Trendy i wyzwania w cyberbezpieczeństwie w 2025 roku
Trendy i wyzwania w cyberbezpieczeństwie w 2025 roku
Sztuczna inteligencja na topie i coraz większe znaczenie regulacji prawnych
Aż 78 proc. ekspertów zaliczyło cyberbezpieczeństwo do najważniejszych priorytetów organizacyjnych na 2025 rok. Mniej osób uznało za kluczowe takie aspekty jak wsparcie IT (63 proc. odpowiedzi), produktywność pracowników (63 proc.) czy analitykę danych (57 proc.)[1]. Badania pokazują, że w 2025 roku główny kierunek rozwoju sektora IT będzie wyznaczała sztuczna inteligencja. Eksperci Linux Polska wyjaśniają, dlaczego AI może być zarówno szansą, jak i zagrożeniem dla organizacji, a także opowiadają o trendach w cyberbezpieczeństwie, którym warto się przyjrzeć w najbliższym czasie.
AI pozostanie numerem 1 w sektorze cyberbezpieczeństwa
Eksperci nie mają wątpliwości, że w 2025 roku to przede wszystkim sztuczna inteligencja będzie napędzać działania w zakresie cyberbezpieczeństwa. W raporcie State of Cybersecurity 2025 odpowiedź tę wskazało 47 proc. osób. W pierwszej trójce znalazły się ponadto różnorodność ataków (44 proc.) oraz poleganie na danych (43 proc.)[2]. Oba te czynniki wiążą się w pewnym stopniu z AI – to właśnie dzięki algorytmom uczenia maszynowego i szybkiej analizie danych przez sztuczną inteligencję wzrosła skuteczność wykrywania wielu zagrożeń, m.in. ataków DDoS.
Jak jednak podkreśla Dariusz Świąder, Prezes Linux Polska, każdy medal ma dwie strony. AI jest wykorzystywana nie tylko przez specjalistów ds. cyberbezpieczeństwa, lecz także hakerów. Dlatego wdrożenie nowych rozwiązań lub komponentów open source powinno być poprzedzone kompleksową analizą ryzyka.
– Sztuczna inteligencja może analizować ogromne ilości danych i szybko wyłapać błędy lub luki w kodzie. Z możliwości tej może skorzystać każdy, również cyberprzestępcy, dlatego tak ważne jest, by analizy ryzyka nie ograniczać jedynie do wychwytywania usterek we wdrażanym oprogramowaniu lub komponencie open source. Kwestia ta była dla nas punktem wyjścia podczas tworzenia SourceMation – systemu do kompleksowej analizy ryzyka otwartych rozwiązań. System informuje użytkowników o zagrożeniach związanych m.in. z zależnościami pomiędzy poszczególnymi komponentami projektu, jego historią i pochodzeniem geopolitycznym, popularnością czy liczbą kontrybutorów. Taka przekrojowa analiza odpowiada na wyzwania, przed którymi stanie w 2025 roku większość organizacji – dodaje Dariusz Świąder, Linux Polska.
Coraz większa rola regulacji prawnych
Globalny raport State of Cybersecurity 2025 pokazuje, że duży wpływ na cyberbezpieczeństwo będą miały aspekty prawne. Niemal co trzeci ekspert wskazuje na zgodność z przepisami, a 23 proc. na kwestie związane z prywatnością[3]. Dane te są następstwem regulacji unijnych, które w Polsce zaczną obowiązywać w pierwszym kwartale 2025 roku. Pierwszą z nich jest Dyrektywa NIS2 określająca standardy bezpieczeństwa informatycznego w państwach członkowskich. Podmioty objęte nowymi przepisami będą zobowiązane, m.in. do wdrożenia rozwiązań w zakresie analizy ryzyka, polityki bezpieczeństwa systemów, zabezpieczenia łańcuchów dostaw czy zgłaszania incydentów.
Temat regulacji prawnych z pewnością będzie kluczowy dla podmiotów finansowych, które do 17 stycznia 2025 roku muszą spełnić obowiązki określone w rozporządzeniu DORA. Tomasz Dziedzic, Chief Technology Officer w Linux Polska, wskazuje, że część organizacji z sektora finansowego nie rozpoczęła jeszcze wdrożenia nowych rozwiązań.
– Wydawałoby się, że tam, gdzie w grę wchodzą dane osobowe i ryzyko finansowe, kwestie dotyczące cyberbezpieczeństwa będą dopięte na ostatni guzik. Nie do końca tak jest, a DORA stanowi próbę uporządkowania tej sytuacji na gruncie europejskim. Podmiotom finansowym pozostało zaledwie kilka tygodni na ustanowienie odpowiednich procedur zarządzania szeroko rozumianym ryzykiem – od incydentów związanych z ICT, aż po współpracę z zewnętrznymi dostawcami usług informatycznych. Do zrobienia jest sporo, a czasu na wdrożenie coraz mniej. Wszystkich, którzy w natłoku nowych obowiązków czują się nieco przytłoczeni, zapraszam do zapoznania się z naszym autorskim systemem DORIAN, który pomaga spełnić wymogi określone w rozporządzeniu DORA – dodaje Tomasz Dziedzic, Linux Polska.
Najwyższy czas na poszerzenie kompetencji
Mówiąc o przyszłości cyberbezpieczeństwa, nie można pominąć kwestii przygotowania organizacji do zarządzania ryzykiem w czasie stale rosnącej liczby ataków. Okazuje się, że wśród czynników komplikujących wdrażanie inicjatyw związanych z zarządzaniem ryzykiem, najczęściej wymieniane są, m.in. brak umiejętności z zakresu cyberbezpieczeństwa (43 proc. odpowiedzi), niski poziom zrozumienia zagrożeń (29 proc.) i trendów technologicznych (25 proc.) oraz niepewność związana z outsourcingiem usług cyberbezpieczeństwa (24 proc.)[4]. Jak zauważa Dariusz Świąder, Prezes Linux Polska, rozwiązanie problemu luk kompetencyjnych powinno być jednym z priorytetów organizacji na 2025 rok.
– Ataki cybernetyczne mają coraz bardziej wyrafinowaną formę. Zabezpieczenie systemów informatycznych firmy wymaga zatem nie tylko ogólnej wiedzy o zagrożeniach i umiejętności analizy ryzyka, lecz także orientacji w najnowszych technologiach i trendach. Ma to szczególne znaczenie w dobie coraz większego zaufania do rozwiązań open source, które dla wielu organizacji stały się prostym sposobem na ograniczenie kosztów. To oczywiście niewątpliwa zaleta, jednak perspektywa oszczędności nie powinna nam przysłaniać kwestii potencjalnych zagrożeń, wynikających z ignorowania analizy ryzyka lub przeprowadzania jej zbyt powierzchownie. Ważne jest poszerzanie kompetencji osób odpowiedzialnych za bezpieczeństwo informatyczne oraz zwiększanie świadomości wszystkich pracowników i osób zaangażowanych w realizację projektów – wyjaśnia Dariusz Świąder.
Prezes Linux Polska wskazuje również na rolę systematycznej kontroli oprogramowania i jego komponentów.
– Czasem można odnieść wrażenie, że firmom wystarcza jednorazowa analiza ryzyka wdrażanego rozwiązania, by mieć pewność, że już zawsze będzie ono bezpieczne. To oczywiście nieprawda. Testy bezpieczeństwa i stała kontrola jest dzisiaj koniecznością. Myślę, że do zmiany takiego nastawienia doprowadzi w jakimś stopniu presja prawna wynikająca z unijnych regulacji. Z pewnością będę się przyglądał, jak NIS2 i DORA wpłyną na bezpieczeństwo i w Polsce, i w Europie – podsumowuje Dariusz Świąder, Linux Polska.
[1] CompTIA, State of Cybersecurity 2025
[2] Jak wyżej
[3] Jak wyżej
[4] Jak wyżej