• Sektor cyberbezpieczeństwa w Stanach Zjednoczonych znalazł się w okresie cięć budżetowych i redukcji zatrudnienia.
• Europa, dotychczas opierająca swoją obronność o kompetencje i zasoby głównie amerykańskich instytucji, zamierza postawić mocniej na lokalne rozwiązania.
• Jest to również widoczne w polskich firmach – w 7 na 10 przedsiębiorstwach zwraca się uwagę na kraj pochodzenia oprogramowania i lokalizację serwerów – wynika z najnowszych danych ESET i DAGMA Bezpieczeństwo IT zebranych w raporcie „Cyberportret polskiego biznesu 2025”. Premiera II edycji raportu jesienią.
Cięcia w USA a sytuacja polityczna
Na rok 2026 w Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Stanów Zajednoczonych (CISA) zaplanowano znaczną redukcję etatów, o ponad 1 000 osób – z 3 732 pracowników na stanowiskach według założeń miałoby pozostać 2 649. Większość pracowników już teraz zdecydowała o opuszczeniu miejsca pracy. Dodatkowo CISA może zostać dotknięta planowaną, szacowaną na niemal 500 milionów dolarów obniżką budżetu w ramach propozycji budżetowej prezydenta Donalda Trumpa. Tymczasem Biały Dom ma ważny głos w negocjacjach lub zaangażowany jest w działania dyplomatyczne wobec Chin, Rosji, Iranu i Korei Północnej.
– Trwające konflikty zbrojne i napięcia w różnych częściach świata przyjmują postać hybrydową – tradycyjne działania zbrojne łączą się z działaniami w cyberprzestrzeni, np. w postaci aktywności cyberszpiegowskich grup APT. Ich aktywność w ostatnim półroczu (październik ’24 – marzec ’25) pokrywa się z działaniami zbrojnymi w poszczególnych rejonach świata lub generowanymi przez dane rządy napięciami. Z danych ESET wynika, że do najbardziej aktywnych grup APT należą te pochodzące z Chin – odpowiadają one za ponad 40% cyberataków, Rosji (25,7%) czy Korei Północnej (14,4%) oraz Iranu (9,1%) – tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
CISA od lat współpracuje z Agencją Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) dzięki zawartemu paktowi „Working Arrangament” w 2023 r. Przykładowo w maju 2025 przeprowadzono wspólną operację „Endgame”, likwidując ponad 300 serwerów malware, aresztując wielu podejrzanych i zabezpieczając miliony euro w kryptowalutach . W czerwcu potrzeba ścisłej współpracy została podkreślona przez Hennę Virkunen, wiceprzewodniczącą wykonawczą Komisji Europejskiej ds. Suwerenności Technologicznej, Bezpieczeństwa i Demokracji.
Kryzys w USA wywołuje efekt domino
Ostatnie cięcia w budżetach oraz redukcje zatrudnienia w kluczowych instytucjach związanych z cyberbezpieczeństwem w Stanach Zjednoczonych niewątpliwie osłabią kondycję i bezpieczeństwo nie tylko administracji, ale również firm i podmiotów korzystających z ich wiedzy i wytycznych. To wpływa na innowacje technologiczne przyszłości, co z kolei będzie osłabiać skuteczność systemów cyberbezpieczeństwa również użytkowników indywidualnych.
– Część skutków redukcji finansowania i zatrudnienia w sektorze cyberbezpieczeństwa będzie widoczna od razu – przez spadek jakości bieżących działań prewencyjnych oraz analizy zagrożeń. Z drugiej strony, pozostali członkowie mniejszych, „odchudzonych” zespołów będą narażeni na większe zmęczenie i wypalenie zawodowe, co może skłonić ich do odejścia z branży na rzecz mniej stresujących zawodów. Niedoinwestowanie da o sobie jednak znać także za kilka lat. Spowolnienie innowacji i wdrażania nowych technologii cyberbezpieczeństwa ujawnia się z opóźnieniem, a spowodowane jest na przykład wspomnianym stopniowym odpływem najbardziej wartościowych talentów. – dodaje Kamil Sadkowski.
Jak wskazują eksperci, spadek finansowania w USA może objawiać się także w mniej widocznych i spektakularnych aspektach – na przykład w opóźnieniach w tworzeniu standardów czy utrudnieniach w rozpowszechnianiu informacji o zagrożeniach, które często wynikają ze współpracy publiczno-prywatnej. W rzeczywistości jednak wpływ będzie odczuwalny we wszystkich agencjach, instytucjach, firmach, a nawet przez zwykłych konsumentów.
Co to oznacza dla Europy?
Według danych ESET aż 39% globalnych cyberataków w 2024 odnotowano w Europie . Aby się chronić, wiele podmiotów polega na dostawcach rozwiązań z zakresu cyberbezpieczeństwa z różnych regionów świata. Coraz częstsze i większe spory handlowe oraz intensyfikacja cyberzagrożeń to ryzyka, które dostrzega również Komisja Europejska. Zapowiadany pakiet wydatków związany z realizacją planu obronności kontynentu, w tym na cyberbezpieczeństwo, wynosi 800 mld euro do 2030 roku.
– Obserwujemy wyraźne napięcia geopolityczne i rosnącą polaryzację na świecie. Inwestowanie w technologie czy rozwiązania, które przesyłają dane do krajów budzących wątpliwości z punktu widzenia współpracy politycznej, rodzi pytanie czy rzeczywiście możemy bezpiecznie z nich korzystać? I jest to pytanie, które zadać sobie powinni zarówno przedsiębiorcy dbający o cyfryzację biznesu, jak i urzędnicy na szczeblach rządowych. Krajowy rynek rozwiązań z zakresu cyberbezpieczeństa dopiero się rozwija, natomiast w Unii Europejskiej dostępne są już narzędzia, które są równie skuteczne jak te globalne. Jednak, co ważne ze względu na europejskie pochodzenie są mniej narażone na polityczne i handlowe zawirowania, które mogą powodować ryzyka dla ciągłości działania wielu organizacji i biznesu – tłumaczy Marcin Mazur z DAGMA Bezpieczeństwo IT.
Firmy wolą rozwiązania z Europy?
Świadomość i potrzeba budowania suwerenności cyfrowej jest już widoczna w znaczącej większości polskich firm. Potwierdzają to dane z II edycji raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu”, który ukaże się jesienią. Aż 7 na 10 specjalistów odpowiadających za cyberbezpieczeństwo w polskich firmach deklaruje, że w ostatnich kilku latach wzrosła ich czujność na to, jak kraj pochodzenia dostawcy oprogramowania może wpłynąć na cyberbezpieczeństwo firmy.
Co druga badana firma uważa, że zależność od dostawców oprogramowania spoza Polski i Europy stanowi potencjalne zagrożenie dla ich biznesu, natomiast 59% twierdzi że woli rozwiązania cyberbezpieczeństwa pochodzące z Europy.
– To również zagrożenie dla bieżącego funkcjonowania społeczeństw. Europa powinna tworzyć i doskonalić cyfrową tarczę, która pozwoli skutecznie uniezależnić się np. od czynników politycznych. Obserwujemy, że cyberprzestępcy powiązani z rządami atakują cele infrastruktury krytycznej w poszczególnych krajach, co bezpośrednio może wpływać na funkcjonowanie społeczeństw. W ostatnich miesiącach celami ataków grup APT powiązanych z Rosją były m.in. oczyszczalnie ścieków, obiekty dostarczające energię, jak bioreaktor, elektrownia wodna, stacje uzdatniania wody. Możemy być pewni, że rozwój technik cyberprzestępców nie zwolni, stąd naturalnym jest, by Europa niezależnie zwiększała nakłady na cyberobronność – podsumowuje Kamil Sadkowski.
Według danych ESET zawartych w Threat Report za I połowę 2025 r. Polska znajduje się w piątce najczęściej atakowanych przez cyberprzestępców krajów świata.