Niska gotowość polskich firm na cyberzagrożenia w dobie rozwoju AI

Przeczytaj także: DeepSeek i Qwen: nowe modele AI już w rękach cyberprzestępców

Najważniejsze informacje:

• Poziom gotowości na cyberzagrożenia pozostaje niski – tylko 3% organizacji w Polsce osiągnęło w pełni dojrzały poziom cybergotowości.
• Globalnie sytuacja jest niewiele lepsza - zaledwie 4% organizacji na świecie może pochwalić się pełną dojrzałością w dziedzinie cyberbezpieczeństwa.
• Polskie firmy zmagają się ze złożonością, jaką niesie rozwój sztucznej inteligencji, szczególnie z ryzykiem związanym z wdrażaniem generatywnej AI (GenAI).
• Utrzymujący się niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa stanowi poważne wyzwanie.
• Choć AI oferuje ogromne możliwości, branża musi radykalnie uprościć sposoby wdrażania, zarządzania i zabezpieczania AI, by nadążyć za ewoluującym krajobrazem zagrożeń.

AI rewolucjonizuje bezpieczeństwo i jednocześnie zwiększa poziom zagrożeń – niemal dziewięć na dziesięć organizacji nad Wisłą (86%) doświadczyło incydentów związanych z AI w ostatnim roku. Jednocześnie tylko 46% respondentów wierzy, że ich pracownicy w pełni rozumieją zagrożenia związane z AI. Podobnie, 46% badanych uważa, że ich zespoły są świadome sposobów wykorzystywania AI przez cyberprzestępców. Ta luka świadomości pozostawia organizacje szczególnie narażone na ataki.

AI komplikuje i tak już złożony krajobraz zagrożeń. W ciągu ostatniego roku ponad połowa polskich organizacji (52%) padła ofiarą cyberataków, a ich zdolność do obrony była ograniczona poprzez skomplikowane i niespójne systemy zabezpieczeń. W przyszłość respondenci patrzą z większym niepokojem wobec zagrożeń zewnętrznych, takich jak cyberprzestępcy i grupy powiązane z państwami (65%), niż wewnętrznych (35%), co podkreśla pilną potrzebę wdrożenia uproszczonych strategii obronnych przeciwko zagrożeniom zewnętrznym.

AI zmienia sposób funkcjonowania przedsiębiorstw, a my jako branża mierzymy się z zupełnie nową klasą zagrożeń na niespotykaną dotąd skalę – co zwiększa presję na naszą infrastrukturę i tych, którzy ją chronią, powiedział Jeetu Patel, Chief Product Officer w Cisco. - Wyniki tegorocznego raportu nadal wskazują na alarmujące luki w gotowości na cyberzagrożenia i brak priorytetowości w ich eliminowaniu. Organizacje muszą już teraz zredefiniować swoje strategie, w przeciwnym razie ryzykują utratę znaczenia w erze AI.

Cisco Cybersecurity Readiness Index 2025: Gotowość nadal na niskim poziomie mimo transformacji branży przez AI

Indeks ocenia gotowość firm w ramach pięciu filarów – Ochrona Tożsamości, Odporność Sieci, Bezpieczeństwo Urządzeń, Ochrona Chmury i Wykorzystanie AI – obejmujących 31 kategorii rozwiązań bezpieczeństwa. Oparty na podwójnie ślepej ankiecie wśród 8000 liderów ds. bezpieczeństwa i biznesu na 30 rynkach, w tym w Polsce, raport analizuje etap wdrożenia każdego rozwiązania. Na tej podstawie firmy zostały sklasyfikowane w czterech etapach gotowości: Początkujący, Średnio zaawansowany, Zaawansowany i Dojrzały.

Główne wnioski z badania wśród polskich firm:

• Organizacje wciąż nie są wystarczająco odporne na zagrożenia. Niski poziom przygotowania budzi niepokój – 65% polskich liderów spodziewa się zakłóceń w działalności z powodu incydentów cybernetycznych w ciągu najbliższych 12–24 miesięcy. Dodatkowo:
• Rosnąca rola AI w cyberbezpieczeństwie: Aż 86% organizacji w Polsce wykorzystuje AI do lepszego zrozumienia zagrożeń i do ich wykrywania, a 60% do reagowania na zagrożenia – co podkreśla kluczową rolę AI w strategiach bezpieczeństwa.
• Ryzyka związane z wdrażaniem GenAI: Narzędzia GenAI są powszechnie używane – 46% polskich pracowników korzysta z zatwierdzonych narzędzi zewnętrznych (średnia dla wszystkich badanych krajów wynosi 51%). Z drugiej strony, 26% zatrudnionych w polskich firmach dysponuje nieograniczonym dostępem do publicznej GenAI, w porównaniu z 22% pracowników globalnie, a 63% zespołów IT w naszym kraju nie ma wiedzy o interakcjach pracowników z GenAI, co ujawnia istotne braki nadzoru.
• Obawy dotyczące „Shadow AI”: 63% organizacji nie ma pewności, że potrafi wykrywać nieautoryzowane wdrożenia AI, co stwarza poważne ryzyko dla bezpieczeństwa i prywatności danych.
• Luki bezpieczeństwa wynikające z urządzeń niezarządzanych: W modelach pracy hybrydowej 88% polskich organizacji (84% globalnie) doświadcza większych zagrożeń, ponieważ pracownicy uzyskują dostęp do sieci z urządzeń niezarządzanych – często dodatkowo używając niezatwierdzonych narzędzi GenAI.
• Złożone środowiska bezpieczeństwa: 74% organizacji zgłasza, że ich rozbudowana infrastruktura bezpieczeństwa – oparta na ponad dziesięciu różnych rozwiązaniach – ogranicza zdolność do szybkiej i skutecznej reakcji na zagrożenia.
• Niedobór talentów utrudnia postęp: 79% polskich respondentów wskazuje niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa jako główne wyzwanie (globalnie z tym wyzwaniem mierzy się 86% organizacji), a ponad połowa polskich firm (57%) ma wakaty na ponad dziesięciu procentach stanowisk związanych z cyberbezpieczeństwem.

Rekomendacje

Aby sprostać współczesnym wyzwaniom w obszarze cyberbezpieczeństwa, organizacje muszą inwestować w rozwiązania napędzane AI, upraszczać swoje środowiska bezpieczeństwa oraz zwiększać świadomość zagrożeń związanych z AI. Kluczowe znaczenie ma priorytetowe traktowanie AI w wykrywaniu zagrożeń, reagowaniu na nie i odzyskiwaniu sprawności, a także przeciwdziałanie niedoborom kadrowym i zarządzanie ryzykiem wynikającym z niezarządzanych urządzeń i Shadow AI.