Zdecydowana większość badanych, bo aż 88%, przewiduje, że liczba ataków w przyszłości wzrośnie, a wśród najgroźniejszych zagrożeń wyróżnia się ransomware oraz phishing.

Rok 2026 stał się kamieniem milowym w dziedzinie zagrożeń cybernetycznych. Wzrastające wydatki na ochronę, zacieśniające się regulacje oraz nasilające się ataki typu ransomware zmuszają firmy do przestawienia się z reaktywnego modelu działania na budowanie długoletniej odporności.

Z opublikowanego raportu "Cyberbezpieczeństwo – Trendy 2026" przygotowanego przez Xopero Software we współpracy z rynkowymi ekspertami wynika, że 85% specjalistów przewiduje, iż tempo rozwoju zagrożeń przewyższy zdolności obronne przedsiębiorstw. W ciągu ostatniego roku co piąta firma w Polsce doświadczyła ataku, a krajowa przestrzeń internetowa staje się polem coraz bardziej zorganizowanej przestępczości. Warto zaznaczyć, że 88% respondentów przewiduje nasilenie się prób ataków w 2026 roku. Ransomware, wskazywane przez 83% badanych, oraz phishing, wymieniany przez 71%, są postrzegane jako najbardziej szkodliwe dla działalności gospodarczej, może prowadzić zarówno do strat finansowych, jak i poważnych zakłóceń w funkcjonowaniu firm.

Eksperci akcentują, że kluczowym elementem ochrony przed zagrożeniami jest zwiększenie poziomu świadomości oraz rozwój kompetencji. Zrozumienie aktualnych metod ataku staje się podstawą skutecznej prewencji oraz implementacji procedur ograniczających ryzyko, jednak przedsiębiorcy często nie nadążają za dynamicznymi zmianami. Przemysław Kuna, prezes Urzędu Komunikacji Elektronicznej, zwraca uwagę, że dynamiczność oraz zmienność cyberataków sprawiają, że regulacje zawsze będą jedynie reakcją na już zjawiska. – Jednakże, jeśli będziemy dobrze świadomi sytuacji, w jakiej się znajdujemy, to częściowo będziemy przygotowani – podkreśla.

Pomimo rosnącej świadomości, skala przygotowania firm budzi niepokój. 55% badanych ocenia odporność swoich organizacji jako przeciętną, a 16% jako niską, wskazując na brak procedur oraz planów reagowania na incydenty. Jedynie 29% respondentów twierdzi, że ich poziom przygotowania jest wysoki. Według ekspertów to nie jest oznaką przesadnej ostrożności, lecz realistyczną oceną sytuacji. Dwie trzecie badanych przewiduje, że luka między zagrożeniami a zabezpieczeniami będzie się pogłębiać, a następne 19% uważa, że zagrożenia zdecydowanie wyprzedzą gotowość firm.

Specjaliści zauważają, że charakter ataków ulega ewolucji. Zwiększa się liczba incydentów zaprojektowanych jako automatyczne, łatwe do powielania procesy, które mogą działać na dużą skalę. Ich skuteczność zyskuje m.in. dzięki zastosowaniu sztucznej inteligencji. Warto zauważyć, że 52% badanych nie planuje jednak zwiększenia budżetów na cyberbezpieczeństwo, a 64% nie ma ubezpieczenia przeciwko cyberzagrożeniom. Z perspektywy ekspertów, to oznacza rozdźwięk między świadomością zagrożeń a podejmowanymi działaniami.

Dr Jacek Czech z Rządowej Agencji Rezerw Strategicznych wskazuje, że przepisy powinny mieć charakter skuteczny i twardy. – Powinny być bezwzględnie egzekwowalne, ponieważ wprowadzenie relatywizmu prawnego sprawia, że nie ma w zasadzie prawa – zaznacza. Jego zdaniem, aby zbudować solidne cyberbezpieczeństwo, konieczne jest całościowe podejście. – Z jednej strony musimy zabezpieczać się przy pomocy systemów, oprogramowania czy wykorzystywania AI. Z drugiej strony, potrzebna jest komplementarność bezpieczeństwa we wszystkich jego wymiarach – akcentuje.

W analizie jako kluczowe wyzwania dla działów IT, oprócz rosnącej liczby ataków hakerskich (68%), wymieniono wysokie koszty zabezpieczeń (76%) oraz coraz bardziej złożone regulacje (54%). W kontekście nowego prawodawstwa, jak dyrektywa NIS2 oraz regulacja DORA, szczególnie problematyczny pozostaje brak kompetencji (42%) oraz potrzeba ciągłego monitorowania i raportowania incydentów (36%).

Mimo że sztuczna inteligencja jest jednym z wiodących globalnych trendów, w Polsce jedynie 20% firm wprowadza ją do procesów IT. 40% specjalistów wyraża brak zaufania do rozwiązań opartych na AI, obawiając się ich podatności na manipulacje i pojawienie się nowych zagrożeń. Wielu respondentów czeka na sprawdzone standardy oraz dobre praktyki.

Eksperci podkreślają, że cyberbezpieczeństwo jest strategicznym wyzwaniem dla całych organizacji, a nie tylko dla działów IT. Tymczasem wiele firm ogranicza się do punktowych inwestycji, koncentrując się na pojedynczych narzędziach, takich jak tradycyjne oprogramowanie antywirusowe, bez opracowywania spójnej strategii obejmującej ochronę danych, ciągłość działalności oraz szybkie przywracanie systemów po incydencie. Znaczna część organizacji nie korzysta również z danych wywiadowczych o zagrożeniach, nie automatyzuje procesów reagowania i nie posiada planów dotyczących ciągłości działania oraz reakcji na incydenty.

fot. freepik.com
oprac. /kp/