Skip to main content Skip to footer

RAPORT Z BADAŃ

Raport State of Cybersecurity Resilience 2025

Jakie są kluczowe strategie zwiększania odporności cybernetycznej w świecie opartym na AI? W jaki sposób Twoja organizacja może podnieść dojrzałość swojej postawy bezpieczeństwa? Dowiedz się więcej na ten temat w naszej najnowszej ankiecie.

10 minut czytania

25 czerwca 2025

„Ten raport to sygnał ostrzegawczy, że cyberbezpieczeństwo nie może być dłużej traktowane po macoszemu. Musi być ono integralnym elementem każdej inicjatywy opartej na sztucznej inteligencji”.

Paolo Dal Cin / Global Lead, Accenture Security

Zagrożenia cybernetyczne ewoluują szybciej niż systemy obronne firm.

Technologia AI umożliwia atakującym omijanie starszych systemów i przeciążanie zespołów ds. bezpieczeństwa z bezprecedensową szybkością i na niespotykaną skalę. Tradycyjne metody obrony nie są już wystarczające.

Krajobraz cyberzagrożeń zmienia się nie tylko pod wpływem technologii, ale także geopolityki. Rosnące napięcia na świecie, zmienna dynamika handlu i ewoluujące przepisy zwiększają narażenie na cyberataki. W miarę jak firmy reagują, dostosowując łańcuchy dostaw i strategie dotyczące danych, wiele z nich nieświadomie wprowadza nowe cyberzagrożenia – zwłaszcza gdy ocena bezpieczeństwa, zgodność z przepisami i protokoły dotyczące ryzyka nie nadążają za tymi zmianami.

Tylko 36%

liderów technologicznych przyznaje, że AI wyprzedza ich możliwości w zakresie bezpieczeństwa.

90%

firm nie osiągnęło dojrzałości, aby stawić czoła obecnym zagrożeniom wynikającym z wykorzystania AI.

77%

organizacji nie stosuje podstawowych praktyk bezpieczeństwa danych i AI niezbędnych do ochrony kluczowych modeli, przepływów danych i infrastruktury chmurowej.

Organizacje rozumieją zmieniający się krajobraz zagrożeń.

Percepcja organizacji na temat cyberzagrożeń związanych z AI.

Opinia organizacji na temat czynników zewnętrznych wpływających na cyberbezpieczeństwo.

Zabezpieczenia nie nadążają za tempem wdrażania AI.

Tylko 42%

organizacji potrafi znaleźć równowagę między rozwojem AI a inwestycjami w bezpieczeństwo.

Tylko 28%

organizacji uwzględnia kwestie bezpieczeństwa w inicjatywach transformacyjnych od samego początku.

83%

dyrektorów uznaje ograniczenia kadrowe za główną przeszkodę w utrzymaniu bezpiecznej postawy.

Luki w zabezpieczeniach poszerzają się, zmuszając organizacje do wzmocnienia ochrony.

Często jednak napotykają przeszkody.

Aby lepiej zrozumieć gotowość w obszarze bezpieczeństwa, zidentyfikowaliśmy trzy odrębne strefy dojrzałości, oceniane w dwóch krytycznych wymiarach: strategii cybernetycznej – zdolności do projektowania i realizacji strategii ryzyka, oraz zdolności cybernetycznych – technicznej biegłości w stosowaniu podejścia Zero Trust, zwiększaniu odporności i zabezpieczaniu systemów cyberfizycznych na dużą skalę.

Tylko 10%

organizacji zajmuje pożądaną strefę gotowości na transformację, demonstrując zarówno solidne możliwości bezpieczeństwa, jak i zintegrowaną strategię cybernetyczną.

27%

organizacji znajduje się w strefie postępu – albo mają mocną strategię cybernetyczną, ale braki wdrożeniowe (24%), albo mają mocną ochronę, ale braki w zakresie strategicznego dostosowania (3%).

63%

organizacji znajduje się w strefie ekspozycji, w której brakuje im zarówno strategii, jak i zdolności, przez co stają się głównymi celami cyberataków.

Stan dojrzałości organizacji w obszarze bezpieczeństwa.

Nasze badania pokazują, że firmy znajdujące się w strefie gotowości na transformację wykazują znaczącą przewagę. 

W porównaniu do tych w strefie ekspozycji są one o 69% mniej narażone na zaawansowane ataki, np. cyberataki wykorzystujące AI, a także mają 1,5 razy wyższy wskaźnik skuteczności w blokowaniu ataków.

4 działania wzmacniające bezpieczeństwo AI

Firmy muszą podjąć cztery zdecydowane działania, aby chronić inwestycje w AI i wykorzystać jej zdolności obronne:

01

Opracowanie i wdrożenie odpowiednich ram zarządzania bezpieczeństwem oraz modelu operacyjnego

Określenie odpowiedzialności i dostosowanie bezpieczeństwa AI do celów regulacyjnych i biznesowych. Aby to osiągnąć, potrzebne są jasne ramy bezpieczeństwa AI, uwzględniające ryzyko przedsiębiorstwa, zgodność z przepisami i cele biznesowe.

Działania do podjęcia

  • Priorytetyzacja bezpieczeństwa AI wśród kadry kierowniczej przy zapewnieniu odpowiedzialności i współpracy.

  • Stworzenie adaptacyjnych ram ryzyka i zgodności AI.

  • Zwiększenie ludzkiej świadomości ryzyka w celu zlikwidowania luk bezpieczeństwa.
02

Zaprojektowanie cyfrowego rdzenia tak, aby od samego początku był bezpieczny względem generatywnej AI

Tradycyjne zabezpieczenia same w sobie są niewystarczające. Prawdziwa odporność cybernetyczna w świecie napędzanym przez AI wymaga wdrożenia zaawansowanych mechanizmów kontroli bezpieczeństwa w cyfrowym rdzeniu.

Działania do podjęcia

  • Zapewnienie bezpiecznej chmury dla AI już w fazie projektu.

  • Wzmocnienie zarządzania tożsamościami i dostępem (IAM) poprzez centralizację zabezpieczeń i przyjęcie podejścia Zero Trust.

  • Zabezpieczenie danych AI poprzez solidne zarządzanie, ochronę i monitoring.

  • Bezpieczne przyszłościowe aplikacje.
03

Utrzymanie odpornych systemów AI z bezpiecznymi fundamentami i proaktywnym zarządzaniem zagrożeniami

Wraz z coraz szybszym wdrażaniem AI, podmioty stanowiące zagrożenie wykorzystują techniki AI, takie jak zatruwanie danych, inwersja modeli i automatyczne „wstrzykiwanie” promptów. Aby stawić czoła tym zmieniającym się zagrożeniom, organizacje muszą wdrożyć solidne podstawy bezpieczeństwa i stale monitorować zagrożenia związane z AI.

Działania do podjęcia

  • Wzmocnienie obrony AI dzięki analizie zagrożeń, ciągłemu monitoringowi i proaktywnym testom bezpieczeństwa.

  • Stworzenie planów reagowania na incydenty AI, które faktycznie działają.

  • Blokowanie ryzyka związanego z łańcuchem dostaw AI, zanim stanie się ono problemem.
04

Odkrycie na nowo cyberbezpieczeństwa dzięki generatywnej AI: automatyzacja, wczesne wykrywanie zagrożeń i wzmocnienie obrony

W miarę jak zagrożenia stają się coraz bardziej złożone, organizacje muszą wzmacniać bezpieczeństwo przy użyciu mniejszej ilości zasobów. Generatywna AI skraca czas reakcji, przetwarzając ogromne ilości danych, ujawniając ryzyko i wykrywając zagrożenia szybciej niż kiedykolwiek.

Działania do podjęcia

  • Przewidywanie i automatyzacja reakcji na zagrożenia dzięki AI.

  • Wykorzystanie agentów bezpieczeństwa AI, aby zwiększyć wydajność.

  • Umocnienie cyfrowego zaufania dzięki danym dostępowym opartym na AI.

Droga naprzód jest wyraźna

Bezpieczeństwo to nie tylko zabezpieczenia – to strategiczny czynnik wspierający innowacje, zaufanie i długoterminowy sukces.

Poprzez wdrożenie bezpiecznych ram zarządzania, stworzenie odpornych systemów AI, wykorzystanie generatywnej AI do zapewnienia bezpieczeństwa oraz wdrażanie zabezpieczeń na każdym etapie rozwoju AI, firmy mogą zniwelować lukę w zabezpieczeniach i pewnie poruszać się w erze rosnącej liczby cyberzagrożeń.

Uwzględnij bezpieczeństwo w swojej transformacji AI, aby się rozwijać, budować zaufanie i zachować odporność.

AUTORZY

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Daniel Kendzior

Global AI Reinvention Lead – Accenture Cybersecurity

LinkedIn

Yusof Seedat

Global Research Lead – Accenture Cybersecurity

LinkedIn