Choć w analizie ryzyka najczęściej wskazywany jest wariant zdarzeń, w którym następuje strata kluczowego usługodawcy chmurowego (37 proc.), 26 proc. przedsiębiorstw zwraca uwagę na działalność wojny hybrydowej i dywersji – wynika z badania KPMG "Barometr cyberbezpieczeństwa 2026". 36 proc. firm rozważa długotrwały brak dostaw energii.
Jak zaznaczono, skala scenariuszy niebezpieczeństw branych pod uwagę w analizach ryzyka w obrębie zarządzania ciągłością funkcjonowania odzwierciedla, na ile organizacje przygotowują się na incydenty o charakterze systemowym i o przedłużającym się czasie trwania.
"Wśród scenariuszy niebezpieczeństw najczęściej ujawnianymi w analizie ryzyka są: utrata newralgicznego dostarczyciela usług chmurowych (37 proc.) i długotrwały brak dostaw prądu (36 proc.). 29 proc. badanych firm uwzględnia w spektrum scenariuszy zagrożeń przedłużający się brak dostępu do sieci Internet. Jednocześnie już co czwarty respondent (26 proc.) zwraca uwagę na działania wojny hybrydowej i akty sabotażu" – napisano w zawiadomieniu traktującym o raporcie "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian".
"Kolejnymi zagrożeniami uwzględnianymi w korporacyjnych analizach ryzyka są awarie w technologicznej linii dostaw, np. zainfekowane aktualizacje (23 proc.), rozległy atak typu ransomware (21 proc.), natomiast 16 proc. ankietowanych uwzględnia też ryzyko pełnowymiarowego konfliktu zbrojnego" – dodano.
Jak zaakcentowało KPMG, poziom przygotowań wciąż nie dorównuje tempu zmian zachodzących w otoczeniu bezpieczeństwa, gdzie infrastruktura cyfrowa przeistacza się w jeden z pierwszych celów destabilizacji.
"W analizach ryzyka pojawia się możliwość wojny pełnoskalowej. Co czwarta instytucja przygotowuje się na niebezpieczeństwa związane z wojną hybrydową i sabotażem. Jednoczesna utrata wszystkich centrów przetwarzania danych w wyniku działań dywersyjnych staje się namacalnym zagrożeniem. Z tego względu obserwujemy m.in. przyśpieszone wdrażanie chmury publicznej, także w celu zapewnienia bezpieczeństwa" – stwierdził cytowany w komunikacie Michał Kurek, Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce oraz Europie Środkowo-Wschodniej.
Raport sygnalizuje również podwojenie się liczby instytucji posiadających wyznaczonego CISO (Chief Information Security Officer), natomiast jako najistotniejszą przeszkodę w budowaniu skutecznej cyberbezpieki wskazano brak zaangażowania wyższej kadry zarządzającej.
KPMG zaznaczyło też, że deklarowane przez badanych mechanizmy gwarantujące cyberodporność skupiają się głównie na rozwiązaniach o charakterze organizacyjnym i procesowym. 46 proc. ankietowanych deklaruje implementację programu zarządzania bezpieczeństwem linii dostaw w formie audytu dostawców, 35 proc. przedsiębiorstw konstruuje wszechstronne plany zapewnienia kontynuacji działalności (BCP), a 30 proc. prowadzi regularne analizy ryzyka w obszarze cyberbezpieczeństwa oraz ciągłości działania.
"Największym niebezpieczeństwem dla przedsiębiorstw pozostają hakerzy operujący samodzielnie – wskazało na nich 46 proc. ankietowanych. Na drugim miejscu znaleźli się cyberterroryści (35 proc.), a na trzecim haktywiści (24 proc.). W bieżącej edycji badania phishing ponownie został uznany za cyberzagrożenie generujące najpoważniejsze ryzyko operacyjne – wyprzedzając między innymi ataki wykorzystujące luki w oprogramowaniu oraz wyciek danych przez pracowników" – napisano w komunikacie.
Jak dodano, w roku 2026 przedsiębiorstwa planują skierować swoje budżety przede wszystkim na ochronę przed złośliwym oprogramowaniem, programy poszerzania świadomości zatrudnionych i ochronę sieci wewnętrznej. Wyraźnie wzrosło również znaczenie lokat w zarządzanie bezpieczeństwem partnerów biznesowych, co odzwierciedla narastającą presję regulacyjną.
Raport "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian" został stworzony przez KPMG w Polsce na podstawie badania ankietowego zrealizowanego metodą CATI w grudniu 2025 roku pośród 100 osób odpowiedzialnych za bezpieczeństwo IT w organizacjach prowadzących działalność w Polsce. Grupa badana obejmowała małe (30 proc.), średnie (50 proc.) oraz duże (20 proc.) przedsiębiorstwa reprezentujące 16 sektorów.(PAP Biznes)
tom/ ana/