1. Strona główna
  2. AKTUALNOŚCI
  3. Aktualności
  4. Cyberodporność w erze zmian-Barometr cyberbezpieczeństwa 2026.

Mais aussi  •  Membres

Cyberodporność w erze zmian-Barometr cyberbezpieczeństwa 2026.

Rok 2025 okazał się przełomowy pod względem skali cyberzagrożeń. Po raz pierwszy w historii dziewięciu edycji „Barometru cyberbezpieczeństwa” aż 96% organizacji odnotowało przynajmniej jeden incydent, a w połowie firm wzrosła liczba prób ataków. Cyberzagrożenia stały się codziennością wymagającą systemowego, strategicznego podejścia. Jednocześnie dwukrotnie wzrosła liczba firm z dedykowaną rolą CISO, co świadczy o rosnącej profesjonalizacji zarządzania bezpieczeństwem i sygnalizuje przejście od reaktywnego do opartego na budowaniu odporności modelu obrony. W procesie tych kompleksowych przemian dla zespołów cyberbezpieczeństwa największą barierą nie jest już brak budżetu czy technologii, lecz niewystarczające wsparcie najwyższego kierownictwa i zaangażowanie biznesu.

Zapraszamy do zapoznania się z najważniejszymi wnioskami z badania, które umożliwiają cenny wgląd w stan cyberodporności firm w Polsce.  

 

Kluczowe wnioski z raportu

 

  • Rosnąca skala ryzyk

    W 2025 roku aż 96% firm doświadczyło przynajmniej jednego incydentu bezpieczeństwa – jest to wzrost o 13 p.p. r/r i rekordowy odczyt w dziewięcioletniej historii „Barometru cyberbezpieczeństwa”. Zwiększyła się także liczba firm doświadczających wielokrotnych naruszeń bezpieczeństwa – szczególnie tych, które odnotowały od czterech do dziewięciu incydentów (+20 p.p. r/r). Jedynie jedna trzecia firm ocenia swój poziom cyberodporności jako adekwatny do aktualnego przekroju cyberzagrożeń, a 58% organizacji wskazuje na potrzebę usprawnień w wybranych obszarach zabezpieczeń cyfrowych, co świadczy o świadomości istniejących luk i zmiennego charakteru ryzyk.

  • Hakerzy i phishing jako główne zagrożenia

    Aż 46% badanych za największe zagrożenie dla firm uznało hakerów działających w pojedynkę, na drugiej pozycji znaleźli się cyberterroryści (35%). Rośnie także znaczenie haktywizmu – blisko jedna czwarta respondentów postrzega ataki motywowane ideologicznie lub politycznie jako realne zagrożenie. W zakresie ryzyk najbardziej zagrażającym okazał się  phishing, który z roku na rok staje się znacząco bardziej zaawansowany i trudniejszy do wykrycia.

  • Specjalizacja odpowiedzialności

    Choć za cyberbezpieczeństwo nadal najczęściej odpowiada CIO lub inny pracownik IT, odsetek takich wskazań z roku na rok spada (47% w 2023 roku vs. 36% w 2025). Jednocześnie w organizacjach coraz częściej funkcjonuje rola CISO – w 2025 takie stanowisko posiadała już ponad jedna czwarta firm, co sygnalizuje nie tylko rozwój zespołów, ale także postępującą specjalizację całego obszaru cyberbezpieczeństwa w organizacjach.

  • Dojrzałość zabezpieczeń jako wyścig bez mety

    Respondenci oszacowali dojrzałość zabezpieczeń niżej niż rok wcześniej w 11 z 14 analizowanych kategorii, co podkreśla rosnącą skalę i zaawansowanie cyberataków. Liderzy firm najlepiej ze wszystkich obszarów oceniają jakość reagowania na incydenty bezpieczeństwa, jednak jedyną kategorią, która uległa bezwzględnej poprawie, okazało się zarządzanie tożsamością i dostępem.

  • Bezpieczeństwo budowane w oparciu o wielokierunkowe inwestycje

    W 2026 roku najwięcej miejsca w budżecie cyberbezpieczeństwa zajmą inwestycje w ochronę przed złośliwym oprogramowaniem, programy podnoszenia świadomości pracowników oraz bezpieczeństwo sieci wewnętrznej. Taki układ wskazuje na nieustanne przygotowywanie się na kolejne zagrożenia przy jednoczesnym budowaniu kompetencji pracowników i dbaniu o fundamenty ochrony.

  • Większe zaangażowanie kierownictwa niezbędne dla skutecznej ochrony

    Choć zarządzający cyberbezpieczeństwem wskazywali mniej istotnych barier niż w ubiegłej edycji, wyraźnie wzrosło znaczenie brakuwsparcia ze strony najwyższego kierownictwa – czynnik ten znalazł się na pierwszym miejscu w rankingu wyzwań (kluczowe dla 29% firm). Taki rozkład odpowiedzi sugeruje przesunięcie postrzegania cyberbezpieczeństwa z obszaru techniczno-operacyjnego w stronę zagadnienia o charakterze strategicznym i organizacyjnym, wymagającego wkładu i współodpowiedzialności biznesu.

  • Outsourcing stosowany szeroko, ale selektywnie

    94% organizacji deleguje na zewnątrz co najmniej jedną funkcję cyberbezpieczeństwa, ale większość firm (51%) zleca dostawcom wyłącznie jedną wybraną funkcję. Niski poziom zlecania na zewnątrz testów podatności infrastruktury (13%) oraz działań o charakterze edukacyjnym (10%) sugeruje, że organizacje traktują je jako element budowy długofalowych kompetencji wewnętrznych.

  • Cyberodporność jako proces wymagający wieloetapowych rozwiązań

    35% firm przygotowuje kompleksowe plany zapewnienia ciągłości działania – BCP, a 30% przeprowadza regularne analizy ryzyka w obszarze cyberbezpieczeństwa i ciągłości działania. Najczęściej uwzględniane w nich scenariusze to utrata kluczowego dostawcyusług chmurowych (37%) oraz długotrwały brakenergii elektrycznej (36%). Dbanie o cyberodporność to także regularna aktualizacja listy procesów krytycznych (praktykowana przez 38% firm) czy prowadzenie rejestru zasobów wspierających te procesy (29%).

Więcej informacji:Barometr cyberbezpieczeństwa 2026 

Share this page Share on FacebookShare on TwitterShare on Linkedin
Close

Zaloguj się do Strefy Członkowskiej!

Zyskaj dostęp do dodatkowych treści przygotowanych przez Francusko-Polską Izbę Gospodarczą oraz do bogatej bazy nowych kontaktów biznesowych!

Close

Connectez-vous à l'Espace Membre !

Ce service vous donne accès à des contenus exclusifs et à des mises en relation simplifiées pour développer les opportunités d'affaires en Pologne.