5 lip 2026
Zagrożenia i Ataki

Cyberbezpieczeństwo domowe: dlaczego samorządy rezygnują z ochrony

Polska gminy i wodociągi rezygnują z programów cyberbezpieczeństwa z powodu kosztów i biurokracji.

Redakcja · 5 lipca 2026
Multiple surveillance cameras monitor a rocky coastline with surrounding vegetation.
Fot. yanping ma / Pexels · Pexels License

Polska samorządy i spółki wodociągowe masowo rezygnują z programów wsparcia na cyberbezpieczeństwo, bo koszty i biurokracja okazują się nie do przejścia dla małych gmin o ograniczonych budżetach. Problem ujawnił się przy okazji programu “Cyberbezpieczne Wodociągi”, do którego zgłosiło się setki przedsiębiorstw, ale znaczna część z nich ostatecznie wycofała się z realizacji projektów.

Dlaczego samorządy rezygnują z ochrony cyberbezpieczeństwa

Aleksander Kostuch, doradca ds. cyberbezpieczeństwa i inżynier firmy Stormshield, wskazuje na fundamentalny problem: nawet pozyskane dofinansowanie nie zawsze wystarczy do realizacji projektu. Samorządy muszą bowiem pokryć z własnych środków VAT oraz wydatki niekwalifikowane, co w warunkach ograniczonego budżetu gminnego stanowi poważną przeszkodę.

Ale to nie jedyna bariera. Decyzje o inwestycjach w cyberbezpieczeństwo podejmowane są w konkurencji z innymi, bardziej widocznymi dla mieszkańców potrzebami infrastrukturalnymi. Władze samorządowe odpowiadają przed społeczeństwem za dostęp do czystej wody, usuwanie awarii sieci i podłączanie nowych odbiorców. Cyberbezpieczeństwo, choć niezbędne, staje się priorytetem dopiero po incydencie, który może doprowadzić do przerwy w dostawie wody. Wtedy jest już za późno.

Złożoność procedur i brak specjalistów

Złożenie wniosku o dofinansowanie to zaledwie początek. Kolejne etapy obejmują:

  • przygotowanie przetargu
  • wybór rozwiązań technicznych
  • wdrożenie systemów
  • odbiór prac
  • rozliczenie projektu
  • utrzymanie i aktualizację zabezpieczeń

Dla małych gmin i zakładów wodociągowych cały ten proces jest zbyt skomplikowany. Dodatkowo brakuje specjalistów znających systemy IT i OT (Operational Technology) wykorzystywane w infrastrukturze wodociągowej. Znalezienie ekspertów, którzy potrafią pracować z takim sprzętem, jest trudne, a ich usługi drogie.

Rosnące ceny i zmienne warunki rynkowe

Problem pogłębia się zmianami na rynku. Beneficjenci programów przygotowali budżety jesienią 2025 roku, ale obecne realia rynkowe są zupełnie inne. Ceny sprzętu rosną, dostępność maleje, a warunki realizacji projektów się zmieniają. Gdy budżet przygotowany kilka miesięcy temu okazuje się niewystarczający, samorządy stają przed wyborem: albo szukać dodatkowych środków (których nie mają), albo zrezygnować z grantu.

Bariera dla cyberbezpieczeństwaWpływ na decyzje samorządów
Ograniczony budżet gminnyBrak możliwości pokrycia VAT i wydatków niekwalifikowanych
Brak specjalistów IT/OTTrudność w wyborze rozwiązań i nadzorze wdrożenia
Skomplikowana biurokracjaDługotrwały proces od wniosku do rozliczenia
Rosnące ceny sprzętuBudżety przygotowane wcześniej okazują się niewystarczające
Konkurencja priorytetówInwestycje w infrastrukturę wydają się pilniejsze
Brak wsparcia po wdrożeniuTrudności w utrzymaniu i aktualizacji systemów

Co to oznacza dla bezpieczeństwa infrastruktury

Rezygnacja z programów cyberbezpieczeństwa nie oznacza, że samorządy lekceważą zagrożenia. Oznacza to jednak, że polska infrastruktura krytyczna — w tym systemy wodociągowe, ochrona zdrowia i administracja — pozostaje niechroniona w okresie, gdy zagrożenia cybernetyczne rosną. Incydent w jednym z wodociągów może wpłynąć na bezpieczeństwo tysięcy mieszkańców.

Jak naprawić system wsparcia

Aleksander Kostuch proponuje konkretne rozwiązania systemowe:

Elastyczność w realizacji projektów

Po rozstrzygnięciu konkursu beneficjenci powinni mieć możliwość modyfikacji zakresu projektu — mogą zrezygnować z części zaplanowanych działań, ale nie z całego projektu. Lepiej zrealizować 70 procent zaplanowanego cyberbezpieczeństwa niż całkowicie z niego zrezygnować.

Wydłużenie terminów realizacji

Programy powinny uwzględniać zmienne warunki rynkowe. W odpowiedzi na rosnące ceny i niedostępność sprzętu wydłużono już termin realizacji programu “Cyberbezpieczne Wodociągi” do końca bieżącego roku, ale to rozwiązanie doraźne.

Systemowe wsparcie dla małych gmin

Centrum Projektów Polska Cyfrowa powinno zapewniać bezpośrednie wsparcie dla samorządów w zakresie dokumentacji, rozliczenia projektów i utrzymania wdrożonych zabezpieczeń. Jest to szczególnie ważne dla mniejszych podmiotów — nie tylko z sektora wodno-kanalizacyjnego, ale także ochrony zdrowia i administracji. Wszystkie są elementem systemu, od którego zależy bezpieczeństwo mieszkańców.

Perspektywa na przyszłość

Programy grantowe są niezbędne, ale muszą być bardziej dostosowane do rzeczywistych możliwości beneficjentów. Polska potrzebuje nie tylko pieniędzy na cyberbezpieczeństwo, ale także elastycznych mechanizmów, wspierających kadry specjalistów i systemowego podejścia do ochrony infrastruktury krytycznej. Bez tych zmian kolejne edycje programów będą spotykać się z podobnymi problemami, a polska infrastruktura będzie pozostawać narażona na zagrożenia cybernetyczne.

Najczęstsze pytania

Dlaczego samorządy rezygnują z programów cyberbezpieczeństwa?

Głównie z powodu wysokich kosztów realizacji (VAT, wydatki niekwalifikowane), braku specjalistów, skomplikowanej biurokracji i pilniejszych potrzeb infrastrukturalnych. Cyberbezpieczeństwo staje się priorytetem dopiero po incydencie, a nie przed nim.

Ile gmin zgłosiło się do programu Cyberbezpieczne Wodociągi?

Setki przedsiębiorstw zgłosiło się do programu, ale znaczna część z nich ostatecznie zrezygnowała z realizacji projektów ze względu na opisane wyżej bariery finansowe i organizacyjne.

Jakie są główne bariery dla małych wodociągów w wdrażaniu cyberbezpieczeństwa?

Ograniczony budżet, trudność ze znalezieniem specjalistów znających systemy IT i OT, skomplikowana dokumentacja projektów, wymóg pokrycia części kosztów z własnych środków oraz brak systemowego wsparcia w utrzymaniu zabezpieczeń.

Jakie zmiany mogłyby poprawić efektywność programów dofinansowania?

Wydłużenie czasu realizacji projektów, możliwość modyfikacji zakresu (ale nie całkowitej rezygnacji), systemowe wsparcie Centrum Projektów Polska Cyfrowa dla gmin oraz większa elastyczność w dostosowaniu budżetów do zmian cen na rynku.

Czy rezygnacja z grantu oznacza, że samorządy lekceważą cyberbezpieczeństwo?

Niekoniecznie. Często wynika z rosnących cen sprzętu, niedostępności zasobów lub zbyt skomplikowanego procesu realizacji. Beneficjenci mogliby zrealizować część projektu zamiast całkowicie z niego rezygnować, gdyby programy były bardziej elastyczne.

Na podstawie: Portal Samorządowy. Tekst opracowany redakcyjnie.