Unijna Rezerwa Cyberbezpieczeństwa to pula zaufanych zespołów uruchamianych przy poważnych cyberatakach na państwa członkowskie i instytucje Unii Europejskiej. DC9 Cyber odpowiada w konsorcjum za reagowanie na incydenty i może wejść do działania nawet w 60 minut.
W 2025 roku CERT Polska zarejestrował ponad 260 tys. unikalnych incydentów cyberbezpieczeństwa (wzrost o 152%). Większość z nich stanowiły phishing i oszustwa. Ale wśród nich znalazło się też 27 incydentów poważnych, czyli takich, które przerwały lub mogły przerwać świadczenie usług kluczowych oraz 179 przypadków ransomware.
Obsługa i usuwanie skutków tych ostatnich cyberataków może trwać nawet kilka tygodni. Wymaga też zespołów dostępnych natychmiast. Skala zagrożeń rośnie zaś szybciej niż zdolność pojedynczych państw do samodzielnej reakcji. Dlatego ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) wdraża Unijną Rezerwę Cyberbezpieczeństwa. Można ją uruchomić przy znaczących i wielkoskalowych incydentach. Mechanizm ma dać państwom członkowskim i instytucjom UE dodatkową zdolność działania wtedy, gdy krajowe zasoby są niewystarczające lub wymagają szybkiego wsparcia.
W postępowaniu dotyczącym Polski wybrane zostało konsorcjum DC9 Cyber i Efigo. Zgodnie z umową firmy będą pozostawać w gotowości przez okres do 36 miesięcy. DC9 Cyber odpowiada za reagowanie na incydenty, w tym ransomware, wycieki danych i włamania. Efigo odpowiada za usługi przygotowawcze: pentesty, testy odpornościowe i konsultacje.
DC9 to polska firma specjalizująca się w sytuacjach, w których organizacja traci kontrolę nad bezpieczeństwem: ransomware, wyciekach danych i włamaniach. Firma działa w całości w oparciu o polski kapitał. Od zgłoszenia jej zespół jest gotowy do działania nawet w 60 minut (standardowo w 3-4 godziny).
W 2025 roku DC9 Cyber obsłużyła lub konsultowała ponad 40 incydentów, a w całej historii działalności blisko 150. Klientami DC9 są głównie firmy z Polski, ale spółka obsługiwała też podmioty z Niemiec, Wielkiej Brytanii i USA. Były to duże marki, dla których przestój oznacza realne straty operacyjne, finansowe lub reputacyjne.
Założycielami DC9 Cyber są Maciej Broniarz, Łukasz Sobiecki, Marcin Doliński, Konrad Latkowski i Paweł Marcisz (na zdjęciu). Maciej Broniarz, Łykasz Sobiecki i Marcin Doliński w 2026 roku reprezentowali Polskę podczas ćwiczeń NATO Locked Shields. Jako Team UWPL awansowali też do finału Operation Cyber Flag ’26, kończąc eliminacje z przewagą ponad 130 tys. punktów nad 2. zespołem w grupie.
„Przez lata budowaliśmy doświadczenie przy najtrudniejszych incydentach. Cieszę się, że teraz będziemy mogli je wykorzystać nie tylko dla biznesu, ale jako część europejskiego systemu reagowania na poważne ataki w Polsce. To naturalne miejsce dla DC9 Cyber. Naszym celem jest stać się najważniejszym podmiotem w regionie w obszarze reagowania na incydenty. Z pewnością wykorzystamy tę współpracę, żeby się uczyć i rozwijać nasze doświadczenie” – mówi Łukasz Sobiecki.
Natomiast Efigo to polski zespół ekspertów z ponad dekadą doświadczenia w cyberbezpieczeństwie sektora publicznego i biznesu. Prowadzi audyty, testy penetracyjne i szkolenia, pomagając organizacjom przygotować się na cyberataki i zachować ciągłość działania gdy do nich dochodzi. Wśród klientów Efigo są ministerstwa, samorządy oraz firmy z sektorów bankowego, energetycznego i telekomunikacyjnego, w tym m.in. Centrum Informatyki Resortu Finansów, Ministerstwo Rozwoju i Technologii i Główny Urząd Statystyczny.
Spółką kierują Marcin Tynda, dr inż. Błażej Adamczyk i Maksym Brzęczek – razem łączą doświadczenie audytorskie, badawcze i operacyjne w cyberbezpieczeństwie. „Każdy incydent dotyka konkretnych ludzi, nie tylko słupki w Excelu. Misją Efigo jest to, aby tych incydentów było jak najmniej. Udział w Unijnej Rezerwie Cyberbezpieczeństwa to dla nas możliwość realizacji naszej misji na większą skalę i potwierdzenie, że nasze działania skutecznie wzmacniają odporność cyfrową organizacji. W obliczu rosnących zagrożeń nikt nie wygra sam. Cieszę się, że jako polski zespół możemy wnieść sprawdzone metody i wsparcie operacyjne do wspólnego europejskiego systemu ochrony” – mówi Maksym Brzęczek, współwłaściciel Efigo.
