W świecie, w którym granica między pokojem a konfliktem uległa zatarciu, polskie firmy stają przed wyzwaniem bez precedensu w historii III RP. To już nie jest film akcji, a nasza nadwiślańska rzeczywistość, w której akty dywersji mogą paraliżować całe sektory gospodarki. Jak zauważa w programie „Przerwa na Trendy” Wojciech Niezgodziński, partner EY, ekspert ds. ochrony i odporności infrastruktury krytycznej, wkraczamy w erę, gdzie bezpieczeństwo przestaje być kosztem, a staje się warunkiem istnienia biznesu.
- Czytasz artykuł sponsorowany. To oznacza, iż Serwis otrzymał wynagrodzenie za przygotowanie tego materiału. Nie oznacza to jednak, że jest ona napisana pod dyktando partnera. Wprost przeciwnie. Jak w każdym materiale, który czytasz na Biznes Enter, zostały w pełni dochowane standardy rzetelności dziennikarskiej. Dlatego też jest on podpisany nazwiskiem autora. Obie strony – redakcja, jak i nasz partner, zaakceptowały te warunki. Dziękujemy więc, że jesteś z nami.
- Teza. Polska gospodarka stoi w obliczu konieczności redefinicji pojęcia bezpieczeństwa, przechodząc od ochrony fizycznej do kompleksowej odporności na zagrożenia hybrydowe, co wymusza radykalne rozszerzenie katalogu infrastruktury krytycznej.
-
Dowód. Implementacja unijnej dyrektywy CER oraz nowelizacja ustawy o zarządzaniu kryzysowym zwiększa liczbę podmiotów podlegających ochronie z ok. 300 do ponad 2 tys., włączając w to m.in. branżę spożywczą i farmaceutyczną.
- Efekt. Polski biznes musi natychmiast wdrożyć zintegrowany „sześciopak bezpieczeństwa” i zweryfikować podatność na zagrożenia wewnętrzne, aby uniknąć paraliżu operacyjnego w przypadku sabotażu.
Spis treści
Przez lata termin „infrastruktura krytyczna” kojarzył się nam z obrazkami rodem z filmów akcji – elektrowniami, rurociągami czy liniami kolejowymi. To myślenie właśnie odchodzi do lamusa. Unijna dyrektywa CER (Critical Entities Resilience) oraz nowelizacja krajowej ustawy o zarządzaniu kryzysowym dokonują rewolucji kopernikańskiej w postrzeganiu tego, co jest niezbędne dla funkcjonowania państwa. Przepisy mają zacząć obowiązywać sukcesywnie w latach 2026-2027.
Nowa definicja krytyczności
Dotychczasowa lista około 300 podmiotów kluczowych ulega drastycznemu rozszerzeniu – szacuje się, że prawo obejmie ponad 2 tysiące firm. To wzrost o blisko 600 proc. Do grona chronionych dołączają sektory dotąd pomijane w tym kontekście: producenci żywności, przemysł farmaceutyczny, firmy logistyczne dostarczające paczki, a nawet usługi kosmiczne.
Logika jest nieubłagana – przeciwnik, który chce zdestabilizować państwo, nie musi wysadzać mostów. Wystarczy, że zatruje ujęcia wody lub przerwie łańcuch dostaw leków ratujących życie.
Stopień alarmowy CHARLIE to nie ćwiczenia
Wojciech Niezgodziński, partner EY, tłumacząc powagę sytuacji, używa plastycznej metafory – to już nie jest etap, w którym „źli ludzie zabierają innym pieniądze”, co jest zrozumiałe nawet dla dziesięciolatka. Wchodzimy w strefę fizycznego zagrożenia życia i zdrowia. Na terenie Polski obowiązuje stopień alarmowy BRAVO, ale dla infrastruktury kolejowej wprowadzono już wyższy stopień – CHARLIE. Oznacza to, że zagrożenie jest realne, a incydenty się materializują.
Cały program z Wojciechem Niezgodzińskim, partnerem EY, zobaczysz tutaj:
Zarządzanie ryzykiem w tej nowej rzeczywistości wymaga od menedżerów wyjścia poza schemat. Partner EY wskazuje na konieczność wdrożenia „sześciopaku obszarów bezpieczeństwa”. To kompleksowe podejście obejmujące bezpieczeństwo fizyczne, techniczne, osobowe, prawne, ciągłość działania oraz bezpieczeństwo informacji. Nie jest to biurokratyczny wymysł, lecz „standard minimum”, który każda odpowiedzialna firma musi wypełnić konkretną treścią adekwatną do własnego profilu ryzyka.
Wróg jest wewnątrz
Jednym z najbardziej niepokojących aspektów nowej architektury bezpieczeństwa jest zmiana wektora zagrożeń. Przez lata firmy budowały mury, by chronić się przed atakiem z zewnątrz. Dziś, w dobie wojny hybrydowej, kluczowym ryzykiem staje się „insider” – osoba wewnątrz organizacji.
Może to być pracownik, podwykonawca lub dostawca usług, który posiada wiedzę i dostęp niezbędny do tego, by – mówiąc kolokwialnie – przeciąć właściwy kabel i wyłączyć organizację z działania. To fundamentalnie zmienia optykę procesów rekrutacyjnych i monitorowania personelu.
Zdaniem eksperta EY firmy muszą zidentyfikować swoje „miękkie podbrzusze” i odpowiedzieć na pytanie – co zrobimy, gdy kluczowy element naszej infrastruktury przestanie działać? Najgorszy scenariusz to ten, w którym zarząd nie wie, jak szybko przywrócić operacyjność po sabotażu.
Solidarność zamiast konkurencji
W tym mrocznym krajobrazie pojawia się jednak promyk nadziei. Bezpieczeństwo to jedyny obszar biznesu, w którym nie istnieje konkurencja rynkowa. – To nie jest tak, że kto się lepiej ochroni, ten jest fajniejszy – podkreśla Niezgodziński. Wymiana wiedzy między firmami, współpraca z Rządowym Centrum Bezpieczeństwa i transfer kompetencji od podmiotów doświadczonych do tych, które dopiero wchodzą w reżim ustawy, jest kluczem do budowania odporności całego państwa.
Polska gospodarka, choć rozdrobniona i oparta na sektorze MŚP, ma solidne fundamenty. Nasi „bezpiecznicy” – dyrektorzy ds. bezpieczeństwa – należą do czołówki w regionie. Jednak, jak zauważa ekspert, proces budowania świadomości wciąż trwa i jesteśmy bliżej jego początku niż końca. Czas na odrobienie tej lekcji kurczy się nieubłaganie. Ci, którzy chcą nam zaszkodzić, nie będą atakować najsilniejszych punktów, lecz poszukają najsłabszego ogniwa
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Zdjęcie główne: Grafikę przygotował Sylwester Kluszczyński