W badaniu DXC Technology i Microsoft „The Trust Report : From Risk Management to Strategic Resilience in Cybersecurity” wzięło udział ponad sto ekspertów ds. cyberbezpieczeństwa z czterech kontynentów. Wyniki jednoznacznie wskazują: model „zerowego zaufania” (Zero Trust) staje się fundamentem ochrony danych, ale tylko niewielka część organizacji w pełni wykorzystuje możliwości ­sztucznej inteligencji w tym obszarze.

W analizowanych przedsiębiorstwach aż 83% firm, które wdrożyły model Zero Trust, odnotowało redukcję incydentów bezpieczeństwa oraz spadek kosztów naprawy i wsparcia. Tymczasem tylko 30% organizacji zgłosiło stosowanie narzędzi opartych na sztucznej inteligencji – np. do uwierzytelniania użytkowników — co jasno pokazuje, że potencjał AI w cyberbezpieczeństwie pozostaje w dużej mierze niewykorzystany.

Raport identyfikuje kluczowe bariery: 66% organizacji wskazuje jako główną przeszkodę we wdrażaniu Zero Trust przestarzałe systemy informatyczne, a 72% twierdzi, że to właśnie nowe, szybko ewoluujące zagrożenia motywują je do ciągłego doskonalenia polityk i praktyk Zero Trust. Co istotne — ponad połowa firm przyznaje, że Zero Trust przynosi także korzyści nieoczekiwane, m.in. poprawę doświadczenia użytkownika przy jednoczesnym wzmocnieniu bezpieczeństwa.

Z perspektywy rynku technologii w Polsce można wyciągnąć trzy wnioski. Po pierwsze: implementacja Zero Trust nie jest już opcją, ale warunkiem skutecznej ochrony — organizacje, które ją wdrożyły, realnie zmniejszają ryzyko i koszty. Po drugie: mimo że AI jest w dyskursie często, w praktyce tylko co trzecia firma deklaruje jej zastosowanie w obszarze bezpieczeństwa — co stwarza przestrzeń dla dostawców technologii i usług, by zająć strategiczne miejsce. Po trzecie: kluczowym elementem wdrożeń staje się integracja tożsamości, urządzeń, sieci, aplikacji i danych w spójną architekturę — nie tylko rozwiązania technologiczne, lecz także kultura bezpieczeństwa i zaangażowanie zarządu.

Komentując wyniki, zwłaszcza w kontekście Polski i regionu CEE, warto podkreślić, że transformacja w kierunku Zero Trust wymaga zarówno modernizacji zasobów IT, jak i zmiany podejścia organizacyjnego. W regionie, gdzie infrastruktura i procedury często pozostają z czasów wcześniejszych, bariera legacy-systems może być bardziej dotkliwa niż w rozwiniętych gospodarkach. Tymczasem cyberprzestępcy — wspierani narzędziami AI — coraz częściej obchodzą konwencjonalne zabezpieczenia, co tylko zwiększa presję na przyspieszenie zmian. Raport DXC i Microsoft jasno mówi, że bezpieczeństwo cyfrowe stało się elementem strategicznym — nie tylko dział IT ma działać, lecz decyzje w zakresie budowania odporności muszą zapadać na poziomie zarządu.

Model Zero Trust zyskuje rangę podstawowego standardu w cyberbezpieczeństwie. Ale jego pełna wartość zostanie osiągnięta dopiero w połączeniu z technologiami AI i w środowisku, gdzie zmiana kulturowa i modernizacja środowiska IT idą w parze. Dla firm-kanału IT w Polsce to sygnał, iż oferowanie rozwiązań i usług w modelu „zero trust + AI” może stać się ważnym wyróżnikiem — zwłaszcza tam, gdzie konkurencja nadal koncentruje się wyłącznie na klasycznych rozwiązaniach bezpieczeństwa.