Bilans Sportu | Łukasz Strzelecki #6. Cyberbezpieczeństwo jako nowe wyzwanie marketingu sportowego
8 grudnia 2025 roku, podczas konferencji BeSecure, która odbyła się w Gdańsku, po raz pierwszy w Polsce odbyła się debata w pełni poświęcona tematowi (cyber)bezpieczeństwa infrastruktury sportowej i eventowej, którą miałem przyjemność moderować w imieniu Stowarzyszenia Sport Biznes Polska. W panelu udział wzięli Dorian Dziubiński z Polskiego Związku Piłki Nożnej odpowiedzialny za Security & Risk Operations, Zbigniew Trzoska – CEO Hali Urania, Maciej Cieśla – CEO SolidCyber oraz Michał Szlawski – partner technologiczny Międzynarodowe Targi Gdańskie S.A.. To spotkanie uświadomiło, jak bardzo temat cyberbezpieczeństwa przenika dziś świat sportu, a także jak silnie łączy się z kwestiami infrastruktury, o których pisałem w moim ostatnim Bilansie Sportu dotyczącym inwestycji w bazę sportową w latach 2024–2025.
Sport jako infrastruktura cyfrowa i nośnik wartości marketingowej
Współczesny sport stał się czymś znacznie większym niż widowiskiem. To złożona, cyfrowa infrastruktura, która łączy technologie, dane i doświadczenia kibiców z ogromnym rynkiem sponsoringu, praw medialnych i aktywacji marek. Stadion, hala czy strefa kibica przekształciły się w węzły komunikacji marketingowej — miejsca, w których zbiegają się interesy sportu, biznesu, technologii i komunikacji. Z tego powodu cyberatak na klub, federację czy wielkie wydarzenie sportowe uderzał nie tylko w bezpieczeństwo, ale również w wartość marki, lojalność kibiców, zaufanie sponsorów i trwałość kontraktów komercyjnych.
Jak pokazuje raport Polskiego Instytutu Dyplomacji Sportowej (PIDS) dotyczący przygotowań do igrzysk w Paryżu 2024, nowoczesna infrastruktura sportowa zaczęła funkcjonować jak infrastruktura krytyczna — a każda luka cyfrowa mogła prowadzić do realnych strat finansowych oraz reputacyjnych. Ta zmiana tworzyła nowe wyzwania dla branży marketingu sportowego, w której bezpieczeństwo cyfrowe stawało się jednym z filarów ochrony wizerunku marki.
Rosnąca skala zagrożeń: dane, które zmieniały obraz sportu
Z perspektywy biznesu warto zacząć od skali zjawiska. Według danych cytowanych przez BusinessJournal Polska, liczba cyberataków związanych z igrzyskami olimpijskimi wzrosła w latach 2012–2021 aż dwudziestokrotnie. Firma Check Point Software Technologies ostrzegała, że przy prognozowanym wzroście globalnego rynku sportu do poziomu 600 mld dolarów do 2025 roku rośnie także jego atrakcyjność jako celu cyberprzestępców.
Brytyjskie NCSC – National Cyber Security Centre, czyli narodowe centrum cyberbezpieczeństwa Zjednoczonego Królestwa, szacowało, że aż 70% organizacji sportowych doświadczało każdego roku incydentu cybernetycznego. To nie był margines, lecz rzeczywistość wpływająca na strategie zarządzania marką, relacje z kibicami i ochronę interesów sponsorów.
Paryż 2024: najbardziej „podłączone” igrzyska w historii
Igrzyska olimpijskie w Paryżu 2024 uchodziły za symbol nowej epoki cyberbezpieczeństwa w sporcie. Analiza chińskiej firmy technologicznej Sangfor Technologies pokazała, że były to igrzyska o wyjątkowej złożoności infrastrukturalnej: 15,3 mln odwiedzających, 206 reprezentacji, 869 konkurencji i setki zależnych systemów cyfrowych — od ticketingu i płatności, po transport i transmisję sygnału.
Francuska ANSSI – Agence nationale de la sécurité des systèmes d’information, czyli krajowa agencja bezpieczeństwa systemów informacyjnych, mówiła wówczas wprost o „bezprecedensowym poziomie zagrożenia”.
Firma analityczna IDC – International Data Corporation prognozowała, że zabezpieczenie igrzysk zwiększy wydatki na cyber o 94 mln dolarów we Francji w samym 2024 roku. Sangfor odnotował także 80–90% wzrost aktywności w darknecie wymierzonej we francuskie podmioty przed rozpoczęciem imprezy.
Portal CyberDefence24 przypominał, że liczba prób ataków wzrosła z 212 mln podczas Londynu 2012 do 4,4 mld podczas Tokio 2020.
Łańcuch wartości sportu w obliczu cyberataków
Zagrożenia nie dotyczyły już wyłącznie aren sportowych. Atakowane były systemy biletowe, infrastruktura transportowa, hotele i sektor turystyczny — a więc cały ekosystem tworzący współczesne „event experience”, sprzedawane sponsorom jako pakiety komercyjne.
Sangfor wskazywał, że Paryż miał mieć najtrudniejszy krajowy pejzaż zagrożeń w historii, z udziałem zarówno cyberprzestępców, grup politycznie motywowanych, jak i podmiotów państwowych. W takim środowisku cyberbezpieczeństwo stawało się kluczową warstwą brand safety i podstawą oceny ryzyka przy dużych aktywacjach sponsorskich.
Perspektywa ekspercka: infrastruktura sportowa jako platforma usługowa
W kontekście infrastruktury obiektów sportowych szczególnie wybrzmiewa opinia Macieja Cieśli, CEO firmy SolidCyber, specjalizującej się w usługach cyberbezpieczeństwa dla sektora publicznego i komercyjnego:
„Współczesny stadion czy hala sportowa to nie tylko miejsce rozgrywania zawodów. To zintegrowana platforma usługowa, która łączy kilkadziesiąt systemów — od biletowania, przez monitoring i automatykę budynkową, aż po zaplecze medialne. Atak na jeden z tych elementów może uruchomić efekt domina i uderzyć nie tylko w organizację wydarzenia, lecz także w wartość marketingową, ekspozycję sponsorską i reputację marek obecnych na obiekcie. Cyberbezpieczeństwo staje się dziś równie ważne, jak bezpieczeństwo fizyczne.”
Ta perspektywa podkreślała, że współczesny obiekt sportowy był środowiskiem o dużej wrażliwości systemowej — a każdy incydent mógł uderzyć w podstawy komunikacji marketingowej wydarzenia.
Polski kontekst: realne incydenty i realne konsekwencje
Atak na Centralny Ośrodek Sportu (COS) w Zakopanem, do którego doszło na początku 2024 roku, w wyniku którego skradziono dane osobowe sportowców i turystów — w tym numery PESEL oraz, w części przypadków, dane rachunków bankowych — oraz zaszyfrowano część zasobów serwerowych, pokazał, że zagrożenia nie dotyczyły wyłącznie wielkich imprez, lecz także instytucji kluczowych dla przygotowania kadr sportowych.
Incydent obejmował również nieautoryzowany transfer danych poza infrastrukturę COS oraz usunięcie części plików, co paraliżowało funkcjonowanie obiektu w zakresie rezerwacji, rozliczeń i komunikacji z użytkownikami. COS musiał poinformować o incydencie Prezesa UODO – Urzędu Ochrony Danych Osobowych oraz organy ścigania.
BusinessJournal Polska wskazywał wówczas, że ENISA – European Union Agency for Cybersecurity, czyli unijna agencja ds. cyberbezpieczeństwa, określiła ostatnią dekadę jako „złotą erę ransomware”.
Dezinformacja: nowa broń przeciwko markom sportowym
Cyberatak to nie tylko włamania i ransomware. Coraz groźniejsza stawała się także dezinformacja, czego przykładem była operacja „Olympus Has Fallen”, opisana przez CyberDefence24, która pojawiła się wiosną 2024 roku — kilka miesięcy przed inauguracją igrzysk w Paryżu.
Kampania wykorzystywała deepfake z wygenerowanym głosem przypominającym Toma Cruise’a, podważający wiarygodność MKOl – Międzynarodowego Komitetu Olimpijskiego (International Olympic Committee) i sugerujący rzekome zagrożenia dla bezpieczeństwa uczestników.
Eksperci cytowani przez Infosecurity Magazine, międzynarodowy magazyn branżowy zajmujący się cyberbezpieczeństwem, ostrzegali, że takie operacje mogły wpływać na zachowania kibiców, klimat polityczny wokół gospodarza oraz decyzje sponsorów. Marki mogły zostać wciągnięte w kryzys reputacyjny mimo braku faktycznych zaniedbań.
Konsekwencje biznesowe: jak cyberprzestrzeń zmieniała marketing sportowy
Z perspektywy marketingu sportowego każdy cyberatak miał konkretny, policzalny wymiar biznesowy. Zakłócenia ticketingu oznaczały utratę przychodów i pogorszenie ROI dla sponsorów. Wyciek danych kibiców powodował erozję zaufania i ryzyko kar regulacyjnych. Problemy z transmisją obniżały wartość ekspozycji reklamowej. Kampanie dezinformacyjne mogły zniszczyć narrację marki w kilka godzin.
Wnioski dla polskiego rynku i kierunki działania
Raport PIDS zwracał uwagę, że wielkie imprezy wpływały również na międzynarodową pozycję państwa. Cyberbezpieczeństwo zaczynało być częścią „oferty organizacyjnej” składanej federacjom i sponsorom.
Sangfor wskazywał, że ANSSI testowała ponad 500 obiektów pod kątem cyber, traktując igrzyska jak gigantyczny projekt IT. Ten sposób myślenia musiał zostać przeniesiony również na polski grunt — w negocjacjach sponsorskich, przygotowaniu procedur dnia meczowego i w strategiach zarządzania ryzykiem.
Podsumowanie: sportu nie da się „odłączyć” od cyberprzestrzeni
Sport w swojej cyfrowej formie pozostawał opowieścią o emocjach, rywalizacji i tożsamości, ale kanały dostarczania tych emocji były dziś bardziej podatne na ryzyko niż kiedykolwiek wcześniej. Cyberbezpieczeństwo stawało się filarem strategii marki sportowej — fundamentem jej wiarygodności, odporności na kryzysy i zdolności do utrzymania zaufania kibiców, sponsorów i partnerów. W epoce, w której można było „zhakować” nie tylko system, ale całe doświadczenie sportowe, ochrona cyfrowa stawała się integralnym elementem wartości produktu sportowego.
Łukasz Strzelecki
Więcej Bilans Sportu | Łukasz Strzelecki
Bilans Sportu | Łukasz Strzelecki #5. Jak naprawdę rozwijała się infrastruktura sportowa w Polsce w latach 2024–2025?
Ten tydzień zdecydowanie upływa pod znakiem infrastruktury. Dlatego w kolejnym wydaniu „Bilansu Sportu” postanowiłem wziąć pod lupę to, co w 2024 i 2025 roku naprawdę wydarzyło się w polskiej infrastrukturze sportowej – nie w sloganie promocyjnym, ale w liczbach, strukturach i realnych konsekwencjach.
