Interpelacja nr 9912

do ministra cyfryzacji

w sprawie rosnącej liczby cyberataków na polskie przedsiębiorstwa

Zgłaszający: Agnieszka Ścigaj, Grzegorz Piechowiak, Anna Dąbrowska-Banaszek

Data wpływu: 19-05-2025

Szanowny Panie Premierze,

zwracam się z interpelacją dotyczącą rosnącej liczby cyberataków na polskie przedsiębiorstwa oraz działań podejmowanych przez Ministerstwo Cyfryzacji w celu wzmocnienia krajowego systemu cyberbezpieczeństwa.

Zgodnie z danymi Eurostatu w 2024 roku aż 32% firm w Polsce padło ofiarą cyberataków, co plasuje nasz kraj w czołówce państw Unii Europejskiej pod względem liczby incydentów tego typu. Raport ESET "Threat Report" wskazuje, że Polska była drugim najczęściej atakowanym państwem przez cyberprzestępców w 2024 roku. CERT Orange Polska odnotowuje ponad 100 tys. ataków hakerskich dziennie w Polsce.

Cyberataki prowadzą do poważnych konsekwencji dla firm, w tym:

- paraliżu działalności operacyjnej, np. poprzez ataki DDoS;
- wycieku danych klientów, co skutkuje utratą zaufania i karami od regulatorów;
- zatrzymania produkcji i strat finansowych;
- wzrostu kosztów związanych z odzyskiwaniem danych i przywracaniem systemów.

Ministerstwo Cyfryzacji zapowiedziało podjęcie działań mających na celu wzmocnienie krajowego systemu cyberbezpieczeństwa, w tym nowelizację ustawy o krajowym systemie cyberbezpieczeństwa - w celu dostosowania do dyrektywy NIS 2, oraz przygotowanie Strategii Cyberbezpieczeństwa RP na lata 2025–2030.

W związku z powyższym proszę o odpowiedź na następujące pytania:

  1. Jakie konkretne działania zostały podjęte przez Ministerstwo Cyfryzacji w celu przeciwdziałania rosnącej liczbie cyberataków na polskie firmy?
  2. Kiedy i jakie środki zostaną przeznaczone na wsparcie małych i średnich przedsiębiorstw w zakresie cyberbezpieczeństwa?
  3. Czy ministerstwo planuje wprowadzenie obowiązkowych standardów bezpieczeństwa dla firm działających w sektorach krytycznych?
  4. Jakie działania edukacyjne są planowane w celu zwiększenia świadomości przedsiębiorców na temat zagrożeń cybernetycznych?
  5. Czy ministerstwo współpracuje z sektorem prywatnym w zakresie wymiany informacji o zagrożeniach i najlepszych praktykach w dziedzinie cyberbezpieczeństwa?
  6. Jakie mechanizmy monitorowania i raportowania incydentów cybernetycznych są obecnie stosowane i czy planowane są ich ulepszenia?
  7. Czy ministerstwo przewiduje wsparcie finansowe dla firm, które padły ofiarą cyberataków, w celu szybkiego przywrócenia ich działalności?
  8. Jakie działania są podejmowane w celu zwiększenia liczby specjalistów w dziedzinie cyberbezpieczeństwa w Polsce?
  9. Czy ministerstwo planuje kampanie informacyjne skierowane do obywateli w celu zwiększenia ich świadomości na temat zagrożeń w cyberprzestrzeni?