Skip to main content
Wyślij zapytanie

      Rok 2025 okazał się przełomowy pod względem skali cyberzagrożeń. Po raz pierwszy w historii dziewięciu edycji „Barometru cyberbezpieczeństwa” aż 96% organizacji odnotowało przynajmniej jeden incydent, a w połowie firm wzrosła liczba prób ataków. Cyberzagrożenia stały się codziennością wymagającą systemowego, strategicznego podejścia. Jednocześnie dwukrotnie wzrosła liczba firm z dedykowaną rolą CISO, co świadczy o rosnącej profesjonalizacji zarządzania bezpieczeństwem i sygnalizuje przejście od reaktywnego do opartego na budowaniu odporności modelu obrony. W procesie tych kompleksowych przemian dla zespołów cyberbezpieczeństwa największą barierą nie jest już brak budżetu czy technologii, lecz niewystarczające wsparcie najwyższego kierownictwa i zaangażowanie biznesu.

      Zapraszamy do zapoznania się z najważniejszymi wnioskami z badania, które umożliwiają cenny wgląd w stan cyberodporności firm w Polsce. 

      Kluczowe wnioski z raportu

      • Rosnąca skala ryzyk

        W 2025 roku aż 96% firm doświadczyło przynajmniej jednego incydentu bezpieczeństwa – jest to wzrost o 13 p.p. r/r i rekordowy odczyt w dziewięcioletniej historii „Barometru cyberbezpieczeństwa”. Zwiększyła się także liczba firm doświadczających wielokrotnych naruszeń bezpieczeństwa – szczególnie tych, które odnotowały od czterech do dziewięciu incydentów (+20 p.p. r/r). Jedynie jedna trzecia firm ocenia swój poziom cyberodporności jako adekwatny do aktualnego przekroju cyberzagrożeń, a 58% organizacji wskazuje na potrzebę usprawnień w wybranych obszarach zabezpieczeń cyfrowych, co świadczy o świadomości istniejących luk i zmiennego charakteru ryzyk.

      • Hakerzy i phishing jako główne zagrożenia

        Aż 46% badanych za największe zagrożenie dla firm uznało hakerów działających w pojedynkę, na drugiej pozycji znaleźli się cyberterroryści (35%). Rośnie także znaczenie haktywizmu – blisko jedna czwarta respondentów postrzega ataki motywowane ideologicznie lub politycznie jako realne zagrożenie. W zakresie ryzyk najbardziej zagrażającym okazał się  phishing, który z roku na rok staje się znacząco bardziej zaawansowany i trudniejszy do wykrycia.

      • Specjalizacja odpowiedzialności

        Choć za cyberbezpieczeństwo nadal najczęściej odpowiada CIO lub inny pracownik IT, odsetek takich wskazań z roku na rok spada (47% w 2023 roku vs. 36% w 2025). Jednocześnie w organizacjach coraz częściej funkcjonuje rola CISO – w 2025 takie stanowisko posiadała już ponad jedna czwarta firm, co sygnalizuje nie tylko rozwój zespołów, ale także postępującą specjalizację całego obszaru cyberbezpieczeństwa w organizacjach.

      • Dojrzałość zabezpieczeń jako wyścig bez mety

        Respondenci oszacowali dojrzałość zabezpieczeń niżej niż rok wcześniej w 11 z 14 analizowanych kategorii, co podkreśla rosnącą skalę i zaawansowanie cyberataków. Liderzy firm najlepiej ze wszystkich obszarów oceniają jakość reagowania na incydenty bezpieczeństwa, jednak jedyną kategorią, która uległa bezwzględnej poprawie, okazało się zarządzanie tożsamością i dostępem.

      • Bezpieczeństwo budowane w oparciu o wielokierunkowe inwestycje

        W 2026 roku najwięcej miejsca w budżecie cyberbezpieczeństwa zajmą inwestycje w ochronę przed złośliwym oprogramowaniem, programy podnoszenia świadomości pracowników oraz bezpieczeństwo sieci wewnętrznej. Taki układ wskazuje na nieustanne przygotowywanie się na kolejne zagrożenia przy jednoczesnym budowaniu kompetencji pracowników i dbaniu o fundamenty ochrony.

      • Większe zaangażowanie kierownictwa niezbędne dla skutecznej ochrony

        Choć zarządzający cyberbezpieczeństwem wskazywali mniej istotnych barier niż w ubiegłej edycji, wyraźnie wzrosło znaczenie braku wsparcia ze strony najwyższego kierownictwa – czynnik ten znalazł się na pierwszym miejscu w rankingu wyzwań (kluczowe dla 29% firm). Taki rozkład odpowiedzi sugeruje przesunięcie postrzegania cyberbezpieczeństwa z obszaru techniczno-operacyjnego w stronę zagadnienia o charakterze strategicznym i organizacyjnym, wymagającego wkładu i współodpowiedzialności biznesu.

      • Outsourcing stosowany szeroko, ale selektywnie

        94% organizacji deleguje na zewnątrz co najmniej jedną funkcję cyberbezpieczeństwa, ale większość firm (51%) zleca dostawcom wyłącznie jedną wybraną funkcję. Niski poziom zlecania na zewnątrz testów podatności infrastruktury (13%) oraz działań o charakterze edukacyjnym (10%) sugeruje, że organizacje traktują je jako element budowy długofalowych kompetencji wewnętrznych.

      • Cyberodporność jako proces wymagający wieloetapowych rozwiązań

        35% firm przygotowuje kompleksowe plany zapewnienia ciągłości działania – BCP, a 30% przeprowadza regularne analizy ryzyka w obszarze cyberbezpieczeństwa i ciągłości działania. Najczęściej uwzględniane w nich scenariusze to utrata kluczowego dostawcy usług chmurowych (37%) oraz długotrwały brak energii elektrycznej (36%). Dbanie o cyberodporność to także regularna aktualizacja listy procesów krytycznych (praktykowana przez 38% firm) czy prowadzenie rejestru zasobów wspierających te procesy (29%).

      Narastające zagrożenie cyberatakami

      W 2025 roku rekordowe 96% firm doświadczyło przynajmniej jednego incydentu bezpieczeństwa (wzrost o 13 p.p. r/r).

      Zgodnie z wynikami tegorocznego badania w prawie połowie firm (49%) w 2025 roku wzrosła lub znacząco wzrosła liczba prób ataków na bezpieczeństwo cyfrowe – to o 7 p.p. więcej niż rok wcześniej – a tylko 7% odnotowało zmniejszenie aktywności atakujących (spadek o 5 p.p.). Tendencja ta jest niezależna od wielkości przedsiębiorstwa – wyniki kształtują się podobnie w małych, średnich i dużych firmach.

      Rekordowy odsetek firm dotkniętych incydentami bezpieczeństwa nie jest przypadkowy. Wchodzimy w erę, w której sztuczna inteligencja fundamentalnie zmienia charakter cyberataków. Obserwujemy już kampanie phishingowe wykorzystujące modele językowe do generowania spersonalizowanych, bezbłędnych językowo wiadomości, które omijają tradycyjne filtry. Deepfake audio i wideo umożliwiają coraz bardziej przekonujące ataki socjotechniczne, a automatyzacja pozwala przestępcom przeprowadzać jednocześnie tysiące ukierunkowanych ataków. W najbliższych latach złożoność ataków będzie rosła wykładniczo – AI nauczy się identyfikować podatności szybciej niż zespoły bezpieczeństwa zdążą je łatać, a ataki staną się bardziej adaptacyjne i inteligentne. Kluczowe pytanie brzmi: czy organizacje zdążą zbudować cyberodporność w tempie dorównującym ewolucji zagrożeń?
      Anna Szczodra
      Michał Kurek

      Partner, Advisory Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

      KPMG w Polsce

      W porównaniu z poprzednim rokiem poszerzyło się grono firm, które doświadczyły co najmniej kilku naruszeń bezpieczeństwa cyfrowego w ciągu ostatnich 12 miesięcy – wyraźnie wzrósł odsetek tych, które odnotowały od czterech do dziewięciu incydentów (+20 p.p. r/r), a także firm najczęściej nimi dotkniętych – od 10 do 29 razy (+9 p.p. r/r) oraz ponad 30 razy (+4 p.p. r/r).

      Różne oblicza cyberprzestępczości

      Spośród grup i osób mogących naruszyć bezpieczeństwo firm największym zagrożeniem były ataki hakerów działających w pojedynkę, a drugim najważniejszym – działania cyberterrorystów. W konsekwencji nastąpiło przetasowanie i wyraźne zmniejszenie znaczenia zorganizowanych grup cyberprzestępczych, które jeszcze do 2023 roku były postrzegane jako najbardziej zagrażające, a w ubiegłorocznej edycji „Barometru” wskazywane przez prawie połowę badanych firm. Zmalało także poczucie zagrożenia ze strony grup wspieranych przez obce państwa, relatywnie wysokie bezpośrednio po wybuchu wojny w Ukrainie.

      Rokrocznie dochodzi również do przetasowania w rankingu najważniejszych cyberzagrożeń. W bieżącej edycji na pierwsze miejsce powrócił phishing – rok wcześniej wyprzedzony przez wycieki danych za pośrednictwem złośliwego oprogramowania. Drugim najistotniejszym zagrożeniem okazały się ataki wykorzystujące błędy w aplikacjach, a na stosunkowo wysokim, trzecim miejscu uplasowała się kradzież danych przez pracowników.

      Specjalizacja odpowiedzialności za cyberbezpieczeństwo

      W bieżącej edycji badania widoczna jest kontynuacja trendu polegającego na stopniowym ograniczaniu roli tradycyjnych działów IT w bezpośrednim zarządzaniu cyberbezpieczeństwem organizacji. Choć odpowiedzialność ta najczęściej nadal spoczywa na CIO lub innym wyznaczonym pracowniku w strukturach IT, to odsetek takich wskazań jest niższy o 5 p.p. w porównaniu z 2024 rokiem. Jednocześnie dwukrotnie częściej respondenci deklarowali funkcjonowanie w organizacji niezależnej, dedykowanej roli CSO lub CISO. Istotnie wzrosło również znaczenie innych, wyspecjalizowanych stanowisk odpowiedzialnych za obszar cyberbezpieczeństwa, a liczba organizacji, które w ogóle nie przypisały odpowiedzialności za zarządzanie tym obszarem spadła z 11% do zaledwie 2%.

      Spadająca dojrzałość zabezpieczeń

      Firmy najczęściej deklarują „pełną dojrzałość” w obszarze bezpieczeństwa styku z siecią Internet.

      Postrzegana dojrzałość zabezpieczeń systematycznie spada – podobnie jak w ubiegłorocznej edycji „Barometru cyberbezpieczeństwa”, respondenci ocenili ją gorzej niż rok wcześniej w 11 z 14 analizowanych kategorii, a także drugi rok z rzędu żadna z badanych firm nie zadeklarowała pełnej dojrzałości w każdej z nich. Coraz niższe oceny sugerują, że rosnąca skala ataków i nowe wymogi regulacyjne są coraz bardziej odczuwalne, podkreślając konieczność nieustannego wzmacniania poziomu ochrony.

      Hierarchia obszarów uznawanych za najbardziej dojrzałe uległa istotnemu przetasowaniu. Najwyższą średnią ważoną ocen (w skali 1-5) uzyskało reagowanie na incydenty bezpieczeństwa, które w poprzedniej edycji – mimo wyższej oceny dojrzałości – zajmowało trzecie miejsce. Jedynym obszarem, w którym odnotowano bezwzględną poprawę dojrzałości rok do roku, okazało się zarządzanie tożsamością i dostępem. 

      Inwestycje na wielu płaszczyznach

      Ranking priorytetów inwestycyjnych w zakresie cyberbezpieczeństwa w 2026 roku
      • 1. Ochrona przed złośliwym oprogramowaniem
      • 2. Programy podnoszenia świadomości pracowników w zakresie bezpieczeństwa
      • 3. Bezpieczeństwo sieci wewnętrznej (segmentacja, kontrola dostępu)
      • 4. Zarządzanie bezpieczeństwem partnerów biznesowych
      • 5. Reagowanie na incydenty bezpieczeństwa

      Najwyższa pozycja inwestycji w ochronę przed złośliwym oprogramowaniem wskazuje na jej szczególną istotność dla firm, które w bieżącej edycji badania oceniły ten obszar jako mniej dojrzały na tle pozostałych niż w roku poprzednim. Jednocześnie wysoka potrzeba szkolenia pracowników podkreśla, że firmy identyfikują nieświadomość oraz nieostrożność jako jedne z głównych źródeł incydentów. Z kolei wyraźny wzrost znaczenia inwestycji w zarządzanie bezpieczeństwem partnerów biznesowych – z 12. na czwarte miejsce – odzwierciedla rosnącą presję regulacyjną i audytową, w tym wymagania dyrektywy NIS2, które obligują organizacje do aktywnego zarządzania ryzykiem w całym łańcuchu dostaw ICT.

      Współpraca w centrum wyzwań

      Układ wyzwań w zakresie cyberbezpieczeństwa pokazuje, że większym problemem niż budżet czy kwestie operacyjne – takie jak definiowanie mierników czy przypisanie odpowiedzialności – jest brak aktywnego udziału i współpracy osób decyzyjnych na wszystkich szczeblach organizacji. W rankingu głównych ograniczeń na pierwsze miejsce wysunął się brak wsparcia ze strony najwyższego kierownictwa – rok wcześniej zajmujący dopiero trzecią pozycję. Innymi barierami, których znaczenie wzrosło, są te związane zaangażowaniem biznesu i przypisaniem odpowiedzialności.

      Fundamenty cyberodporności

      Deklarowane przez firmy mechanizmy zapewnienia cyberodporności koncentrują się przede wszystkim na rozwiązaniach o charakterze organizacyjnym i procesowym. Taki rozkład odpowiedzi sugeruje, że organizacje częściej budują cyberodporność poprzez procedury i zarządzanie ryzykiem niż poprzez zaawansowane narzędzia technologiczne.

      Wysoki wynik w obszarze ciągłości działania zaskakuje w obliczu nisko ocenianej dojrzałości, a także niskiego priorytetu inwestycyjnego dla tego obszaru. Oznacza to, że w wielu przypadkach zadania z zakresu ciągłości mogą być przygotowywane jedynie dla spełnienia wymogów regulacyjnych – a zatem posiadać charakter formalny, a nie operacyjny.

      Cyberodporność w warunkach zakłóceń

      Firmy wdrażają różnorodne rozwiązania z zakresu zarządzania ciągłością działania, których zadaniem jest  utrzymanie najważniejszych procesów biznesowych w warunkach wystąpienia zakłóceń lub incydentów. Zarządzanie ciągłością w badanych firmach koncentruje się przede wszystkim na identyfikacji i porządkowaniu kluczowych elementów działalności, a znacznie rzadziej na testach zdolności odtworzeniowych. Najczęściej deklarowanym rozwiązaniem jest aktualizowana na bieżąco lista procesów krytycznych, którą posiada 38% respondentów. Stosunkowo często wskazywano również na prowadzenie rejestru zasobów wspierających procesy krytyczne (29%) oraz analiz ryzyka obejmujących wszystkie zasoby istotne z perspektywy ciągłości działania (27%). Najniższy poziom wdrożeń dotyczy z kolei zgodności z normą ISO 22301 (9%) i jej formalnej certyfikacji (5%).

      Spośród scenariuszy uwzględnianych w ramach zarządzania ciągłością działania dominują te o charakterze infrastrukturalnym i geopolitycznym. Układ najczęściej uwzględnianych scenariuszy potwierdza rosnącą zależność biznesu od infrastruktury technicznej i zewnętrznych usługodawców. Najczęściej pomijane są scenariusze skrajne – mało prawdopodobne, ale w których wypadku zerwana współzależność okazałaby się szczególnie dotkliwa. 

      O badaniu

      Raport „Barometr cyberbezpieczeństwa. Cyberodporność w erze zmian” został opracowany przez KPMG w Polsce na podstawie wyników ankiety przeprowadzonej metodą CATI w grudniu 2025 roku. W badaniu uczestniczyło 100 respondentów z organizacji działających w Polsce, którzy w swoich firmach odpowiadają za bezpieczeństwo IT – takich jak członkowie zarządu, dyrektorzy ds. bezpieczeństwa, dyrektorzy IT i inne osoby odpowiedzialne. Próba badawcza objęła małe (30%), średnie (50%) i duże (20%) organizacje o przychodach przekraczających 51 mln złotych z 16 branż (usługowej, handlowej, elektrotechnicznej, transportowej i logistycznej, rozrywkowej, budowlanej, energetycznej, farmaceutycznej i kosmetycznej, spożywczej, finansowej, motoryzacyjnej, maszynowej, drzewnej i papierniczej, odzieżowej i obuwniczej, metalowej oraz chemicznej). 

      Zachęcamy do zapoznania się z pełną treścią raportu KPMG

      Pobierz raport

      „Barometr cyberbezpieczeństwa. Cyberodporność w erze zmian”

      Pobierz raport

      Skontaktuj się z nami


      Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.

      Wyślij zapytanie

      Jak możemy pomóc?

      Kompleksowe wsparcie w zakresie bezpieczeństwa informacji, systemów informatycznych oraz instalacji przemysłowych.
      Dowiedz się więcej

      Wdrażamy spójne systemy zarządzania cyberbezpieczeństwem w przedsiębiorstwach działających w branżach istotnych dla gospodarki.
      Dowiedz się więcej

      Usługi poprawiające efektywność funkcjonowania organizacji, zapewniające bezpieczeństwo i napędzające digitalizację.
      Dowiedz się więcej

      Nasi eksperci

      Michał Kurek KPMG w Polsce
      Michał Kurek

      Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

      KPMG w Polsce

      Newsletter


      Chcesz otrzymywać najświeższe informacje biznesowe?

      Zapisz się

      Zobacz także

      Kluczowe obowiązki, terminy i ryzyka wynikające z nowych regulacji cyberbezpieczeństwa.
      Dowiedz się więcej

      W świecie biznesu zdominowanym przez AI podstawowe zasady cyberbezpieczeństwa nabierają jeszcze większego znaczenia.
      Dowiedz się więcej

      Technologia w erze sztucznej inteligencji: na ile realne są ambicje firm?
      Dowiedz się więcej