Sektor cyberbezpieczeństwa w USA znalazł się w okresie cięć budżetowych i redukcji zatrudnienia - raport

Sektor cyberbezpieczeństwa w Stanach Zjednoczonych znalazł się w okresie cięć budżetowych i redukcji zatrudnienia, z kolei Europa, dotychczas opierająca swoją obronność o kompetencje i zasoby głównie amerykańskich instytucji, zamierza postawić mocniej na lokalne rozwiązania - wynika z danych ESET i DAGMA Bezpieczeństwo IT zebranych w raporcie "Cyberportret polskiego biznesu 2025”.


Podano, że na 2026 r. w Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Stanów Zjednoczonych (CISA) zaplanowano znaczną redukcję etatów, o ponad 1.000 osób – z 3.732 pracowników na stanowiskach według założeń miałoby pozostać 2.649. Większość pracowników już teraz zdecydowała o opuszczeniu miejsca pracy.

Dodatkowo CISA może zostać dotknięta planowaną, szacowaną na niemal 500 milionów dolarów obniżką budżetu w ramach propozycji budżetowej prezydenta Donalda Trumpa. Wskazano, że tymczasem Biały Dom ma ważny głos w negocjacjach lub zaangażowany jest w działania dyplomatyczne wobec Chin, Rosji, Iranu i Korei Północnej.

"Trwające konflikty zbrojne i napięcia w różnych częściach świata przyjmują postać hybrydową – tradycyjne działania zbrojne łączą się z działaniami w cyberprzestrzeni, np. w postaci aktywności cyberszpiegowskich grup APT. Ich aktywność w ostatnim półroczu (październik ’24 - marzec ’25) pokrywa się z działaniami zbrojnymi w poszczególnych rejonach świata lub generowanymi przez dane rządy napięciami" - powiedział cytowany w raporcie Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

"Z danych ESET wynika, że do najbardziej aktywnych grup APT należą te pochodzące z Chin – odpowiadają one za ponad 40 proc. cyberataków, Rosji (25,7 proc.) czy Korei Północnej (14,4 proc.) oraz Iranu (9,1 proc.)" – dodał.

Podano, że ostatnie cięcia w budżetach oraz redukcje zatrudnienia w kluczowych instytucjach związanych z cyberbezpieczeństwem w Stanach Zjednoczonych niewątpliwie osłabią kondycję i bezpieczeństwo nie tylko administracji, ale również firm i podmiotów korzystających z ich wiedzy i wytycznych.

To wpływa na innowacje technologiczne przyszłości, co z kolei będzie osłabiać skuteczność systemów cyberbezpieczeństwa również użytkowników indywidualnych.

"Część skutków redukcji finansowania i zatrudnienia w sektorze cyberbezpieczeństwa będzie widoczna od razu – przez spadek jakości bieżących działań prewencyjnych oraz analizy zagrożeń. Z drugiej strony, pozostali członkowie mniejszych, 'odchudzonych' zespołów będą narażeni na większe zmęczenie i wypalenie zawodowe, co może skłonić ich do odejścia z branży na rzecz mniej stresujących zawodów" - powiedział Kamil Sadkowski.

"Niedoinwestowanie da o sobie jednak znać także za kilka lat. Spowolnienie innowacji i wdrażania nowych technologii cyberbezpieczeństwa ujawnia się z opóźnieniem, a spowodowane jest na przykład wspomnianym stopniowym odpływem najbardziej wartościowych talentów" – dodał.

Jak wskazują eksperci, spadek finansowania w USA może objawiać się także w mniej widocznych i spektakularnych aspektach – na przykład w opóźnieniach w tworzeniu standardów czy utrudnieniach w rozpowszechnianiu informacji o zagrożeniach, które często wynikają ze współpracy publiczno-prywatnej. W rzeczywistości jednak wpływ będzie odczuwalny we wszystkich agencjach, instytucjach, firmach, a nawet przez zwykłych konsumentów.

Według danych ESET aż 39 proc. globalnych cyberataków w 2024 odnotowano w Europie. Aby się chronić, wiele podmiotów polega na dostawcach rozwiązań z zakresu cyberbezpieczeństwa z różnych regionów świata.

Coraz częstsze i większe spory handlowe oraz intensyfikacja cyberzagrożeń to ryzyka, które dostrzega również Komisja Europejska. Zapowiadany pakiet wydatków związany z realizacją planu obronności kontynentu, w tym na cyberbezpieczeństwo, wynosi 800 mld euro do 2030 roku.

"Obserwujemy wyraźne napięcia geopolityczne i rosnącą polaryzację na świecie. Inwestowanie w technologie czy rozwiązania, które przesyłają dane do krajów budzących wątpliwości z punktu widzenia współpracy politycznej, rodzi pytanie czy rzeczywiście możemy bezpiecznie z nich korzystać? I jest to pytanie, które zadać sobie powinni zarówno przedsiębiorcy dbający o cyfryzację biznesu, jak i urzędnicy na szczeblach rządowych" - powiedział Marcin Mazur z DAGMA Bezpieczeństwo IT.

"Krajowy rynek rozwiązań z zakresu cyberbezpieczeństwa dopiero się rozwija, natomiast w Unii Europejskiej dostępne są już narzędzia, które są równie skuteczne jak te globalne. Jednak, co ważne ze względu na europejskie pochodzenie są mniej narażone na polityczne i handlowe zawirowania, które mogą powodować ryzyka dla ciągłości działania wielu organizacji i biznesu" - dodał.

Świadomość i potrzeba budowania suwerenności cyfrowej jest już widoczna w znaczącej większości polskich firm. Podano, że aż 7 na 10 specjalistów odpowiadających za cyberbezpieczeństwo w polskich firmach deklaruje, że w ostatnich kilku latach wzrosła ich czujność na to, jak kraj pochodzenia dostawcy oprogramowania może wpłynąć na cyberbezpieczeństwo firmy.

Co druga badana firma uważa, że zależność od dostawców oprogramowania spoza Polski i Europy stanowi potencjalne zagrożenie dla ich biznesu, natomiast 59 proc. twierdzi że woli rozwiązania cyberbezpieczeństwa pochodzące z Europy. (PAP Biznes)

alk/ ana/

© Copyright
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu PAP Biznes chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Waluty

Waluta Kurs Zmiana
1 CHF 4,5597 -0,36%
1 EUR 4,2770 0,04%
1 GBP 4,8770 -0,76%
100 JPY 2,4964 -0,47%
1 USD 3,6760 -0,81%