Końcówka roku to tradycyjnie czas podsumowań – ale również przewidywań. Dr Torsten George pokusił się właśnie o te ostatnie. Portal SecurityWeek opublikował jego pięć prognoz cyberbezpieczeństwa na rok 2026. Dotyczą tożsamości, sztucznej inteligencji i upadku myślenia perymetrycznego.
Najważniejszy wniosek w związku z nadchodzącym nowym rokiem jest taki, iż tradycyjne założenia bezpieczeństwa ulegają załamaniu, atakujący skalują się szybciej niż obrońcy, a tożsamość – a nie infrastruktura – stała się głównym polem bitwy! Trzeba przyznać, iż wyciągnięte w publikacji konkluzje pokrywają się z trendami, które obserwujemy i opisujemy na Kapitanie Hacku.
Poniżej pięć prognoz na to, co według Torstena George’a ukształtuje krajobraz cyberbezpieczeństwa w 2026 roku.
1. Tożsamość całkowicie zastąpi sieć jako główny obszar ataku
Do końca 2026 roku powszechnie uznawane będzie, iż naruszenia nie polegają już na „włamaniu” przez zapory sieciowe, ale na zalogowaniu się. Cyberprzestępcy nauczyli się, iż wykorzystanie zaufania ludzi, procesów wdrażania, pomocy technicznej i procesów odzyskiwania tożsamości jest znacznie mniej zawodne niż wykorzystywanie luk w zabezpieczeniach oprogramowania.
Techniki omijania MFA, takie jak zmęczenie MFA, podmiana kart SIM, przechwytywanie sesji i ataki typu adversary-in-the-middle będą przez cały czas eskalować, co sprawi, iż modele bezpieczeństwa oparte na poświadczeniach staną się przestarzałe. Organizacje będą zmuszone wyjść poza higienę IAM i zainwestować w ciągłe wykrywanie zagrożeń tożsamości, które monitoruje zachowanie w całym cyklu życia tożsamości – a nie tylko zdarzenia uwierzytelniania. Dodam, iż poświęcamy tym zagadnieniom dużo czasu i miejsca. Szeroko o bezpieczeństwie tożsamości piszemy tutaj.
2. Sztuczna inteligencja stanie się mnożnikiem siły atakujących – i koniecznością dla obrońców
W 2026 roku sztuczna inteligencja nie będzie już nowością w cyberprzestępczości, ale standardową procedurą operacyjną. Atakujący będą rutynowo wykorzystywać generatywną sztuczną inteligencję do skalowania wysoce spersonalizowanego phishingu, socjotechniki z wykorzystaniem deepfake oraz ataków polegających na podszywaniu się pod cudzy głos w czasie rzeczywistym.
Najlepszą ilustracją ostatniego typu ryzyka jest przypadek, w którym dziennikarka technologiczna sklonowała swój własny głos dzięki niedrogiego narzędzia AI i skutecznie oszukała system telefoniczny swojego banku. Wprowadzając skrypt syntezatora mowy do internetowego generatora głosu, stworzyła deepfake, który omijał zarówno system interaktywnej odpowiedzi głosowej (IVR), jak i pięciominutową rozmowę z żywym agentem.
Zespoły ds. bezpieczeństwa nie będą miały innego wyjścia, jak tylko wdrożyć sztuczną inteligencję w sposób defensywny – w celu wykrywania z prędkością maszynową. Ludzcy analitycy po prostu nie nadążają za skalą, szybkością i subtelnością ataków opartych na sztucznej inteligencji. Zwycięzcami będą organizacje, które wykorzystają sztuczną inteligencję do korelowania sygnałów tożsamości, anomalii behawioralnych i intencji w różnych systemach w czasie rzeczywistym. To również temat wielokrotnie poruszany na naszych „łamach”. Warto pogłębić wiedzę – cykl artykułów dostępny tutaj.
3. Deepfake doprowadzi do kryzysu zaufania w interakcjach cyfrowych
Do końca 2026 roku technologia deepfake będzie wystarczająco dobra – i tania – aby przekonująco podszywać się pod kadrę kierowniczą, administratorów IT, a choćby zaufanych dostawców. Wideo i głos nie będą już uważane za wiarygodne dowody tożsamości.
Będzie to miało głębokie konsekwencje dla operacji bezpieczeństwa, obsługi klienta i procesów biznesowych, takich jak przelewy bankowe, resetowanie haseł i zatwierdzanie uprzywilejowanego dostępu. Organizacje będą zmuszone do przeprojektowania przepływów pracy wokół zaufania kryptograficznego, ciągłej weryfikacji i kontekstowych sygnałów ryzyka, a nie rozpoznawania ludzkiego lub statycznych zatwierdzeń.
Jeśli chcesz poczytać więcej na ten temat, informacje znajdziesz tutaj.
4. Bezpieczeństwo oparte na zgodności zostanie uznane za niewystarczające
Presja regulacyjna będzie przez cały czas rosła, ale do końca 2026 roku stanie się jasne, iż zgodność nie oznacza odporności. Wiele organizacji, które „sprawdziły” ramy i audyty, przez cały czas będzie mierzyć się z istotnymi naruszeniami z powodu ataków opartych na tożsamości, które wykraczają poza tradycyjne mechanizmy kontroli.
Przyspieszy to odejście od strategii bezpieczeństwa zorientowanych na zgodność w kierunku podejść zorientowanych na rezultaty, skoncentrowanych na powstrzymywaniu rzeczywistych ataków. Zarządy i kadra kierownicza będą coraz częściej pytać nie o to, czy mechanizmy kontroli istnieją, ale o to, czy zespoły ds. bezpieczeństwa potrafią wykrywać i udaremniać ataki w toku – zwłaszcza te z udziałem osób z wewnątrz, przejętych tożsamości i socjotechniki.
5. Zespoły ds. bezpieczeństwa będą oceniane na podstawie efektywności biznesowej, a nie liczby narzędzi
W 2026 roku zespoły ds. bezpieczeństwa będą pod presją, aby robić więcej, zatrudniając mniej osób i dysponując mniejszą liczbą narzędzi. Rozrost narzędzi będzie postrzegany jako obciążenie, a nie atut, a sukces będzie mierzony tym, jak skutecznie bezpieczeństwo wspiera firmę, a nie liczbą generowanych alertów.
Umożliwi to konsolidację wokół platform zapewniających widoczność tożsamości, punktów końcowych i zachowań użytkowników, a jednocześnie ściśle integrujących się ze stosami danych i aplikacjami analitycznymi. Liderzy ds. bezpieczeństwa, którzy potrafią określić ryzyko w kategoriach biznesowych – i zmniejszyć tarcia bez zwiększania narażenia – staną się prawdziwymi partnerami strategicznymi.
Podsumowanie
W 2026 roku dominującym tematem w świecie cyberbezpieczeństwa będzie zaufanie – a raczej jego brak. Ponieważ cyberprzestępcy wykorzystują ludzkie zachowania i tożsamość cyfrową na dużą skalę, organizacje muszą na nowo przemyśleć sposób zdobycia zaufania.
Granica bezpieczeństwa zniknęła. Uwierzytelnienia już nie wystarczą. A bezpieczeństwo nie może już polegać na statycznych kontrolach w obliczu dynamicznego zagrożenia środowiska. Organizacje, które dostosują się do tych realiów teraz, będą w znacznie lepszej sytuacji, aby przetrwać to, co nastąpi.
