Dynamicznie zmieniająca się sytuacja geopolityczna fundamentalnie zmienia koncepcję bezpieczeństwa. Tradycyjne postrzeganie, oparte głównie na siłach zbrojnych i służbach ochrony państwa, wymaga dziś poszerzenia o podejście holistyczne obejmujące zdolność państwa i społeczeństwa do przetrwania i funkcjonowania w warunkach kryzysu. W nowym paradygmacie odporność (ang. resilience) przestaje być abstrakcyjnym pojęciem o wojskowej konotacji, stając się fundamentalnym filarem stabilności gospodarczej, ciągłości operacyjnej i konkurencyjności każdego przedsiębiorstwa.
Celem cyklu PB Strategie Odporności nie jest zatem analiza zagrożeń w klasycznym sensie bezpieczeństwa i obronności. Pokażemy, że wiele scenariuszy o potencjalnie krytycznym wpływie na gospodarkę ma charakter zakłóceń naturalnych, infrastrukturalnych, systemowych lub regulacyjnych, których źródłem mogą być zarówno uwarunkowania wewnętrzne, jak też oddziaływania zewnętrzne.
Projekt ma stymulować strategiczne myślenie w sektorze prywatnym i publicznym. Każdy ze scenariuszy stanowi punkt wyjścia do ćwiczeń decyzyjnych, identyfikacji luk systemowych i projektowania ścieżek budowania odporności — instytucjonalnej, operacyjnej i społecznej. Chcemy przenieść tę świadomość z poziomu makro na poziom mezo i mikro. Kluczowym przesłaniem jest pobudzenie do myślenia i działania nie przez wzbudzanie strachu czy presję, lecz podkreślenie, że gotowość stanowi proces kształtowany w praktyce, a jego rzeczywistą miarą jest zdolność do adaptacji i współpracy.
Scenariusze zagrożeń: Jaka rzeczywistość nas czeka
Ze względu na położenie geograficzne i aktywną politykę wsparcia dla Ukrainy Polska jest bezpośrednio usytuowana w obszarze przecięcia regionalnych i globalnych napięć. Zagrożenia, z którymi już dziś mierzy się polski biznes, wykraczają daleko poza tradycyjne, znane dotychczas implikacje i ryzyka. Obecna dynamika bezpieczeństwa charakteryzuje się przenikaniem zagrożeń kinetycznych i niekinetycznych, które coraz częściej występują łącznie, a wynikają z aktywności obcych państw.
W obliczu konfliktu militarnego na Wschodzie uwaga opinii publicznej koncentruje się przede wszystkim na zagrożeniach kinetycznych, takich jak ataki z użyciem dronów. Tymczasem prawda jest taka, że przeciwko Polsce i Zachodowi prowadzona jest wojna hybrydowa, w której do walki używa się niezwykle szerokiej gamy sił i środków — wiele z nich jest niemal niezauważalnych, a wywołane przez nie konsekwencje mogą obciążać nas przez lata. To dlatego prawdziwe wyzwania często przyjmują formy znacznie bardziej subtelne, a jednocześnie destrukcyjne, co uwidaczniają m.in. ostatnie incydenty w przestrzeni cybernetycznej.
Konsekwencje dla biznesu i społeczeństwa: Czas na pytania
Czy polski biznes jest gotowy na nowe scenariusze, których pełnego efektu jeszcze nie odczuł? Dane z raportów wskazują, że poziom świadomości i gotowości nie idą w parze. Z badań wynika, że polskie firmy są coraz bardziej świadome zagrożeń, w tym związanych ze sztuczną inteligencją (75 proc. firm wdraża specjalne procedury), a także tych ogólnie pojętych w sferze cyfrowej (82,8 proc. uznaje zabezpieczenie danych za ważne). Jednocześnie jedynie 2 proc. osiągnęło dojrzały poziom w obszarze cyberbezpieczeństwa.
Istnieje zatem ogromna luka między deklaracjami a praktyczną gotowością operacyjną. Tylko 28 proc. firm zatrudnia specjalistę ds. bezpieczeństwa danych, a zaledwie 25 proc. posiada zaawansowane systemy SIEM do monitorowania zagrożeń. Ta luka jest słabością systemową, a problem pogłębia fakt, że czynnik ludzki odpowiada za ponad 60 proc. naruszeń bezpieczeństwa danych na świecie. Brak odpowiednich szkoleń, edukacji i nadzoru pracowników sprawiają, że system jest tak silny, jak jego najsłabsze ogniwo. Brak gotowości na poziomie firmy przekłada się bezpośrednio na brak gotowości jednostki i vice versa. W rezultacie pogorszenie sytuacji w skali makro ma bezpośredni wpływ na dostępność materiałów, płynność operacji biznesowych oraz na morale pracowników, co w konsekwencji podważa stabilność i wydajność całej gospodarki.
Co więcej, nowym wektorem ryzyka staje się sztuczna inteligencja i automatyzacja procesów. Z jednej strony otwierają one możliwości zwiększenia efektywności i bezpieczeństwa, z drugiej generują nieznane dotychczas zagrożenia — od ataków opartych na generatywnej dezinformacji po podatność zautomatyzowanych systemów energetycznych czy logistycznych. Odporność wymaga więc inwestycji nie tylko w technologie ochronne, ale także w zdolność do przewidywania i kontrolowania ryzyk związanych z przyszłymi innowacjami.
Odpowiedź: Ramy prawne i strategiczne odporności
Państwo w coraz większym stopniu dostrzega konieczność współpracy z sektorem prywatnym. Ogłoszona niedawno nowa „Strategia bezpieczeństwa narodowego RP 2025” wyraźnie wskazuje na potrzebę „zwiększenia poziomu odporności państwa ze szczególnym uwzględnieniem ochrony ludności i obrony cywilnej” oraz stworzenia „systemu obrony powszechnej”. Stanowi to formalny sygnał na najwyższym szczeblu politycznym, że prywatne przedsiębiorstwa są postrzegane jako równorzędny partner w budowaniu bezpieczeństwa narodowego, a nie tylko jako podmioty podlegające regulacjom.
Taki zwrot strategiczny wymaga stworzenia nowych, trwałych modeli współpracy publiczno-prywatnej, w których rząd określa ramy prawne i system zachęt, a biznes w ramach swoich kompetencji podejmuje konkretne działania. Budowanie odporności nie może bowiem opierać się jedynie na regulacjach państwowych. Biznes nie jest biernym odbiorcą bezpieczeństwa, lecz jego współtwórcą. Niezależnie od skali działania każda firma stanowi element większego systemu, a jego siła jest warunkowana najsłabszym ogniwem. Odpowiedzialność za odporność jest więc wspólna, a kluczowym zasobem staje się kapitał społeczny i zaufanie między sektorem prywatnym, państwem i obywatelami. Takie podejście wypełnia strategiczną koncepcję tzw. whole-of-nation lub whole-of-society approach, co oznacza, że cała administracja publiczna, sektor prywatny, NGO, instytucje społeczeństwa obywatelskiego oraz zwykli obywatele mają być zaangażowani w przygotowanie do kryzysów zarówno militarnych, jak też cywilnych. Odporność nie może być budowana wyłącznie przez rządy — wymaga współpracy wszystkich podmiotów społecznych.
W kluczowych raportach i programach UE promowana jest dodatkowo zasada odporności w fazie projektowania (preparedness by design), która zakłada, że koncepcja odporności powinna być wbudowana w nowe regulacje, polityki i procesy biznesowe. Oznacza to odejście od reagowania po fakcie na rzecz proaktywnego planowania, którego celem nie jest jedynie odpowiedź na zagrożenia, ale przede wszystkim zapobieganie wstrząsom lub — jeśli są nieuniknione — zwiększanie zdolności do ich absorpcji.
W Polsce brakuje dziś scentralizowanego i sprofilowanego wsparcia, które w sposób jawny i kompleksowy odpowiadałoby na współczesne zagrożenia. Jest to szczególnie istotne dla sektora małych i średnich przedsiębiorstw, który często stanowi najsłabsze ogniwo w łańcuchu bezpieczeństwa. Zaangażowanie przedsiębiorców w debatę na temat odporności jest już faktem, co pokazały ostatnie konsultacje publiczne KPO. To dobry punkt wyjścia do budowania stałego, strategicznego dialogu.
W ramach cyklu PB Strategie Odporności będziemy pobudzać świadomość i wzmacniać gotowość przedsiębiorców na nadchodzące wyzwania, a tym samym zwiększać ich odporność. Wspólnie z partnerami projektu przedstawimy realne scenariusze, na podstawie których wypracujemy konkretne zalecenia dla poszczególnych branż. Rekomendacje obejmą szeroki zakres działań, takich jak: a) przeprowadzenie audytów odporności w cyberprzestrzeni, łańcuchach dostaw oraz w obszarze fizycznej ochrony mienia, b) tworzenie wewnętrznych zespołów zarządzania kryzysowego, c) opracowywanie planów bezpieczeństwa i standardowych procedur operacyjnych (SOP).
Będziemy ponadto postulować aktywne uczestnictwo firm w programach wsparcia rządowego i unijnego, a także podkreślać znaczenie wdrażania regularnych szkoleń dla pracowników na wypadek wszystkich rodzajów zagrożeń — od cyfrowych po militarne.