Średnia liczba cyberataków, z którymi mierzyły się firmy w 2021 r., wzrosła w ciągu roku o ponad 30%[1]. Zagrożenia stały się nie tylko częstsze, ale także bardziej wyrafinowane i różnorodne. Aby sprostać nowym wyzwaniom, biznes z coraz większym optymizmem sięga po sztuczną inteligencję. W obszarze cyberbezpieczeństwa w pełni wdrożyło ją już 25% organizacji, a kolejne 40% jest w trakcie procesu[2].

„Uważam, że to nowe metody walki z cyberprzestępcami będą w przypadku wielu przedsiębiorstw pierwszym punktem styku ze sztuczną inteligencją.”

Rynek sztucznej inteligencji wykorzystywanej do zwalczania cyfrowych zagrożeń do 2029 r. osiągnie wartość 66,2 mln dolarów, utrzymując roczną dynamikę wzrostu na poziomie 24,2%[3]. Jej rola w biznesie konsekwentnie zyskuje na znaczeniu, a firmy szukają nowych obszarów, które mogą z jej pomocą zagospodarować. W mojej opinii w najbliższych latach najważniejszym z nich będzie cyberbezpieczeństwo. Innowacyjne rozwiązania technologiczne bazujące na sztucznej inteligencji rewolucjonizują firmowe strategie zarządzania ryzykiem, a ich wdrażanie wkrótce stanie się rynkowym standardem. Technologia AI oferuje korzyści na wszystkich poziomach funkcjonowania organizacji, jednak cyberbezpieczeństwo staje się aktualnie najwyższym priorytetem. Dlatego też uważam, że to nowe metody walki z cyberprzestępcami będą w przypadku wielu przedsiębiorstw pierwszym punktem styku ze sztuczną inteligencją.

Przyszłość cyberbezpieczeństwa należy do sztucznej inteligencji

Funkcjonujemy w dobie cyfrowej rewolucji, w ramach której lawinowo rośnie zarówno ilość generowanych danych, jak i liczba obsługiwanych urządzeń podatnych na ataki. Dzięki zaawansowanym algorytmom i uczeniu maszynowemu jesteśmy w stanie analizować ogromne ilości informacji w czasie rzeczywistym. Umożliwia to przede wszystkim znacznie szybszą identyfikację incydentu naruszenia danych i rozwiązanie problemu. Zajmuje to średnio nawet o 27% mniej czasu[4]. Aktualnie rozpatrujemy ten aspekt jako optymalizację funkcjonowania firmy. Należy mieć jednak świadomość, że wraz z upływem czasu zabezpieczenia w standardowym modelu przestaną być efektywne, a wdrożenie AI okaże się koniecznością. Informacje z rynku potwierdzają, że nie ma na co czekać.

Pogłębiający się deficyt specjalistów

Aby zapewnić optymalną wydajność narzędziom korzystającym z uczenia maszynowego, organizacje muszą zapewnić jej odpowiednie i wiarygodne źródła informacji, które będą dostarczać niezbędne dane wejściowe algorytmom SI. Sztuczna inteligencja nie jest przy tym w pełni funkcjonalna bez interakcji z człowiekiem. To specjaliści czuwają nad tym, aby algorytmy działały według efektywnych schematów i na ich podstawie dochodziły do właściwych wniosków. Są oni również odpowiedzialni za zapewnienie usprawnień logiki leżącej u podstaw algorytmu, która gwarantuje trafność wszelkich wyników. W związku z tym widoczny jest wzrost popytu na wykwalifikowanych ekspertów, bez których sukces implementacji innowacyjnych rozwiązań nie będzie możliwy. Z pewnością deficyt kandydatów na tego rodzaju stanowiska będzie się pogłębiał, a mniejszy dostęp do niezbędnych zasobów utrudni w przyszłości proces wdrożenia.

Presja regulacyjna motorem zmian

Świadomość biznesu dotycząca wykorzystania SI w zarządzaniu ryzykiem jest w Polsce coraz większa, jednak nie zawsze ma ona odwzorowanie w realizowanych projektach. Z pewnością presja regulacyjna wymusi na wielu organizacjach nie tylko zapoznanie się z tym tematem, ale także konkretne działania. Na etapie prac legislacyjnych w Komisji Europejskiej jest obecnie Dyrektywa NIS 2. W odróżnieniu od aktualnej wersji z 2016 r. zakłada ona znacznie szerszy zakres wymagań, m.in. w zakresie zarządzania i ujawniania luk w zabezpieczeniach, rzetelnego testowania poziomu bezpieczeństwa cyfrowego, szyfrowania oraz efektywnego raportowania. Przewiduje również znacznie więcej obowiązków związanych z analizą ryzyka, obsługą incydentów czy też zapewnieniem bezpieczeństwa w pozyskiwaniu, rozwijaniu i utrzymywaniu sieci oraz systemów informatycznych. Wymagania będą szczególnie wysokie dla sektorów, które mają niższy poziom dojrzałości dotyczącej cyberbezpieczeństwa oraz tych, które do tej pory nie były objęte dyrektywą. Kolejną istotną różnicą będą wyższe kary finansowe, które wyniosą nawet do 10 mln euro lub do 2% rocznego całkowitego obrotu globalnie – w zależności od tego, która kwota jest wyższa. Jestem przekonany, że sztuczna inteligencja będzie kluczowym sprzymierzeńcem, który umożliwi biznesowi sprostanie wyzwaniom związanym z nowymi regulacjami.


[1] State of Cybersecurity Resilience, Accenture, 2021
[2]  Cost of a Data Breach Report, IBM, 2021
[3] Artificial Intelligence in Cybersecurity Market by Technology (ML, NLP), Security (Endpoint, Cloud, Network), Application (DLP, UTM, IAM, Antivirus, IDP), Industry (Retail, Government, BFSI, IT, Healthcare), and Region – Global Forecasts to 2029, Meticulous Research, 2022
[4] Cost of a Data Breach Report, IBM, 2021