Wywiady

NIS2 i DORA zmieniają cyberbezpieczeństwo. Maciej Kaczyński (BTC) o nowym modelu ryzyka

W 2026 roku pełna dojrzałość regulacji NIS2 oraz DORA ostatecznie przesunęła cyberbezpieczeństwo z obszaru zadań technicznych do sfery osobistej odpowiedzialności prawnej zarządów. Rozproszenie infrastruktury i powszechność usług chmurowych zlikwidowały tradycyjne granice sieci, czyniąc z zarządzania tożsamością i uprawnieniami nową, kluczową linię obrony przedsiębiorstwa.

Klaudia Ciesielska
24 Min
Maciej Kaczyński, BTC

Firmy stoją dziś przed wyzwaniem skutecznej ochrony danych w sposób zautomatyzowany, zastępując ślepe blokowanie procesów biznesowych inteligentną kontrolą treści. W rozmowie z Maciejem Kaczyńskim, Prezesem Zarządu BTC, analizujemy pełne spektrum tych strategicznych wyzwań – od realiów unijnych rygorów i roli sztucznej inteligencji, przez dylematy infrastruktury chmurowej, aż po biznesowe wskaźniki dla nowoczesnych liderów IT.

Klaudia Ciesielska, Brandsit: Rok 2026 to czas pełnej dojrzałości regulacji NIS2, DORA oraz znowelizowanego KSC. Z perspektywy dostawcy rozwiązań systemowych – czy polski rynek faktycznie przeszedł transformację, czy jedynie dostosował dokumentację do nowych wymogów?

Maciej Kaczyński, BTC: Przez ostatnie dwa lata obserwowaliśmy dwa równoległe zjawiska. Z jednej strony część organizacji rzeczywiście potraktowała NIS2, DORA czy nowelizację KSC jako impuls do realnej przebudowy procesów bezpieczeństwa. Z drugiej strony nadal istnieje grupa podmiotów, które próbują sprowadzić zgodność regulacyjną wyłącznie do warstwy formalnej – polityk, procedur i dokumentacji.

Rynek jednak dojrzewa. Zarządy zaczęły rozumieć, że cyberbezpieczeństwo przestało być wyłącznie domeną działów IT. Dziś jest ono elementem ciągłości działania biznesu, odporności operacyjnej, odpowiedzialności prawnej czy elementu wizerunkowego. Szczególnie DORA bardzo mocno wpłynęła na sektor finansowy, wymuszając regularne testowanie odporności, kontrolę dostawców ICT i pełną widoczność ryzyka technologicznego. Mamy tego istotne przykłady, bowiem nasi klienci samodzielnie przeprowadzają analizę systemów i informują nas o możliwych podatnościach, czego wcześniej nie obserwowaliśmy.

W praktyce największa zmiana dokonała się w podejściu do zarządzania środowiskiem IT. Jeszcze kilka lat temu wiele organizacji nie miało pełnej wiedzy o swoich zasobach, użytkownikach, rodzaju i ilości zgromadzonych danych. Dziś automatyczna inwentaryzacja i monitorowanie IT są silnym fundamentem, na którym można osadzić elementy zarządzania podatnościami, kontrolę tożsamości czy mechanizmy zapobiegające wyciekom danych.

Widzimy również ogromny wzrost świadomości wśród kadry zarządzającej. Jeszcze niedawno rozmowa o cyberbezpieczeństwie kończyła się na pytaniu o firewall lub antywirusa. Dziś zarządy pytają o odporność procesów, czas reakcji i gwarantowany czas naprawy, odpowiedzialność za błędy, poziom ryzyka dostawców czy zgodność z wymaganiami regulatorów.

„Regulacje przestały być tylko obowiązkiem prawnym – stały się mechanizmem wymuszającym profesjonalizację cyberbezpieczeństwa.”

Nie oznacza to oczywiście, że transformacja została zakończona. W wielu organizacjach nadal istnieje problem rozproszonych narzędzi, co obecnie widzimy w zakupach narzędzi o bardzo szerokich funkcjonalnościach lub też silnie zintegrowanych. Według naszych badań lata 2025 i 2026 to lata inwestycji w dobre narzędzia, natomiast ich właściwe i efektywne wykorzystanie jest dopiero przed nami. Regulacje przestały być tylko obowiązkiem prawnym – stały się mechanizmem wymuszającym profesjonalizację cyberbezpieczeństwa.

K. C.: Wymogi takie jak ISO 27001 czy wspomniane NIS2 kładą ogromny nacisk na zarządzanie uprawnieniami. Dlaczego w 2026 roku „tożsamość” stała się nowym obwodem obronnym i jak nowoczesne systemy IAM powinny porządkować ten – często chaotyczny – obszar w firmach?

M.K.: Współczesne środowisko pracy praktycznie zniosło dawny model bezpiecznej granicy sieci. Covid bardzo mocno przyspieszył transformację – coś co było niemożliwe wcześniej, dziś jest na porządku dziennym. Obecnie użytkownicy pracują zdalnie, korzystają z usług chmurowych, aplikacji SaaS, urządzeń mobilnych i rozproszonych środowisk. W takiej rzeczywistości to właśnie tożsamość użytkownika stała się kluczowym elementem bezpieczeństwa. Ma to istotne znaczenie w większych organizacjach oraz podmiotach o dużej rotacji personelu.

Cyberprzestępcy doskonale to rozumieją. Zdecydowana większość skutecznych ataków nie rozpoczyna się dziś od przełamania zapory sieciowej, ale od przejęcia konta użytkownika, eskalacji uprawnień albo wykorzystania błędnej konfiguracji dostępów. Dlatego organizacje muszą wiedzieć nie tylko kto ma dostęp do danych, ale również dlaczego ten dostęp posiada, kiedy został nadany i czy nadal jest uzasadniony.

Problem polega na tym, że w wielu podmiotach zarządzanie uprawnieniami rozwijało się przez lata w sposób chaotyczny. Pracownicy zmieniają stanowiska, projekty i role, a uprawnienia pozostają. Dochodzą do tego konta techniczne, konta współdzielone czy brak centralnej polityki dostępu. W efekcie organizacje często nie są w stanie jednoznacznie odpowiedzieć, kto ma dostęp do krytycznych systemów. Jeszcze 4 lata temu bardzo trudno było nam sprzedać i wdrożyć system klasy IAM. Obecnie dysponujemy wdrożeniami w podmiotach dla 9 tys. pracowników, a kolejka wdrożeń do realizacji jest długa.

Nowoczesne systemy IAM muszą więc pełnić rolę centralnego mechanizmu kontroli i automatyzacji. Nie chodzi już wyłącznie o logowanie użytkownika. Dzisiejszy IAM powinien integrować procesy onboardingu i offboardingu pracowników, automatycznie nadawać role zgodnie z polityką organizacji, kontrolować nadmierne uprawnienia i stale analizować anomalie.

Bardzo ważna jest również koncepcja „least privilege”, czyli minimalnych niezbędnych uprawnień. Organizacja odporna cyfrowo to nie ta, która ufa wszystkim użytkownikom, ale ta, która potrafi ograniczyć potencjalne skutki błędu człowieka lub przejęcia konta.

Biorąc pod uwagę nasze doświadczenia z wdrożeń systemów IAM należy jednoznacznie stwierdzić, że funkcjonowanie tego typu systemów musi być oparte o kierownictwo oraz pracowników. Opracowaliśmy skuteczne rozwiązania w postaci „Panelu Pracownika”, gdzie pracownik widzi swoje uprawnienia i w każdej chwili może zawnioskować o odebranie nadmiarowych czy też potwierdzenie obecnych. Kierownik widzi zaś uprawnienia swoje i swojego zespołu. Przeglądy uprawnień w takim modelu realizuje się szybko, skutecznie i z bardzo małą ilością błędów.

W praktyce obserwujemy, że podmioty, które uporządkowały obszar tożsamości i dostępów, znacząco skracają czas audytów, łatwiej spełniają wymagania regulatorów i szybciej reagują na incydenty. IAM przestał być dodatkiem do infrastruktury – stał się jednym z kluczowych elementów strategii bezpieczeństwa.

K.C.: Zarządzanie danymi pod presją KSC i DORA wymaga czegoś więcej niż tylko blokowania portów USB. Jak powinna wyglądać nowoczesna strategia DLP, która faktycznie zabezpiecza dane, a nie tylko generuje tysiące martwych alertów dla administratorów?

M.K.: Klasyczne podejście do DLP przez wiele lat opierało się głównie na prostych regułach blokowania. I takowe rzeczywiście są wdrożone w większości podmiotów. Problem polega na tym, że organizacje są zalewane ogromną liczbą alertów, z których większość nie ma realnego znaczenia biznesowego. Administratorzy zaczęli traktować systemy DLP bardziej jako źródło szumu niż realne wsparcie bezpieczeństwa.

Tymczasem współczesne środowisko pracy całkowicie zmieniło charakter przepływu informacji. Dane przemieszczają się pomiędzy chmurą, urządzeniami mobilnymi, komunikatorami, systemami AI i środowiskami partnerów biznesowych. Nie da się skutecznie chronić informacji wyłącznie poprzez blokowanie nośników USB.

Nowoczesna strategia DLP musi być przede wszystkim kontekstowa. System powinien rozumieć, jakie dane są przetwarzane, kto z nich korzysta, w jakim celu i czy dane zachowanie odbiega od normalnego wzorca aktywności. Inaczej traktujemy dział finansowy przesyłający raport do audytora, a inaczej masowy eksport danych klientów wykonywany poza godzinami pracy.

„Nawet słabo wdrożony lub słabo nadzorowany system DLP mimo, że nie spełnił roli kluczowej (…) może okazać się zbawienny przy przygotowaniu materiału dowodowego. I z takimi sytuacjami spotykamy się coraz częściej.”

Kluczowe staje się również połączenie DLP z klasyfikacją danych i analizą ryzyka. Organizacje muszą wiedzieć, które informacje mają znaczenie krytyczne, które podlegają regulacjom i gdzie faktycznie się znajdują. Bez tego systemy ochrony działają w ciemno. Należy nadmienić, że obecnie są techniczne możliwości znakowania i śledzenia danych czy plików, jednak wymagają one dobrego wdrożenia i odpowiednich zasobów ludzkich, z czym niestety organizacje mają i będą miały problemy.

Ogromną rolę odgrywa dziś automatyzacja i wykorzystanie AI do redukcji fałszywych alarmów. Systemy powinny samodzielnie identyfikować anomalie, korelować zdarzenia i priorytetyzować incydenty, aby zespoły bezpieczeństwa mogły koncentrować się na realnych zagrożeniach.

Chciałbym podkreślić, że nawet słabo wdrożony lub słabo nadzorowany system DLP mimo, że nie spełnił roli kluczowej – zapobieżenia wyciekowi danych – może okazać się zbawienny przy przygotowaniu materiału dowodowego. I z takimi sytuacjami spotykamy się coraz częściej.

W BTC bardzo mocno podkreślamy, że skuteczne DLP nie może blokować biznesu. Ochrona danych musi być transparentna dla użytkownika i wspierać organizację, a nie utrudniać codzienną pracę. Najbardziej dojrzałe organizacje nie pytają już „jak zablokować dane”, ale „jak bezpiecznie umożliwić ich wykorzystanie”. I właśnie to jest dziś prawdziwa filozofia nowoczesnej ochrony informacji.

K.C.: Nowoczesne systemy, jak Państwa Bluur AI, stawiają na inteligentną anonimizację. Dlaczego w czasach NIS2 i RODO klasyczne metody ochrony danych przestają wystarczać w świecie, w którym dokumentami musimy dzielić się szybciej i częściej niż kiedykolwiek?

M.K.: Tradycyjne podejście do ochrony danych opierało się głównie na ograniczaniu dostępu. Problem w tym, że współczesny biznes wymaga ciągłej wymiany informacji – z klientami, partnerami, regulatorami czy systemami AI. Te same dane są zaangażowane w wiele procesów w wielu systemach. Dzisiaj dokument bardzo rzadko pozostaje w jednym miejscu. Jest analizowany, przesyłany, archiwizowany, udostępniany w chmurze i przetwarzany przez różne aplikacje. W takim środowisku klasyczne metody ochrony przestają być wystarczające, ponieważ nie eliminują najważniejszego problemu – nadmiernej ekspozycji danych.

Inteligentna anonimizacja zmienia filozofię bezpieczeństwa. Zamiast całkowicie blokować dostęp do dokumentu, pozwala udostępnić jego treść w sposób kontrolowany i zgodny z regulacjami. To szczególnie ważne w sektorach finansowym, medycznym czy administracji publicznej, gdzie dokumenty zawierają ogromną ilość danych wrażliwych.

Systemy takie jak Bluur AI potrafią automatycznie identyfikować dane osobowe, informacje poufne czy elementy objęte tajemnicą przedsiębiorstwa, a następnie anonimizować je w czasie rzeczywistym. Do tego tych danych nie interpretują, bo na przykład Bluur nie rozumie ich w dokumencie. Przez lata nauczyliśmy Bluura myślenia o strukturze dokumentu i danych w nim zawartych, nie tylko w języku polskim i nie tylko polskich dokumentów. Jest to unikatowe rozwiązanie na skalę światową.

Coraz więcej firm wykorzystuje modele AI do analizy dokumentów i automatyzacji procesów. Jednak bez odpowiedniej anonimizacji istnieje ryzyko, że do systemów trafią dane, które nigdy nie powinny zostać ujawnione.

W praktyce oznacza to zmianę podejścia z „ochrony dostępu” na „ochronę treści”. I właśnie ten kierunek będzie dominował w kolejnych latach. Organizacje nie mogą już wybierać między szybkością działania a bezpieczeństwem danych. Muszą nauczyć się realizować oba cele jednocześnie.

K.C.: Wiele mówi się o potencjale AI, ale rzadziej o ryzyku „halucynacji” w systemach obronnych. Na ile sztuczna inteligencja to dziś realne wsparcie w wykrywaniu incydentów, a na ile marketingowa obietnica?

M.K.: Sztuczna inteligencja bez wątpienia zmienia cyberbezpieczeństwo, ale dziś najważniejsze jest oddzielenie realnych możliwości od marketingowego szumu. AI nie jest magicznym rozwiązaniem, które automatycznie zabezpieczy organizację przed wszystkimi zagrożeniami.

Największą wartością AI jest zdolność do analizy ogromnych ilości danych i wykrywania anomalii, których człowiek nie byłby w stanie zauważyć odpowiednio szybko. W nowoczesnych środowiskach bezpieczeństwa liczba zdarzeń liczona jest w milionach dziennie. Bez automatyzacji i mechanizmów uczenia maszynowego skuteczna analiza byłaby praktycznie niemożliwa.

Jednocześnie trzeba mieć świadomość ograniczeń. Modele AI mogą generować błędne wnioski, nadinterpretować dane albo pomijać istotny kontekst biznesowy. W cyberbezpieczeństwie takie „halucynacje” mogą prowadzić zarówno do fałszywych alarmów, jak i do przeoczenia realnego incydentu. Jednak nawet takie rozwiązanie jest skuteczniejsze niż człowiek.

Dlatego AI powinna pełnić rolę inteligentnego asystenta analityka, a nie całkowicie autonomicznego decydenta. Najbardziej skuteczne organizacje łączą automatyzację z doświadczeniem ekspertów bezpieczeństwa. Człowiek nadal pozostaje kluczowy w ocenie ryzyka, interpretacji kontekstu i podejmowaniu decyzji.

Warto również pamiętać, że cyberprzestępcy także wykorzystują AI. Obserwujemy coraz bardziej zaawansowane kampanie phishingowe, automatyzację ataków i próby omijania mechanizmów detekcji przy pomocy generatywnej sztucznej inteligencji. To oznacza, że organizacje muszą rozwijać kompetencje AI nie tylko po stronie biznesu, ale również bezpieczeństwa.

Obecnie jesteśmy na etapie racjonalizacji oczekiwań wobec AI. Po okresie ogromnego entuzjazmu rynek zaczyna rozumieć, że sztuczna inteligencja jest niezwykle silnym narzędziem, ale wymaga odpowiednich danych, nadzoru i dobrze zaprojektowanych procesów. Podmioty, które potraktują AI jako element strategii bezpieczeństwa, a nie jedynie modne hasło, rzeczywiście zyskają przewagę.

„Obecnie jesteśmy na etapie racjonalizacji oczekiwań wobec AI.”

K.C.: Często powtarza się w branży tezę, że „nie można chronić tego, czego się nie widzi”. Czy w Pana ocenie pełna inwentaryzacja zasobów w rozproszonych środowiskach to wciąż fundament, czy w dobie systemów SOC stała się już tylko drugorzędnym wsparciem?

M.K.: To nadal absolutny fundament. Można wręcz powiedzieć, że w 2026 roku znaczenie pełnej widoczności zasobów jest większe niż kiedykolwiek wcześniej. Wiele organizacji posiada dziś środowiska hybrydowe obejmujące własne centra danych, chmurę publiczną, urządzenia mobilne, systemy IoT oraz rozwiązania SaaS. Problem polega na tym, że infrastruktura zmienia się dynamicznie – urządzenia pojawiają się i znikają, aplikacje są wdrażane automatycznie, a użytkownicy pracują z dowolnego miejsca. Jeżeli organizacja nie posiada aktualnej wiedzy o swoich zasobach to nie jest w stanie skutecznie ocenić ryzyka ani reagować na incydenty. SOC bez pełnej inwentaryzacji działa częściowo „na ślepo”. W praktyce wiele poważnych incydentów rozpoczyna się właśnie od niezarządzanych zasobów – zapomnianych serwerów, nieaktualnych urządzeń, testowych środowisk lub nieautoryzowanych aplikacji. Cyberprzestępcy bardzo dobrze wiedzą, że najsłabszym punktem organizacji są obszary niewidoczne dla działu bezpieczeństwa.

Dlatego nowoczesna inwentaryzacja nie może być jednorazowym projektem realizowanym raz do roku. Musi być procesem ciągłym, zautomatyzowanym i zintegrowanym z systemami bezpieczeństwa.

W BTC obserwujemy wyraźnie, że organizacje, które mają uporządkowaną warstwę inwentaryzacji i zarządzania zasobami, szybciej wykrywają anomalie, skuteczniej zarządzają podatnościami i łatwiej spełniają wymagania regulatorów. SOC jest niezwykle ważny, ale jego skuteczność zależy od jakości danych wejściowych. A podstawowym źródłem tych danych pozostaje właśnie pełna widoczność środowiska IT.

K.C.: W 2026 roku debata „chmura czy własna infrastruktura” nabrała nowych barw, szczególnie w kontekście odporności biznesowej. Który model Państwa zdaniem wygrywa w starciu o miano „bezpieczniejszego” dla organizacji o krytycznym znaczeniu?

M.K.: Nie ma dziś jednej uniwersalnej odpowiedzi na pytanie „co jest bezpieczniejsze”. Generalnie nie ma bezpiecznego systemu czy bezpiecznej organizacji. Kluczowe jest raczej to, czy dana organizacja potrafi skutecznie zarządzać ryzykiem w wybranym modelu.

Jeszcze kilka lat temu dyskusja o chmurze była bardzo emocjonalna. Dziś rynek dojrzewa i coraz częściej patrzymy na ten temat pragmatycznie. Duzi dostawcy chmurowi oferują poziom zabezpieczeń, redundancji i odporności operacyjnej, którego wiele organizacji nie byłoby w stanie samodzielnie zbudować.

Jednocześnie model cloud wprowadza nowe wyzwania – szczególnie związane z odpowiedzialnością za konfigurację, kontrolą dostępu, zależnością od dostawcy czy lokalizacją danych. Wiele incydentów w chmurze nie wynika z błędów samego operatora, ale z niewłaściwej konfiguracji po stronie klienta.

W przypadku organizacji o znaczeniu krytycznym coraz częściej obserwujemy model hybrydowy. Kluczowe systemy i najbardziej wrażliwe dane pozostają pod pełną kontrolą organizacji, natomiast część usług jest przenoszona do chmury w celu zwiększenia elastyczności i odporności operacyjnej.

„Przyszłość należy do organizacji, które potrafią świadomie łączyć oba światy. Nie chodzi o ideologiczne wybieranie „cloud” albo „on-prem”, ale o budowanie architektury odpornej na awarie, cyberataki i zakłócenia biznesowe.”

Bardzo ważne stało się również podejście do ciągłości działania. DORA czy NIS2 wymagają dziś nie tylko zabezpieczenia systemów, ale również zdolności do szybkiego odtwarzania usług po incydencie. W tym kontekście chmura często daje przewagę dzięki skalowalności i automatyzacji. I obserwujemy u naszych klientów awarie różnych systemów, gdzie potem słyszy się „przejdźmy szybko do chmury”.

Moim zdaniem przyszłość należy do organizacji, które potrafią świadomie łączyć oba światy. Nie chodzi o ideologiczne wybieranie „cloud” albo „on-prem”, ale o budowanie architektury odpornej na awarie, cyberataki i zakłócenia biznesowe.

K.C.: Jak eAuditor Cloud zmienia podejście do transformacji cyfrowej? Czy chmura faktycznie przyspiesza budowanie odporności, czy może generuje nowe, specyficzne dla 2026 roku ryzyka?

M.K.: Chmura zdecydowanie przyspiesza transformację cyfrową, ponieważ pozwala organizacjom szybciej wdrażać nowe usługi, automatyzować procesy i skalować środowisko bez konieczności rozbudowy własnej infrastruktury.

W przypadku eAuditor Cloud kluczową wartością jest uproszczenie zarządzania bezpieczeństwem i zasobami IT i szybkie (w zasadzie godzina) uruchomienie systemu. Organizacje oczekują dziś rozwiązań dostępnych szybko, łatwych do wdrożenia i możliwych do centralnego zarządzania niezależnie od lokalizacji użytkowników.

Model cloud znacząco zwiększa również dostępność danych i umożliwia bieżący monitoring środowiska. To szczególnie istotne w czasach pracy hybrydowej i rozproszonych zespołów.

Jednocześnie trzeba jasno powiedzieć, że chmura nie eliminuje ryzyka – ona je zmienia. W 2026 roku jednym z największych wyzwań są błędne konfiguracje usług chmurowych, nadmierne uprawnienia użytkowników oraz niekontrolowane wykorzystanie aplikacji SaaS.

Pojawia się także problem tzw. shadow IT, czyli usług wdrażanych poza kontrolą działu IT. Pracownicy coraz częściej samodzielnie korzystają z narzędzi AI, aplikacji chmurowych i platform współpracy, co zwiększa powierzchnię ataku.

Dlatego skuteczna transformacja cyfrowa wymaga pełnej widoczności środowiska, centralnego zarządzania politykami bezpieczeństwa i automatyzacji procesów kontroli.

Najbardziej dojrzałe organizacje traktują dziś chmurę nie jako cel sam w sobie, ale jako element strategii odporności cyfrowej. Technologia ma wspierać biznes, zwiększać elastyczność i poprawiać bezpieczeństwo – ale tylko wtedy, gdy jest wdrażana świadomie.

K.C.: Z punktu widzenia zarządu, inwestycje w IT to koszt. Jakimi wskaźnikami powinien posługiwać się nowoczesny CIO, aby udowodnić, że automatyzacja zarządzania dostępami czy ochroną danych realnie chroni wynik finansowy spółki?

M.K.: To jedno z najważniejszych wyzwań współczesnych liderów IT. Zarządy nie chcą dziś słuchać wyłącznie o technologii – oczekują konkretnego wpływu na ryzyko biznesowe, ciągłość działania i wyniki finansowe.

Nowoczesny CIO powinien więc mówić językiem biznesu, a nie wyłącznie językiem infrastruktury. Bardzo istotne stają się wskaźniki związane z redukcją ryzyka, czasem reakcji na incydenty, dostępnością usług czy ograniczeniem kosztów operacyjnych.

„Technologia ma wspierać biznes, zwiększać elastyczność i poprawiać bezpieczeństwo – ale tylko wtedy, gdy jest wdrażana świadomie.”

W obszarze IAM można bardzo konkretnie mierzyć skrócenie czasu nadawania i odbierania uprawnień, zmniejszenie liczby błędów administracyjnych czy ograniczenie ryzyka nieautoryzowanego dostępu. Automatyzacja tych procesów przekłada się bezpośrednio na niższe koszty operacyjne i większą zgodność regulacyjną.

W przypadku ochrony danych kluczowe są wskaźniki dotyczące liczby incydentów, czas wykrycia zagrożenia, skuteczność klasyfikacji danych czy ograniczenia ryzyka wycieku informacji. Coraz większe znaczenie mają także koszty przestojów oraz potencjalne konsekwencje regulacyjne. Dzisiaj skuteczny cyberatak może oznaczać nie tylko straty finansowe, ale również utratę reputacji, odpływ klientów i odpowiedzialność prawną zarządu.

Dlatego bezpieczeństwo nie powinno być traktowane jako koszt technologiczny, ale jako inwestycja w stabilność organizacji.

K.C.: W ramach Roadshow odwiedzili Państwo kilka miast. Jakie realne problemy uczestnicy najczęściej przynoszą na te spotkania i czy różnią się one od tych, z którymi mierzyliśmy się jeszcze dwa lata temu?

M.K.: BTC w tym roku zdecydowało się wrócić do organizacji roadshow w Polsce. Za nami 7 miast, przed nami jeszcze dwa. Porównując poprzednio roadshow (8 lat temu) oraz obecne zdecydowanie widać zmianę charakteru problemów zgłaszanych przez uczestników. Widać też olbrzymi postęp technologiczny, dużą wiedzę i świadomość managerów i pracowników IT. Jeszcze dwa lata temu dominowały pytania o konkretne narzędzia technologiczne – antywirusy, firewalle czy podstawowe zabezpieczenia infrastruktury. Dzisiaj rozmowy są znacznie bardziej dojrzałe i strategiczne. Uczestnicy pytają przede wszystkim o odporność operacyjną, zgodność z regulacjami, automatyzację procesów bezpieczeństwa oraz kontrolę nad rozproszonym środowiskiem IT.

Bardzo często pojawia się temat widoczności zasobów i zarządzania tożsamością. Podmioty zaczynają rozumieć, że bez pełnej kontroli nad użytkownikami, urządzeniami i przepływem danych trudno mówić o realnym bezpieczeństwie.

Ogromnym wyzwaniem pozostaje również ochrona danych w kontekście AI. Organizacje chcą korzystać z nowych technologii, ale jednocześnie obawiają się utraty kontroli nad informacjami. Coraz częściej rozmawiamy więc o anonimizacji, klasyfikacji danych i bezpiecznym wykorzystaniu modeli AI.

W sektorach regulowanych bardzo silnie wybrzmiewają także kwestie związane z audytem i raportowaniem. Klienci szukają sposobów na uproszczenie procesów zgodności oraz ograniczenie pracy manualnej.

K.C.: Gdyby miał Pan wskazać jedną, najważniejszą kompetencję lidera IT na drugą połowę 2026 roku, co by to było?

M.K.: Według mnie mnie kluczowa kompetencja to umiejętność połączenia technologii z perspektywą biznesową oraz zdolnością ponoszenia odpowiedzialności za decyzje.

Współczesny lider IT nie może być już wyłącznie ekspertem technologicznym. Musi rozumieć procesy biznesowe, ryzyko operacyjne, wymagania regulatorów i wpływ decyzji technologicznych na funkcjonowanie całej organizacji. Zaś ponoszenie odpowiedzialności za decyzje, w tym też te bardzo trudne technicznie, biznesowo, często z konsekwencją za kilka lat, ale też niepopularne to olbrzymie wyzwanie.

Środowisko IT zmienia się dziś niezwykle dynamicznie. Rozwój AI, regulacje takie jak NIS2 czy DORA, transformacja chmurowa oraz rosnąca liczba cyberzagrożeń powodują, że liderzy muszą podejmować decyzje szybciej niż kiedykolwiek wcześniej. Dlatego najważniejsza staje się zdolność budowania odporności organizacyjnej. Lider IT powinien umieć przewidywać ryzyka, integrować technologię z biznesem i tworzyć kulturę bezpieczeństwa obejmującą całą firmę.

Coraz większego znaczenia nabiera również komunikacja. CIO czy CISO muszą potrafić rozmawiać z zarządem językiem wartości biznesowej, a nie wyłącznie technicznych parametrów.

Technologie będą się zmieniały, narzędzia będą ewoluowały, ale organizacje nadal będą potrzebowały liderów, którzy potrafią łączyć bezpieczeństwo, innowacyjność i odpowiedzialność biznesową. I właśnie to będzie definiowało skutecznych liderów IT w 2026 roku i latach kolejnych.

TEMATY:
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

Raben Group
Transport

Spedycja międzynarodowa – na czym polega i jak wybrać odpowiedni transport?

Filip Granek, XTPL
XTPL

XTPL zabezpiecza 30 mln zł i rusza na podbój USA

Zobacz również

DeepSeek, AI
DeepSeek

DeepSeek tnie ceny flagowego modelu AI o 75 proc.

Chiński startup sztucznej inteligencji DeepSeek ogłosił trwałą, 75-procentową obniżkę cen swojego flagowego modelu…

M&A
Superkomputer

Nowy superkomputer w Polsce. Gaia AI Factory w Krakowie wesprze rozwój AI

Polska oficjalnie dołącza do europejskiego wyścigu w dziedzinie sztucznej inteligencji. W Krakowie zainaugurowano…

AI PC
AI PC

AI PC: prawdziwa rewolucja czy największa marketingowa bańka dekady?

Rynek komputerów osobistych, po okresie pandemicznego ożywienia, znalazł się w fazie stagnacji. Innowacje…

ai
Sztuczna inteligencja

Koniec testów AI. 78% firm stawia na własne modele

Jak wynika z najnowszego raportu State of Application Strategy (SOAS) firmy F5, aż…

Technologia, AI, usługi IT
Kanał partnerski

Śmierć „Business as Usual”. Jak sztuczna inteligencja drastycznie podnosi poprzeczkę dla sektora usług IT

Czas niewinnych eksperymentów z generatywną sztuczną inteligencją dobiegł końca. Najnowsze raporty firmy doradczej…

Unia Europejska
DORA

Cyfrowa rewolucja DORA: Kto zyska na nowych przepisach w CEE?

Przez lata środowiska korporacyjne w Europie Środkowo-Wschodniej traktowały działy compliance głównie jako ośrodki…

branża finansowa, iPod, efekt stycznia
Giełda

Europejski sektor technologiczny najwyżej od 2000 roku dzięki AI

Podczas gdy uwaga rynków skupia się na spowolnieniu gospodarczym w strefie euro i…

sztuczna inteligencja, automatyzacja, technologia
Agenci AI

Zachodnie rządy ostrzegają przed zbyt szybkim wdrażaniem agentów AI

Masowa integracja autonomicznych agentów AI z systemami korporacyjnymi przestała być jedynie technologicznym trendem,…