Kluczowe ustalenia z raportu oceny cyberbezpieczeństwa Bitdefender 2025

Raport Bitdefender 2025 Cybersecurity Assessment Report dostarcza aktualny, skoncentrowany na danych przegląd obecnego stanu cyberbezpieczeństwa. Dwa źródła danych napędzają ustalenia: niezależne badanie ponad 1200 specjalistów IT i bezpieczeństwa w USA, Wielkiej Brytanii, Francji, Niemczech, Włoszech i Singapurze; oraz analiza 700 000 cyberincydentów przeprowadzona przez Bitdefender Labs. W tym roku trzeci coroczny raport ujawnia krytyczne prawdy stojące za dzisiejszymi ewoluujących ryzyk, wewnętrznymi wyzwaniami i operacyjnymi martwymi punktami. Dane te przedstawiają realistyczny obraz sytuacji związanej ze sztuczną inteligencją, rosnącą presję, aby zachować milczenie po naruszeniu oraz zwiększony nacisk na ograniczenie powierzchni ataku.

Pobierz Raport oceny cyberbezpieczeństwa za rok 2025 lub przeczytaj dalej, aby poznać niektóre z najważniejszych poruszonych tematów.

Coraz więcej organizacji ukrywa naruszenia

Naruszenia bezpieczeństwa nie wpływają tylko na systemy, ale także wystawiają na próbę integralność reakcji organizacji.

Niestety, tegoroczne badanie wykazało, że 58% specjalistów ds. bezpieczeństwa otrzymało polecenie zachowania poufności w przypadku naruszenia bezpieczeństwa, nawet jeśli uważali, że powinno ono zostać zgłoszone.

To wzrost o 38% w porównaniu z naszymi wynikami z 2023 r., co wskazuje na tendencję do zachowania tajemnicy. Decyzja o zachowaniu milczenia może zagrozić przejrzystości, zaufaniu interesariuszy i zgodności z przepisami.

Dane z tegorocznego raportu również rozkładają to wyzwanie według regionu geograficznego, badając kraje, w których najczęściej proszono o milczenie. Ujawniają również, że CISO i CIO są bardziej skłonni odczuwać tę presję niż specjaliści ds. cyberbezpieczeństwa na pierwszej linii.

Redukcja powierzchni ataku: od priorytetu do konieczności

Współcześni cyberprzestępcy rezygnują z własnych narzędzi, wykorzystując te, które już funkcjonują w środowisku ofiary.

Bitdefender przeanalizował 700 000 cyberincydentów i odkrył, że 84% poważnych cyberataków opiera się na wykorzystaniu legalnych narzędzi już obecnych w środowisku.

Te taktyki Living Off the Land (LOTL) zazwyczaj omijają tradycyjne obrony i działają niezauważone. To prawdopodobnie jest motorem napędowym kolejnego kluczowego odkrycia w raporcie: redukcja powierzchni ataku jest najwyższym priorytetem dla 68% ankietowanych, przy czym USA (75%) i Singapur (71%) przewodzą w tej walce.

Organizacje, które usprawniają swoje środowiska, wyłączają niepotrzebne aplikacje i ograniczają ścieżki ruchu poziomego, są lepiej przygotowane do zapobiegania włamaniom i ograniczania ich skutków, zanim przekształcą się w incydenty zakłócające działalność organizacji.

Obawy dotyczące sztucznej inteligencji rosną, ale rzeczywistość jest bardziej złożona

Sztuczna inteligencja nadal wpływa zarówno na możliwości obronne, jak i ofensywne w zakresie cyberbezpieczeństwa. A obawy dotyczące zagrożeń AI są istotne dla specjalistów od cyberbezpieczeństwa w każdym badanym kraju.

• 67% respondentów uważa, że wzrosła liczba ataków wykorzystujących sztuczną inteligencję.
• 58% respondentów uważa, że największym zmartwieniem jest złośliwe oprogramowanie oparte na sztucznej inteligencji.

W raporcie Bitdefender uporządkowano dodatkowe obawy związane z atakami wykorzystującymi sztuczną inteligencję i zbadano rozpowszechnienie ataków wspomaganych sztuczną inteligencją w poszczególnych krajach, aby określić, gdzie osoby broniące się najczęściej spotykają się z tym zagrożeniem.

Różnica w postrzeganiu między kierownictwem ds. cyberbezpieczeństwa a operacjami

Gdy percepcja nie pokrywa się z rzeczywistością, ryzyko wzrasta. A gdy C-suite i zespoły pierwszej linii priorytetyzują różne rzeczy, może to spowolnić postęp.

Badania Bitdefender ujawniają zauważalną rozbieżność między CISO, CIO i ich zespołami ds. bezpieczeństwa pierwszej linii. Jeden przykład:

• 45% dyrektorów wyższego szczebla twierdzi, że ma „duże zaufanie” do zarządzania ryzykiem cybernetycznym.
• Tylko 19% menedżerów średniego szczebla się z tym zgadza.

Kolejny obszar braku spójności ujawniony w badaniu: kadra kierownicza (41%) stwierdziła, że wdrażanie narzędzi AI jest najwyższym priorytetem, podczas gdy menedżerowie średniego szczebla (35%) stwierdzili, że najbardziej koncentrują się na bezpieczeństwie w chmurze i zarządzaniu tożsamościami.

W raporcie Bitdefender zbadano także inne obszary rozbieżności i podkreślono najważniejsze obszary, w których istnieje silna zgodność poglądów.

Droga przed nami: strategie działania z globalnego punktu widzenia

Raport oceny cyberbezpieczeństwa 2025 to coś więcej niż tylko przegląd obecnych zagrożeń – to strategiczne źródło informacji, które pomoże nam przygotować obronę na przyszłość.

Podkreśla kilka kluczowych tematów:

• Powierzchnie ataku muszą być aktywnie redukowane.
• Należy zająć się problemem rozrostu i złożoności narzędzi.
• Obawy dotyczące zagrożeń związanych ze sztuczną inteligencją nadal istnieją i należy je zweryfikować pod kątem rzeczywistości.
• Należy rozwiązać problem wypalenia zawodowego i luk w umiejętnościach zespołu.

Kluczem do sukcesu jest wewnętrzna spójność

W miarę jak cyberataki stają się coraz bardziej zwinne i uporczywe, ochrona przedsiębiorstwa wymaga całościowego spojrzenia na ludzi, procesy i technologie.

Cyberbezpieczeństwo nie polega tylko na powstrzymywaniu zagrożeń. Chodzi o redukcję ryzyka, umożliwienie ciągłości biznesowej i zapewnienie organizacji pozycji umożliwiającej rozwój, nawet w obliczu niepewności. Tegoroczny raport zawiera kluczowe spostrzeżenia, które mogą pomóc.

Przeczytaj Raport z oceny cyberbezpieczeństwa 2025.