Prawie każda polska firma doświadczyła incydentu cyberbezpieczeństwa w ubiegłym roku
Jak wynika z raportu KPMG „Cybersecurity Considerations 2026” ("Dylematy cyberbezpieczeństwa 2026"), ochrona przed cyberzagrożeniami staje się coraz istotniejszym obszarem działalności firm. Dane rynkowe potwierdzają skalę wyzwań – w Polsce aż 96 proc. firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, a globalnie 57 proc. CEO wskazuje geopolitykę jako istotne ryzyko dla działalności.
Jak wskazano w analizie KPMG, cyberzagrożenia stały się trwałym elementem otoczenia biznesowego, a organizacje funkcjonują w środowisku rosnącej złożoności operacyjnej. Wynika ona nie tylko z postępu technologicznego, ale również z fragmentacji regulacyjnej oraz dynamicznego wzrostu liczby tożsamości nieludzkich, takich jak konta systemowe, API czy agenci AI.
Organizacje wchodzą w erę, w której cyberbezpieczeństwo nie może być już dłużej traktowane jako koszt operacyjny zarządzany przez dział IT. Zestawiając globalną i lokalną, polską perspektywę, widać zjawisko, które można nazwać paradoksem dojrzałości: firmy coraz konsekwentniej budują struktury i inwestują w narzędzia bezpieczeństwa, a jednocześnie liczba incydentów osiąga rekordowo wysoki poziom, ponieważ atakujący adaptują nowe technologie co najmniej równie sprawnie jak obrońcy. Sztuczna inteligencja jest głównym katalizatorem tej asymetrii – i właśnie dlatego kluczowym wyzwaniem na najbliższe lata staje się nie tyle dostęp do odpowiednich rozwiązań technicznych, ile zdolność zarządów do podejmowania świadomych decyzji w obszarze cyberbezpieczeństwa. Wymaga to uwzględnienia tego zagadnienia w strategii organizacji na równi z obszarami takimi jak zarządzanie finansami czy łańcuchem dostaw. Firmy, które tę zmianę przeprowadzą skutecznie, zyskają odporność operacyjną, która staje się jednym z kluczowych wymiarów przewagi konkurencyjnej - zaznacza Michał Kurek, partner, szef Zespołu Cyberbezpieczeństwa w KPMG Polsce i Europie Środkowo-Wschodniej KPMG w Polsce.
Raport KPMG identyfikuje obszary wymagające szczególnej uwagi zarządów. Należą do nich m.in. ochrona systemów sztucznej inteligencji jako element budowania zaufania i zgodności regulacyjnej oraz zarządzanie tożsamościami nieludzkimi, których liczba dynamicznie rośnie i wymyka się tradycyjnym modelom kontroli. Istotną zmianą jest również transformacja podejścia do bezpieczeństwa łańcuchów dostaw – od okresowych audytów do ciągłego monitorowania i współdzielenia odpowiedzialności.
Dwa oblicza AI, więcej zagrożeń geopolitycznych
Jak podkreślono w analizie, także sztuczna inteligencja znajduje się w centrum transformacji cyberbezpieczeństwa. Z jednej strony umożliwia automatyzację procesów, szybsze wykrywanie zagrożeń i bardziej efektywne reagowanie na incydenty. Z drugiej – znacząco zwiększa możliwości cyberprzestępców, pozwalając im prowadzić bardziej zaawansowane i skalowalne ataki, w tym kampanie phishingowe wykorzystujące AI czy technologie deepfake. Rozwój autonomicznych systemów wpływa również na funkcjonowanie centrów operacji bezpieczeństwa (SOC). Coraz więcej zadań operacyjnych przejmują systemy oparte na AI, co przesuwa rolę specjalistów w kierunku nadzoru nad algorytmami, interpretacji ryzyka oraz zarządzania złożonymi środowiskami technologicznymi.
Cyberbezpieczeństwo coraz silniej przenika się także z geopolityką. Organizacje muszą uwzględniać ryzyka wynikające z konfliktów międzynarodowych, zmian w łańcuchach dostaw oraz rosnącej liczby regulacji, takich jak NIS2, DORA czy Cyber Resilience Act. W efekcie odchodzą od jednolitych, globalnych modeli bezpieczeństwa na rzecz bardziej rozproszonych i lokalnych podejść. Na polskim rynku rośnie znaczenie zagrożeń związanych z haktywizmem, podczas gdy percepcja ryzyka ze strony grup wspieranych przez państwa uległa częściowemu obniżeniu.
O raporcie
Raport „Cybersecurity Considerations 2026” został opracowany przez KPMG International we współpracy z ekspertami z obszaru cyberbezpieczeństwa z wielu regionów świata oraz partnerami technologicznymi, takimi jak Google, Microsoft, Palo Alto Networks i ServiceNow. Wnioski opierają się na analizie trendów rynkowych oraz wynikach badań globalnych KPMG, uzupełnionych w niniejszym opracowaniu o dane z badania do „Barometru cyberbezpieczeństwa” przeprowadzonego wśród organizacji działających w Polsce. Pełna wersję raportu można pobrać TUTAJ.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
