Geopolityka coraz silniej wpływa na strategie technologiczne przedsiębiorstw i sposób myślenia o cyberodporności. Z raportu KPMG „Barometr cyberbezpieczeństwa 2026” wynika, że firmy coraz częściej uwzględniają scenariusze dotąd uznawane za skrajne – 37% analizuje ryzyko utraty kluczowego dostawcy chmury, 36% długotrwałej przerwy w dostawach energii, a 26% wojny hybrydowej i sabotażu.
Jednocześnie poziom przygotowania organizacji nie nadąża za dynamiką zmian. Choć rośnie profesjonalizacja – m.in. liczba firm z dedykowanym CISO podwoiła się rok do roku – to kluczową barierą pozostaje brak zaangażowania najwyższego kierownictwa.
Firmy koncentrują się głównie na działaniach organizacyjnych i procesowych. 46% wdraża audyty bezpieczeństwa dostawców, 35% rozwija plany ciągłości działania (BCP), a 30% prowadzi regularne analizy ryzyka. Coraz częściej obejmują one scenariusze systemowe, takie jak długotrwały brak internetu (29%), ataki na łańcuch dostaw (23%) czy rozległe kampanie ransomware (21%).
„Niestabilna sytuacja geopolityczna sprawia, że polskie przedsiębiorstwa aktualizują swoje strategie bezpieczeństwa. W analizach ryzyka pojawiają się np. scenariusz wojny pełnoskalowej, ryzyka związane z wojną hybrydową i sabotażem. Realnym zagrożeniem staje się także jednoczesna utrata wszystkich centrów przetwarzania danych w wyniku działań dywersyjnych. Dlatego obserwujemy m.in. przyspieszoną adopcję chmury publicznej, również dla celów zapewnienia bezpieczeństwa” – skomentował Michał Kurek, Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Zmienia się również struktura odpowiedzialności za bezpieczeństwo – maleje rola wyłącznie działów IT na rzecz bardziej wyspecjalizowanych funkcji. Mimo to organizacje wciąż mierzą się z deficytem kompetencji oraz niskim zaangażowaniem biznesu.
Największym zagrożeniem dla firm pozostają hakerzy działający w pojedynkę – wskazało ich 46% respondentów. Na drugim miejscu znaleźli się cyberterroryści (35%), zaś na trzecim haktywiści (24%). W tegorocznej edycji badania phishing ponownie został uznany za cyberzagrożenie generujące najpoważniejsze ryzyko operacyjne – wyprzedzając m.in. ataki wykorzystujące błędy w aplikacjach oraz kradzież danych przez pracowników.
Niepokojące są również oceny dojrzałości zabezpieczeń. W większości analizowanych obszarów spadły one rok do roku, a tylko 3% firm uznaje swoje systemy za w pełni dojrzałe. Jednocześnie ponad połowa organizacji wskazuje na konieczność dalszych inwestycji.
W 2026 roku przewiduje się, że firmy będą inwestować głównie w ochronę przed złośliwym oprogramowaniem, programy podnoszenia świadomości pracowników oraz bezpieczeństwo sieci wewnętrznej. Nowe regulacje, takie jak dyrektywa NIS2, stawiają przed przedsiębiorstwami nowe wyzwania, ale także otwierają możliwości na uporządkowanie i wzmocnienie fundamentów cyberbezpieczeństwa. Kluczowe stanie się, aby cyberbezpieczeństwo przestało być domeną wyłącznie działów IT i stało się strategicznym priorytetem całej organizacji.
