KSC bez kosztorysu: raport KIKE szacuje rachunek na poziomie nawet 14,4 mld zł i ostrzega przed ryzykiem przerw w usługach

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) ma na celu wdrożenie do polskiego porządku prawnego unijnej dyrektywy NIS2, która wprowadza nowe, kompleksowe środki podnoszące ogólny poziom cyberbezpieczeństwa w Unii Europejskiej. Największe kontrowersje i szeroką debatę publiczną wzbudziły w projekcie nowelizacji trzy elementy: procedura dostawcy wysokiego ryzyka (DWR), zakres i wysokość kar administracyjnych oraz rozszerzenie tych przepisów na 18 sektorów gospodarki uznawane za przejaw nadregulacji (tzw. gold-plating). Zakończył się długotrwały etap parlamentarny prac nad nowelizacją, a kilka dni temu projekt został skierowany do podpisu Prezydenta.

Krajowa Izba Komunikacji Ethernetowej (KIKE) opublikowała raport z badania kosztów potencjalnej wymiany sprzętu i oprogramowania dostawców spoza UE i NATO w przypadku zastosowania opisanego w nowelizacji ustawy mechanizmu „dostawcy wysokiego ryzyka” (DWR). Raport powstał na podstawie ankiety przeprowadzonej wśród 152 przedsiębiorców telekomunikacyjnych z sektora MŚP.

KIKE alarmuje: za KSC zapłacą wszyscy

Badanie pokazuje też, że problemem nie jest wyłącznie koszt, ale i dostępność realnych zamienników. Aż 68% przedsiębiorców, którzy wzięli udział w ankiecie zadeklarowało, że nie widzi realnej możliwości wymiany wykorzystywanego sprzętu na rozwiązania pochodzące wyłącznie z UE i NATO. W praktyce może to oznaczać, że decyzja DWR przełoży się na trudności w utrzymaniu jakości i ciągłości świadczenia usług. Kluczowy wniosek dotyczy skali zależności od infrastruktury pochodzącej spoza UE i NATO: 81% badanych firm posiada w swoich zasobach ponad połowę takiego sprzętu. W raporcie wskazano, że w scenariuszu konieczności wycofania tych rozwiązań 85% przedsiębiorców może mierzyć się z problemami w utrzymaniu efektywności oraz jakości usług (od zaburzeń po ryzyko zatrzymania usług w skrajnym przypadku).

Rynek: koszty policzalne, mimo że w OSR „niemierzalne”

W zakresie kosztów raport wskazuje, że w pięcioletniej perspektywie łączny koszt wymiany sprzętu i oprogramowania wraz z usługami serwisu i wsparcia technicznego może wynieść 4 330 500 zł netto na jednego przedsiębiorcę. Według szacunków ujętych w OSR tej regulacji podlegają potencjalnie 3332 podmioty telekomunikacyjne. Projektodawca - według analizy KIKE - nie oszacował kosztów po stronie przedsiębiorców w ocenie skutków regulacji, mimo że przewiduje ona wzrost nakładów i obowiązków.

„Od początku prac nad nowelizacją KSC konsekwentnie alarmowaliśmy, że mechanizm „dostawcy wysokiego ryzyka” bez rzetelnej oceny skutków i bez realnego planu wdrożenia uderza w inwestycje, stabilność usług i konkurencyjność tysięcy lokalnych operatorów. Dlatego przygotowaliśmy raport: pokazujemy, jakie mogą być potencjalne koszty i gdzie pojawia się ryzyko utraty ciągłości działania. Nasze stanowisko jest jasne - regulacje muszą podnosić bezpieczeństwo państwa, ale nie mogą przerzucać rachunku na MŚP i użytkowników usług telekomunikacyjnych. Finalnie koszt tych działań uderzy w nas wszystkich, a w jakiej skali to się zadzieje pokazuje nasz raport”.

- komentuje publikację Karol Skupień, Prezes KIKE

Raport przygotowany przez KIKE wskazuje też na ryzyko „wdrożenia w ciemno” - aż 48% ankietowanych przedsiębiorców deklaruje, że nie zna konsekwencji wejścia w życie nowelizacji KSC. W ocenie KIKE może to skutkować błędami planistycznymi i finansowymi, szczególnie w mniejszych firmach.

O raporcie

Raport KIKE powstał na podstawie projektu nowelizacji KSC (druk sejmowy nr 1955) po I czytaniu w Sejmie oraz danych zebranych w ankiecie i analizie kosztów.

Do analizy wykorzystano informacje przekazane przez przedsiębiorców telekomunikacyjnych z segmentu mikro, małych i średnich przedsiębiorców (MŚP). Dane te zostały pozyskane z ankiety umieszczonej na podstronie Krajowej Izby Komunikacji Ethernetowej i udostępnionej przedsiębiorcom MŚP do wypełnienia.

Pełną treść raportu znaleźć można na stronie internetowej izby: https://kike.pl/2026/02/raport-z-badania-nt-kosztow-wymiany-sprzetu-i-oprogramowania-dostawcow-spoza-ue-i-nato/.

Źródło informacji: Krajowa Izba Komunikacji Ethernetowej (KIKE)