CYBERSEC EXPO & FORUM 2025. Cyfrowa wojna dzieje się tu i teraz

Kraków na dwa dni stał się stolicą cyberbezpieczeństwa, a to za sprawą odbywającego się CYBERSEC EXPO & FORUM 2025. Jest to jedno z najważniejszych wydarzeń tego typu w Europie Środkowo-Wschodniej. Co roku przyciąga przedstawicieli administracji publicznej, wojska, biznesu i świata nowych technologii. Jak wyglądała tegoroczna edycja?

Podczas pierwszego dnia CYBERSEC EXPO & FORUM 2025 prelegenci podkreślali, że cyfrowe zagrożenia nie są odległą przyszłością, a naszą nową rzeczywistością. Jak wynika z obserwacji, palącym problemem jest budowanie świadomości w społeczeństwie i przeciwdziałanie przestępczości.

W trakcie otwarcia eventu organizatorzy podkreślali, że spotykamy się w kluczowym momencie dla Polski i Europy. W dobie trwających wojen informacyjnych i rosnących napięć międzynarodowych tegoroczna agenda pokazuje, że bezpieczeństwo cyfrowe to dziś kwestia strategiczna. Nie tylko dla państw, ale i dla każdego użytkownika sieci.

Polski biznes nie nadąża za rosnącym niebezpieczeństwem

Zaprezentowano wnioski z nowego raportu "Władcy Sieci 2.0", przygotowanego przez Axence, który ujawnia alarmujący stan cyberbezpieczeństwa w polskich firmach. Mimo rosnącej liczby cyberataków i zwiększonych inwestycji w IT aż 24,8% przedsiębiorstw nie podjęło żadnych działań zabezpieczających swoją infrastrukturę. Zaledwie 47% organizacji wdrożyło podstawowe środki ochrony, takie jak audyty czy aktualizacja procedur. Główne zagrożenia wskazywane przez ankietowanych to phishing i socjotechnika (61,8%) oraz niska świadomość użytkowników (60,8%). Raport pokazuje także, że luki w zabezpieczeniach, ataki ransomware i przestarzałe oprogramowanie wciąż pozostają realnym problemem. Wyniki badania unaoczniają ponadto, że cyfrowa odporność polskiego biznesu nie nadąża za skalą zagrożeń, mimo wyzwań związanych z wojną hybrydową i nowymi regulacjami, takimi jak NIS2 czy ustawa o sygnalistach.

- Administratorzy IT od lat funkcjonują na styku rosnących oczekiwań i ograniczonych zasobów. Ich codzienność to nie tylko reagowanie na awarie czy przeciwdziałanie zagrożeniom, ale także projektowanie środowisk pracy, edukowanie użytkowników, dbanie o zgodność z regulacjami czy wdrażanie nowych rozwiązań. Wiele z tych działań odbywa się w tle – bez rozgłosu, często pod presją czasu i bez przestrzeni na rozwój. Jako organizacje musimy lepiej zarządzać ich potencjałem: nie tylko zapewniając narzędzia, ale przede wszystkim uwzględniając ich głos w decyzjach, które wpływają na całość infrastruktury i bezpieczeństwa. – podkreśla Robert Posłajko, Dyrektor Marketingu i Rozwoju Biznesu Axence.

Musimy kłaść nacisk na cyberbezpieczeństwo

W ostatnich latach dyskusja o cyberbezpieczeństwie wyraźnie przesunęła się z rozważań o potencjalnych zagrożeniach w stronę konkretnych działań prewencyjnych i wdrażania procedur ochronnych. Do wzrostu znaczenia tego tematu przyczyniły się m.in. wojna w Ukrainie oraz cyberataki na infrastrukturę krytyczną, w tym placówki medyczne, transport i administrację publiczną. Coraz więcej organizacji traktuje kwestie cyfrowego bezpieczeństwa jako element strategiczny, uwzględniany na poziomie zarządczym i rządowym. Dodatkowej dynamiki nadaje proces implementacji regulacji unijnych, takich jak dyrektywa NIS2, która nakłada obowiązki w zakresie budowania odporności systemów i raportowania incydentów.

"Wybierzmy organizacje zamiast fragmentaryzacji "

Kończąca się prezydencja Polski w Radzie Unii Europejskiej dała naszemu państwu szansę wpłynąć na agendę cyfrową. W momencie rozpoczęcia kadencji rząd podkreślał m.in. potrzebę wzmacniania odporności cyfrowej bezpieczeństwa infrastruktury krytycznej oraz skutecznej implementacji kluczowych regulacji, takich jak NIS2 czy Akt o cyberodporności (CRA).

- Polska prezydentura w Unii Europejskiej dobiega końca i uważam, że trzeba pochwalić Polskę. Jestem wielką fanką zmian, które wprowadzono. Cyberbezpieczeństwo to jak układanie puzzli, trzeba znaleźć odpowiednie elementy i poukładać je w odpowiednie miejsca – powiedziała Ingrida Taurina, kierowniczka Biura Dyrektora Wykonawczego w Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).

Na środowym panelu poświęconym pokonywaniu wyzwań związanych z wdrażaniem rozporządzeń UE rozmówczynie debatowały o implementacji i zaznaczały, jak ważne jest stosowanie prostych i zrozumiałych dla użytkownika rozwiązań. Prewencja to nie tylko suche przepisy, ale również strategia.

- Jest jeszcze dużo wyzwań przed nami. Jednym z największych jest moim zdaniem jest zaangażowanie i wdrożenie łatwych, przystępnych i praktycznych rozwiązań – powiedziała Kristiane Kirketerp de Viron, dyrektor ds. społeczeństwa cyfrowego, zaufania i cyberbezpieczeństwa, DG CONNECT, Komisja Europejska.

Jednym z kluczowych momentów drugiego dnia wydarzenia było podpisanie listu intencyjnego między organizatorami a Miastem Kraków. Gest stał się symbolem nadchodzącej współpracy, która będzie trwała przez najbliższe trzy lata. Możemy być pewni, że kolejne trzy edycje odbędą się właśnie w sercu Małopolski. Dokument podpisał zastępca prezydenta Krakowa, Łukasz Sęk, działający w imieniu prezydenta Aleksandra Miszalskiego. Jak podkreślał Łukasz Sęk, to dopiero początek współpracy, a plany są ambitne. Miasto Kraków planuje stać się stolicą debat dotyczących cyberbezpieczeństwa.

- Nasze miasto jest otwarte i gościnne. Narracja dotycząca cyberbezpieczeństwa zmieniła się od naszego pierwszego spotkania i to mnie bardzo cieszy. Cieszę się również z tego, że możemy przenieść naszą współpracę na wyższy poziom. Sam Kraków staje się stolica cyberbezpieczeństwa. Walczymy o to, aby Kraków stał się liderem w Polsce, ale również w Europie. Jestem wdzięczny specjalistom, którzy na co dzień budują przyszłość krakowskiej gospodarki i dbają o budowanie świadomości - powiedział Łukasz Sęk w imieniu prezydenta Krakowa.

Wydatki na cyberbezpieczeństwo mogłyby stanowić trzecią światową gospodarkę

Według Cybersecurity Ventures całkowite koszty cyberprzestępczości na świecie w 2024 roku wyniosły 9,5 biliona USD. To oznacza, że gdyby wydatki związane z cyberatakami były gospodarką państwa, to znalazłyby się na podium, zaraz po USA i Chinach.

Podczas pierwszego dnia CYBERSEC EXPO & FORUM 2025 jasno wybrzmiało również, że cyberbezpieczeństwo staje się jednym z kluczowych tematów nie tylko w branży IT, ale i w polityce, gospodarce oraz debacie publicznej. Eksperci dyskutowali m.in. o zagrożeniach płynących z deepfake’ów i generatywnej sztucznej inteligencji, które stają się narzędziem dezinformacji i manipulacji w kampaniach politycznych czy oszustwach.

W centrum uwagi znalazły się także wyzwania geopolityczne: cyberataki jako broń w konfliktach międzynarodowych, ryzyko blackoutów i znaczenie odporności infrastruktury krytycznej. Wiele miejsca poświęcono implementacji unijnych regulacji oraz rosnącej roli państw w budowaniu bezpiecznego cyfrowego ekosystemu.