Choć najczęściej wskazywanym w analizie ryzyka scenariuszem jest utrata kluczowego dostawcy usług chmurowych (37 proc.), 26 proc. firm zwraca uwagę na wojnę hybrydową i sabotaż - wynika z badania KPMG "Barometr cyberbezpieczeństwa 2026". 36 proc. firm bierze pod uwagę długotrwały brak energii.
Jak podano, zakres scenariuszy zagrożeń uwzględnianych w analizach ryzyka w ramach zarządzania ciągłością działania pokazuje, na ile organizacje przygotowują się na zdarzenia o charakterze systemowym i długotrwałym.
"Scenariuszami zagrożeń najczęściej wskazywanymi w analizie ryzyka są: utrata kluczowego dostawcy usług chmurowych (37 proc.) oraz długotrwały brak energii elektrycznej (36 proc.). 29 proc. ankietowanych firm wśród scenariuszy zagrożeń uwzględnia długotrwały brak dostępu do Internetu. Jednocześnie już co czwarty ankietowany (26 proc.) zwraca uwagę na wojnę hybrydową i sabotaż" - napisano w komunikacie poświęconym raportowi "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian".
"Kolejnymi zagrożeniami uwzględnianymi w firmowych analizach ryzyka są awarie technologicznego łańcucha dostaw, np. zainfekowane aktualizacje (23 proc.), rozległy atak ransomware (21 proc.), a 16 proc. ankietowanych bierze pod uwagę również ryzyko pełnoskalowego konfliktu zbrojnego" - napisano dalej.
Jak podkreśliło KPMG, skala przygotowań wciąż nie nadąża za tempem zmian w środowisku bezpieczeństwa, w którym infrastruktura cyfrowa staje się jednym z pierwszych celów destabilizacji.
"W analizach ryzyka pojawia się scenariusz wojny pełnoskalowej. Co czwarta organizacja przygotowuje się na ryzyka związane z wojną hybrydową i sabotażem. Jednoczesna utrata wszystkich centrów przetwarzania danych w wyniku działań dywersyjnych staje się realnym zagrożeniem. Dlatego obserwujemy m.in. przyspieszoną adopcję chmury publicznej, również dla celów zapewnienia bezpieczeństwa" - powiedział cytowany w komunikacie Michał Kurek, Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej.
Raport wskazuje również na dwukrotny wzrost liczby organizacji posiadających dedykowanego CISO (Chief Information Security Officer), natomiast na pierwsze miejsce wśród barier budowania skutecznego cyberbezpieczeństwa wysunął się brak zaangażowania najwyższego kierownictwa.
KPMG wskazało też, że deklarowane przez ankietowanych mechanizmy zapewnienia cyberodporności koncentrują się przede wszystkim na rozwiązaniach o charakterze organizacyjnym i procesowym. 46 proc. respondentów deklaruje wdrożenie programu zarządzania bezpieczeństwem łańcucha dostaw w postaci audytu dostawców, 35 proc. firm przygotowuje kompleksowe plany zapewnienia ciągłości działania (BCP), a 30 proc. prowadzi regularne analizy ryzyka w obszarze cyberbezpieczeństwa i ciągłości działania.
"Największym zagrożeniem dla firm pozostają hakerzy działający w pojedynkę – wskazało ich 46 proc. respondentów. Na drugim miejscu znaleźli się cyberterroryści (35 proc.), zaś na trzecim haktywiści (24 proc.). W tegorocznej edycji badania phishing ponownie został uznany za cyberzagrożenie generujące najpoważniejsze ryzyko operacyjne – wyprzedzając m.in. ataki wykorzystujące błędy w aplikacjach oraz kradzież danych przez pracowników" - napisano w komunikacie.
Jak podano, w 2026 roku firmy planują koncentrować swoje budżety przede wszystkim na ochronie przed złośliwym oprogramowaniem, programach podnoszenia świadomości pracowników oraz bezpieczeństwie sieci wewnętrznej. Wyraźnie wzrosło także znaczenie inwestycji w zarządzanie bezpieczeństwem partnerów biznesowych, co odzwierciedla rosnącą presję regulacyjną.
Raport "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian" został opracowany przez KPMG w Polsce na podstawie badania ankietowego przeprowadzonego metodą CATI w grudniu 2025 roku wśród 100 osób odpowiedzialnych za bezpieczeństwo IT w organizacjach działających w Polsce. Próba objęła małe (30 proc.), średnie (50 proc.) i duże (20 proc.) przedsiębiorstwa reprezentujące 16 branż.(PAP Biznes)
tom/ ana/
