W raporcie KPMG International „Cybersecurity Considerations 2025” przeanalizowano kluczowe wyzwania i strategie w obszarze cyberbezpieczeństwa w kontekście rosnącej roli sztucznej inteligencji. W publikacji podkreślono, że organizacje muszą dostosować swoje strategie do dynamicznie zmieniającego się krajobrazu wyzwań obejmującego m.in. cyberataki oparte na AI oraz coraz bardziej rygorystyczne regulacje. Autorzy wskazują osiem głównych obszarów wymagających uwagi, kładąc szczególny nacisk na rolę liderów cyberbezpieczeństwa (CISO) oraz konieczność budowania cyberodporności organizacji. Zwracają także uwagę na znaczenie integracji narzędzi ochrony, która umożliwia skuteczniejszą reakcję na incydenty.
Osiem kluczowych obszarów strategii cyberbezpieczeństwa na najbliższe lata
Ewolucja roli CISO
Chief Information Security Officer (CISO) przejmuje coraz szersze obowiązki, które łączą w sobie zarządzanie ryzykiem, strategię i współpracę z zarządem.
Konsolidacja narzędzi cyberbezpieczeństwa
Firmy rezygnują z rozproszonych systemów na rzecz zintegrowanych platform, które zwiększają skuteczność ochrony i optymalizują koszty.
Ludzki czynnik w cyberbezpieczeństwie
Niedobór specjalistów i rosnące wymagania technologiczne wymagają inwestycji w edukację i rozwój zespołów.
Tożsamość cyfrowa jako priorytet
W obliczu zagrożeń, takich jak deepfake’i i nowe metody ataków, konieczne jest wdrażanie silniejszych mechanizmów uwierzytelniania i ochrony tożsamości.
Budowanie zaufania do AI
Organizacje muszą wdrażać mechanizmy zapewniające przejrzystość, etyczność i bezpieczeństwo systemów opartych na AI.
Bezpieczeństwo inteligentnych ekosystemów
IoT i inne inteligentne technologie zwiększają powierzchnię ataku, co wymaga nowych podejść do ochrony.
Wykorzystanie AI do ochrony w cyberbezpieczeństwie
Sztuczna inteligencja wspiera wykrywanie zagrożeń i automatyzację reakcji na incydenty, ale wymaga odpowiednich zasad wdrażania i kontroli.
Cyberodporność jako fundament strategii
Organizacje powinny projektować swoje systemy z myślą o odporności na ataki, uwzględniając cyberbezpieczeństwo już na etapie tworzenia infrastruktury.
Analizując globalne trendy, można zauważyć, że Polska podąża podobną ścieżką w zakresie cyberbezpieczeństwa, jednak mierzy się z własnymi wyzwaniami. „Barometr Cyberbezpieczeństwa KPMG 2025” wskazuje, że polskie firmy dopiero zaczynają wdrażać rozwiązania AI w obszarze cyberbezpieczeństwa. Ponad połowa organizacji spodziewa się wzrostu zagrożeń wynikających z rozwoju sztucznej inteligencji, a jednocześnie polskie firmy dostrzegają w niej potencjał na wzmocnienie cyberodporności. Jednym z kluczowych wyzwań pozostaje niedobór specjalistów ds. cyberbezpieczeństwa. Trudności w rekrutacji i utrzymaniu wykwalifikowanych pracowników stanowią główną barierę w zapewnieniu odpowiedniego poziomu ochrony. Kolejnym istotnym wyzwaniem są ograniczone budżety. Nowe regulacje, takie jak DORA czy NIS2, wymuszają na firmach przyspieszenie działań związanych z budowaniem cyberodporności. W obszarze sztucznej inteligencji aż 68% organizacji nie podjęło jeszcze działań przygotowujących je do wdrożenia AI Act, co wskazuje na potrzebę intensyfikacji działań dostosowawczych. Aby skutecznie przeciwdziałać rosnącemu ryzyku cyfrowemu, niezbędna jest ściślejsza współpraca między sektorem publicznym a prywatnym, zwłaszcza w zakresie wymiany informacji o zagrożeniach i edukacji specjalistów. Kluczowe będzie także strategiczne podejście do integracji narzędzi ochrony i inwestycji w nowoczesne technologie wspierające cyberodporność firm.
Odpowiedzialność za cyberbezpieczeństwo w erze AI
Sztuczna inteligencja stała się centralnym elementem strategii biznesowych w wielu organizacjach, wspierając automatyzację, analizę danych i podejmowanie decyzji, jednak jej rosnąca obecność niesie ze sobą poważne zagrożenia z zakresu cyberbezpieczeństwa. AI może zostać wykorzystana zarówno do ochrony systemów, jak i do przeprowadzania zaawansowanych ataków – od inteligentnego phishingu po tworzenie realistycznych deepfake’ów służących manipulacji finansowej lub politycznej.
W celu minimalizacji tego ryzyka konieczne jest wdrożenie odpowiednich mechanizmów zarządzania AI, obejmujących zarówno aspekty techniczne, jak i organizacyjno-procesowe. Kluczowe jest opracowanie przejrzystych zasad odpowiedzialności za decyzje podejmowane przez modele AI oraz wdrożenie systemów monitorowania i audytu wspierających wykrywanie błędnych wyników i nadużyć. Sztuczna inteligencja może być również podatna na ataki manipulacyjne, takie jak zatruwanie danych wejściowych, dlatego niezbędne stają się inwestycje w technologie pozwalające na ich wykrywanie i ograniczanie.
Ponadto wdrażanie AI w organizacji wymaga utrzymywania transparentności w zakresie sposobu działania algorytmów oraz kontroli nad źródłami danych wykorzystywanych do ich trenowania. W dobie rosnącej liczby regulacji dotyczących ochrony danych jest to niezbędne dla zapewnienia zgodności systemów z obowiązującymi przepisami. W wypadku ich niestosowania firmy mogą narazić się na sankcje finansowe oraz utratę zaufania klientów i partnerów biznesowych.
Wzmacniająca się rola CISO – od obrońcy do stratega
W dynamicznie zmieniającym się środowisku cyberbezpieczeństwa rola Chief Information Security Officer (CISO) przekształciła się z technicznego zarządcy systemów ochrony w kluczowego stratega, który kształtuje politykę bezpieczeństwa całej organizacji. Współczesny CISO nie tylko nadzoruje obszar zabezpieczeń, ale również aktywnie współpracuje z zarządami firm, aby zapewnić, że cyberbezpieczeństwo pozostanie integralnym elementem strategii biznesowej.
Nowoczesne przedsiębiorstwa mierzą się z rosnącymi wymaganiami regulacyjnymi oraz coraz bardziej wyrafinowanymi cyberatakami, które mogą prowadzić do poważnych strat finansowych i reputacyjnych. CISO musi więc działać na styku technologii, prawa i zarządzania ryzykiem, przekonując decydentów o konieczności inwestowania w odpowiednie rozwiązania bezpieczeństwa. Jednym z najważniejszych wyzwań jest zapewnienie skutecznej współpracy między działami IT, compliance, operacyjnym i finansowym.
Kolejnym istotnym aspektem jest rozwój kompetencji zespołów cyberbezpieczeństwa. W obliczu niedoboru specjalistów w branży organizacje muszą inwestować w szkolenia, programy rozwojowe oraz wdrażanie AI wspierającej analitykę zagrożeń. Ponadto CISO coraz częściej pełni rolę edukatora, podnosząc świadomość cyberzagrożeń wśród pracowników na wszystkich szczeblach organizacji.
Integracja systemów i optymalizacja narzędzi cyberbezpieczeństwa
Współczesne organizacje stosują dziesiątki różnych narzędzi do ochrony przed cyberzagrożeniami, co prowadzi do nadmiernej fragmentacji systemów bezpieczeństwa, a tym samym zwiększa ich podatność na ataki. Aby skuteczniej zarządzać zagrożeniami, firmy coraz częściej decydują się na konsolidację narzędzi cyberbezpieczeństwa i ich integrację w ramach jednej platformy.
Zintegrowane rozwiązania pozwalają na lepszą koordynację działań zespołów odpowiedzialnych za ochronę danych, a także umożliwiają bardziej efektywne wykorzystanie sztucznej inteligencji do automatycznego wykrywania i neutralizowania zagrożeń. Dzięki konsolidacji systemów można ograniczyć liczbę fałszywych alarmów, poprawić widoczność incydentów w całej organizacji i zoptymalizować koszty operacyjne związane z zarządzaniem cyberbezpieczeństwem.
Jednak ujednolicenie narzędzi cyberbezpieczeństwa niesie również pewne ryzyka, w tym nadmierne uzależnienie się od jednego dostawcy technologii oraz potencjalne luki w zabezpieczeniach wynikające z błędów w integracji systemów. Stosowanie strategii hybrydowej pozwala na elastyczne łączenie narzędzi od różnych dostawców, przy jednoczesnym zachowaniu centralnego zarządzania danymi o zagrożeniach.
Cyberodporność jako fundament nowoczesnych organizacji
Wzrost liczby cyberataków wymusza na organizacjach zmianę podejścia do zarządzania bezpieczeństwem – kluczowe staje się nie tylko zapobieganie zagrożeniom, ale także projektowanie systemów odpornych na ataki, które umożliwią szybkie przywrócenie działania w przypadku naruszenia ochrony. Koncepcja „resilience by design” zakłada, że cyberbezpieczeństwo powinno być wbudowane w architekturę systemów informatycznych od samego początku, a nie dodawane jako późniejsze rozwiązanie.
Cyberodporność obejmuje szereg działań, takich jak projektowanie infrastruktury z myślą o odporności na przyszłe ataki, wdrażanie mechanizmów szybkiego przywracania danych, testowanie systemów na wypadek awarii oraz rozwijanie strategii ciągłości działania. Organizacje powinny regularnie przeprowadzać testy zabezpieczeń, symulacje sytuacji kryzysowych oraz szkolenia zespołów odpowiedzialnych za reagowanie na incydenty.
Jednym z wyzwań w budowaniu cyberodporności jest również zarządzanie zależnością od dostawców technologii i usług. Wiele firm korzysta z chmurowych rozwiązań bezpieczeństwa, które, choć zapewniają dużą skalowalność i elastyczność, mogą również stanowić potencjalne punkty podatności na ataki. Dlatego istotne jest, aby organizacje nie tylko inwestowały w najnowsze technologie bezpieczeństwa, ale także regularnie monitorowały swoje łańcuchy dostaw i współpracowały z partnerami biznesowymi w celu wymiany informacji o zagrożeniach.
Szósta edycja corocznego raportu KPMG „Cybersecurity Considerations” analizuje obecne i pojawiające się wyzwania, z którymi borykają się organizacje w różnych branżach, a także proponuje osiem kluczowych kwestii związanych z cyberbezpieczeństwem, które CISO powinni traktować priorytetowo w 2025 roku, aby pomóc w ograniczeniu ryzyka, stymulowaniu rozwoju biznesu i budowaniu cyberodporności. Zachęcamy do zapoznania się z pełną treścią raportu KPMG.
Dylematy cyberbezpieczeństwa
Pobierz raport ⤓
Skontaktuj się z nami
Jak możemy pomóc?
Wyślij zapytanie ofertowe
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Kliknij, aby rozpocząć
