opartym na sztucznej inteligencji, wskazując, że technologia ta może być zawodna, podatna na manipulacje lub stanowić źródło zupełnie nowych zagrożeń. Co trzeci badany (30 proc.) wciąż nie ma wyrobionej opinii w tym obszarze, co sugeruje fazę wyczekiwania na sprawdzone standardy.

Cyberodporność w praktyce

W ocenie ekspertów cyberbezpieczeństwo przestało być wyłącznie problemem działów IT - stało się wyzwaniem strategicznym dla całego biznesu. Mimo to, wciąż zbyt wiele organizacji inwestuje w zabezpieczenia punktowo, reagując na pojedyncze zagrożenia, zamiast budować spójne podejście obejmujące ochronę danych, ciągłość działania oraz zdolność szybkiego odtwarzania systemów po incydencie:

• 55 proc. firm nie wykorzystuje danych wywiadowczych o zagrożeniach (threat intelligence) do proaktywnej ochrony,
• 51 proc. respondentów przyznaje, że do detekcji i reagowania na zagrożenia wykorzystuje jedynie tradycyjny system antywirusowy,
• 50 proc. nie automatyzuje procesów reagowania na incydenty (np. przy użyciu platform SOAR - Security Orchestration, Automation, and Response),
• Co druga firma nie posiada planu ciągłości działania (BCP) oraz planu reagowania na incydenty (IRP).

Inicjatorem i liderem raportu jest Xopero Software, polski producent rozwiązań do backupu i przywracania danych. Firma jest również właścicielem marki GitProtect.io - oprogramowania do backupu środowisk DevOps. Z rozwiązań Xopero korzysta ponad 600 firm z 60 krajów, m.in. firmy z listy Fortune 500, Orange, T-Mobile, Quest Diagnostics, Turntide Technologies, HEMA NL, Inshur, RED.

Zdaniem Łukasza Jesisa, prezesa Xopero Software, w 2026 roku kluczowym wyzwaniem dla wielu firm będzie zmiana mentalności.

„Z defensywnej, opartej na >>antywirusowych murach ochronnych<<, na strategiczną, skoncentrowaną na utrzymaniu ciągłości procesów biznesowych w warunkach stałego zagrożenia. Dziś nie pytamy już, czy dojdzie do incydentu, ale kiedy. O przewadze konkurencyjnej decyduje poziom przygotowania organizacji na jego skutki i zdolność do szybkiego powrotu do działania” - podsumował Łukasz Jesis.

Raport „Cyberbezpieczeństwo - Trendy 2026” powstał we współpracy Xopero Software z liderami i ekspertami branżowymi - CyberDefence24, CyberMadeInPoland, Proget Sp. z o.o, APT Defend, RIFFSE, DC9, Secfence, 1security, Trecom, perc.pass, Inseqr sp. z o.o., Labyrinth Security Solutions, TestArmy, CyberForces, BridgerWise. Patronem instytucjonalnym raportu jest Krajowa Izba Gospodarki Cyfrowej. Materiał stanowi praktyczny punkt odniesienia dla właścicieli firm, CISO oraz administratorów IT, którzy chcą podejmować decyzje w oparciu o dane i świadomie projektować strategie odporności na kolejne lata. Raport to także istotna perspektywa rynku kierowana do kluczowych dla cyberbezpieczeństwa instytucji państwa.

Pełen raport dostępny jest do pobrania na stronie Xopero Software.

Źródło informacji: PAP MediaRoom