Najwyższa Izba Kontroli negatywnie oceniła wdrożenie systemu S46, wskazując na rażącą dysproporcję między poniesionymi nakładami a znikomym wpływem narzędzia na bezpieczeństwo cyfrowe państwa. Błędy popełnione na etapie projektowania oraz brak rozpoznania potrzeb użytkowników sprawiły, iż platforma nie spełnia swojej roli operacyjnej, co w obliczu rosnących zagrożeń wymusza pilne i kosztowne działania naprawcze. System został zrealizowany przez NASK-PIB na zlecenie Ministra Cyfryzacji jako teleinformatyczna platforma do zgłaszania incydentów i wymiany informacji w ramach krajowego systemu cyberbezpieczeństwa.
W opublikowanym 18 lutego 2026 roku raporcie kontrolerzy wykazali, iż system teleinformatyczny S46, na którego budowę i utrzymanie wydano dotąd ponad 74 mln zł, nie przełożył się na znaczącą poprawę cyberbezpieczeństwa w Polsce. Choć Ministerstwo Cyfryzacji terminowo zrealizowało ustawowe zadania, jakość uruchomionego rozwiązania okazała się niewystarczająca, a nadrzędny cel projektu nie został osiągnięty. System miał wspierać obsługę incydentów i wymianę informacji między podmiotami Krajowego Systemu Cyberbezpieczeństwa (KSC), jednak w ocenie NIK-u narzędzie nie dostarczało uczestnikom istotnych funkcjonalności ani unikalnych treści. Problemy zidentyfikowane u źródeł projektu wynikają głównie z presji czasu oraz oparcia architektury technicznej na wcześniejszych pracach badawczych bez rzetelnego audytu potrzeb użytkowników końcowych, co skutkowało powstaniem rozwiązania niedopasowanego do realiów rynkowych.
Statystyki użytkowania platformy potwierdzają jej marginalne znaczenie operacyjne – w drugim kwartale 2025 roku aż 34 proc. podmiotów wchodzących w skład KSC nie zalogowało się do systemu ani razu, a w grudniu 2024 roku odsetek ten wynosił 54 proc. W praktyce S46 pełnił najczęściej rolę statycznego repozytorium informacji, zamiast oferować zaawansowane funkcje ostrzegania czy szacowania ryzyka opartego na sieci powiązań, które nie działały zgodnie z założeniami. Co więcej, dane gromadzone w systemie poprzez ankiety rzadko podlegały merytorycznej weryfikacji, co rodziło ryzyko podejmowania decyzji państwowych w oparciu o nieaktualny i niepełny obraz zagrożeń. Sytuacja budzi niepokój również w kontekście finansowym, gdyż dokumenty związane z nowelizacją ustawy wskazują, iż w perspektywie dekady łączne koszty utrzymania i rozwoju S46 mogą przekroczyć 500 mln zł.
Zarówno resort cyfryzacji, jak i NASK–PIB (Naukowa i Akademicka Sieć Komputerowa) muszą teraz zmierzyć się z kryzysem zaufania interesariuszy, wynikającym z dotychczasowej nieefektywności narzędzia. Operatorzy systemu podjęli już działania naprawcze, które mają uczynić go użytecznym operacyjnie, co jest krytyczne w obliczu procedowanej nowelizacji przepisów, która znacząco rozszerzy krąg uczestników KSC. NIK zaleciła wdrożenie mechanizmu ewaluacji projektów oraz cykliczne testy ciągłości działania, w tym scenariusze odtworzeniowe kopii zapasowych, aby uniknąć podobnych błędów w przyszłości. Skuteczna i szybka implementacja tych zmian zadecyduje o tym, czy S46 stanie się realną tarczą dla polskiej cyberprzestrzeni, czy pozostanie jedynie kosztownym wymogiem administracyjnym obciążającym budżet.
