Polskie firmy wchodzą w kluczowy etap przygotowań do wdrożenia dyrektywy NIS2 – wynika z raportu Microsoftu NIS2 and Beyond 2025: The Next Phase of Cyber Resilience in EMEA. Dokument pokazuje, że krajowy rynek znajduje się pod szczególną presją rosnących zagrożeń, a jednocześnie szybko dojrzewa technologicznie, zwłaszcza w obszarze bezpieczeństwa danych, chmury i narzędzi opartych na sztucznej inteligencji.
Dane z raportu „Microsoft Digital Defense Report 2025” wskazują, że Polska pozostaje jednym z najczęściej atakowanych państw w Europie. Pod względem liczby użytkowników dotkniętych cyberatakami zajmujemy 10. miejsce na kontynencie i 27. na świecie. Jeszcze bardziej niepokojące są statystyki dotyczące aktywności grup hakerskich sponsorowanych przez obce państwa – w tej kategorii Polska plasuje się na trzeciej pozycji w Europie, ustępując jedynie Ukrainie i Wielkiej Brytanii. W takim otoczeniu regulacje NIS2 przestają być postrzegane jako formalny obowiązek, a coraz częściej jako fundament bezpieczeństwa narodowego i biznesowego.
Raport pokazuje, że polskie organizacje intensywnie pracują nad dostosowaniem się do nowych wymogów. 63 proc. z nich deklaruje, że chce osiągnąć pełną zgodność w ciągu najbliższego roku, a 96 proc. korzysta przy tym ze wsparcia zewnętrznych partnerów – integratorów, dostawców technologii i firm doradczych. Modernizacja skupia się przede wszystkim na ochronie danych i bezpieczeństwie środowisk chmurowych, co odzwierciedla rosnącą świadomość, że to właśnie te obszary są dziś najbardziej narażone na ataki. Głównym motorem zmian jest potrzeba zwiększenia odporności na cyberzagrożenia, wskazywana przez 38 proc. respondentów. Jednocześnie największą barierą pozostaje zróżnicowanie polityk i mechanizmów kontrolnych w poszczególnych krajach UE, co utrudnia wdrożenia firmom działającym transgranicznie.
Na tle regionu Polska wyróżnia się wysokim poziomem adopcji sztucznej inteligencji w obszarze bezpieczeństwa. Połowa organizacji już korzysta z rozwiązań AI, a kolejne 37 proc. jest na etapie wdrożeń lub testów. To sygnał, że krajowy rynek szybko nadrabia dystans do najbardziej zaawansowanych gospodarek i zaczyna wykorzystywać narzędzia automatyzujące wykrywanie incydentów, analizę zagrożeń czy ochronę tożsamości.
W ujęciu globalnym pełną zgodność z NIS2 deklaruje zaledwie 17,5 proc. organizacji, choć większość liczy na osiągnięcie jej w ciągu roku. Ponad jedna piąta firm wciąż nie otrzymała jasnych wytycznych od krajowych regulatorów, co spowalnia przygotowania. Microsoft zwraca uwagę na rosnący podział między organizacjami, które traktują NIS2 jako impuls do modernizacji architektury bezpieczeństwa i rozwoju kompetencji, a tymi, które koncentrują się głównie na kosztach i mają trudności z wdrażaniem AI. Wśród najbardziej zaawansowanych podmiotów rośnie znaczenie suwerenności cyfrowej – 67 proc. uznaje ją za kluczowy czynnik wyboru technologii i dostawców.
