Jesteś wydawcą, dziennikarzem, blogerem?

Uzyskaj akredytację i ciesz się bezpłatną licencją na wykorzystanie informacji, zdjęć, MP3, a także wideo - nawet w jakości TV!

rejestracja

internet polityka

Cyberzagrożenia w kontekście sytuacji geopolitycznej na świecie. Jakie obawy mają organizacje?

27.05.2025 | Linux Polska

Według danych polskiego Ministerstwa Cyfryzacji w 2024 roku liczba zgłoszeń związanych z naruszeniem bezpieczeństwa systemów IT wzrosła o 60 proc. w porównaniu do roku ubiegłego, a realnie zidentyfikowanych incydentów było o 23 proc. więcej. Każdego dnia NASK obsługiwał przeciętnie 283 zgłoszenia, podczas gdy w 2023 roku wartość ta wynosiła 220[1]. Niewątpliwie główną przyczyną wzrostu liczby ataków w Polsce i na całym świecie jest niestabilna sytuacja geopolityczna. Zagrożone atakami są zarówno jednostki sektora publicznego, jak i firmy prywatne. O tym, jakie obawy mają organizacje i jak chronić się przed cyberzagrożeniami, opowiadają specjaliści Linux Polska.

Organizacje najbardziej obawiają się zakłóceń w działalności

Z badania Global Cybersecurity Outlook 2025 przeprowadzonego przez World Economic Forum wyłaniają się dwa główne ryzyka związane z atakami cybernetycznymi związanymi z sytuacją geopolityczną na świecie. Pierwszym jest zakłócenie działalności operacyjnej – taką odpowiedź wskazało 31 proc. dyrektorów organizacji i 45 proc. ekspertów odpowiedzialnych za zarządzanie bezpieczeństwem informacji (CISO)[2]. Na drugim miejscu znalazło się cyberszpiegostwo i utrata poufnych informacji lub własności intelektualnej – obawę o tę kwestię wyraził co trzeci CEO i co czwarty zarządzający bezpieczeństwem informacji.

Oba te ryzyka okazały się zdecydowanie ważniejsze niż straty finansowe (odpowiedź tę wskazało po 11 proc. CEO i CISO), negatywny wpływ na reputację marki i utrata zaufania klientów (7 proc. CEO i 12 proc. CISO) oraz konieczność zwiększenia kosztów środków cyberbezpieczeństwa i reagowania na incydenty (8 proc. CEO i 1 proc. CISO)[3]. Jak zauważa Dariusz Świąder, Prezes Linux Polska, mimo że niemal wszyscy badani potwierdzili obawy związane z sytuację geopolityczną na świecie, kwestia ta w wielu przypadkach nie wpłynęła na zmianą strategii bezpieczeństwa IT organizacji.

Według raportu World Economic Forum, aż 41 proc. organizacji nie zmieniło swojej strategii bezpieczeństwa mimo świadomości napięć geopolitycznych. Ci, którzy to zrobili, wskazywali głównie na ograniczony zakres działań zapobiegawczych: modyfikację polis ubezpieczeniowych, zmiany dostawców usług i wytycznych handlowych, a także zaprzestanie działalności w niektórych krajach[4]. Zaskakujący jest fakt, że wśród listy kluczowych czynników strategicznych zabrakło tych związanych z podejściem do analizy ryzyka przed wdrożeniem w organizacji nowego oprogramowania wyjaśnia Dariusz Świąder, Prezes Linux Polska.

Analiza ryzyka oprogramowania a sytuacja geopolityczna

Ekspert Linux Polska dodaje, że przyczyny pominięcia kwestii przekrojowej analizy ryzyka w kontekście zagrożeń spowodowanych napięciami geopolitycznymi mogą być różne – od luk kompetencyjnych w organizacjach, aż po bezwzględne zaufanie organizacji do twórców i dostawców wykorzystywanych rozwiązań.

– Nawet w przypadku rozwiązań open source, które uchodzą za bezpieczniejsze od tych komercyjnych, analiza ryzyka powinna być podstawowym elementem strategii organizacji. Mam jednak świadomość, że prowadzenie działań z tego zakresu jest ograniczone przez kwestie finansowe i brak specjalistów w firmie. Dlatego też stworzyliśmy SourceMation – system do analizy ryzyka oprogramowania open source i jego komponentów, który w sposób umożliwia ocenę bezpieczeństwa rozwiązań jeszcze przed ich wdrożeniem. Rozwiązanie bierze pod uwagę różne czynniki ryzyka, m.in. luki w kodzie, obciążenie projektami, liczbę kontrybutorów, wydajność i kompatybilność oprogramowania. Na liście tej znajdują się również kwestie geopolityczne, takie jak pochodzenie rozwiązań open sourcewyjaśnia Dariusz Świąder, Prezes Linux Polska.

Sektor publiczny mniej przygotowany na zagrożenia?

Z raportu Global Cybersecurity Outlook 2025 wynika, że sektor publiczny jest zdecydowanie mniej przygotowany na cyberzagrożenia związane z sytuacją geopolityczną. Aż 38 proc. organizacji przyznaje, że ich odporność cybernetyczna jest niewystarczająca – to o 2 p.p. więcej niż w roku 2024. Jednocześnie 7 proc. wskazuje, że poziom odporności przekracza wewnętrzne wymagania[5]. W przypadku sektora prywatnego sytuacja wygląda lepiej, zwłaszcza w przypadku średnich i dużych przedsiębiorstw – zaledwie co dziesiąte z nich uważa swoją odporność cybernetyczną za niewystarczającą, a 13 proc. za wykraczającą poza określony w firmie standard.

Jak jednak dodaje Tomasz Dziedzic, Chief Technology Officer w Linux Polska, ataki cybernetyczne dotyczą wszystkich organizacji. Zagrożenie jest szczególnie duże w przypadku tzw. branż kluczowych bez względu na to, czy działają one w obrębie sektora publicznego czy też prywatnego.

Chodzi między innymi o instytucje finansowe, takie jak banki, firmy ubezpieczeniowe czy fundusze inwestycyjne. Ryzyko związane z ich działalnością znalazło odbicie w przepisach unijnych, takich jak Rozporządzenie DORA, które obowiązuje od stycznia 2025 roku. Aby pomóc organizacjom w wypełnieniu nowych przepisów, stworzyliśmy system DORIAN. Rozwiązanie to wspiera instytucje finansowe w zakresie zarządzania ryzykiem ICT oraz incydentami ICT. Pozostałe trzy filary, na których zostało zbudowane Rozporządzenie DORA – testowanie operacyjnej odporności, zarządzanie ryzykiem zewnętrznych dostawców ICT i wymiana informacji o cyberzagrożeniach – są realizowane w ramach wsparcia eksperckiego naszych specjalistów cyberbezpieczeństwamówi Tomasz Dziedzic, CTO Linux Polska.

Jak pokazują dane Ministerstwa Cyfryzacji[6], liczba incydentów poważnych (takich, które mogą wpłynąć na ciągłość działania instytucji) wzrosła o 57 proc. W związku z sytuacją geopolityczną na świecie cyberataków będzie z pewnością coraz więcej. Oznacza to konieczność zmiany strategii cyberbezpieczeństwa we wszystkich organizacjach – nie tylko tych, które zostały do tego zobowiązane regulacjami prawnymi.

 

[1] Gov.pl, Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie

[2] World Economic Forum, Global Cybersecurity Outlook 2025

[3] Jak wyżej.

[4] Jak wyżej.

[5] Jak wyżej.

[6] Gov.pl, Krajobraz cyberprzestrzeni: roczne sprawozdanie o cyberbezpieczeństwie

kontakt dla mediów
Karolina Góral
PR & Content Specialist, Lightscape
Karolina Góral

k.goral@lightscape.pl

informacje o firmie
Linux Polska

załączniki

cyberzagroz_enia-w-konteks_cie-sytuacji-geopolitycznej-na-s_wiecie_-jakie-obawy-maja_-organizacje_material-prasowy_27_05_2025-docx
Cyberzagrożenia w kontekście sytuacji geopolitycznej. Jakie obawy mają organizacje_materiał_27.05 0.05 MB
kontakt dla mediów
Karolina Góral
PR & Content Specialist, Lightscape
Karolina Góral

k.goral@lightscape.pl

informacje o firmie
Linux Polska

więcej z kategorii internet