Aż 96 proc. firm doświadczyło co najmniej jednego incydentu bezpieczeństwa w 2025 roku. To wzrost o 13 punktów procentowych w porównaniu do poprzedniego okresu. Wykrycie udanych ataków nie zawsze jest proste – zlokalizowanie i opanowanie naruszenia bezpieczeństwa danych w różnych środowiskach IT zajmuje średnio 276 dni.
Rosnąca skala zagrożeń jest wyraźnym sygnałem dla organizacji: podstawowa ochrona przed atakiem to
zdecydowanie mało. Nic więc dziwnego, że w tym roku aż 78 proc. firm planuje zwiększyć swoje nakłady finansowe na cyberbezpieczeństwo. Wiele wskazuje na to, że inwestycje będą ukierunkowane przede wszystkim na kontrolę i zapobieganie ryzyku. Już teraz większość firm stawia na działania proaktywne – jedynie 21 proc. przeznacza swoje środki głównie na metody reaktywne, czyli takie, których celem jest naprawa błędów dopiero po wystąpieniu ataku lub awarii.
Proaktywność w praktyce
Badania pokazują, że zgodnie z zasadą „lepiej zapobiegać niż leczyć” większość firm (56 poc.) inwestuje środki przede wszystkim w takie działania, jak:
- obserwowalność;
- testy;
- szkolenia.
– Wykorzystując metody proaktywne, organizacja nie ogranicza się do naprawy skutków awarii czy cyberataku, a podejmuje ruchy wyprzedzające, które pozwalają zapobiec tego typu zdarzeniom – mówi Damian Traczuk, inżynier ds. observability w Linux Polska. – Przykładem jest observability, czyli zdolność do określenia stanu wewnętrznego systemów na podstawie ich danych zewnętrznych. Mam na myśli wszystkie poziomy ekosystemów cyfrowych, w tym infrastrukturę sprzętowo-systemową, warstwę sieciową, aplikacje czy procesy biznesowe. Obserwacja IT wykracza poza standardowe monitorowanie problemów. Pozwala na identyfikację tendencji w działaniu systemów, co zwiększa świadomość operacyjną w zakresie tego, co może ulec kolejnym awariom i jak temu zapobiec. Przykładowo: anomalie w zakresie wartości metryk, czyli danych o kondycji i wydajności systemu, mogą być sygnałem zbliżającej się usterki. Dzięki tej informacji możliwe jest podjęcie działań prewencyjnych.
Dlaczego firmy wydają więcej?
Firmy stawiają na prewencję w zakresie cyberbezpieczeństwa z różnych przyczyn. U podstaw strategii ograniczania ryzyka stoją przede wszystkim cyberataki motywowane geopolitycznie, co potwierdza 64 proc. osób. Nie bez znaczenia jest również rosnący poziom dezinformacji (49 proc. odpowiedzi) czy konwergencja IT, czyli proces łączenia technologii w jeden spójny, zintegrowany ekosystem (42 proc.). Ostatni z wymienionych czynników może być zaskakujący ze względu na fakt, że konwergencja jest jednym z głównych globalnych trendów.
– Integracje systemów przynoszą wiele korzyści, z których główną jest automatyzacja przepływu danych pomiędzy aplikacjami a warstwą procesową – wyjaśnia Piotr Piętka, Solutions Architect w Linux Polska. – Dzięki temu firmy ograniczają ryzyko błędów manualnych, oszczędzają czas i pieniądze przeznaczane na żmudne zadania oraz mogą szybciej reagować na zmiany technologiczne i organizacyjne. Konwergencja IT wiąże się jednak z pewnym ryzykiem, wynikającym z tworzenia wysoce współzależnych
środowisk. Taka złożoność zwiększa powierzchnię ataku, czyli sumę luk w zabezpieczeniach i punktów wejścia, które mogą zostać wykorzystane przez cyberprzestępców. Ponadto w rozbudowanych ekosystemach zdecydowanie trudniej jest wykrywać, analizować i usuwać awarie, a także zapobiegać im w przyszłości. Z tego powodu w procesie integracji tak istotne jest bezpieczeństwo IT, ze szczególnym uwzględnieniem obserwowalności systemów, która pozwala na identyfikowanie nawet najtrudniejszych do wychwycenia
nieprawidłowości.
Nie wszystko da się przewidzieć
Ochrona przed cyberzagrożeniami nie jest standardem wszystkich firm. Co piąta z nich (21 proc.) nadal inwestuje więcej pieniędzy w działania i technologie reaktywne, czyli podejmuje działania dopiero po wystąpieniu incydentu.
Podstawową różnicą między metodami proaktywnymi i reaktywnymi jest czas, w którym są stosowane. Pierwsze pozwalają ograniczyć ryzyko awarii systemu i cyberataku w przyszłości, drugie z kolei służą do szybkiej lokalizacji i naprawy błędów, które powstały po zdarzeniu. Organizacje nie powinny wybierać jednej opcji. Wręcz przeciwnie – to właśnie ich połączenie jest rozwiązaniem, które zapewnia najlepszą ochronę w całym ekosystemie IT.
Czytaj także:
