AI zmienił obraz cyberbezpieczeństwa w 2026 roku. Hakerzy – wykorzystując narzędzia AI – potrzebują coraz mniej czasu w skuteczny atak, podczas gdy wiele organizacji reaguje dopiero po kilku dniach, a choćby tygodniach. Najnowszy raport State of Exposure Management 2026, przygotowany przez Check Point Software Technologies, pokazuje skalę problemu: tempo ataków AI znacząco wyprzedza tempo ich neutralizacji.
Z danych opublikowanych w raporcie wynika, iż w skali jednego roku firmy przetworzyły ponad 701 milionów nowych informacji o zagrożeniach, wykrywając 1,7 mln sygnałów naruszeń i blokując łącznie około 6 miliardów ataków. Współczesne organizacje identyfikują średnio ponad 13 tys. podatnych obszarów rocznie, poświęcając 12.000 godzin na ich wykrycie, podczas gdy cyberprzestępcy potrafią przejść od wykrycia luki do jej wykorzystania w ciągu kilku godzin.
Problem polega na tym, iż usuwanie wszelkich podatności wciąż trwa zbyt długo. Działania naprawcze często zajmują dni lub tygodnie, a skutecznie załatanych zostaje tylko połowa znanych luk. W efekcie ponad 80% przedsiębiorstw doświadcza zaburzeń operacyjnych, a koszt cyberataków nowej generacji, napędzanych przez sztuczną inteligencję, sięga w 2025 roku średnio 270 tys. dolarów na organizację.
Dlaczego firmy reagują tak wolno?
Łatanie systemów, zmiany konfiguracji czy wzmacnianie zabezpieczeń niosą ze sobą realne ryzyko: przestoje, spadki wydajności lub zakłócenia działalności biznesowej. Co więcej, zweryfikowanie bezpieczeństwa poprawki często wymaga większej koordynacji i testów niż samo wykrycie podatności.
Eksperci podkreślają, iż aby ograniczać ryzyko w tempie odpowiadającym szybkości ataku, proces usuwania podatności musi być kontekstowy, weryfikowalny i odwracalny. najważniejsze jest uwzględnienie istniejących zabezpieczeń, wpływu na biznes oraz ryzyka operacyjnego zanim poprawki zostaną wdrożone, a nie po fakcie.
CTEM – nowy standard zarządzania ryzykiem
Według badania Gartner Peer Connect Survey, aż 89 proc. organizacji posiada już lub planuje wdrożyć program Continuous Threat Exposure Management (CTEM). Blisko połowa aktywnie nad nim pracuje, a pozostałe analizują, jak wdrożyć go operacyjnie w całej strukturze firmy. To sygnał, iż dotychczasowe podejście do zarządzania podatnościami przestaje być skalowalne.
Przeciętna organizacja korzysta dziś z około 45 narzędzi cyberbezpieczeństwa, jednak wiele firm ma trudności z połączeniem ich wyników w spójną, użyteczną informację decyzyjną. Tymczasem przedsiębiorstwa, które stawiają na działania oparte na ciągłym zarządzaniu ekspozycją, są trzykrotnie rzadziej ofiarą naruszeń bezpieczeństwa.
Gartner prognozuje, iż do 2028 roku organizacje, które wdrożą CTEM z naciskiem na mobilizację działań w całym biznesie, odnotują co najmniej 50-procentowy spadek skutecznych cyberataków.
– Zespoły bezpieczeństwa są zalewane informacjami, ale wciąż mają problem z przekuciem wiedzy w realne działania i redukcję ryzyka przy wykorzystaniu istniejących inwestycji – mówi Yochai Corem, wiceprezes ds. zarządzania ekspozycją w Check Point Software Technologies.
Odpowiedzią na ten problem jest AI-Driven Exposure Management, czyli podejście zaprojektowane przez Check Point z myślą o atakach ery sztucznej inteligencji. – Zarządzanie ryzykiem zamyka lukę pomiędzy wiedzą a działaniem, łącząc rzeczywisty wywiad zagrożeń z bezpieczną, zautomatyzowaną naprawą. Dzięki temu organizacje mogą szybciej ograniczać ryzyko i przygotować się na ataki napędzane przez AI – dodaje Corem.
Automatyzacja kontra manualne procesy
Podczas gdy cyberprzestępcy automatyzują swoje działania i skalują je z wykorzystaniem AI, w wielu organizacjach proces naprawczy wciąż pozostaje procesem manualnym. Rozproszone narzędzia, zespoły działające w silosach oraz oparcie się na statycznych ocenach ryzyka powodują, iż najważniejsze podatności pozostają niezałatane, a luka bezpieczeństwa stale się pogłębia.
Rozwiązanie Check Point łączy się z ponad 75 mechanizmami bezpieczeństwa i współpracuje z około 90% największych dostawców zabezpieczeń, obejmując warstwy sieciowe, endpointy, chmurę, pocztę elektroniczną, tożsamość i systemy operacyjne. To realizacja strategii Open Garden, pozwalającej ograniczać ryzyko przy użyciu już posiadanych narzędzi, bez zwiększania złożoności operacyjnej.
Podejście to jest zgodne z koncepcją CTEM Gartnera, która zakłada ciągłe powiązanie rzeczywistych zachowań atakujących z zasobami przedsiębiorstwa.
– Zarządzanie ekspozycją stało się kluczowe, ponieważ organizacje mają trudności z zarządzaniem danymi o podatnościach – podkreśla Michelle Abraham, Senior Research Director ds. bezpieczeństwa i zaufania w IDC. – Podejście Check Point wyróżnia się połączeniem zaawansowanego wywiadu, ochrony oraz bezpiecznych, zautomatyzowanych działań naprawczych, co pozwala szybciej przejść od analizy do realnego działania.
![Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i komentarze)](https://www.sii.org.pl/static/img/018944/passus-1360.jpg)
