Rzeczpospolita
Ekonomia
Reklama

Przez koszty walki z hakerami możemy więcej zapłacić za żywność

Wśród branż uznanych za ważne dla krajowego cyberbezpieczeństwa dość nieoczekiwanie znalazła się także produkcja żywności. Oznacza to dla dużych firm inwestycje rzędu milionów złotych. Koszty te mogą finalnie przerzucić na klientów.

Publikacja: 02.03.2026 04:09

Hakerzy zagrożeniem dla żywności? Nowe obowiązki dla producentów

Hakerzy zagrożeniem dla żywności? Nowe obowiązki dla producentów

Foto: Adobe Stock

Piotr Mazurkiewicz

Z tego artykułu się dowiesz:

  • Dlaczego produkcja żywności została uznana za ważną dla krajowego cyberbezpieczeństwa?
  • Jakie wyzwania finansowe niesie nowelizacja ustawy o KSC dla producentów żywności?
  • W jaki sposób nowe regulacje wpływają na konkurencyjność polskich producentów żywności?
  • Co oznacza dla firm spożywczych wdrożenie dyrektywy NIS2 i jakie są jego konsekwencje?
  • Jak polskie firmy przygotowują się do wprowadzenia nowych standardów cyberbezpieczeństwa?
  • Dlaczego bezpieczeństwo cyfrowe stało się integralną częścią bezpieczeństwa gospodarczego?

Mowa o podpisanej niedawno przez prezydenta Karola Nawrockiego nowelizacji ustawy o KSC, powiązanej z wdrożeniem NIS2. Nowe rozwiązania w zakresie cyberbezpieczeństwa będzie musiało wdrożyć ok. 10 tys. firm w Polsce. Za branże kluczowe uznano energetykę, transport czy zdrowie, ale już za sektory ważne – m.in. produkcję żywności. Stawia to przed spółkami nie lada wyzwanie i generuje duże koszty.

Cyberbezpieczeństwo w sektorze żywności. NIS2 i nowe obowiązki

Producenci żywności w pierwszej wersji ustawy mieli być sektorem kluczowym, ale ustawodawca uwzględnił ich apele i trafili o krąg niżej, czyli do branż ważnych. Niemniej nowe przepisy wprowadzają bardziej rygorystyczne wymogi dotyczące cyberbezpieczeństwa, co może oznaczać konieczność inwestycji w lepsze systemy zabezpieczeń i procedury zarządzania ryzykiem.

– Nadmierne obciążenia regulacyjne mogą wpłynąć negatywnie na konkurencyjność polskich producentów żywności na rynku europejskim, gdzie inne kraje mogą przyjąć mniej restrykcyjne podejście do klasyfikacji podmiotów w swoich krajowych transpozycjach dyrektywy NIS2 – mówi Andrzej Gantner, dyrektor generalny Polskiej Federacji Producentów Żywności.

Czytaj więcej

Cybermiliardy czekają na decyzję. Prezydent pod presją w sprawie KSC
Biznes
Miliardy na cyberbezpieczeństwo w ręku prezydenta. Bitwa o ustawę o KSC
Reklama
Reklama

Organizacja zauważa, że dyrektywa dotyczy nie tylko producentów żywności, ale również firm należących do ich łańcuchów dostaw, co może komplikować współpracę i zwiększać koszty operacyjne. – Za niewywiązanie się z obowiązków wynikających z dyrektywy NIS2 mogą zostać nałożone wysokie kary finansowe, niekoniecznie realistyczne w odniesieniu do polskich przedsiębiorstw, co stanowi dodatkowe ryzyko finansowe – dodaje Gantner. Osoby fizyczne odpowiedzialne za przedsiębiorstwo mogą być pociągnięte do odpowiedzialności za niewywiązanie się z obowiązków, co zwiększa presję na zarządzających i może wpływać na decyzje biznesowe.

Koszty mogą być faktycznie ogromne, a firmy technologiczne zauważają, że dla spółek z branży spożywczej oznacza to konieczność uporządkowania zarządzania ryzykiem, wdrożenia mierzalnych standardów ochrony oraz zapewnienia zdolności do wykrywania i obsługi incydentów. – Koszty dostosowania będą zależały od dojrzałości organizacji i skali infrastruktury: w przypadku zakładów produkcyjnych z uporządkowanym IT, ale brakiem rozbudowanego OT (technologia operacyjna – red.), koszty mogą sięgać kilkaset tysięcy złotych w pierwszym roku – mówi Zbigniew Kniżewski, prezes w Cyber360.

Czytaj więcej:

Polskie szpitale bezbronne w sieci. Tylko garstka ma systemy AI
Raporty ekonomiczne
Polskie szpitale bezbronne w sieci. Tylko garstka ma systemy AI

Pro

– Dla przedsiębiorstw z rozbudowaną automatyką koszty będą wyższe – od pół miliona złotych do kilku milionów złotych, między innymi w zależności od wielkości przedsiębiorstwa i liczby zakładów. Warto jednak podkreślić, że koszt zgodności bywa niższy niż straty wynikające z przestoju produkcji czy zakłóceń w łańcuchu dostaw po skutecznym ataku – dodaje.

Nowelizacja KSC i NIS2: czy regulacje są proporcjonalne do ryzyka?

Sam czas wdrożenia waha się od kilku miesięcy w organizacjach posiadających podstawowe zabezpieczenia do kilkunastu miesięcy w firmach z rozległą, nieaktualizowaną infrastrukturą. Niedostosowanie się do regulacji oznacza ryzyko kontroli skutkujących karami administracyjnymi oraz, przede wszystkim, realne zagrożenie dla ciągłości operacyjnej i relacji z partnerami biznesowymi. 

– Objęcie produkcji i dystrybucji żywności regulacjami KSC/NIS2 nie jest przesadą ani legislacyjną egzotyką, tylko odpowiedzią na to, że dziś bezpieczeństwo cyfrowe stało się częścią bezpieczeństwa gospodarczego. Cyberatak na dużego producenta albo hurtowego dystrybutora żywności nie polega przecież na „hakowaniu masła”, lecz na uderzeniu w systemy planowania produkcji, logistykę, magazyny, fakturowanie, łańcuch chłodniczy czy ciągłość dostaw – mówi Tomasz Angowski, dyrektor operacyjny w Nice To Fit You.

Reklama
Reklama

Czytaj więcej

Wicepremier, minister cyfryzacji Krzysztof Gawkowski (L) i wiceminister cyfryzacji Paweł Olszewski (
Biznes
„Lex Huawei” po pierwszym czytaniu w Sejmie. Są wyniki głosowania

Tym bardziej, że skutki takiego incydentu bardzo szybko wychodzą poza serwerownię. – Trafiają na półkę sklepową, do łańcucha dostaw i ostatecznie do portfela konsumenta. Dyrektywa wprost obejmuje sektor produkcji, przetwarzania i dystrybucji żywności, a polska nowelizacja rozszerza katalog sektorów właśnie o ten obszar – podkreśla.

Jego zdaniem to, co do zasady, dobry kierunek, ale obowiązki muszą być proporcjonalne do ryzyka. – Największy sens ma objęcie regulacją dużej, przemysłowej produkcji i hurtowej dystrybucji, bo to tam skala potencjalnych zakłóceń jest największa. Problem zaczyna się wtedy, gdy regulacja przestaje być narzędziem odporności, a staje się kosztowną papierologią – mówi Tomas Angowski.

Cyberzagrożenia w Polsce. Firmy przyspieszają wdrażanie NIS2

Z raportu firmy Vecto wynika, że wciąż tylko 35,4 proc. organizacji monitoruje zagrożenia związane z cyberbezpieczeństwem, a zaledwie 30,8 proc. ma gotowy scenariusz działania na wypadek incydentu. Gdy dojdzie do ataku i zaszyfrowania danych, 81,5 proc. uważa, że firma zapłaciłaby okup.

Czytaj więcej

Ursula von der Leyen, przewodnicząca Komisji Europejskiej, otrzymała apel organizacji zrzeszających
IT
Europejscy operatorzy krytykują unijny plan usunięcia sprzętu z Chin

– Polska znajduje się w regionie, w którym cyberprzestrzeń stała się jednym z narzędzi oddziaływania geopolitycznego wrogich państw. Oprócz klasycznej cyberprzestępczości nastawionej na zysk obserwujemy incydenty o charakterze zakłócającym i destrukcyjnym, wymierzone w instytucje, sektory strategiczne oraz elementy infrastruktury krytycznej. Dla biznesu oznacza to wzrost ryzyka bezpośredniego oraz pośredniego – poprzez łańcuchy dostaw i zależności od dostawców usług cyfrowych – mówi Jakub Wychowański, prezes Vecto.

Reklama
Reklama

Problemem jest także wciąż niska świadomość nowych regulacji. Jak wynika z raportu „Cyberportret polskiego biznesu 2025”, 36 proc. pracowników zajmujących się tym zagadnieniem w firmach nie wie, czy przedsiębiorstwo, w którym pracują, jest objęte unijną dyrektywą. – Firmy współpracujące z podmiotami objętymi NIS2 również będą musiały zadbać o bezpieczeństwo, jeśli chcą zachować kontrakty. Innymi słowy: nawet jeśli regulacja nas nie obejmie wprost, rynek i tak może wymagać od nas spełnienia jej zapisów – mówi Piotr Piasecki, cybersecurity services consultant, Dagma Bezpieczeństwo IT.

Czytaj więcej

Ustawa o KSC ma zwiększyć cyberbezpieczeństwo i dostosować polskie przepisy do unijnej dyrektywy NIS
IT
„KSC to wywłaszczenie”. Apel przedsiębiorców do prezydenta

Z badania wynika, że wiele firm wdraża już zmiany, które wynikają bezpośrednio z dyrektywy. Aktualizację polityki cyberbezpieczeństwa przeprowadziło  53 proc., a 34 proc. planuje to zrobić. Równolegle 51 proc. firm zorganizowało dodatkowe szkolenia dla pracowników, a 38 proc. ma je w planach.

Wdrażanie nowych narzędzi ochrony czy zwiększanie budżetu na bezpieczeństwo IT potwierdza 43 proc., a kolejne 40-46 proc. jest w trakcie przygotowań. Podobnie wygląda sytuacja z audytami i testami penetracyjnymi. Przeprowadziło je 42 proc. organizacji, a tyle samo planuje je wdrożyć w najbliższym czasie. Na tle ogółu badanych firm to zdecydowanie lepszy wynik, ponieważ po testy odporności na cyberzagrożenia sięga tylko 25 proc. przedsiębiorstw w Polsce.

 

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Burger King wywołał burzę. Słuchawki AI monitorują uprzejmość pracowników
Przemysł spożywczy
Burger King wywołał burzę. Słuchawki AI monitorują uprzejmość pracowników
Nowy luksus zaczyna się od rozmowy. Byliśmy w showroomie EXLANTIX w Warszawie
Materiał Promocyjny
Nowy luksus zaczyna się od rozmowy. Byliśmy w showroomie EXLANTIX w Warszawie
Centralny magazyn OMODA & JAECOO w Duchnicach rośnie wraz z rekordową sprzedażą w Polsce
Materiał Promocyjny
Rekordy sprzedaży i większy magazyn w Duchnicach
Spadek cen kakao o 75 proc. Budżety Ghany i Wybrzeża Kości Słoniowej zagrożone
Przemysł spożywczy
Kakao przestało być złotem Afryki? Ceny runęły, magazyny pełne
Nestlé prawdopodobnie już wkrótce przestanie produkować lody
Przemysł spożywczy
Rewolucja w lodowym imperium. Gigant ogłasza zmiany
Arabia Saudyjska. W krainie gościnności
Materiał Promocyjny
Arabia Saudyjska. W krainie gościnności
Mięso rządzi w koszykach zakupowych. Roślinne zamienniki wciąż niszą
Przemysł spożywczy
Polacy wydali 38 mld zł na mięso. Roślinne zamienniki nie zdobyły rynku
Dove Self-Esteem: Wsparcie dla nastolatków
Materiał Promocyjny
Dove Self-Esteem: Wsparcie dla nastolatków
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama