1 miesiąc temu
W badaniu DXC Technology i Microsoft „The Trust Report : From Risk Management to Strategic Resilience in Cybersecurity” wzięło udział ponad sto ekspertów ds. cyberbezpieczeństwa z czterech kontynentów. Wyniki jednoznacznie wskazują: model „zerowego zaufania” (Zero Trust) staje się fundamentem ochrony danych, ale tylko niewielka część organizacji w pełni wykorzystuje możliwości sztucznej inteligencji w tym obszarze.
W analizowanych przedsiębiorstwach aż 83% firm, które wdrożyły model Zero Trust, odnotowało redukcję incydentów bezpieczeństwa oraz spadek kosztów naprawy i wsparcia. Tymczasem tylko 30% organizacji zgłosiło stosowanie narzędzi opartych na sztucznej inteligencji – np. do uwierzytelniania użytkowników — co jasno pokazuje, iż potencjał AI w cyberbezpieczeństwie pozostaje w dużej mierze niewykorzystany.
Raport identyfikuje najważniejsze bariery: 66% organizacji wskazuje jako główną przeszkodę we wdrażaniu Zero Trust przestarzałe systemy informatyczne, a 72% twierdzi, iż to właśnie nowe, gwałtownie ewoluujące zagrożenia motywują je do ciągłego doskonalenia polityk i praktyk Zero Trust. Co istotne — ponad połowa firm przyznaje, iż Zero Trust przynosi także korzyści nieoczekiwane, m.in. poprawę doświadczenia użytkownika przy jednoczesnym wzmocnieniu bezpieczeństwa.
Z perspektywy rynku technologii w Polsce można wyciągnąć trzy wnioski. Po pierwsze: implementacja Zero Trust nie jest już opcją, ale warunkiem skutecznej ochrony — organizacje, które ją wdrożyły, realnie zmniejszają ryzyko i koszty. Po drugie: mimo iż AI jest w dyskursie często, w praktyce tylko co trzecia firma deklaruje jej zastosowanie w obszarze bezpieczeństwa — co stwarza przestrzeń dla dostawców technologii i usług, by zająć strategiczne miejsce. Po trzecie: kluczowym elementem wdrożeń staje się integracja tożsamości, urządzeń, sieci, aplikacji i danych w spójną architekturę — nie tylko rozwiązania technologiczne, ale także kultura bezpieczeństwa i zaangażowanie zarządu.
Komentując wyniki, zwłaszcza w kontekście Polski i regionu CEE, warto podkreślić, iż transformacja w kierunku Zero Trust wymaga zarówno modernizacji zasobów IT, jak i zmiany podejścia organizacyjnego. W regionie, gdzie infrastruktura i procedury często pozostają z czasów wcześniejszych, bariera legacy-systems może być bardziej dotkliwa niż w rozwiniętych gospodarkach. Tymczasem cyberprzestępcy — wspierani narzędziami AI — coraz częściej obchodzą konwencjonalne zabezpieczenia, co tylko zwiększa presję na przyspieszenie zmian. Raport DXC i Microsoft jasno mówi, iż bezpieczeństwo cyfrowe stało się elementem strategicznym — nie tylko dział IT ma działać, ale decyzje w zakresie budowania odporności muszą zapadać na poziomie zarządu.
Model Zero Trust zyskuje rangę podstawowego standardu w cyberbezpieczeństwie. Ale jego pełna wartość zostanie osiągnięta dopiero w połączeniu z technologiami AI i w środowisku, gdzie zmiana kulturowa i modernizacja środowiska IT idą w parze. Dla firm-kanału IT w Polsce to sygnał, iż oferowanie rozwiązań i usług w modelu „zero trust + AI” może stać się ważnym wyróżnikiem — zwłaszcza tam, gdzie konkurencja przez cały czas koncentruje się wyłącznie na klasycznych rozwiązaniach bezpieczeństwa.
