Z tego artykułu dowiesz się:

  • Dlaczego cyberbezpieczeństwo przestało być zadaniem działów IT i stało się strategicznym wyzwaniem dla prezesów i rad nadzorczych.
  • Co sprawia, że nasz kraj staje się jednym z głównych celów cyberataków.
  • W jaki sposób sztuczna inteligencja rewolucjonizuje metody działania hakerów.
  • Z jakimi dylematami ekonomicznymi mierzą się polskie firmy i instytucje w obliczu gwałtownie rosnących cen sprzętu ochronnego.

Przyjęta w tym tygodniu przez Radę Ministrów „Strategia Cyfryzacji Państwa do 2035 r.” wyznacza nowy, ambitny horyzont dla cyfrowej transformacji kraju, jednocześnie wskazując, że kwestia obrony architektury sieciowej to fundament. Dokument nakreśla bardzo szerokie cele, skokowy rozwój e-usług i zapowiada podniesienie nakładów na cyfryzację do poziomu 5 proc. PKB. A to wymaga stworzenia adekwatnej tarczy.

Ministerstwo Cyfryzacji zaznacza, że w realiach permanentnego zagrożenia geopolitycznego suwerenność technologiczna Polski zależy od zdolności do systemowego monitorowania i odpierania cyberzagrożeń. I właśnie m.in. ta kwestia będzie jednym z wiodących tematów nadchodzącego CyberSec Expo & Forum 2026. Krajowi i międzynarodowi liderzy sektora publicznego, armii oraz biznesu zgromadzeni na tym wydarzeniu będą dyskutować o tym, jak w dobie kryzysu dostaw i rosnącej asymetrii zagrożeń, skutecznie wdrażać mechanizmy obrony.

Chmura pod ostrzałem

W 2025 r. liczba incydentów cyberbezpieczeństwa w kraju wzrosła o ponad 140 proc. rok do roku, osiągając blisko 273 tys. realnych naruszeń, z których niemal co drugie zgłoszenie okazywało się faktycznym uderzeniem w strukturę teleinformatyczną. Sytuację potęguje masowa migracja danych do środowisk rozproszonych. Według analiz Związku Cyfrowa Polska, już ponad 70 proc. jednostek administracji publicznej w Polsce przechowuje swoje kluczowe zasoby w chmurze, a w przypadku jednostek samorządu terytorialnego współczynnik ten sięga aż 79 proc. Ta gigantyczna, skomplikowana architektura staje się naturalnym celem dla zaawansowanych grup przestępczych oraz działań inspirowanych przez wrogie państwa. W zestawieniu „Microsoft Digital Defense Report” nasz kraj został sklasyfikowany na trzecim miejscu w Europie pod względem intensywności uderzeń prowadzonych przez grupy powiązane z obcymi państwami. Szczególna aktywność rosyjskich formacji, której wzrost o 25 proc. wymierzony w Polskę oraz pozostałe kraje NATO odnotowano w ostatnim czasie, jasno dowodzi: cyberprzestrzeń stała się integralnym elementem współczesnego konfliktu.

A cyfrowa przestrzeń do ataku na Polskę będzie tylko rosła. Zgodnie ze wspomnianą strategią do 2030 r. aż 100 proc. kluczowych usług publicznych ma być już dostępna online. To sprawia, że uderzenia hakerów w takiej sytuacji przestają być już tylko „incydentem IT”.

– Dla nas cyberbezpieczeństwo oznacza zdolność do zapewnienia ciągłości wypłaty świadczeń. Cyberatak traktujemy jako potencjalne zakłócenie stabilności społecznej – podkreśla Sławomir Wasielewski, członek zarządu Zakładu Ubezpieczeń Społecznych.

Czytaj więcej:

Polska w ogniu cyberataków. Administracja celem numer jeden
Raporty ekonomiczne Polska w ogniu cyberataków. Administracja celem numer jeden

Pro

Jak tłumaczył podczas tegorocznego Europejskiego Kongresu Gospodarczego, cyberbezpieczeństwo dla ZUS to nie jest już koszt IT, tylko element systemowego zarządzania. Taką świadomość muszą zyskać też inne podmioty, bo na celowniku hakerów są nie tylko instytucje państwa czy infrastruktura wojskowa. Pułkownik Paweł Doniec z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni mówi wprost: współczesne operacje adwersarzy coraz częściej omijają dobrze zabezpieczoną infrastrukturę wojskową i koncentrują się na jej cywilnym otoczeniu – firmach logistycznych, dostawcach i partnerach.

Odpowiedzialność musi wyjść z silosów

Kwestia bezpieczeństwa cyfrowego wymaga zmiany podejścia. Jak wyjaśnia Piotr Ciepiela, partner EY, analiza najpoważniejszych incydentów typu ransomware pokazuje powtarzalną prawidłowość – ataki te najczęściej dotykały podmiotów, w których ze względów oszczędnościowych lub organizacyjnych jedna osoba była zmuszona łączyć funkcje odpowiedzialnego za rozwój IT oraz za cyberbezpieczeństwo. Taki stan rzeczy nie wynika z braku merytorycznych kompetencji personelu, lecz z systemowego błędu na szczeblu zarządu, który nie wyodrębnił bezpieczeństwa jako niezależnego, nadrzędnego pionu.

Cyberbezpieczeństwo przestało być domeną departamentów IT. Odpowiedzialni są dziś prezesi, rady nadzorcze, najwyższe organy zarządzające – potwierdza Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa i członek zarządu polskiego oddziału Microsoftu.

Ta rewolucja mentalna znajduje swoje odzwierciedlenie w działaniach legislacyjnych, w tym w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nowe przepisy kładą nacisk na systemowe monitorowanie zagrożeń. Dyrektor NASK Radosław Nielek uważa, że „świadomość sytuacyjna jest jednym z kluczowych elementów skutecznego reagowania i budowania zdolności obronnych”. Dla setek podmiotów gospodarczych to jednak bolesny sprawdzian dojrzałości, zwłaszcza że u podstaw każdego naruszenia ostatecznie stoi człowiek, a budowanie odporności wymaga ciągłej pracy nad świadomością kadr, a nie tylko zakupu licencji.

Czytaj więcej

Na tle nowej inwestycji, od lewej Paweł Olszewski, sekretarz stanu w Ministyrtwie Cyfryzacji, prezyd
IT
Polska buduje cybertwierdzę. NASK coraz bliżej kluczowej inwestycji

Wyzwanie staje się tym trudniejsze, że metody działania napastników przechodzą głęboką metamorfozę napędzaną rozwojem sztucznej inteligencji. Eksperci już notują operacje, w których systemy AI realizowały poszczególne fazy penetracji sieci w sposób niemal całkowicie autonomiczny, działając jedynie na bazie ogólnego zlecenia sformułowanego przez „ludzkiego operatora”. Najnowsze analizy zespołu Unit 42 pokazują, że wyspecjalizowane komponenty AI potrafią dziś samodzielnie wymieniać się kontekstem, dynamicznie koordynować działania i realizować skomplikowane, wieloetapowe scenariusze obejmujące natychmiastowe rozpoznanie infrastruktury, identyfikację unikalnych podatności, eskalację uprawnień i masowy wyciek danych. Wszystko to odbywa się w tempie, które całkowicie paraliżuje tradycyjne, „ludzkie” zespoły reagowania na incydenty. A to początek rewolucji.

– AI zaczyna nie tylko wykonywać polecenia, ale też samodzielnie planować i prowadzić kolejne etapy operacji – dodaje Tomasz Pietrzyk, dyrektor techniczny Palo Alto Networks w regionie Europy Środkowo-Wschodniej.

Koszty obrony stały się nieobliczalne

Podczas gdy zagrożenia ewoluują, realizacja projektów obronnych zderza się z rzeczywistością ekonomiczną i kryzysem na rynku komponentów sprzętowych. Eksperci wskazują choćby na przykład programu „Cyberbezpieczne Wodociągi”, dedykowanego zabezpieczeniu infrastruktury IT i OT odpowiedzialnej za ciągłość usług wodno-kanalizacyjnych w polskich gminach. Skala potrzeb okazała się gigantyczna – złożono blisko 900 wniosków o dofinansowanie na łączną kwotę przekraczającą 730 mln zł, z czego ponad 550 podmiotów podpisało już wiążące umowy dotacyjne. Jednak beneficjenci, którzy przystępują obecnie do fazy zakupowej i wdrożeniowej, stają przed dylematem: koszty niezbędnego hardware'u gwałtownie wzrosły, całkowicie rozbijając pierwotne kosztorysy sporządzane zaledwie kilka miesięcy wcześniej. Wszystko za sprawą zawirowań makroekonomicznych i geopolitycznych. Według analiz rynkowych TrendForce, tylko w II kwartale br. kontraktowe ceny konwencjonalnych pamięci DRAM wzrosły o 58-63 proc. kwartał do kwartału, natomiast w przypadku pamięci NAND Flash skok ten wyniósł aż 70-75 proc. Cenowa eksplozja jest konsekwencją globalnego ssania generowanego przez centra obliczeniowe AI, konsumujące światową dostępność komponentów półprzewodnikowych.

– Z rozmów kuluarowych wynika, że już po podpisaniu umów beneficjenci poszukują optymalnych rozwiązań, uwzględniając aktualne korekty cenowe – komentuje Aleksander Kostuch, inżynier Stormshield. – Jeszcze kilka lat temu zakładano względnie stabilną dostępność komponentów oraz przewidywalność cen. Obecnie musimy brać pod uwagę zarówno ryzyko zakłóceń w globalnych łańcuchach dostaw, jak i dynamiczne zmiany cen podzespołów wykorzystywanych w urządzeniach bezpieczeństwa – kontynuuje.

Czytaj więcej

Jak podkreślają specjaliści, odporność cyfrowa samorządów wymaga równoczesnych działań w trzech obsz
Ranking Samorządów
Cyfrowe bezpieczeństwo samorządów mocno kuleje. „Wrażliwy fragment infrastruktury”

Efekt? Beneficjenci stają przed trudnym wyborem: albo zmiana parametrów technicznych (urzędowe procesowanie takich zmian generuje jednak niebezpieczne opóźnienia wdrożeniowe w okresie, gdy zagrożenia realnie rosną), albo poszukiwanie tańszych, alternatywnych produktów technologicznych (co niesie ze sobą ryzyko obniżenia docelowego poziomu ochrony).

Skala wyzwań w kontekście cyberbezpieczeństwa jest więc ogromna i wielowymiarowa. Tu właśnie swoją rolę do odegrania ma CyberSec Forum, bowiem bez szerokiej wymiany wiedzy, doświadczeń i rynkowych analiz stawienie czoła zagrożeniom staje się praktycznie niemożliwe.

CYBERSEC EXPO & FORUM 2026 w Katowicach

15-16 czerwca w w Międzynarodowym Centrum Kongresowym w Katowicach odbędzie się konferencja CYBERSEC 2026, poświęcona wyzwaniom związanym z cyberbezpieczeństwem na różnych polach. Wydarzenie zainauguruje debata poświęcona relacji między geopolityką cyberbezpieczeństwa a suwerennością technologiczną. Istotną częścią agendy będzie również cyberbezpieczeństwo państwa i administracji samorządowej. Wdrażanie dyrektywy NIS2, rosnące wymagania regulacyjne oraz skala zagrożeń dla usług publicznych i infrastruktury krytycznej wymuszają budowę systemu odporności cyfrowej. W centrum uwagi znajdą się modele współpracy między administracją centralną i lokalną, rozwój centrów operacji bezpieczeństwa oraz wdrażanie koncepcji Zero Trust w sektorze publicznym. Zaplanowano też dyskusję o walce z cyberprzestępczością. W obliczu wykorzystania sztucznej inteligencji, deepfake’ów czy modeli „cybercrime as a service”, konieczne jest zdefiniowanie roli wyspecjalizowanych jednostek oraz współpraca instytucji krajowych i międzynarodowych.