Mimo rekordowych inwestycji w cyberbezpieczeństwo, większość liderów IT nie czuje się lepiej chroniona niż kilka lat temu. Zamiast skuteczności dostają skomplikowane, drogie i często niewykorzystywane systemy. Raport Logicalis CIO 2025 pokazuje, że cierpliwość wielu CIO właśnie się kończy.
Przez lata obowiązywało założenie, że jeśli coś jest zagrożone — należy to natychmiast zabezpieczyć. Punktowo, intensywnie, szybko. Efektem tej filozofii jest dziś rosnące przeinwestowanie w rozwiązania bezpieczeństwa, które… nie działają tak, jak powinny. Co gorsza, są tak złożone, że coraz trudniej nimi zarządzać.
Złożoność zamiast ochrony
Według najnowszego raportu Logicalis, stworzonego na podstawie ankiety wśród 1000 globalnych CIO, aż ponad połowa z nich uważa, że ich systemy łatek i zabezpieczeń są zbyt skomplikowane, by dało się nimi efektywnie zarządzać. W efekcie wiele organizacji nie tylko nie osiąga zakładanej skuteczności ochrony, ale wręcz zwiększa ryzyko przez brak spójności i niedopasowanie narzędzi.
Nie chodzi przy tym o małe inwestycje. Wręcz przeciwnie — aż 50% CIO przyznaje, że ich organizacje nadmiernie zainwestowały w rozwiązania bezpieczeństwa, których realnie nie potrzebują, a niemal tyle samo mówi wprost: płacimy, ale nie korzystamy z pełni funkcjonalności zakupionych narzędzi.
Problem jest też fakt, że w wielu organizacjach przez lata implementacja narzędzi była prowadzona ad hoc, w zależności od bieżących potrzeb łatania narzędzi kolejnymi narzędziami. Powoduje to mnóstwo zbędnych integracji, chaos w zakresie zarządzania oprogramowaniem i, oczywiście, piętrzące się koszty licencjonowania i konsultingu.
Za drogo, za słabo – nawet przy rekordowych budżetach
Problem nie kończy się na percepcji. Dane z raportu pokazują, że 88% CIO doświadczyło w ciągu ostatniego roku co najmniej jednego incydentu związanego z cyberbezpieczeństwem, a 43% miało do czynienia z więcej niż jednym naruszeniem. Innymi słowy – systemy nie tylko są kosztowne, ale i nieskuteczne w praktyce.
W obliczu tych danych nie dziwi, że 41% dyrektorów IT nie wierzy, że ich obecne inwestycje realnie zaspokajają potrzeby organizacji, a aż 96% twierdzi, że potrzebne są przynajmniej częściowe, jeśli nie gruntowne zmiany.
Branża przez lata żyła iluzją, że każdy nowy problem rozwiązuje się nowym produktem. Tymczasem efektywne bezpieczeństwo to bardziej proces niż produkt. Bez uproszczenia środowiska i strategicznego zarządzania narzędzia stają się kulą u nogi, a nie wsparciem.
Nowe zagrożenia, stare podejścia
Na horyzoncie czają się zresztą nowe problemy, które jeszcze bardziej obnażają braki obecnych modeli. W tegorocznym raporcie Logicalis AI i deepfake trafiły do trójki największych zagrożeń dla CIO – zaraz obok phishingu i ransomware. Ataki oparte na sztucznej inteligencji stają się codziennością, a co czwarty CIO już dziś wyraża poważny niepokój o wzrost skali deepfake’ów w najbliższych 12 miesiącach.
Mimo to, tylko 58% liderów IT czuje się kompetentnych, by wskazać potencjalne luki w zabezpieczeniach własnej organizacji. To dane, które pokazują nie tylko braki technologiczne, ale też kompetencyjne. Nie wystarczy mieć narzędzie – trzeba umieć je w pełni wdrożyć, obsłużyć i zintegrować z działaniem całej organizacji.
Czas na porządki — strategia zamiast zakupów
Bob Bailkoski, CEO Logicalis Group, nie owija w bawełnę: „Po ponad dekadzie wydatków na rozwiązania punktowe wyniki pokazują, że to podejście do łatek nie zapewnia wartości do ceny i jest w rzeczywistości źródłem większej liczby problemów”.
Według niego CIO powinni „rozplątać swój ekosystem bezpieczeństwa” i zacząć myśleć o nim jak o spójnej platformie, a nie zestawie produktów. To oznacza nie tylko konsolidację narzędzi, ale też wybór rozwiązań bardziej adaptacyjnych i zintegrowanych, jak XDR (Extended Detection and Response) czy SASE (Secure Access Service Edge).
W tym kontekście ogromna rola przypada partnerom technologicznym — integratorom, resellerom i dostawcom usług zarządzanych (MSSP). Właśnie od ich dojrzałości zależy, czy CIO dostaną realne wsparcie w porządkowaniu środowiska, czy tylko kolejną „łatę” do już dziurawej struktury.
Nowe podejście, stare priorytety
Raport Logicalis nie mówi, że bezpieczeństwo przestało być ważne. Wręcz przeciwnie — w czasach dynamicznie zmieniających się zagrożeń, ochrona organizacji cyfrowej pozostaje kluczowym priorytetem. Ale strategia oparta na nieprzemyślanych zakupach, impulsywnych wdrożeniach i nadmiarze narzędzi się nie sprawdziła.
CIO zaczynają to rozumieć. Pytanie tylko, czy rynek nadąży za ich oczekiwaniami — zanim pojawi się kolejna luka, której nikt nie zauważy.
