Cięcia w USA osłabią globalne cyberbezpieczeństwo – Polska i Europa muszą przyspieszyć inwestycje

W 2026 roku, w Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Stanów Zajednoczonych (CISA), planowana jest redukcja zatrudnienia o ponad 1 tys. etatów – z 3732 do 2649 osób. Dodatkowo – w ramach propozycji Donalda Trumpa – budżet tej instytucji ma być ograniczony o niemal 500 mln dolarów. Już teraz wielu pracowników podjęło decyzję o odejściu z agencji. Zapowiadane cięcia mogą istotnie wpłynąć na globalny ekosystem bezpieczeństwa cyfrowego.

Tymczasem napięcia geopolityczne, w tym konflikty zbrojne i działania hybrydowe, wzmagają aktywność zaawansowanych grup cyberatakujących (APT). Jak wynika z danych ESET, w ostatnim półroczu (X 2024 – III 2025) szczególną aktywność wykazywały grupy APT z Chin (40,3% ataków), Rosji (25,7%), Korei Płn. (14,4%) i Iranu (9,1%). Ich działania często są powiązane z sytuacją polityczną i militarną w poszczególnych regionach.

Osłabienie systemu z USA odbije się globalnie

Zapowiadane redukcje w CISA oraz w innych amerykańskich instytucjach bezpieczeństwa oznaczają nie tylko zagrożenia dla administracji publicznej USA, ale również dla firm i partnerów międzynarodowych, korzystających z amerykańskich standardów i ekspertyz.

„Część skutków redukcji finansowania i zatrudnienia w sektorze cyberbezpieczeństwa będzie widoczna od razu – przez spadek jakości bieżących działań prewencyjnych oraz analizy zagrożeń. Z drugiej strony, pozostali członkowie mniejszych, „odchudzonych” zespołów będą narażeni na większe zmęczenie i wypalenie zawodowe, co może skłonić ich do odejścia z branży na rzecz mniej stresujących zawodów. Niedoinwestowanie da o sobie jednak znać także za kilka lat. Spowolnienie innowacji i wdrażania nowych technologii cyberbezpieczeństwa ujawnia się z opóźnieniem, a spowodowane jest na przykład wspomnianym stopniowym odpływem najbardziej wartościowych talentów” – uważa Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Spadek finansowania w USA może objawiać się także w mniej widocznych i spektakularnych aspektach – np. w opóźnieniach w tworzeniu standardów czy utrudnieniach w rozpowszechnianiu informacji o zagrożeniach, które często wynikają ze współpracy publiczno-prywatnej. W rzeczywistości jednak wpływ będzie odczuwalny we wszystkich agencjach, instytucjach, firmach, a nawet przez zwykłych konsumentów.

Europa zwiększa niezależność cyfrową…

W odpowiedzi na narastające zagrożenia Komisja Europejska planuje zwiększyć wydatki na cyberobronność w ramach pakietu o wartości 800 mld euro do 2030 roku. W czerwcu 2025 roku Henna Virkunen, wiceprzewodnicząca KE ds. suwerenności technologicznej, podkreśliła potrzebę silniejszej współpracy międzynarodowej – również z USA, mimo trudnej sytuacji. Przykładem takiej współpracy była operacja „Endgame” (maj 2025), w której ENISA i CISA wspólnie zidentyfikowały i usunęły ponad 300 serwerów wykorzystywanych przez cyberprzestępców.

Z danych ESET wynika, że 39% globalnych cyberataków w 2024 odnotowano w Europie. W tej sytuacji coraz więcej firm – również w Polsce – preferuje europejskich dostawców rozwiązań cyberbezpieczeństwa. Wynika to z obaw związanych z polityczną niestabilnością i uzależnieniem od technologii z krajów spoza UE.

„Inwestowanie w technologie czy rozwiązania, które przesyłają dane do krajów budzących wątpliwości z punktu widzenia współpracy politycznej, rodzi pytanie czy rzeczywiście możemy bezpiecznie z nich korzystać? I jest to pytanie, które zadać sobie powinni zarówno przedsiębiorcy dbający o cyfryzację biznesu, jak i urzędnicy na szczeblach rządowych. Krajowy rynek rozwiązań z zakresu cyberbezpieczeństa dopiero się rozwija, natomiast w Unii Europejskiej dostępne są już  narzędzia, które są równie skuteczne jak te globalne” – tłumaczy Marcin Mazur z DAGMA Bezpieczeństwo IT.

… a biznes dostrzega ryzyka pochodzenia technologii

Z II edycji raportu „Cyberportret polskiego biznesu” ESET i DAGMA (premiera jesienią 2025 roku) wynika, że aż 70% specjalistów ds. bezpieczeństwa IT w polskich firmach bardziej niż wcześniej analizuje, skąd pochodzi oprogramowanie, którego używają. Co druga firma uważa, że zależność od rozwiązań spoza Polski i Europy może stanowić zagrożenie, a 59% preferuje produkty europejskie.

„Europa powinna tworzyć i doskonalić cyfrową tarczę, która pozwoli skutecznie uniezależnić się np. od czynników politycznych. Obserwujemy, że cyberprzestępcy powiązani z rządami atakują cele infrastruktury krytycznej w poszczególnych krajach, co bezpośrednio może wpływać na funkcjonowanie społeczeństw. W ostatnich miesiącach celami ataków grup APT powiązanych z Rosją były m.in. oczyszczalnie ścieków, obiekty dostarczające energię, jak bioreaktor, elektrownia wodna, stacje uzdatniania wody. Możemy być pewni, że rozwój technik cyberprzestępców nie zwolni, stąd naturalnym jest, by Europa niezależnie zwiększała nakłady na cyberobronność” – podsumowuje Kamil Sadkowski.