Niemniej jednak, według studium KPMG "Barometr cyberbezpieczeństwa 2026", strata zasadniczego usługodawcy chmurowego jest zwykle najczęściej identyfikowanym scenariuszem w ocenie zagrożeń (37%), natomiast 26% przedsiębiorstw akcentuje wojnę hybrydową i akt dywersji.
Jak zaznaczono, zasięg scenariuszy niebezpieczeństw branych pod uwagę w analizach ryzyka w ramach prowadzenia ciągłości funkcjonowania eksponuje, w jakim stopniu organizacje szykują się na incydenty o charakterze systemowym i rozciągniętym w czasie.
"Scenariuszami niebezpieczeństw najczęściej wskazywanymi w analizie ryzyka są: utrata fundamentalnego dostawcy usług chmurowych (37 proc.) oraz rozległy brak energii elektrycznej (36 proc.). 29% firm, które wzięły udział w ankiecie, uwzględnia w scenariuszach niebezpieczeństw przedłużający się brak dostępu do sieci Internet. Natomiast już co czwarty respondent (26%) zwraca uwagę na wojnę hybrydową i sabotaż" – napisano w komunikacie poświęconym raportowi "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian".
"Kolejnymi niebezpieczeństwami włączanymi w firmowych analizach ryzyka są defekty technologicznego łańcucha zaopatrzenia, np. skażone aktualizacje (23 proc.), powszechny atak ransomware (21 proc.), a 16% ankietowanych uwzględnia również zagrożenie konfliktem zbrojnym na pełną skalę" – napisano dalej.
Według KPMG, zakres przygotowań wciąż jeszcze nie dorównuje tempu przeobrażeń w środowisku bezpieczeństwa, w którym infrastruktura cyfrowa staje się jednym z pierwszych obiektów destabilizacji.
"W ocenach ryzyka pokazuje się scenariusz wojny na pełną skalę. Co czwarta organizacja robi przygotowania na zagrożenia związane z wojną hybrydową oraz sabotażem. Jednoczesna utrata wszystkich centrów obróbki danych w wyniku poczynań dywersyjnych staje się realnym niebezpieczeństwem. W związku z tym, obserwujemy np. przyśpieszone adaptowanie chmury publicznej, także na użytek zapewnienia bezpieczeństwa" – oznajmił cytowany w komunikacie Michał Kurek, Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce oraz Europie Środkowo-Wschodniej.
W raporcie tym również wykazano podwojenie się liczby organizacji mających wydzielonego CISO (Chief Information Security Officer), natomiast na czoło wśród przeszkód tworzenia efektywnego cyberbezpieczeństwa wysunął się brak poparcia ze strony najwyższego kierownictwa.
KPMG zasygnalizowało również, iż ogłaszane przez respondentów mechanizmy utrwalania cyberodporności koncentrują się szczególnie na rozwiązaniach o profilu organizacyjnym i procesowym. 46% respondentów deklaruje wdrażanie programu zarządzania bezpieczeństwem łańcucha zaopatrzenia w postaci audytu dostawców, 35% przedsiębiorstw przygotowuje obszerne plany zapewnienia ciągłości funkcjonowania (BCP), a 30% realizuje cykliczne oceny ryzyka w obszarze cyberbezpieczeństwa i ciągłości działania.
"Największym niebezpieczeństwem dla przedsiębiorstw w dalszym ciągu są hakerzy pracujący samodzielnie – wskazało na nich 46% respondentów. Na następnej pozycji uplasowali się cyberterroryści (35%), natomiast na trzeciej haktywiści (24%). W tegorocznej odsłonie badania phishing ponownie został oceniony jako cyberzagrożenie, generujące najpoważniejsze ryzyko operacyjne – górując m.in. nad atakami wykorzystującymi błędy w aplikacjach oraz kradzieżą danych przez pracowników" – wskazano w komunikacie.
Jak poinformowano, w roku 2026 przedsiębiorstwa planują skupić swe budżety przede wszystkim na ochronie przed złośliwym oprogramowaniem, programach podnoszenia świadomości pracowników oraz bezpieczeństwie sieci wewnętrznej. Wyraźnie zwiększyło się również znaczenie inwestycji w zarządzanie bezpieczeństwem partnerów biznesowych, co odzwierciedla wzrastające naciski regulacyjne.
Raport "Barometr cyberbezpieczeństwa 2026. Cyberodporność w erze zmian" został przygotowany przez KPMG w Polsce w oparciu o badanie ankietowe przeprowadzone metodą CATI w grudniu 2025 r. wśród 100 osób odpowiedzialnych za bezpieczeństwo IT w organizacjach operujących na terenie Polski. Próba obejmowała małe (30%), średnie (50%) oraz duże (20%) przedsiębiorstwa, reprezentujące 16 sektorów.(PAP Biznes)
tom/ ana/