W Wielkiej Brytanii rośnie presja na firmy, by traktowały cyberbezpieczeństwo nie jako koszt, lecz fundament ciągłości operacyjnej. Najnowszy raport Krajowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) ujawnia 50-procentowy wzrost „wysoce znaczących” incydentów cybernetycznych rok do roku. To ataki, które sparaliżowały działalność marek takich jak Marks & Spencer, Co-op czy Jaguar Land Rover i uderzyły nie tylko w reputację, ale przede wszystkim w funkcjonowanie łańcuchów dostaw.

W ciągu 12 miesięcy do sierpnia NCSC interweniowało przy 429 incydentach, z czego połowa miała znaczenie krajowe. Szczególnie alarmujący jest wzrost najcięższych przypadków – z 89 do 204 w ciągu roku. To sygnał, że cyberprzestępczość nie tylko eskaluje, ale staje się bardziej wyspecjalizowana i celowana w kluczowe sektory gospodarki.

Jak podkreślił Richard Horne, dyrektor generalny NCSC, „każdy lider – od jednoosobowej firmy po giganta z FTSE 350 – musi mieć plan na dzień, w którym ekrany zgasną”. Nie chodzi już o samo zapobieganie atakom, ale o przygotowanie scenariuszy przetrwania: utrzymanie produkcji, realizacji zamówień, wypłaty wynagrodzeń.

Szczególną uwagę zwrócono na małe i średnie firmy funkcjonujące jako dostawcy dla dużych organizacji. Ich niskie marże i ograniczone zasoby IT sprawiają, że są najbardziej podatne na skutki przerw operacyjnych klientów. Przykład Jaguar Land Rover pokazuje skalę ryzyka: prawie sześć tygodni przestoju i straty sięgające 50 mln funtów tygodniowo wymusiły interwencję rządu, który udzielił koncernowi 1,5 mld funtów gwarancji pożyczkowej, by ustabilizować łańcuch dostaw.

Coraz wyraźniej widać, że cyberodporność wymaga przejścia z poziomu działu IT na poziom zarządu. Brytyjskie ministerstwo nauki i technologii skierowało do największych spółek listy, wzywając do formalnego przypisania odpowiedzialności za cyberbezpieczeństwo na szczeblu rady nadzorczej. To krok w stronę modelu znanego z regulacji finansowych – gdzie ryzyko operacyjne jest traktowane strategicznie, nie technicznie.

Rosnąca liczba incydentów o „znaczeniu narodowym” to nie tylko statystyka, ale wskaźnik realnych napięć: rosnącej zależności gospodarki od infrastruktury cyfrowej oraz świadomości, że kryzys może rozpocząć się od jednego kliknięcia. Jak pytał Horne: „Jeśli jutro zgasną wszystkie ekrany – czy będziesz w stanie kontynuować działalność?”