Według danych polskiego Ministerstwa Cyfryzacji w 2024 roku liczba zgłoszeń związanych z naruszeniem bezpieczeństwa systemów IT wzrosła o 60 proc. w porównaniu do roku ubiegłego, a realnie zidentyfikowanych incydentów było o 23 proc. więcej. Każdego dnia NASK obsługiwał przeciętnie 283 zgłoszenia, podczas gdy w 2023 roku wartość ta wynosiła 220[1]. Niewątpliwie główną przyczyną wzrostu liczby ataków w Polsce i na całym świecie jest niestabilna sytuacja geopolityczna. Zagrożone atakami są zarówno jednostki sektora publicznego, jak i firmy prywatne. O tym, jakie obawy mają organizacje i jak chronić się przed cyberzagrożeniami, opowiadają specjaliści Linux Polska.
Organizacje najbardziej obawiają się zakłóceń w działalności
Z badania Global Cybersecurity Outlook 2025 przeprowadzonego przez World Economic Forum wyłaniają się dwa główne ryzyka związane z atakami cybernetycznymi związanymi z sytuacją geopolityczną na świecie. Pierwszym jest zakłócenie działalności operacyjnej – taką odpowiedź wskazało 31 proc. dyrektorów organizacji i 45 proc. ekspertów odpowiedzialnych za zarządzanie bezpieczeństwem informacji (CISO)[2]. Na drugim miejscu znalazło się cyberszpiegostwo i utrata poufnych informacji lub własności intelektualnej – obawę o tę kwestię wyraził co trzeci CEO i co czwarty zarządzający bezpieczeństwem informacji.
Oba te ryzyka okazały się zdecydowanie ważniejsze niż straty finansowe (odpowiedź tę wskazało po 11 proc. CEO i CISO), negatywny wpływ na reputację marki i utrata zaufania klientów (7 proc. CEO i 12 proc. CISO) oraz konieczność zwiększenia kosztów środków cyberbezpieczeństwa i reagowania na incydenty (8 proc. CEO i 1 proc. CISO)[3]. Jak zauważa Dariusz Świąder, Prezes Linux Polska, mimo że niemal wszyscy badani potwierdzili obawy związane z sytuację geopolityczną na świecie, kwestia ta w wielu przypadkach nie wpłynęła na zmianą strategii bezpieczeństwa IT organizacji.
– Według raportu World Economic Forum, aż 41 proc. organizacji nie zmieniło swojej strategii bezpieczeństwa mimo świadomości napięć geopolitycznych. Ci, którzy to zrobili, wskazywali głównie na ograniczony zakres działań zapobiegawczych: modyfikację polis ubezpieczeniowych, zmiany dostawców usług i wytycznych handlowych, a także zaprzestanie działalności w niektórych krajach[4]. Zaskakujący jest fakt, że wśród listy kluczowych czynników strategicznych zabrakło tych związanych z podejściem do analizy ryzyka przed wdrożeniem w organizacji nowego oprogramowania – wyjaśnia Dariusz Świąder, Prezes Linux Polska.
Analiza ryzyka oprogramowania a sytuacja geopolityczna
Ekspert Linux Polska dodaje, że przyczyny pominięcia kwestii przekrojowej analizy ryzyka w kontekście zagrożeń spowodowanych napięciami geopolitycznymi mogą być różne – od luk kompetencyjnych w organizacjach, aż po bezwzględne zaufanie organizacji do twórców i dostawców wykorzystywanych rozwiązań.
– Nawet w przypadku rozwiązań open source, które uchodzą za bezpieczniejsze od tych komercyjnych, analiza ryzyka powinna być podstawowym elementem strategii organizacji. Mam jednak świadomość, że prowadzenie działań z tego zakresu jest ograniczone przez kwestie finansowe i brak specjalistów w firmie. Dlatego też stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source i jego komponentów, który w sposób umożliwia ocenę bezpieczeństwa rozwiązań jeszcze przed ich wdrożeniem. Rozwiązanie bierze pod uwagę różne czynniki ryzyka, m.in. luki w kodzie, obciążenie projektami, liczbę kontrybutorów, wydajność i kompatybilność oprogramowania. Na liście tej znajdują się również kwestie geopolityczne, takie jak pochodzenie rozwiązań open source – wyjaśnia Dariusz Świąder, Prezes Linux Polska.
Sektor publiczny mniej przygotowany na zagrożenia?
Z raportu Global Cybersecurity Outlook 2025 wynika, że sektor publiczny jest zdecydowanie mniej przygotowany na cyberzagrożenia związane z sytuacją geopolityczną. Aż 38 proc. organizacji przyznaje, że ich odporność cybernetyczna jest niewystarczająca – to o 2 p.p. więcej niż w roku 2024. Jednocześnie 7 proc. wskazuje, że poziom odporności przekracza wewnętrzne wymagania[5]. W przypadku sektora prywatnego sytuacja wygląda lepiej, zwłaszcza w przypadku średnich i dużych przedsiębiorstw – zaledwie co dziesiąte z nich uważa swoją odporność cybernetyczną za niewystarczającą, a 13 proc. za wykraczającą poza określony w firmie standard.
Jak jednak dodaje Tomasz Dziedzic, Chief Technology Officer w Linux Polska, ataki cybernetyczne dotyczą wszystkich organizacji. Zagrożenie jest szczególnie duże w przypadku tzw. branż kluczowych bez względu na to, czy działają one w obrębie sektora publicznego czy też prywatnego.
– Chodzi między innymi o instytucje finansowe, takie jak banki, firmy ubezpieczeniowe czy fundusze inwestycyjne. Ryzyko związane z ich działalnością znalazło odbicie w przepisach unijnych, takich jak Rozporządzenie DORA, które obowiązuje od stycznia 2025 roku. Aby pomóc organizacjom w wypełnieniu nowych przepisów, stworzyliśmy system DORIAN. Rozwiązanie to wspiera instytucje finansowe w zakresie zarządzania ryzykiem ICT oraz incydentami ICT. Pozostałe trzy filary, na których zostało zbudowane Rozporządzenie DORA – testowanie operacyjnej odporności, zarządzanie ryzykiem zewnętrznych dostawców ICT i wymiana informacji o cyberzagrożeniach – są realizowane w ramach wsparcia eksperckiego naszych specjalistów cyberbezpieczeństwa – mówi Tomasz Dziedzic, CTO Linux Polska.
które mogą wpłynąć na ciągłość działania instytucji) wzrosła o 57 proc. W związku z sytuacją geopolityczną na świecie cyberataków będzie z pewnością coraz więcej. Oznacza to konieczność zmiany strategii cyberbezpieczeństwa we wszystkich organizacjach – nie tylko tych, które zostały do tego zobowiązane regulacjami prawnymi.
[1] Gov.pl, Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie
[2] World Economic Forum, Global Cybersecurity Outlook 2025
[3] Jak wyżej.
[4] Jak wyżej.
[5] Jak wyżej.
[6] Gov.pl, Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie