Raport Światowego Forum Ekonomicznego „Global Cybersecurity Outlook 2025”, opublikowany 13 stycznia 2025, przygotowany we współpracy z Accenture, analizuje trendy w zakresie cyberbezpieczeństwa, które będą miały wpływ na gospodarki i społeczeństwa w nadchodzącym roku. W raporcie przeanalizowano najważniejsze ustalenia i zwrócono uwagę na złożoność krajobrazu cyberbezpieczeństwa, który nasila się w wyniku napięć geopolitycznych, powstających technologii, współzależności w łańcuchu dostaw i wyrafinowania cyberprzestępczości.
Poniżej skrócona wersja raportu i najważniejsze wnioski.
Główne przesłanie
Świat cyberbezpieczeństwa staje się coraz bardziej złożony, nierówny i podatny na ataki. W obliczu rosnących napięć geopolitycznych, ekspansji sztucznej inteligencji i wzrastających zagrożeń – organizacje muszą zmienić podejście: od reakcji do odporności.
Kluczowe wyzwania i zagrożenia
1. Złożoność cyberprzestrzeni
- Połączenie technologii, globalnych zależności i regulacji sprawia, że ryzyka są coraz trudniejsze do przewidzenia i kontrolowania.
- Luka kompetencyjna i techniczna pogłębia przepaść między „cyberbogatymi” a „cyberubogimi”.
2. Napięcia geopolityczne
- 60% organizacji zmieniło swoją strategię cyberbezpieczeństwa pod wpływem sytuacji międzynarodowej.
- Rośnie ryzyko cyberszpiegostwa, sabotażu infrastruktury i ataków z użyciem dezinformacji.
3. Zagrożenia z łańcuchów dostaw
- 54% dużych firm wskazuje je jako największe ryzyko.
- Niska przejrzystość i brak jednolitych standardów u poddostawców utrudniają kontrolę bezpieczeństwa.
4. Rola sztucznej inteligencji
- AI to zarówno szansa (automatyzacja, detekcja), jak i zagrożenie (deepfake, automatyczne ataki).
- Tylko 37% firm ma proces oceny bezpieczeństwa AI przed wdrożeniem.
5. Ransomware i phishing 2.0
- Ransomware pozostaje głównym zagrożeniem (45%), a kampanie phishingowe są coraz bardziej spersonalizowane dzięki GenAI.
- Wzrost ataków socjotechnicznych i wykorzystywania wizerunku liderów firm.
6. Fragmentacja regulacji
- 76% CISO skarży się na trudności z wdrażaniem wielu, niespójnych przepisów na poziomie krajowym i międzynarodowym.
7. Nierówności systemowe
- 35% małych firm nie spełnia nawet podstawowych standardów odporności.
- W regionach takich jak Afryka i Ameryka Łacińska brak zaufania do przygotowania państw na poważne incydenty cyber.
Rekomendacje i wnioski
Zmieniaj strategię: od ochrony do odporności
- Skup się na ciągłości działania, nie tylko zapobieganiu incydentom.
Zbuduj „cyberkulturę” w firmie
- Szkolenia, zgłaszanie incydentów, zaangażowanie zarządu i regularna komunikacja są kluczowe.
Oceń bezpieczeństwo AI przed wdrożeniem
- Uwzględnij ryzyka w całym cyklu życia narzędzi AI – od danych treningowych po zachowanie modeli.
Zabezpiecz łańcuch dostaw
- Weryfikuj dostawców, wprowadzaj standardy (np. SBOM), egzekwuj zgodność.
Współpracuj
- Dziel się informacjami, buduj relacje z CERT-ami i grupami ISAC. Cyberprzestrzeń nie ma granic – obrona musi być wspólna.
Wspieraj słabsze ogniwa
- Duże firmy i rządy powinny inwestować w edukację i podstawową infrastrukturę bezpieczeństwa dla MŚP i sektorów publicznych.
Najważniejsze statystyki
| Obszar | Wartość |
| Firmy odczuwające wzrost cyberzagrożeń | 72% |
| Organizacje wskazujące AI jako główny wpływ na cyberbezpieczeństwo | 66% |
| Firmy bez procedury oceny bezpieczeństwa AI | 63% |
| Uznające ransomware za główne zagrożenie | 45% |
| CISO skarżący się na nadmiar regulacji | 76% |
| Małe firmy z niewystarczającą odpornością | 35% |
| Organizacje dotknięte wpływem geopolityki | 60% |
Źródło: https://www.weforum.org/publications/global-cybersecurity-outlook-2025/