Ataki ransomware, które blokują dostęp do systemów lub danych, związane z żądaniem okupu, stały się najpoważniejszym zagrożeniem dla organizacji. Jak wynika z najnowszego raportu zaprezentowanego podczas Światowego Forum Ekonomicznego „Global Cybersecurity Outlook 2025”, firmy muszą stawiać czoła dynamicznie rozwijającym się wyzwaniom w obszarze cyberbezpieczeństwa.
Raport wskazuje na trzy główne problemy w ochronie cyfrowej: rozwój sztucznej inteligencji, który sprzyja skali cyberataków, braki kadrowe, szczególnie wśród specjalistów ds. cyberbezpieczeństwa oraz skomplikowane regulacje.
Generatywna sztuczna inteligencja napędza wzrost liczby zaawansowanych oszustw, w tym phishingu i ransomware. Aż 47 proc. badanych organizacji uważa ataki oparte na sztucznej inteligencji jako największe wyzwanie, co podkreśla konieczność dostosowania narzędzi ochronnych. Wykorzystanie AI do zwiększenia skuteczności ataków (poprzez dostosowanie treści phishingu, deepfake’i) sprawiło, że aż 42 proc. firm zgłosiło w 2024 roku ataki phishingowe.
Na skróty:
Zagrożenia wynikające z pochopnych wdrożeń
Mimo że 66 proc. organizacji przewiduje, że AI wpłynie na cyberbezpieczeństwo już w nadchodzącym roku, tylko 37 proc. z nich posiada procedury umożliwiające ocenę ryzyka przed wdrożeniem nowych technologii. Nawet duże przedsiębiorstwa, posiadające zbudowane modele tradycyjnych zagrożeń, mogą nie uwzględniać ryzyk płynących z AI – jak choćby ujawnienie danych. Brak zrozumienia sposobu działania technologii, szczególnie gotowych produktów firm trzecich, niesie za sobą dodatkowe zagrożenia, takie jak błędne trenowanie modeli AI czy bazowanie na informacjach bez weryfikacji.
– Organizacje dostrzegają zagrożenia związane z AI, ale zbyt szybko wdrażają te technologie, pomijając kwestie bezpieczeństwa. Takie podejście może sprowadzić na organizację niepotrzebne ryzyko – tłumaczy Robert Ługowski, Cybersecurity Architect z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie. – Jeśli firma lub instytucja nie ma na swoim pokładzie specjalisty ds. cyfrowych zabezpieczeń, kluczowe jest stosowanie się do już istniejących procedur. Jeśli te okażą się niewystarczające, warto przeprowadzić audyt bezpieczeństwa i dostosować procedury do nowych realiów.
Luka kompetencyjna i nowe regulacje
Szybki rozwój technologii pogłębia problemy związane z ochroną cyfrową. Obecnie dwie trzecie firm nie ma wystarczającej liczby specjalistów, co znacząco ogranicza możliwości ochrony sieci. Dodatkowym wyzwaniem są liczne regulacje, które utrudniają globalnym organizacjom zachowanie zgodności z przepisami – aż 76% dyrektorów ds. bezpieczeństwa informacji zwraca uwagę na ten problem.
Małe organizacje, ze względu na ograniczone zasoby, szczególnie odczuwają trudności w dostosowaniu się do nowych wymagań. Brak inwestycji w cyberbezpieczeństwo pogłębia różnice między dobrze zabezpieczonymi firmami a tymi, które pozostają podatne na ataki.
Tymczasem w kwestii cyberbezpieczeństwa nie ma drogi na skróty: – Dziś zagrożenia cybernetyczne wprost przekładają się na stabilność finansową organizacji. W obliczu zakłóceń związanych ze sztuczną inteligencją i braków specjalistów, liderzy coraz częściej postrzegają cyberbezpieczeństwo jako czynnik umożliwiający budowanie i utrzymywanie odporności organizacji. Traktują nakłady na bezpieczeństwo jako inwestycję, a nie tylko wydatek – wyjaśnia Robert Ługowski.
Konieczna jest współpraca
Według autorów raportu, aby sprostać wyzwaniom organizacji związanym z cyberbezpieczeństwem, potrzebne będzie połączenie wysiłków biznesu i administracji. Kluczowe zadania to zabezpieczenie wzajemnie połączonych sieci cyfrowych, rozwiązania problemu rosnącej luki kadrowo-kompetencyjnej, czyli braku specjalistów, oraz priorytetowe traktowanie cyberbezpieczeństwa, jako kluczowej inwestycji.
W porównaniu do takiego samego badania przeprowadzonego rok wcześniej, różnica między organizacjami przygotowanymi do obrony a tymi, które nie są do tego gotowe, zwiększyła się. Odporne organizacje zwiększają zabezpieczenia, podczas gdy pozostałe zmagają się z ograniczonymi zasobami. W kontekście coraz bardziej współzależnych łańcuchów dostaw takie nierówności tworzą systemowe punkty potencjalnych awarii, co może mieć konsekwencje dla bezpieczeństwa danych, systemów IT oraz stabilności organizacji i całych gospodarek. – Obecne ataki to nie tylko zagrożenie dla poufności, dostępności i spójności informacji, potencjalnie mogą przekształcić się one w ataki na całe społeczeństwa. Wystarczy wyobrazić sobie skutki ataku na wodociągi i uzdatnianie wody, przedsiębiorstwa telekomunikacyjne czy elektrownie i systemy przesyłu energii. Dlatego tak ważna jest współpraca mająca przeciwdziałać zagrożeniom i łagodzić skutki ich wystąpienia, zarówno pomiędzy organizacjami i branżami, jak i na szczeblach krajowych i międzynarodowych – kończy Robert Ługowski.
*Badanie Global Cybersecurity Outlook zostało przeprowadzone w październiku 2024, na ponad 500 profesjonalistach związanych z obszarem cyberbezpieczeństwa z 57 krajów.