Sektor cyberbezpieczeństwa w USA znalazł się w okresie cięć budżetowych i redukcji zatrudnienia - raport
Sektor cyberbezpieczeństwa w Stanach Zjednoczonych znalazł się w okresie cięć budżetowych i redukcji zatrudnienia, z kolei Europa, dotychczas opierająca swoją obronność o kompetencje i zasoby głównie amerykańskich instytucji, zamierza postawić mocniej na lokalne rozwiązania - wynika z danych ESET i DAGMA Bezpieczeństwo IT zebranych w raporcie "Cyberportret polskiego biznesu 2025”.
Podano, że na 2026 r. w Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Stanów Zjednoczonych (CISA) zaplanowano znaczną redukcję etatów, o ponad 1.000 osób – z 3.732 pracowników na stanowiskach według założeń miałoby pozostać 2.649. Większość pracowników już teraz zdecydowała o opuszczeniu miejsca pracy.
Dodatkowo CISA może zostać dotknięta planowaną, szacowaną na niemal 500 milionów dolarów obniżką budżetu w ramach propozycji budżetowej prezydenta Donalda Trumpa. Wskazano, że tymczasem Biały Dom ma ważny głos w negocjacjach lub zaangażowany jest w działania dyplomatyczne wobec Chin, Rosji, Iranu i Korei Północnej.
"Trwające konflikty zbrojne i napięcia w różnych częściach świata przyjmują postać hybrydową – tradycyjne działania zbrojne łączą się z działaniami w cyberprzestrzeni, np. w postaci aktywności cyberszpiegowskich grup APT. Ich aktywność w ostatnim półroczu (październik ’24 - marzec ’25) pokrywa się z działaniami zbrojnymi w poszczególnych rejonach świata lub generowanymi przez dane rządy napięciami" - powiedział cytowany w raporcie Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
"Z danych ESET wynika, że do najbardziej aktywnych grup APT należą te pochodzące z Chin – odpowiadają one za ponad 40 proc. cyberataków, Rosji (25,7 proc.) czy Korei Północnej (14,4 proc.) oraz Iranu (9,1 proc.)" – dodał.
Podano, że ostatnie cięcia w budżetach oraz redukcje zatrudnienia w kluczowych instytucjach związanych z cyberbezpieczeństwem w Stanach Zjednoczonych niewątpliwie osłabią kondycję i bezpieczeństwo nie tylko administracji, ale również firm i podmiotów korzystających z ich wiedzy i wytycznych.
To wpływa na innowacje technologiczne przyszłości, co z kolei będzie osłabiać skuteczność systemów cyberbezpieczeństwa również użytkowników indywidualnych.
"Część skutków redukcji finansowania i zatrudnienia w sektorze cyberbezpieczeństwa będzie widoczna od razu – przez spadek jakości bieżących działań prewencyjnych oraz analizy zagrożeń. Z drugiej strony, pozostali członkowie mniejszych, 'odchudzonych' zespołów będą narażeni na większe zmęczenie i wypalenie zawodowe, co może skłonić ich do odejścia z branży na rzecz mniej stresujących zawodów" - powiedział Kamil Sadkowski.
"Niedoinwestowanie da o sobie jednak znać także za kilka lat. Spowolnienie innowacji i wdrażania nowych technologii cyberbezpieczeństwa ujawnia się z opóźnieniem, a spowodowane jest na przykład wspomnianym stopniowym odpływem najbardziej wartościowych talentów" – dodał.
Jak wskazują eksperci, spadek finansowania w USA może objawiać się także w mniej widocznych i spektakularnych aspektach – na przykład w opóźnieniach w tworzeniu standardów czy utrudnieniach w rozpowszechnianiu informacji o zagrożeniach, które często wynikają ze współpracy publiczno-prywatnej. W rzeczywistości jednak wpływ będzie odczuwalny we wszystkich agencjach, instytucjach, firmach, a nawet przez zwykłych konsumentów.
Według danych ESET aż 39 proc. globalnych cyberataków w 2024 odnotowano w Europie. Aby się chronić, wiele podmiotów polega na dostawcach rozwiązań z zakresu cyberbezpieczeństwa z różnych regionów świata.
Coraz częstsze i większe spory handlowe oraz intensyfikacja cyberzagrożeń to ryzyka, które dostrzega również Komisja Europejska. Zapowiadany pakiet wydatków związany z realizacją planu obronności kontynentu, w tym na cyberbezpieczeństwo, wynosi 800 mld euro do 2030 roku.
"Obserwujemy wyraźne napięcia geopolityczne i rosnącą polaryzację na świecie. Inwestowanie w technologie czy rozwiązania, które przesyłają dane do krajów budzących wątpliwości z punktu widzenia współpracy politycznej, rodzi pytanie czy rzeczywiście możemy bezpiecznie z nich korzystać? I jest to pytanie, które zadać sobie powinni zarówno przedsiębiorcy dbający o cyfryzację biznesu, jak i urzędnicy na szczeblach rządowych" - powiedział Marcin Mazur z DAGMA Bezpieczeństwo IT.
"Krajowy rynek rozwiązań z zakresu cyberbezpieczeństwa dopiero się rozwija, natomiast w Unii Europejskiej dostępne są już narzędzia, które są równie skuteczne jak te globalne. Jednak, co ważne ze względu na europejskie pochodzenie są mniej narażone na polityczne i handlowe zawirowania, które mogą powodować ryzyka dla ciągłości działania wielu organizacji i biznesu" - dodał.
Świadomość i potrzeba budowania suwerenności cyfrowej jest już widoczna w znaczącej większości polskich firm. Podano, że aż 7 na 10 specjalistów odpowiadających za cyberbezpieczeństwo w polskich firmach deklaruje, że w ostatnich kilku latach wzrosła ich czujność na to, jak kraj pochodzenia dostawcy oprogramowania może wpłynąć na cyberbezpieczeństwo firmy.
Co druga badana firma uważa, że zależność od dostawców oprogramowania spoza Polski i Europy stanowi potencjalne zagrożenie dla ich biznesu, natomiast 59 proc. twierdzi że woli rozwiązania cyberbezpieczeństwa pochodzące z Europy. (PAP Biznes)
alk/ ana/
