Barometr cyberbezpieczeństwa

Całkowita liczba prób ataków rośnie niezależnie od wielkości firmy, choć największą intensyfikację odnotowują duże przedsiębiorstwa (55% z nich zauważyło wzrost lub znaczny wzrost w porównaniu do 38% średnich i 40% małych firm). O zwiększeniu intensywności ataków świadczy również niemal dwukrotny spadek liczby firm, które nie odnotowały żadnego – z 33% do 17%, co jest najniższym wynikiem w historii ośmiu edycji „Barometru Cyberbezpieczeństwa”. Jednocześnie, po osiągnięciu szczytu w 2022 roku, odsetek organizacji, które zmierzyły się z 30 lub więcej cyberatakami, kontynuuje spadek, osiągając w tym roku jedynie 4%.

Liczba cyberataków rośnie, choć strategia działania cyberprzestępców nieustannie się zmienia. Skala cyberataków prowadzi do większego skupienia biznesu na bezpieczeństwie cyfrowym, co jest odzwierciedlone w ocenie dojrzałości w zakresie poszczególnych obszarów zabezpieczeń – w 11 z 14 obszarów zarządzania cyberbezpieczeństwem dojrzałość jest oceniana niżej niż w poprzednim roku. Wskazuje to na wzrost świadomości w obliczu dynamicznego rozwoju nowych rodzajów cyberzagrożeń.

• W najnowszym raporcie ranking najpoważniejszych cyberzagrożeń uległ zmianie w porównaniu z poprzednimi czterema edycjami, w których phishing zdecydowanie dominował. Choć w tegorocznym badaniu nadal wiele firm wskazało go jako kluczowe zagrożenie, to najwyższą rangę uzyskały wycieki danych spowodowane złośliwym oprogramowaniem. Może to świadczyć zarówno o wzroście liczby tego typu incydentów w ostatnim roku, jak i o skuteczności kampanii informacyjnych zwiększających świadomość na temat phishingu i sposobów jego identyfikacji.
• Na trzecim miejscu znalazły się ataki typu odmowa usługi (DoS/DDoS), co stanowi najbardziej zauważalną zmianę w polskim krajobrazie cyberzagrożeń. W poprzednich edycjach badania ten rodzaj ataku plasował się na końcowych pozycjach, co sugeruje jego rosnące znaczenie.
• Za najmniej istotne zagrożenie wciąż uznawane są ataki na łańcuch dostaw za pośrednictwem partnerów biznesowych. Jednak warto zauważyć, że odsetek firm wskazujących najwyższy poziom ryzyka znacząco wzrósł. Może to sygnalizować narastające obawy w tym obszarze i potrzebę dalszej obserwacji tego trendu.

Wykorzystanie sztucznej inteligencji do wsparcia działów IT zajmuje drugie miejsce wśród najczęstszych obszarów zastosowania AI w firmach – wskazało na nie 34% ankietowanych korzystających z tej technologii w swoich organizacjach. Przykłady obejmują automatyzację zadań, takich jak generowanie kodu źródłowego, analiza logów systemowych czy wczesne wykrywanie problemów technicznych. Z kolei zastosowanie AI bezpośrednio w obszarze cyberbezpieczeństwa zadeklarowało jedynie 13% respondentów, co może wynikać z braków kadrowych oraz nadal ograniczonych zasobów finansowych, mimo systematycznego wzrostu inwestycji.

Coraz więcej firm wdraża rozwiązania oparte na sztucznej inteligencji, a wraz z tym pojawiają się zarówno wyzwania technologiczne, jak i regulacyjne. Unijny AI Act określa akceptowalny poziom ryzyka i redukuje niepewność co do przyszłych regulacji. Dzięki temu organizacje mogą rozwijać swoje inicjatywy AI w przewidywalnych ramach prawnych. Jednak samo dostosowanie się do wymogów to dopiero pierwszy krok – pozostają ryzyka związane z samą technologią, na które firmy muszą odpowiedzieć.

Z odpowiedzią na nieuregulowany postęp technologiczny i wyzwania związane z AI przychodzi rozporządzenie o sztucznej inteligencji (AI Act) – zbiór ram prawnych, które mają umożliwić bezpieczne i etyczne korzystanie z systemów AI, ochronę użytkowników przed nadużyciami oraz zbudowanie społecznego zaufania do tej technologii. Niemniej jednak firmy odkładają przygotowania do uzyskania zgodności z nowymi przepisami. Jak wynika z raportu jedynie 18% organizacji już rozpoczęło projekt dostosowujący do wymagań AI Act, a zaledwie 14% z nich jest w pełni zgodnych z wymogami. Te liczby są zdecydowanie za niskie, biorąc pod uwagę fakt, że implementacja standardów zawartych w rozporządzeniu może stanowić odpowiedź na wiele z cytowanych obaw i wyzwań związanych z wdrożeniem tej technologii.

Zapraszamy do zapoznania się z pełną wersją raportu, która pogłębia analizę omawianych zagadnień z zakresu cyberbezpieczeństwa i sztucznej inteligencji.