Home Bezpieczeństwo 53 tysiące zgłoszeń miesięcznie. I to tylko w Polsce.

53 tysiące zgłoszeń miesięcznie. I to tylko w Polsce.

0
0
154

Każdego miesiąca NASK – Naukowa i Akademicka Sieć Komputerowa – otrzymuje średnio 53 tysiące zgłoszeńzwiązanych z cyberbezpieczeństwem. Obsługuje niemal 19 tysięcy incydentów.

To nie są liczby z raportu o przyszłości. To teraźniejszość. I to tylko Polska. A globalnie? Agencja ENISA przeanalizowała niemal 5 tysięcy incydentów w Unii Europejskiej w ciągu roku. Dominują ataki DDoS – ponad 76% wszystkich przypadków. Ich cel? Nie pieniądze. Ideologia. Rok 2025 to rok, w którym cyberataki przestały być tylko narzędziem przestępczości. Stały się narzędziem geopolityki.

Haktywizm: gdy atak ma flagę

Osiem na dziesięć incydentów w UE miało podłoże ideologiczne. Za atakami stoi co najmniej 88 organizacji haktywistycznych – głównie z Rosji. Nie chodzi o kradzież danych. Chodzi o zakłócenie, destabilizację, wysłanie sygnału.

– Szczególnie narażone są kluczowe obszary: ochrona zdrowia, IT, transport, sektor finansowy – mówi Dariusz Świąder, Prezes Linux Polska. – Nie należy zakładać, że to dotyczy tylko administracji rządowej. To dotyczy każdego, kto jest częścią krytycznej infrastruktury.

Sektor finansowy dostał własne regulacje – Rozporządzenie DORA, obowiązujące od stycznia 2025. Pięć filarów bezpieczeństwa: zarządzanie incydentami, testowanie systemów, ocena dostawców, wymiana informacji o zagrożeniach.

– Budowanie zbiorowej wiedzy pozwoli na szybsze i bardziej skuteczne reakcje – dodaje Świąder.

Pytanie brzmi: czy reszta sektorów poczeka na własne regulacje, czy zacznie działać wcześniej?

AI: broń obosieczna

66% organizacji uważa, że sztuczna inteligencja będzie miała największy wpływ na ich cyberbezpieczeństwo w ciągu najbliższych 12 miesięcy. To więcej niż chmura, więcej niż konwergencja IT. Ale AI to nie tylko obrona. To też nowe narzędzie dla cyberprzestępców. Deep fake’i, złośliwe oprogramowanie generowane automatycznie, ataki dostosowane do konkretnej ofiary – wszystko to stało się łatwiejsze, szybsze, tańsze. Niemal co drugi badany wskazuje na większe możliwości cyberprzestępców jako główną obawę związaną z AI. Dalej: ryzyko wycieku danych (22%), zwiększona złożoność zarządzania bezpieczeństwem (14%).

– Paradoksalnie jednym z aspektów ograniczających ryzyko będą właśnie narzędzia AI i ML – mówi Tomasz Dziedzic, CTO Linux Polska.

Innymi słowy: AI to problem. I jednocześnie – część rozwiązania. Ale jest haczyk.

Zaledwie co trzecia firma testuje narzędzia AI przed wdrożeniem

Chęć szybkiej optymalizacji, ograniczenia kosztów, bycia „na czasie” – to wszystko sprawiło, że kwestie bezpieczeństwa zeszły na drugi plan. Według badań z 2025 roku zaledwie 31% organizacji używa zautomatyzowanych narzędzi do testów bezpieczeństwa przed wdrożeniem nowego oprogramowania open source. To wzrost o… 2 punkty procentowe względem roku poprzedniego. Dwa. Punkty. Procentowe. Poziom aktywności społeczności projektu sprawdza 44% firm (wzrost o 1 p.p.). Częstotliwość wydań – 37% (bez zmian). Oceny repozytoriów – 36% (wzrost o 1 p.p.).

Co ciekawe, o 2 punkty procentowe wzrósł odsetek organizacji, które ręcznie przeglądają kod źródłowy. Ręcznie. W 2025 roku.

– Zaufanie do społeczności projektowych czy mniejsze problemy ze zmianami licencyjnymi nie powinny przesłaniać faktu, że wdrożenie OSS również wymaga analizy ryzyka – mówi Marek Najmajer, dyrektor ds. produktów w Linux Polska. – Powinna ona uwzględniać analizę kodu, zależności, podatności, wydajności, długu technologicznego, a nawet czynników geopolitycznych.

Czynników geopolitycznych. Bo w 2025 roku nawet kod ma narodowość.

Świadomość jest. Działania – nie bardzo.

72% osób zauważa wzrost ryzyka cyberataków. Niemal 60% przyznaje, że musiało zmienić strategię cyberbezpieczeństwa na skutek globalnych napięć. A mimo to większość organizacji podejmuje ograniczone działania, by realnie zwiększyć swoje bezpieczeństwo IT. Dlaczego? Bo bezpieczeństwo to koszt. Bo wymaga czasu. Bo „na razie jeszcze nic się nie stało”. Bo „mamy firewall i antyvirusa, to wystarczy”. Aż do momentu, gdy nie wystarczy.

Co z tego zostaje?

Rok 2025 to rok, w którym cyberataki przestały być tylko problemem technicznym. Stały się problemem politycznym, strategicznym, egzystencjalnym. Haktywizm napędzany ideologią. AI jako broń i tarcza jednocześnie. Regulacje, które próbują nadążyć za rzeczywistością. I organizacje, które – mimo rosnącej świadomości – wciąż działają zbyt wolno. Pytanie nie brzmi: czy będzie gorzej? Pytanie brzmi: czy będziesz gotowy, gdy będzie? Bo 53 tysiące zgłoszeń miesięcznie to nie szczyt. To nowa norma.

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…