Nowości
Raport Zscaler: ataki wspierane przez AI omijają VPN, 84 procent firm przechodzi na Zero Trust
Posłuchaj tego artykułu

Nowy raport ThreatLabz 2026 firmy Zscaler pokazuje, że 61 procent organizacji zetknęło się w ostatnim roku z atakami wspieranymi przez AI, a tradycyjne sieci VPN nie nadążają z ich wykrywaniem.
Spis treści
Firma Zscaler opublikowała wspólnie z Cybersecurity Insiders raport ThreatLabz 2026 VPN Risk Report, oparty na ankiecie wśród 822 specjalistów IT i bezpieczeństwa. Wynika z niego, że tradycyjna architektura VPN, zbudowana na zasadzie "uwierzytelnij raz, ufaj zawsze", nie radzi sobie z atakami prowadzonymi przez systemy sztucznej inteligencji działające w tempie maszynowym.
Raport powstał na bazie ankiety przeprowadzonej wśród 822 specjalistów IT i cyberbezpieczeństwa i koncentruje się na rozdźwięku między tempem działania atakujących wykorzystujących AI a zdolnością organizacji do obrony przy pomocy klasycznych sieci VPN. Autorzy raportu wskazują, że luka ta rośnie, mimo iż firmy od lat inwestują w zabezpieczenia sieciowe oparte na modelu VPN.
Tempo ataków kontra tempo łatania
Według danych Zscaler średni czas kompromitacji systemu wynosi 29 minut, a w najszybciej udokumentowanym przypadku zajęło to zaledwie 27 sekund. Tymczasem 54 procent organizacji przyznaje, że wdrożenie krytycznej poprawki bezpieczeństwa dla VPN zajmuje im tydzień lub dłużej, a 56 procent respondentów wskazuje łatanie jako swoje największe wyzwanie operacyjne.
Tylko jedna na cztery firmy (24 procent) wdrożyła monitoring oparty na AI, a jedna na pięć w ogóle nie potrafi odróżnić włamania wspomaganego sztuczną inteligencją od ataku prowadzonego metodami konwencjonalnymi. Zaledwie 11 procent organizacji jest w stanie ograniczyć skompromitowaną sesję do pojedynczej aplikacji, co oznacza, że w większości przypadków atakujący, który przełamie zabezpieczenia, może swobodnie poruszać się po całej sieci firmowej.
Dlaczego pracownicy omijają VPN
Raport zwraca też uwagę na czynnik ludzki. 63 procent użytkowników przyznaje, że celowo omija firmowe zabezpieczenia VPN, żeby szybciej dostać się do potrzebnych aplikacji, co tworzy niekontrolowane ryzyko poza polem widzenia działów bezpieczeństwa. Najczęściej wskazywanym powodem są wolne połączenia, na co skarży się 29 procent użytkowników, a w dalszej kolejności niestabilne działanie na urządzeniach mobilnych i częste rozłączenia.
Raport pokazuje, że 92 procent respondentów uznaje wagę wdrożenia architektury Zero Trust, jednak niepokojące jest to, że wiele organizacji wciąż korzysta z VPN przy dostępie zdalnym dla pracowników i firm trzecich, mimowolnie oferując atakującym łatwy cel - Deepen Desai, Global CISO i szef działu badań bezpieczeństwa, Zscaler
Zwrot w stronę Zero Trust
Odsetek firm wdrażających lub planujących wdrożenie modelu Zero Trust wzrósł do 84 procent, z 78 procent dwa lata wcześniej. Autorzy raportu rekomendują trzy kierunki działań: ograniczanie promienia rażenia w razie włamania poprzez segmentację dostępu, pełną inspekcję ruchu szyfrowanego zamiast pomijania go, oraz projektowanie zabezpieczeń tak, by bezpieczna ścieżka dostępu była jednocześnie najszybszą, co ma zniechęcać pracowników do omijania kontroli.
Dla firm działających w Polsce raport ma praktyczne znaczenie, bo krajowe organizacje wciąż w dużej mierze opierają dostęp zdalny na klasycznych rozwiązaniach VPN, szczególnie w sektorze publicznym i średnich przedsiębiorstwach, gdzie migracja do architektury Zero Trust wymaga zarówno inwestycji w nową infrastrukturę, jak i zmiany nawyków pracowników przyzwyczajonych do prostszego modelu dostępu.
Wnioski raportu wpisują się w szerszy trend rosnącej liczby incydentów bezpieczeństwa związanych z wykorzystaniem AI przez atakujących, który obserwują też inne firmy analityczne. Rosnąca presja czasowa, jaką sztuczna inteligencja wywiera na zespoły bezpieczeństwa, sprawia, że klasyczne modele oparte na okresowym łataniu i punktowej kontroli dostępu tracą skuteczność szybciej, niż organizacje są w stanie na to zareagować.
Źródła: Zscaler (zscaler.com), kapitanhack.pl (kapitanhack.pl), CIO.com (cio.com)


