W 2025 roku CERT Polska zarejestrował 260 783 unikalne incydenty cyberbezpieczeństwa, o 152% więcej niż rok wcześniej. Większość z nich stanowiły phishing i oszustwa, ale wśród zgłoszeń znalazło się 27 incydentów poważnych, czyli takich, które przerwały lub mogły przerwać świadczenie usług kluczowych oraz 179 przypadków ransomware. Obsługa i usuwanie skutków ataków może trwać nawet kilka tygodni i wymaga zespołów dostępnych natychmiast.
Skala rośnie szybciej niż zdolność pojedynczych państw do samodzielnej reakcji. Dlatego ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) wdraża Unijną Rezerwę Cyberbezpieczeństwa: pulę zaufanych prywatnych dostawców, których można uruchomić przy znaczących i wielkoskalowych incydentach. Mechanizm ma dać państwom członkowskim i instytucjom UE dodatkową zdolność działania wtedy, gdy krajowe zasoby są niewystarczające lub wymagają szybkiego wsparcia.
W postępowaniu dotyczącym Polski wybrane zostało konsorcjum DC9 Cyber i Efigo. Zgodnie z umową firmy będą pozostawać w gotowości przez okres do 36 miesięcy. DC9 Cyber odpowiada za reagowanie na incydenty, w tym ransomware, wycieki danych i włamania. Efigo odpowiada za usługi przygotowawcze: pentesty, testy odpornościowe i konsultacje.
– Przez lata budowaliśmy doświadczenie przy najtrudniejszych incydentach: ransomware, wyciekach danych, włamaniach na infrastrukturę. Cieszę się, że teraz będziemy mogli je wykorzystać nie tylko dla biznesu, ale jako część europejskiego systemu reagowania na poważne ataki w Polsce. To naturalne miejsce dla DC9 Cyber. Naszym celem jest stać się najważniejszym podmiotem w regionie w obszarze reagowania na incydenty. Z pewnością wykorzystamy tę współpracę, żeby się uczyć i rozwijać nasze doświadczenie – mówi Łukasz Sobiecki, współzałożyciel DC9 Cyber.
– Każdy incydent dotyka konkretnych ludzi, nie tylko słupki w Excelu. Dlatego misją Efigo jest to, żeby tych incydentów było jak najmniej. Udział w Unijnej Rezerwie to dla nas możliwość realizacji naszej misji na większą skalę i potwierdzenie, że nasze działania skutecznie wzmacniają odporność cyfrową organizacji. W obliczu rosnących zagrożeń nikt nie wygra sam. Współpraca to nasz wybór, w który głęboko wierzymy. Cieszę się, że jako polski zespół możemy wnieść sprawdzone metody i wsparcie operacyjne do wspólnego europejskiego systemu ochrony – mówi Maksym Brzęczek, współwłaściciel Efigo.
