Rekordowa liczba incydentów, nadchodząca implementacja dyrektywy NIS2 i cyberprzestępcy uzbrojeni w generatywną sztuczną inteligencję sprawiają, że rok 2025 stawia polskie firmy, administrację i użytkowników przed bezprecedensowym sprawdzianem cyfrowej odporności.
Jeszcze nigdy statystyki nie były tak niepokojące. CERT Polska informuje, że w 2024 roku przyjął 600 990 zgłoszeń i zarejestrował 103 449 incydentów bezpieczeństwa, co czyni miniony rok „rekordowym pod niemal każdym względem”.
Skalę ryzyka potwierdza także tegoroczny „Barometr Cyberbezpieczeństwa” KPMG: incydentu doświadczyło już 83 proc. badanych firm w Polsce, o 16 punktów procentowych więcej niż rok wcześniej.
Na te liczby nakłada się presja regulacyjna. Trwają ostatnie prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która wprowadzi do polskiego prawa zapisy dyrektywy NIS2. Rząd zapowiada zakończenie procesu w II kwartale 2025 r., a nowe obowiązki obejmą około 38 tys. podmiotów zaliczonych do kategorii kluczowych i ważnych.
Nie tylko NIS2
Sektor łączności już dziś analizuje, jak równocześnie wypełnić wymogi NIS2, unijnego rozporządzenia DORA i krajowej ustawy KSC, których ostateczny kształt wciąż jest w Parlamencie.
Choć termin wdrożenia dyrektywy minął w październiku 2024 r., Polska – podobnie jak kilkanaście innych państw UE – nadrabia legislacyjne zaległości.
Wzmocnienie regulacji idzie w parze z inicjatywami strategicznymi. Podczas SECURE International Summit w Bydgoszczy, zorganizowanego w ramach polskiej prezydencji w Radzie UE, zaprezentowano unijny Blueprint do wspólnego zarządzania cyberkryzysami oraz ogłoszono program „Cyberbezpieczny Samorząd” wart 350 mln zł, finansowany z funduszy UE.
Wystąpienia podkreślały, że bez zintegrowanego reagowania Europa nie obroni krytycznej infrastruktury przed coraz bardziej złożonymi atakami.
Najdynamiczniej rośnie zagrożenie ze strony narzędzi opartych na sztucznej inteligencji. Według ENISA wykorzystanie AI w phishingu poszybowało o 550 proc. w ciągu roku, a generatywne modele (GPT-4, Claude, Gemini) tworzą hiperrealistyczne e-maile, treści deepfake głosowe i wideo, przygotowywane pod konkretną ofiarę w zaledwie kilkadziesiąt sekund.
Raport CSIRT KNF ostrzega, że deepfake z udziałem znanych osób – od influencerów po polityków – stały się realnym narzędziem wyłudzania milionów złotych od klientów sektora finansowego.
Trzeba zwiększać zabezpieczenia
Eksperci zwracają uwagę, że AI działa jak „wzmacniacz produktywności” dla cyberprzestępców, podnosząc poprzeczkę dla systemów obronnych.
Jednocześnie te same algorytmy mogą służyć obronie: semantyczne bramki pocztowe oparte na dużych modelach językowych wykrywają anomalie kontekstowe, a analiza behawioralna na poziomie sieci potrafi blokować kampanie „payload-less” zanim dotrą do użytkownika.
Kluczowa pozostaje jednak świadomość: szkolenia adaptacyjne, kultura „Zero Trust” i regularne testy odporności są dziś równie ważne jak technologia.
Polska, balansując między nadrabianiem legislacyjnych opóźnień a przyspieszającą transformacją cyfrową, stoi więc przed podwójnym wyzwaniem. Z jednej strony musi sprawnie wdrożyć unijne standardy, z drugiej – zbudować kompetencje pozwalające rozpoznać phishingowe deepfake czy ataki na łańcuch dostaw, które NIS2 stawia w centrum uwagi. Jak pokazał summit w Bydgoszczy, przyszłość cyberbezpieczeństwa zależy od połączenia twardych regulacji, inwestycji w technologię i nieustannego podnoszenia kompetencji ludzi, bo to właśnie człowiek wciąż pozostaje najsłabszym – i najsilniejszym – ogniwem cyfrowej tarczy.
Czytaj też: