Raport Światowego Forum Ekonomicznego „Global Cybersecurity Outlook 2025” wskazuje na trzy główne problemy w ochronie cyfrowej: rozwój sztucznej inteligencji, który sprzyja skali cyberataków, braki kadrowe, szczególnie wśród specjalistów ds. cyberbezpieczeństwa oraz skomplikowane regulacje. Ataki ransomware, które blokują dostęp do systemów lub danych, związane z żądaniem okupu, stały się najpoważniejszym zagrożeniem dla organizacji.
Generatywna sztuczna inteligencja napędza wzrost liczby zaawansowanych oszustw, w tym phishingu i ransomware. 47 proc. badanych organizacji uważa ataki oparte na AI jako największe wyzwanie. Wykorzystanie AI do zwiększenia skuteczności ataków (poprzez dostosowanie treści phishingu, deepfake’i) sprawiło, że 42 proc. firm zgłosiło w 2024 roku ataki phishingowe.
Mimo że 66 proc. organizacji przewiduje, że AI wpłynie na cyberbezpieczeństwo już w nadchodzącym roku, tylko 37 proc. z nich posiada procedury umożliwiające ocenę ryzyka przed wdrożeniem nowych technologii. Nawet duże przedsiębiorstwa, posiadające zbudowane modele tradycyjnych zagrożeń, mogą nie uwzględniać ryzyk płynących z AI – jak choćby ujawnienie danych. Brak zrozumienia sposobu działania technologii, szczególnie gotowych produktów firm trzecich, niesie za sobą dodatkowe zagrożenia, takie jak błędne trenowanie modeli AI czy bazowanie na informacjach bez weryfikacji.
– Organizacje dostrzegają zagrożenia związane z AI, ale zbyt szybko wdrażają te technologie, pomijając kwestie bezpieczeństwa. Takie podejście może sprowadzić na organizację niepotrzebne ryzyko – przestrzega Robert Ługowski, Cybersecurity Architect z firmy Safesqr, specjalizującej się w cyberbezpieczeństwie.
Szybki rozwój technologii pogłębia problemy związane z cyfrową ochroną. Obecnie dwie trzecie firm nie ma wystarczającej liczby specjalistów, co znacząco ogranicza możliwości ochrony sieci. Dodatkowym wyzwaniem są liczne regulacje, które utrudniają globalnym organizacjom zachowanie zgodności z przepisami – aż 76 proc. dyrektorów ds. bezpieczeństwa informacji zwraca uwagę na ten problem.
Małe organizacje, ze względu na ograniczone zasoby, szczególnie odczuwają trudności w dostosowaniu się do nowych wymagań.
Według autorów raportu, aby sprostać wyzwaniom organizacji związanym z cyberbezpieczeństwem, potrzebne będzie połączenie wysiłków biznesu i administracji. Kluczowe zadania to zabezpieczenie wzajemnie połączonych sieci cyfrowych, rozwiązania problemu rosnącej luki kadrowo-kompetencyjnej, czyli braku specjalistów, oraz priorytetowe traktowanie cyberbezpieczeństwa, jako kluczowej inwestycji.
W porównaniu do takiego samego badania przeprowadzonego rok wcześniej, różnica między organizacjami przygotowanymi do obrony a tymi, które nie są do tego gotowe, zwiększyła się. Odporne organizacje zwiększają zabezpieczenia, podczas gdy pozostałe zmagają się z ograniczonymi zasobami. W kontekście coraz bardziej współzależnych łańcuchów dostaw takie nierówności tworzą systemowe punkty potencjalnych awarii, co może mieć konsekwencje dla bezpieczeństwa danych, systemów IT oraz stabilności organizacji i całych gospodarek.
Badanie „Global Cybersecurity Outlook” zostało przeprowadzone w październiku 2024 r. na ponad 500 profesjonalistach związanych z obszarem cyberbezpieczeństwa z 57 krajów.
