Cyberbezpieczeństwo staje się jednym z kluczowych obszarów decyzji zarządczych, a nie wyłącznie domeną działów IT – wynika z raportu KPMG „Cybersecurity Considerations 2026”. Analiza wskazuje, że o przewadze konkurencyjnej organizacji coraz częściej decyduje zdolność do zarządzania ryzykiem cyberbezpieczeństwa w warunkach rosnącej złożoności – napędzanej przez rozwój sztucznej inteligencji, napięcia geopolityczne oraz zmiany regulacyjne. Dane rynkowe potwierdzają skalę wyzwań – w Polsce aż 96% firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, a globalnie 57% CEO wskazuje geopolitykę jako istotne ryzyko dla działalności.
Cyberzagrożenia stały się trwałym elementem otoczenia biznesowego, a organizacje funkcjonują w środowisku rosnącej złożoności operacyjnej. Wynika ona nie tylko z postępu technologicznego, ale również z fragmentacji regulacyjnej oraz dynamicznego wzrostu liczby tożsamości nieludzkich, takich jak konta systemowe, API czy agenci AI.
Organizacje wchodzą w erę, w której cyberbezpieczeństwo nie może być już dłużej traktowane jako koszt operacyjny zarządzany przez dział IT. Zestawiając globalną i lokalną, polską perspektywę, widać zjawisko, które można nazwać paradoksem dojrzałości: firmy coraz konsekwentniej budują struktury i inwestują w narzędzia bezpieczeństwa, a jednocześnie liczba incydentów osiąga rekordowo wysoki poziom, ponieważ atakujący adaptują nowe technologie co najmniej równie sprawnie jak obrońcy. Sztuczna inteligencja jest głównym katalizatorem tej asymetrii – i właśnie dlatego kluczowym wyzwaniem na najbliższe lata staje się nie tyle dostęp do odpowiednich rozwiązań technicznych, ile zdolność zarządów do podejmowania świadomych decyzji w obszarze cyberbezpieczeństwa. Wymaga to uwzględnienia tego zagadnienia w strategii organizacji na równi z obszarami takimi jak zarządzanie finansami czy łańcuchem dostaw. Firmy, które tę zmianę przeprowadzą skutecznie, zyskają odporność operacyjną, która staje się jednym z kluczowych wymiarów przewagi konkurencyjnej – mówi Michał Kurek, Partner, Szef Zespołu Cyberbezpieczeństwa w KPMG Polsce i Europie Środkowo-Wschodniej.
Nowe obszary ryzyka – AI, tożsamości i łańcuchy dostaw
Raport KPMG identyfikuje obszary wymagające szczególnej uwagi zarządów. Należą do nich m.in. ochrona systemów sztucznej inteligencji jako element budowania zaufania i zgodności regulacyjnej oraz zarządzanie tożsamościami nieludzkimi, których liczba dynamicznie rośnie i wymyka się tradycyjnym modelom kontroli.
Istotną zmianą jest również transformacja podejścia do bezpieczeństwa łańcuchów dostaw – od okresowych audytów do ciągłego monitorowania i współdzielenia odpowiedzialności.
Sztuczna inteligencja redefiniuje model bezpieczeństwa
Sztuczna inteligencja znajduje się w centrum transformacji cyberbezpieczeństwa. Z jednej strony umożliwia automatyzację procesów, szybsze wykrywanie zagrożeń i bardziej efektywne reagowanie na incydenty. Z drugiej – znacząco zwiększa możliwości cyberprzestępców, pozwalając im prowadzić bardziej zaawansowane i skalowalne ataki, w tym kampanie phishingowe wykorzystujące AI czy technologie deepfake.
Rozwój autonomicznych systemów wpływa również na funkcjonowanie centrów operacji bezpieczeństwa (SOC). Coraz więcej zadań operacyjnych przejmują systemy oparte na AI, co przesuwa rolę specjalistów w kierunku nadzoru nad algorytmami, interpretacji ryzyka oraz zarządzania złożonymi środowiskami technologicznymi.
Geopolityka i regulacje zwiększają złożoność
Cyberbezpieczeństwo coraz silniej przenika się z geopolityką. Organizacje muszą uwzględniać ryzyka wynikające z konfliktów międzynarodowych, zmian w łańcuchach dostaw oraz rosnącej liczby regulacji, takich jak NIS2, DORA czy Cyber Resilience Act. W efekcie odchodzą od jednolitych, globalnych modeli bezpieczeństwa na rzecz bardziej rozproszonych i lokalnych podejść.
Na polskim rynku rośnie znaczenie zagrożeń związanych z haktywizmem, podczas gdy percepcja ryzyka ze strony grup wspieranych przez państwa uległa częściowemu obniżeniu.
Przygotowanie na erę postkwantową
Rozwój komputerów kwantowych stawia pod znakiem zapytania skuteczność obecnych metod szyfrowania. Organizacje muszą już dziś przygotowywać się na transformację w kierunku kryptografii postkwantowej, obejmującą m.in. inwentaryzację stosowanych rozwiązań, dostosowanie wymagań wobec dostawców oraz wdrożenie wieloletnich programów migracji.
O raporcie:
Raport „Cybersecurity Considerations 2026” został opracowany przez KPMG International we współpracy z ekspertami z obszaru cyberbezpieczeństwa z wielu regionów świata oraz partnerami technologicznymi, takimi jak Google, Microsoft, Palo Alto Networks i ServiceNow. Wnioski opierają się na analizie trendów rynkowych oraz wynikach badań globalnych KPMG, uzupełnionych w niniejszym opracowaniu o dane z badania do „Barometru cyberbezpieczeństwa” przeprowadzonego wśród organizacji działających w Polsce.
