Z raportu Capgemini Research Institute „New defenses, new threats: What AI and Gen AI bring to cybersecurity” wynika, że około połowa firm w ciągu trzech lat poprzedzających badanie poniosła straty związane z naruszeniami bezpieczeństwa przekraczające 50 milionów dolarów. Cyberbezpieczeństwo i odporność organizacji stają się kluczowe w walce z tymi stratami. A więc wdrażanie kompleksowych strategii jest nieodzowne.
Cyberataki wciąż ewoluują, wykorzystując pojawiające się na rynku technologie. Generatywna sztuczna inteligencja stała się potężnym narzędziem w rękach cyberprzestępców. Według Capgemini aż 97% organizacji zgłosiło incydenty bezpieczeństwa związane z wykorzystaniem Gen AI. W tej sytuacji odporność organizacji i strategiczna ochrona kluczowych danych w ramach cyberbezpieczeństwa stają się najwyższym priorytetem na rok 2026.
Wykorzystywanie Gen AI do przeprowadzania ataków jest sygnałem dla organizacji do ścisłego nadzoru i jasno zdefiniowanych polityk bezpieczeństwa. Ale nie tylko, ponieważ wciąż ogromną rolę odgrywa edukacja i budowanie świadomości pracowników. Jak zauważają autorzy omawianego raportu, przedsiębiorstwa są poważnie narażone na ataki wykorzystujące specyficzny duet – AI i „stare” socjotechniki. Deepfake’i stały się bowiem elementem rzeczywistych oszustw, a nie jedynie eksperymentem technologicznym. Straty finansowe wynikające z ich użycia poniosło 43% organizacji. Tym bardziej niepokoi fakt, że świadomość tego zagrożenia wśród pracowników jest wciąż niewystarczająca. Z danych ESET i DAGMA wynika, że jedynie 42% polskich pracowników wie, czym są deepfake’i. Rozwój cyberbezpieczeństwa ma istotny wpływ na odporność organizacji, w szczególności w kontekście nowoczesnych zagrożeń.
Marko Mrđan, Strategy & Transformation Senior Consultant w Capgemini Invent: „Ewolucja krajobrazu zagrożeń napędzana jest przede wszystkim przez gwałtowny wzrost wykorzystania AI i Gen AI przez grupy cyberprzestępcze. Technologie te znacząco zwiększają skalę i efektywność ataków, a jednocześnie zmieniają charakter zagrożeń. Gen AI obniża próg wejścia dla osób atakujących, umożliwiając nawet mniej doświadczonym użytkownikom tworzenie złośliwego oprogramowania, prowadzenie wysoce przekonujących kampanii phishingowych oraz generowanie deepfake’ów wykorzystywanych w oszustwach finansowych”
Dziel i broń się
Budowanie odporności organizacyjnej staje się kluczowym zadaniem w świecie, w którym ataki są coraz bardziej zautomatyzowane. Jedną z jej podstaw jest segmentacja sieci. W dobrze zaprojektowanej architekturze atak na jeden element nie oznacza zagrożenia dla całej infrastruktury. W kontekście cyberbezpieczeństwa organizacji, segmentacja jest nieodzowna dla odporności i ochrony przed zaawansowanymi zagrożeniami.
„Segmentacja ogranicza możliwość przemieszczania się atakującego po sieci i utrudnia przejęcie kontroli nad kluczowymi systemami. W praktyce oznacza to oddzielenie systemów o różnym poziomie krytyczności. Stosowanie odrębnych polityk dostępu dla poszczególnych segmentów oraz ciągłe monitorowanie ruchu między nimi jest kluczowe. W środowisku, w którym botnety i automatyczne narzędzia atakujące potrafią rozszerzać infekcję z niespotykaną wcześniej szybkością, segmentacja staje się jednym z najważniejszych mechanizmów spowalniających i izolujących ataki” – zauważa Michał Pakuła, Director, Head of Business Technology Advisory w Capgemini Invent. Oczywiście, podejście to doskonale wpisuje się w filozofię zwiększania odporności organizacji.
Padnij i powstań
Backup stał się dziś jedynie punktem wyjścia – prawdziwym wyzwaniem jest możliwość szybkiego przywrócenia kluczowych systemów i danych w sposób zgodny z priorytetami biznesowymi. Cyberbezpieczeństwo wymaga także scenariuszy odtworzeniowych, które obejmują zarówno odzyskiwanie danych jak i przywracanie operacyjnej sprawności aplikacji, usług i procesów.
„Dopiero testy potwierdzają, czy kopie zapasowe działają. Ponadto, czy procedury są realistyczne, a zespół wie, jakie działania wykonać w przypadku kryzysu. W wielu firmach to właśnie brak pełnych testów odtworzeniowych powoduje, że backupy okazują się nieskuteczne. W rezultacie szacowany czas przestoju drastycznie się wydłuża. Regularne symulacje, także te prowadzone z użyciem AI i narzędzi automatyzujących, pozwalają sprawdzić, jak organizacja radzi sobie w scenariuszu utraty danych, zaszyfrowania systemów czy zakłócenia usług” – wyjaśnia Maciej Michta, Strategy & Transformation Managing Consultant w Capgemini Invent.
Najważniejszy wciąż jest człowiek
Nawet najbardziej zaawansowana architektura bezpieczeństwa nie spełni swojej roli bez odpowiedniego przygotowania zespołu. Odporność organizacji, w obliczu technologicznych wyzwań związanych z cyberzagrożeniami, zależy od dobrze przygotowanych zespołów. Co ważne, szkolenia nie powinny ograniczać się do podstawowych zasad bezpieczeństwa. Należy uwzględniać realne scenariusze ataków – od phishingu, przez deepfake, po incydenty związane z wykorzystaniem Gen AI. Kluczowe jest także budowanie kultury, w której pracownicy czują się bezpiecznie zadając pytania i nie wahają się zgłaszać incydentów lub podejrzanych zdarzeń. Otwarta komunikacja i wymiana informacji wewnątrz organizacji znacząco zmniejszają ryzyko powtarzalnych błędów. W rezultacie umożliwiają szybszą reakcję w sytuacji zagrożenia.
Całość tych działań uzupełnia dobrze skonstruowany plan reagowania na incydent (Incident Response Plan). To przede wszystkim zestaw praktyk opisujących, kto i w jaki sposób podejmuje decyzje w momencie kryzysu. Plan określa strukturę zespołów reagowania, kanały komunikacji, role biznesowe, sposób kontaktu z dostawcami usług IT. Zawiera również podejście do komunikacji zewnętrznej. Cyberbezpieczeństwo i odporność organizacji wymagają regularnego przeglądu i aktualizacji, aby zapewnić skuteczność w dynamicznym środowisku. W praktyce jego skuteczność zależy od tego, czy został przetestowany, zaktualizowany. Dodatkowo, czy wszyscy, których dotyczy, znają swoje obowiązki.
