Cyberbezpieczeństwo przestaje być domeną IT

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów decyzji zarządczych, a nie wyłącznie domeną działów IT – wynika z raportu KPMG „Cybersecurity Considerations 2026”. Analiza wskazuje, że o przewadze konkurencyjnej organizacji coraz częściej decyduje zdolność do zarządzania ryzykiem cyberbezpieczeństwa w warunkach rosnącej złożoności – napędzanej przez rozwój sztucznej inteligencji, napięcia geopolityczne oraz zmiany regulacyjne. Dane rynkowe potwierdzają skalę wyzwań – w Polsce aż 96% firm doświadczyło incydentu cyberbezpieczeństwa w 2025 roku, a globalnie 57% CEO wskazuje geopolitykę jako istotne ryzyko dla działalności.

Cyberzagrożenia stały się trwałym elementem otoczenia biznesowego, a organizacje funkcjonują w środowisku rosnącej złożoności operacyjnej. Wynika ona nie tylko z postępu technologicznego, ale również z fragmentacji regulacyjnej oraz dynamicznego wzrostu liczby tożsamości nieludzkich, takich jak konta systemowe, API czy agenci AI.

Raport KPMG identyfikuje obszary wymagające szczególnej uwagi zarządów. Należą do nich m.in. ochrona systemów sztucznej inteligencji jako element budowania zaufania i zgodności regulacyjnej oraz zarządzanie tożsamościami nieludzkimi, których liczba dynamicznie rośnie i wymyka się tradycyjnym modelom kontroli.

Istotną zmianą jest również transformacja podejścia do bezpieczeństwa łańcuchów dostaw – od okresowych audytów do ciągłego monitorowania i współdzielenia odpowiedzialności.

Sztuczna inteligencja znajduje się w centrum transformacji cyberbezpieczeństwa. Z jednej strony umożliwia automatyzację procesów, szybsze wykrywanie zagrożeń i bardziej efektywne reagowanie na incydenty. Z drugiej – znacząco zwiększa możliwości cyberprzestępców, pozwalając im prowadzić bardziej zaawansowane i skalowalne ataki, w tym kampanie phishingowe wykorzystujące AI czy technologie deepfake.

Rozwój autonomicznych systemów wpływa również na funkcjonowanie centrów operacji bezpieczeństwa (SOC). Coraz więcej zadań operacyjnych przejmują systemy oparte na AI, co przesuwa rolę specjalistów w kierunku nadzoru nad algorytmami, interpretacji ryzyka oraz zarządzania złożonymi środowiskami technologicznymi.

Cyberbezpieczeństwo coraz silniej przenika się z geopolityką. Organizacje muszą uwzględniać ryzyka wynikające z konfliktów międzynarodowych, zmian w łańcuchach dostaw oraz rosnącej liczby regulacji, takich jak NIS2, DORA czy Cyber Resilience Act. W efekcie odchodzą od jednolitych, globalnych modeli bezpieczeństwa na rzecz bardziej rozproszonych i lokalnych podejść.

Na polskim rynku rośnie znaczenie zagrożeń związanych z haktywizmem, podczas gdy percepcja ryzyka ze strony grup wspieranych przez państwa uległa częściowemu obniżeniu.

Cyberbezpieczeństwo coraz silniej przenika się z geopolityką. Organizacje muszą uwzględniać ryzyka wynikające z konfliktów międzynarodowych, zmian w łańcuchach dostaw oraz rosnącej liczby regulacji, takich jak NIS2, DORA czy Cyber Resilience Act. W efekcie odchodzą od jednolitych, globalnych modeli bezpieczeństwa na rzecz bardziej rozproszonych i lokalnych podejść.

Na polskim rynku rośnie znaczenie zagrożeń związanych z haktywizmem, podczas gdy percepcja ryzyka ze strony grup wspieranych przez państwa uległa częściowemu obniżeniu.