Cyberbezpieczeństwo: nowe ryzyko systemowe dla gospodarki
Wostatnich latach Europa i Polska stanęły w obliczu bezprecedensowego wzrostu liczby cyberataków, które wyraźnie nasiliły się od momentu rosyjskiej agresji na Ukrainę. Wcześniej bodźcem dla cyberprzestępców była pandemia koronawirusa i konieczność załatwiania wielu spraw zdalnie. Także rozprzestrzenienie się pracy online stało się okazją dla przestępców do dokonywania oszustw, kradzieży i wymuszeń. Cyberprzestępczość staje się coraz większym zagrożeniem gospodarczym.
Patrząc na globalne dane z Międzynarodowego Funduszu Walutowego widać, że skala zagrożenia na świecie rośnie bardzo szybko wraz ze zwiększającymi się prędkościami dostępu do sieci oraz liczbą urządzeń podpiętych do internetu.
Rosnąca skala problemu
Od 2020 r. zgłoszone bezpośrednie straty z ataków i incydentów bezpieczeństwa cyfrowego wyniosły prawie 28 mld dol. (w ujęciu realnym), a miliardy rekordów dotyczących osób i firm zostały skradzione lub naruszone. Nie wszystkie incydenty są jawne, a firmy się nie chwalą zapłaconymi okupami.
Kluczowe jest to, że ponad 30 mld dol. strat w ostatnich latach dotknęło firm w sektorze usługowym. Dopiero następny jest sektor finansowy, który jest jednym z najczęściej atakowanych lub też pośrednio atakowany przy próbach przejęcia aktywów przedsiębiorstw.
Należy przy tym pamiętać, że zgłoszone przez firmy bezpośrednie straty z incydentów były do tej pory na ogół skromne. Na podstawie dostępnych danych, mediana zgłoszonych bezpośrednich strat firmy z tytułu wszystkich incydentów cybernetycznych wyniosła około 0,4 mln dol., a trzy czwarte zgłoszonych strat było poniżej 2,8 mln dol. Są to wyniki dla bazy danych opracowanej przez MFW.
To na co warto zwrócić uwagę to asymetryczny rozkład prawdopodobieństwa i wartości straty. Niektóre incydenty tworzą straty rzędu setek milionów dolarów. Takie ekstremalne straty mogą prowadzić do problemów z płynnością w firmach, a nawet zagrozić ich wypłacalności.
Ryzyko ekstremalnych strat spowodowanych incydentami cybernetycznymi rośnie. Ponieważ duże straty są rzadkie, dlatego też dokładne oszacowanie ich prawdopodobieństwa jest trudne. Szacunki MFW, pokazują, że mediana maksymalnych strat podwoiła się od 2017 r., osiągając 141 mld dol. w 2021 r., co odpowiada około 50 proc. przeciętnego dochodu operacyjnego firmy.
Przeciętna firma na świecie może się spodziewać incydentu bezpieczeństwa powodującego stratę rzędu 2,5 mld dol., co odpowiada około 800 proc. przeciętnego dochodu operacyjnego średniej firmy.
Małe przedsiębiorstwa mają mniejszą zdolność do zapobiegania i radzenia sobie z potencjalnymi stratami spowodowanymi cyberatakami. Ataki te stanowią kluczowe ryzyko operacyjne, które może zagrozić odporności operacyjnej wielu firm nie-finansowych.
Chociaż incydenty cybernetyczne dotychczas nie miały charakteru systemowego, trwająca szybka transformacja cyfrowa, innowacje technologiczne (takie jak sztuczna inteligencja) oraz nasilające się globalne napięcia geopolityczne zwiększają ryzyko dla gospodarki globalnej.
Polska, będąca członkiem NATO i aktywnym uczestnikiem europejskiego dialogu o bezpieczeństwie, stała się jednym z głównych celów cyberprzestępców.
Miejsce Polski rankingach cyberbezpieczeństwa
Nasz kraj zajmuje wysokie pozycje w niektórych rankingach cyberbezpieczeństwa. Polska zajęła 2. miejsce w rankingu NCSI (National Cyber Security Index). To indeks estońskiej organizacji pozarządowej (EGA 2024), który mierzy gotowość 53. krajów do zapobiegania zagrożeniom i zarządzania incydentami cybernetycznymi.
Głównymi czynnikami wpływającymi na pozycje kraju na liście jest m.in. posiadanie odpowiednich dokumentów strategicznych, kierunków studiów czy zespołów reagowania. Na pierwszym miejscu są Czechy. Ukraina zajęła 11. pozycję, a USA – 7. Polska przez lata w tym indeksie zajmowała czołowe miejsca, szczególnie po powstaniu zespołów zarządzania kryzysowego.
Na poziomie krajowym w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Te role ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa przypisuje: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), NASK – PIB (CSIRT NASK) oraz resortowi obrony narodowej (CSIRT MON). To one odgrywają kluczową rolę w systemie cyberbezpieczeństwa Polski.
W przypadku znajdującej się na trzecim miejscu Korei Płd. i szóstym miejscu Polski, dużą rolę w liczbie przyznanych w rankingu punktów odegrała geopolityka. Oba państwa zostały docenione za skuteczne odpieranie ataków pochodzących z krajów sąsiadujących – Korei Północnej i Rosji. Polska została doceniona m.in. za działania realizowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni.
W jeszcze innym rankingu przygotowanym przez międzynarodową organizację telekomunikacji ITU (2024) Polska jest w grupie krajów w drugiej kategorii tzw. rozwijających się pod względem ekosystemu bezpieczeństwa. Na tle świata wypadamy nawet dobrze, ale jeżeli chodzi o Europę to jesteśmy niżej niż m.in. Belgia, Dania, Estonia, Grecja, a nawet Serbia. Za nami jest Ukraina, Mołdawia czy Bułgaria, ale jesteśmy w tej samej grupie co Izrael.
Gorszy wynik Polski to m.in. efekt otoczenia biznesowego – nadal niedostatecznie rozwiniętej infrastruktury. Analitycy ITU sprawdzają np. kwestie związane z bezpieczeństwem dzieci w internecie czy odpowiednie wyznaczone do spraw cyberbezpieczeństwa agendy, a także aktualność dokumentów strategicznych. W kwestiach regulacyjnych, gdzie Polska ma dużo punktów jest oceniane m.in. istnienie stosownych ustaw dot. definicji cyberprzestępstw. Stosunkowo dobrze radzimy sobie także we współpracy między instytucjami międzynarodowymi w tym obszarze.
W ramach europejskiej Cyfrowej Dekady (Komisja Europejska 2024), czyli cyfrowej strategii UE niewybranych mierników dot. cyberbezpieczeństwa, monitorowany jest postęp we wprowadzaniu unijnych regulacji zapewniających bezpieczeństwo w sieci. Dlatego obraz naszego kraju wyłaniający się z międzynarodowych raportów jest niejednoznaczny.
W zależności od grupy analityków oceniających postępy Polski wyniki mogą być różne. Można oceniać wprowadzenie strategii, powstanie instytucji oraz powoływanie zespołów, ale niekoniecznie ich skuteczność. Zapewne Polska jest gdzieś w okolicach unijnej średniej, ale z dobrze działającymi systemami reagowania na poziomie centralnym z powodu zagrożenia cybernetycznego ze Wschodu. Gorsza sytuacja może być jednak w biznesie prywatnym.
Problemy małych i średnich przedsiębiorstw
Z danych Eurostatu wynika, że w 2022 r. aż 30 proc. polskich przedsiębiorstw zgłosiło co najmniej jedno naruszenie bezpieczeństwa cyfrowego, co stawia nasz kraj w czołówce krajów Unii Europejskiej pod tym względem. Najwyższy odsetek firm zgłaszających takie incydenty odnotowano w Finlandii (44 proc.), a Polska i Holandia osiągnęły wynik 30 proc. Z kolei najmniej takich przypadków zgłaszano w Bułgarii (11 proc.), Portugalii i na Słowacji (po 12 proc.). Średnia dla całej Unii wyniosła 22 proc. Wysoko znajdują się też inne państwa wschodniej flanki NATO. Warto jednak podkreślić, że te dane mogą nie oddawać pełnego obrazu, gdyż nie wszystkie firmy raportują incydenty. Wiele organizacji natomiast nie zdaje sobie sprawy z tego, że stały się ofiarami cyberataków, a naruszenia danych często zostają odkryte po długim czasie lub wcale nie są zauważane.
W ostatnich latach polskie firmy zgłaszały wyższe wskaźniki incydentów dotyczących awarii sprzętu i oprogramowania w porównaniu z unijną średnią, natomiast inne rodzaje incydentów są na zbliżonym poziomie do UE. Najczęściej występującym incydentem zarówno w Polsce, jak i w Unii, była niedostępność usług ICT z powodu awarii sprzętu lub oprogramowania – w Polsce 27,4 proc. firm zgłaszało takie incydenty, podczas gdy średnia dla UE wyniosła 18,7 proc. Drugim najczęściej zgłaszanym w naszym kraju problemem było zniszczenie lub uszkodzenie danych z powodu awarii sprzętu lub oprogramowania – 7,5 proc. firm, w porównaniu z 3,9 proc. w UE. Niedostępność usług ICT z powodu ataku zewnętrznego (np. ransomware, DoS) zgłaszało 2,9 proc. firm w Polsce i 3,5 proc. przedsiębiorstw w UE. Ujawnienie poufnych danych w wyniku nieumyślnych działań własnych pracowników zgłaszało mniej niż 1 proc. firm, zarówno w naszym kraju (0,9 proc.), jak i w UE (1 proc.).
Ze względu na swoje zapóźnienie technologiczne zaczęliśmy doganiać Europę pod względem problemów z bezpieczeństwem stosunkowo późno. Jeszcze w 2010 r. incydenty cyberbezpieczeństwa zgłaszało 8,5 proc. firm w Polsce, gdy w UE było to ponad 13 proc. Średnią unijną dogoniliśmy w 2019 r., a obecnie ją przegoniliśmy o 8 pkt proc., co pokazuje z jednej strony na większą świadomość problemów, ale też na skalę problemów, z którymi borykają się przedsiębiorstwa.
Dane Eurostatu pokazują, że polskie przedsiębiorstwa, niezależnie od wielkości, częściej doświadczają incydentów związanych z bezpieczeństwem cyfrowym w porównaniu z przeciętną w UE. Największa różnica występuje w grupie przedsiębiorstw średniej wielkości zatrudniających od 50 do 249 pracowników, gdzie różnica między Polską a Unia Europejską wynosi niemal 9 pkt proc. W Polsce aż 40 proc. z nich miała jakiś problem związany z chwilową utratą kontroli nad usługami cyfrowymi lub nawet zniszczeniem sprzętu. Problemy nie omijają także mniejszych firm wśród tych zatrudniających od 10 do 49 pracowników, aż 27 proc. doświadczyło incydentu cybernetycznego.
Nie istnieje właściwie branża, która nie byłaby narażona na ataki cyberbezpieczeństwa. Niektóre sektory jednak częściej bywają atakowane w naszym kraju, co pokazują dane CERT Polska, czyli państwowego zespołu zajmującego się reagowaniem na zagrożenia cybernetyczne. W 2023 roku CERT Polska obsłużył łącznie 80,3 tys. incydentów bezpieczeństwa.
Najwięcej incydentów odnotowano w handlu hurtowym i detalicznym, co stanowi 23,4 proc. wszystkich zgłoszeń. Na drugim miejscu uplasowała się infrastruktura rynków finansowych, co stanowi 23,6 proc., sektor mediów zgłosił 12,7 proc. incydentów, a energetyka – 11,5 proc. Pozostałe branże, takie jak poczta i usługi kurierskie (6,6 proc.) oraz infrastruktura cyfrowa (6,4 proc.), również miały istotny udział w zgłoszeniach. CERT zajmował się także zgłoszeniami branży produkcyjnej (3 proc.) oraz zbliżonym odsetkiem zgłoszonych incydentów przez osoby fizyczne.
Według badań Eurostatu, zarówno w Polsce, jak i w Europie jedną z najczęściej doświadczających incydentów cybernetycznych jest branża ICT oraz mediów (37,2 proc. raportuje, że miało w ciągu ostatniego roku incydent), a także usługi profesjonalne (36,4 proc.) czy handel hurtowy (32,2 proc.). Warto pamiętać, że równie narażony jest przemysł (31,9 proc. w Polsce i 21,9 proc. średnio w UE). Stosunkowo najrzadziej tego typu problemy dotykają branży budowlanej (23,1 proc. w Polsce i 17,6 proc. w UE) oraz gastronomii i hotelarstwa (20,7 proc. przy średniej UE 15,7 proc.).
Cyberzagrożenia jako nowe ryzyko gospodarcze
Cyberprzestępczość przestała być jedynie technologicznym wyzwaniem – stała się realnym zagrożeniem ekonomicznym, które może podważyć stabilność firm i całych sektorów gospodarki. Wzrost liczby ataków, nasilony przez pandemię, wojnę w Ukrainie i globalną cyfryzację, pokazuje, że żaden podmiot – od małych przedsiębiorstw po międzynarodowe korporacje – nie jest bezpieczny.
Straty liczone są w miliardach dolarów, a firmy, szczególnie spoza sektora finansowego, nadal bagatelizują ryzyko. Polska, choć dobrze wypada w międzynarodowych rankingach cyberbezpieczeństwa, odnotowuje rekordową liczbę ataków. To wyzwanie nie tylko dla biznesu, ale i dla państwa, które musi wzmacniać regulacje, budować systemy ochrony oraz uczyć przedsiębiorców i konsumentów.
Cyberbezpieczeństwo to już nie tylko kwestia IT – to fundament odporności gospodarki. W obliczu rosnącej skali zagrożeń kluczowe jest postawienie kilku właściwych pytań. Czy polskie firmy inwestują wystarczająco w ochronę danych? Czy państwo skutecznie chroni infrastrukturę krytyczną? Czy – przede wszystkim – zdajemy sobie sprawę, że cyfrowa wojna toczy się każdego dnia, a jej skutki mogą być bardziej kosztowne, niż nam się wydaje?
Autor wyraża własne opinie, a nie oficjalne stanowisko instytucji, w której pracuje.
Spowolnienie gospodarcze, napięcia geopolityczne, obawy dotyczące bezpieczeństwa łańcucha dostaw i szerzej bezpieczeństwa narodowego prowadzące do wzrostu protekcjonizmu i fragmentacji handlu, bardziej restrykcyjne otoczenie regulacyjne biznesu, trudniejsze globalne warunki finansowe i rosnące koszty negatywnych skutków zmian klimatu to wybrane czynniki podważające stabilność i przewidywalność globalnych przepływów inwestycyjnych. Nie pozostają bez wpływu na przepływy zagranicznych inwestycji bezpośrednich (ZIB), zarówno w rozwiniętych, jak i w rozwijających się krajach.
Dla amerykańskich banków 2023 r. był ciężki, ale 2024 r. może być gorszy. Wszystko przez narastające niezrealizowane straty z inwestycji w papiery wartościowe oraz straty kredytowe generowane z działalności na rynku nieruchomości komercyjnych. A na to wszystko nakłada się jeszcze wygaszenie Bank Term Funding Program.
Rosnąca rola transakcji bankowych dokonywanych kanałami elektronicznymi, wybuch wojny w Ukrainie i coraz szybszy rozwój nowych technologii to tylko niektóre z czynników wpływających na rosnące zagrożenie ryzykiem cybernetycznym w bankach na świecie w ostatnich latach. Ryzyko to jest niewystarczająco zbadane i wciąż niewiele o nim publicznie wiadomo. Często słyszymy o atakach hakerskich na różne banki, ale czy wiemy kto za tym stoi? Jakimi motywami głównie kierują się grupy hakerskie? Czy banki będące ofiarą ataku mają cechy wspólne? Warto poszukać odpowiedzi na te pytania.
Polska ma dzisiaj już ponad 500 ton złota, a jego udział w rezerwach przekroczył 20 proc. – poinformował Narodowy Bank Polski 24 kwietnia 2025 r. Obecne rezerwy są niemal 5-krotnie wyższe niż siedem lat temu.
Zaczynał mając 43 lat i 20 tys. juanów w ręku. Założona przez niego firma w 2024 r. osiągnęła 8,6 mld dol. zysku i była jednym z najważniejszych graczy na rynku telekomunikacyjnym. A historię o nim i firmie, którą stworzył opowiada napisana przez Li Hongwena książka „Ren Zhengfei & Huawei”.
Amerykańskie cła spadły na Kanadę w trudnym momencie. Produktywność w gospodarce nie rośnie, a zależność od rynku USA jest bardzo duża. W krótkiej perspektywie kraj nie ma dużego pola manewru.
Kiedyś przeokropna nędza, dziś pieniędzy pod dostatkiem. Miło po wiekach udręki dostać klucze do Sezamu. Mowa o Irlandii, będącej przez stulecia kolonią brytyjską. W połowie XIX w. zmarło tam z głodu milion ludzi. Sto lat potem Dublin stanął z Londynem w biznesowo-finansowe szranki i ma się dziś znakomicie.
Wskaźniki urodzeń spadają na całym świecie, lecz nigdzie bardziej niż w Korei. Ten artykuł poddaje analizie, w jaki sposób normy dotyczące płci, kultura pracy i inne cechy społeczne współdziałają ze sobą i powstrzymują płodność w tym kraju pomimo dużych inwestycji w politykę rodzinną.
W obliczu gwałtownego wzrostu taryf celnych i dużej niepewności politycznej Międzynarodowy Fundusz Walutowy oczekuje, że globalny wzrost gospodarczy spadnie w tym i przyszłym roku, ale światowa gospodarka nie wpadnie w recesję.
Prawdopodobieństwo wyginięcia ludzkości przed końcem XXI w. wynosi około 85 proc. – ocenia prof. Jakub Growiec, doradca ekonomiczny w Departamencie Analiz i Badan Ekonomicznych NBP, wykładowca SGH. Jego zdaniem kluczowym zagrożeniem jest niekontrolowany rozwój sztucznej inteligencji ogólnej (AGI), która może przejąć kontrolę nad światem. O losie ludzkości zadecyduje kilka najbliższych lat.
Czy Polska rzeczywiście dokonała gospodarczego cudu? Ostatnie trzy i pół dekady pokazują, że odpowiedź może być tylko jedna – tak. Nowy numer kwartalnika „Obserwator Finansowy” to opowieść o sukcesie, który nie wydarzył się w naszej gospodarce sam, ale był efektem odwagi, determinacji i pracy całego społeczeństwa. A także o wyzwaniach, które dopiero przed nami.
Do wybudowania elektrowni jądrowej na Pomorzu potrzeba m.in. 39 tys. ton stali. Wylewanie tzw. betonu jądrowego w lokalizacji Lubiatowo-Kopalino rozpocznie się w 2028 r., a pierwszy blok zostanie ukończony w 2035 r.
Pandemia, problemy z łańcuchami dostaw, przemiany klimatyczne, wojna w Ukrainie i napięcia geopolityczne, a także konkurencja technologiczna (zwłaszcza na rynku samochodów elektrycznych i półprzewodników) postawiły pod znakiem zapytania ideę globalnego wolnego handlu. W efekcie coraz więcej państw i organizacji międzynarodowych wdraża rozwiązania interwencjonistyczne – w tym politykę przemysłową.
W ostatnim czasie wiele się mówiło o „metalach ziem rzadkich na terenie Ukrainy”. Wszystko z powodu umowy surowcowej pomiędzy USA a Kijowem. Warto przeanalizować, czym dokładnie są metale ziem rzadkich, jak dużo ich ma Ukraina, a także, dlaczego na tych pierwiastkach tak bardzo zależy Stanom Zjednoczonym.
Kiedy świat wynurzył się z chaosu II wojny światowej, władzę objęli ludzie o przekonaniach makroekonomicznych, ukształtowanych w formacyjnym dla nich doświadczeniu lat 30. XX w.
Cena złota osiągnęła w kwietniu najwyższy poziom w historii. W głównym stopniu przełożyły się na to zakupy dokonywane przez banki centralne, czynniki behawioralne oraz przejściowy wzrost ryzyka geopolitycznego, wynikający z walk na Bliskim Wschodzie.
Mija blisko trzydzieści lat od chwili, gdy Narodowy Bank Polski przeprowadził denominację złotego. Jej przygotowanie było złożonym procesem – należało bowiem wszystko zaplanować, zaprojektować nowe monety i banknoty, zlecić ich produkcję, przygotować całą logistykę, a na koniec przekazać je przy pomocy banków do portfeli wszystkich Polaków.
W ostatnich latach, a szczególnie po rozpoczęciu wojny z Ukrainą, z Rosji płynie nieprzerwany przekaz o sukcesach. Ich skala narasta – gospodarka uodporniła się na sankcje i nawet się rozwija oraz restrukturyzuje, bieda spada, a zamożność rośnie, produkcja krajowa wypiera zaś import. Czy sukcesy mają jednak realny wymiar, czy głównie propagandowomedialny?
Odbudowa gospodarcza kraju i opanowanie chaosu walutowego należały do największych wyzwań, jakie stanęły przed władzami niepodległego państwa polskiego w 1918 r. Sanacja gospodarcza zależała zarówno od skutecznie przeprowadzonych reform finansów publicznych i skarbu państwa, jak również od szybkiego wprowadzenia do obiegu nowej, pełnowartościowej polskiej waluty. A to właśnie dobrze zorganizowany aparat skarbowy, sprawny obieg pieniądza i jego stabilna wartość stanowiły podstawę rozwoju ekonomicznego i społecznego odrodzonej Polski.
W ciągu najbliższych 30 lat rynek pracy będzie podlegał rozmaitym trendom. Do najważniejszych należą rozwój sztucznej inteligencji, starzenie się społeczeństw i ekologiczna transformacja. Każdy z nich będzie się wiązał z nowymi zagrożeniami, ale też i zawodowymi szansami.
