1 godzina temu
Wewnętrzne działy IT w firmach na całym świecie dochodzą do ściany. Tradycyjny model, w którym przedsiębiorstwa samodzielnie zarządzały swoim bezpieczeństwem cyfrowym, przestaje zdawać egzamin w obliczu automatyzacji zagrożeń i rosnącej presji regulacyjnej. Z najnowszego międzynarodowego badania przeprowadzonego przez firmę WatchGuard Technologies wśród ponad 840 menedżerów ds. IT wynika, iż problemem nie jest już brak świadomości ryzyka, ale fizyczny brak rąk do pracy i ograniczenia operacyjne struktur wewnętrznych.
Krajobraz zagrożeń zmienił się diametralnie wraz z nadejściem cyberataków napędzanych przez sztuczną inteligencję. Aż 91 procent menedżerów biorących udział w ankiecie postrzega narzędzia AI w rękach hakerów jako poważne zagrożenie. Skutki tej nowej fali widać w statystykach, wedle których trzy czwarte firm doświadczyło przynajmniej jednego incydentu bezpieczeństwa w ciągu ostatniego roku. Klasyczne systemy obronne osiągają swoje granice, ponieważ współczesne ataki nie są już pojedynczymi, manualnymi próbami włamań, ale masowymi, zautomatyzowanymi kampaniami o dużej częstotliwości. Ponad połowa organizacji przyznaje wprost, iż nie ma możliwości technicznych ani kadrowych, aby zapewnić ciągły monitoring sieci w trybie całodobowym.
Sytuację dodatkowo komplikuje zaciskająca się pętla regulacyjna. Przepisy takie jak RODO, normy ISO 27001 czy rygorystyczne wymogi dyrektywy NIS2 sprawiają, iż zapewnienie zgodności (compliance) stało się kluczowym czynnikiem przy wyborze dostawców technologii. Dla wielu wewnętrznych struktur to obciążenie nie do udźwignięcia, zwłaszcza w regionach zmagających się z głębokim kryzysem kadrowym. Przykładowo, w Niemczech aż 40 procent firm ocenia swoje zespoły IT jako niedopracowane pod kątem liczby etatów, co plasuje ten rynek w czołówce państw z największym niedoborem specjalistów. W skali globalnej dwie trzecie respondentów wskazuje, iż potrzebuje zewnętrznego wsparcia, aby sprostać nowym przepisom, procedurom i wymogom dokumentacyjnym.
Te rynkowe napięcia wyznaczają nowy kierunek przepływu kapitału i trwale zmieniają rolę dostawców usług zarządzanych (MSP). Firmy coraz chętniej rezygnują ze standardowych, pudełkowych rozwiązań na rzecz zewnętrznych partnerów strategicznych, którzy przejmują odpowiedzialność za politykę bezpieczeństwa i zarządzanie ryzykiem. Już teraz blisko połowa organizacji posiłkuje się wsparciem zewnętrznych podmiotów. Co więcej, rynek wykazuje dużą elastyczność budżetową – 44 procent badanych deklaruje gotowość do ponoszenia wyższych kosztów, o ile systemy będą wyposażone w mechanizmy obronne oparte na sztucznej inteligencji, zdolne do samodzielnego, wczesnego reagowania na incydenty i redukujące złożoność operacyjną.
Jak podsumowuje Joe Smolarski, dyrektor generalny WatchGuard Technologies, współczesny kryzys w cyberbezpieczeństwie nie wynika z braku wiedzy czy kompetencji, ale z czystego deficytu wydolności ludzkiej. Biznes doskonale rozumie ryzyko, ale nie ma fizycznej możliwości reagowania z taką prędkością i w takiej skali, jakiej wymagają nowoczesne zagrożenia. Dla wyspecjalizowanych dostawców usług bezpieczeństwa to moment przełomowy, który trwale przekształca ich z technicznych podwykonawców w kluczowych, długoterminowych partnerów biznesowych.
