CXO HUB: Odporność infrastruktury w dobie AI i ransomware

Czy firmowe „motory technologiczne” są gotowe na transformację w erze AI i nowych wyzwań cybernetycznych? To główne pytanie, wokół którego toczyła się dyskusja podczas spotkania CXO HUB, zorganizowanego we współpracy z firmą Averbit, partnerem IBM, przy wsparciu ekspertów IBM.

Podczas spotkania CXO HUB licznie zebrani uczestnicy – CIO, CTO i eksperci IT z czołowych polskich firm – dzielili się doświadczeniami i wizjami dotyczącymi modernizacji infrastruktury w obliczu rosnących zagrożeń i możliwości technologicznych. Spotkanie przebiegło w świetnej atmosferze, wywołało żywą dyskusję publiczności z panelistami i prelegentami. Tym samym było to bardzo satysfakcjonujące podsumowanie tegorocznego cyklu wydarzeń w CXO HUB.

Alarmujące prognozy na 2026 rok

Sebastian Jeliński, Senior Server Solutions Consultant z IBM, otworzył spotkanie prezentacją kluczowych trendów infrastrukturalnych. Liczby, które przedstawił, nie pozostawiają wątpliwości – cyberbezpieczeństwo staje się priorytetem numer jeden.

Globalne koszty cyberprzestępczości mają osiągnąć w 2026 roku zawrotną sumę 1,2–1,5 bln USD. Gdyby sektor cyberprzestępczości był państwem, miałby trzeci co do wielkości PKB na świecie. W konsekwencji średni udział wydatków na bezpieczeństwo w ramach budżetów ma wzrosnąć z 14% w 2024 roku do aż 40% w 2026 roku.

Szczególnie niepokojące są dane dotyczące Polski. Nasz kraj został określony jako jeden z globalnych epicentrów ransomware. Raport Grant Thornton z sierpnia 2025 roku, analizujący pięćdziesiąt największych publicznych szpitali w Polsce, wykrył łącznie 668 luk w zabezpieczeniach, z czego niemal połowa została sklasyfikowana jako krytyczna. Dodatkowo ujawniono 2209 unikalnych par loginów i haseł powiązanych z personelem, które są dostępne w Internecie.

Nowym wymiarem zagrożenia jest fakt, że cyberprzestępcy coraz częściej i na coraz większą skalę korzystają ze sztucznej inteligencji.

Hakerzy powiązani z rządem Chin niedawno wykorzystali AI do przeprowadzenia około 30 zautomatyzowanych cyberataków wymierzonych w instytucje rządowe, sektor finansowy i firmy technologiczne na całym świecie. To pierwsza dobrze udokumentowana kampania szpiegowska prowadzona niemal w całości przez AI, gdzie 80–90% operacji wykonywała sztuczna inteligencja.

Do tego dochodzą wyzwania kosztowe: koszty licencji rosły dynamicznie (wzrost TCO o 80% do 180% w latach 2020–2025), koszty energii elektrycznej w Polsce również silnie wzrosły (indeks 275+ w 2025 r., gdzie 2020=100), a globalna ilość danych przyrasta rocznie o około 25%.

W obliczu tych wyzwań Sebastian Jeliński stwierdził, że – paradoksalnie – nigdy nie było lepszego czasu na modernizację infrastruktury z myślą o sprostaniu przedstawionym wyzwaniom.

Historia ciągłej transformacji

Marek Ługowski, head of IT Infrastrukture IT w Swiss Krono Group, przedstawił historią IT Swiss Krono. Firma założona w 1966 roku, zatrudniająca dziś ponad 5000 pracowników, obsługująca ponad 120 krajów, z rocznym przychodem 2 mld CHF. Posiada 11 zakładów produkcyjnych i 6 biur w 8 krajach. IT zarządza około 1300 maszynami wirtualnymi i 800 TB danych we wszystkich swoichcentrach danych.

Marek Ługowski scharakteryzował historię IT w firmie jako „wojnę postu z karnawałem”, gdzie ciągłe dążenie do upraszczania środowiska zderza się z jego komplikacją wynikającą z organicznego rozwoju biznesu i przejęć. Jednym z kluczowych doświadczeń był atak ransomware Petya na Ukrainie. Jak wspominał Marek Ługowski: „W ciągu doby odtworzyliśmy większość krytycznych procesów biznesowych, w trzech zakładach na Ukrainie… Wiemy, że nasza konkurencja podnosiła się w trzy tygodnie lub więcej”. To wydarzenie uświadomiło zarządowi kluczową rolę IT w dążeniu do zapewnienia ciągłości biznesu.

Dziś w Swiss Krono nie ma ani jednego projektu inwestycyjnego, który były realizowany bez udziału IT. Departament IT wspiera biznes poprzez struktury „wyposażone” w role, które są „pomostami” między IT a biznesem.

Jak podkreślił Marek Ługowski, ma to także kluczowe znaczenie dla szybkości reakcji, w każdym aspekcie, również w zakresie bezpieczeństwa i utrzymania ciągłości działania, a więc – odporności: „Nasza firma pracuje w trybie 24/7, dlatego zapewniamy jej „bankowe” SLA – 45 minut. Wiemy, że każdy dłuższy przestój miałby to dla firmy negatywne konsekwencje. Dość powiedzieć, że zatrzymanie systemów powyżej trzech kwadransów oznacza, że na przykład kolejka tirów w zakładzie w Żarach całkowicie sparaliżowałaby miasto” – mówił Marek Ługowski.

Ewolucja relacji IT-biznes

Panel dyskusyjny z udziałem Marka Ługowskiego, Rafała Bąka, kierownika IT w firmie Cefarm, Andrzeja Gładysza, dyrektora handlowego firmy Averbit i Macieja Gruczyńskiego, Infrastructure Business Development Leader IBM, również koncentrował się na zmieniającej się roli IT.

Rafał Bąk zauważył, że to raczej IT zrobiło krok w kierunku biznesu, niż biznes w kierunku IT.

Dodał też, że w jego ocenie jest to jedyny możliwy rozwój sytuacji: IT musi uczyć się biznesu, także jego miękkich kompetencji i przyjmować rolę aktywną, inicjatywną, na bieżąco wskazując dostępne możliwości; oznacza to zarazem branie odpowiedzialności. Jednocześnie, w wymiarze technologicznym, w jego ocenie, nadal najlepszym standardem jest „transparentny”, „niewidoczny” dział IT, którego zmian i projektów technologicznym nikt nie dostrzega.

Maciej Gruczyński wskazał na zmianę paradygmatu: „coraz częściej biznes patrzy na IT mówiąc: podpowiedzcie mi, jak mogę zbudować naszą przewagę konkurencyjną”.

IT staje się doradcą dla biznesu, a większe projekty, zwłaszcza w erze „boomu na AI”, to naturalna okazja do tego, aby IT zyskało na znaczeniu jako centrum poszukujące i dostarczające pomysły na innowacje.

Chmura czy on-premise? Model hybrydowy wygrywa

Gorącym wątkiem dyskusji o modernizacji infrastruktury okazała się kwestia wyboru pomiędzy chmurą obliczeniową a infrastrukturą on-premise. Model chmurowy znalazł się w ogniu krytyki w związku z niestabilnością cenową, operacyjną i strategiczną – rosnącym uzależnieniem od dostawcy. W kontrze, podnoszono te zalety chmury, które warto pielęgnować i na których się koncentrować, zarazem poszukując dobrego, racjonalnego konsensusu pomiędzy chmurą, infrastrukturą własną – odpowiednio zbilansowanej hybrydy.

Marek Ługowski przytoczył bolesne doświadczenie z podstawową usługą chmurową – awarią opartego na chmurze środowiska poczty elektronicznej: „Skończyło się to miesięcznym paraliżem i niemożnością wyegzekwowania od dostawcy właściwego wsparcia i odzyskania pełnej funkcjonalności”.

Rafał Bąk zwrócił uwagę na kluczową kwestię – własność danych: „W mojej ocenie często podnoszony jako ryzyko niestabilny koszt licencji jest najmniejszym problemem. Patrząc na przytoczony przykład awarii systemu pocztowego, pytanie jest podstawowe: czyje są dane w cloudzie? Wychodzi bowiem na to, że nie nasze” – mówił.

Maciej Gruczyński podsumował: „Model hybrydowy to połączenie najlepszych cech tych dwóch światów”.

Andrzej Gładysz dodał pragmatyczną perspektywę: „W dzisiejszych czasach nie można stawiać pytania: elastyczność czy odporność, trzeba zapewnić jedno i drugie”.

Case study nieoczywistej – oczywistej konfiguracji

Dominik Lepczyński z Domu Maklerskiego Banku Ochrony Środowiska wraz z Sebastianem Szewczykiem z Averbit przedstawili przykład wdrożenia OpenShift Container Platform z aplikacją Spring Boot na IBM Power, wspieraną przez IBM Storage Fusion i IBM Storage Scale.

Dominik Lepczyński podkreślił, że pozornie „nieoczywista” konfiguracja IBM Power i OpenShift dla niego była całkowicie naturalna i odpłaciła się „stabilnością i wydajnością”.

DM BOŚ musi być bowiem odporny na piki podczas otwarcia i zamknięcia sesji giełdowej. Dodatkowo wykorzystanie Advance Cluster Security for Kubernetes (ACS) do badania bezpieczeństwa kontenerów, czyni rozwiązanie bezpiecznym i odpornym.

Sebastian Szewczyk zwrócił uwagę, że w przypadku DM BOŚ zastosowanie zewnętrznego rozwiązania storage’owego, takiego jak Fusion Data Foundation w wersji external, było dobrą praktyką, ponieważ uniezależnia platformę konteneryzacji od storage’u.

Podkreślił też, że rozwiązanie OpenShift Container Platform również dobrze działają na platformie IBM Power, co pozwala na „połączenie tych dwóch światów, czyli X86 i Powera”.

Z perspektywy operacyjnej, dla omawianego projektu kluczem do sukcesu okazał się dedykowany zespół deweloperów wytwarzających aplikację kliencką domu maklerskiego w Javie (Spring Boot).

Architektury IT a wizje biznesowe

Finałowy panel z udziałem Dariusza Stefaniuka, reprezentującego firmę Cellnex Poland, Zbigniewa Koplina, dyrektora IT w Okręgowej Spółdzielni Mleczarskiej Piątnica, Dominika Lepczyńskiego z DM BOŚ, Andrzeja Gładysza z Averbit i Sebastiana Jelińskiego (IBM) dotyczył kluczowych parametrów nowej architektury IT.

W toku dyskusji padła teza, że dla firm produkcyjnych priorytetem jest ciągłość działania.

Tym też właśnie podyktowany był wybór infrastruktury on-premise w przypadku OSM Piątnica: komunikacja z chmurą dla firmy produkcyjnej jest punktem newralgicznym zawsze, a na Podlasiu, gdzie zlokalizowane są zakłady produkcyjne OSM Piątnica, infrastruktura internetowa czy światłowodowa pozostawia jeszcze wiele do życzenia.

Dariusz Stefaniuk z Cellnex Poland potwierdził znaczenie bezpieczeństwa jako jednego z głównych czynników. „My możemy sobie pozwolić na maksymalnie kilka minut niedostępności w ciągu całego roku” – stwierdził.

Aby sprostać temu ograniczeniu, Cellnex Poland dla krytycznych systemów stawia na rozwiązanie on-premise i wykonuje stały upgrade podnoszących bezpieczeństwo wykorzystywanych platform systemowych, nie zamykać się przy tym na rozwiązania „w chmurze”, lecz decyzja ta zawsze poparta jest szczegółową analizą, głownie pod względem bezpieczeństwa i stabilności rozwiązania.

IBM Power w grze

W końcowej rundzie, uczestnicy panelu odnieśli się ponownie do kwestii uwarunkowania modernizacji infrastruktury, a więc rozwoju zjawisk i poziomu cyberzagrożeń oraz upowszechnienia AI. Sebastian Jeliński przedstawił argumenty za platformą IBM Power w kontekście cyberbezpieczeństwa i AI. Platforma ta ma bowiem wbudowane mechanizmy bezpieczeństwa, w tym natywne szyfrowanie, zaś wirtualizator jest sprzętowy. „Nie mamy na świecie ani jednego potwierdzonego skutecznego ataku ransomware na platformę Power” – powiedział Sebastian Jeliński. Zwrócił też uwagę, że 70% instalacji AI funkcjonuje w modelu on-premise, co wynika z korzystniejszych kosztów i tego, że „firmy nie chcą wysyłać swoich danych do cloudu„.

Dominik Lepczyński z DM BOŚ opisał specyficzne wyzwania związane z AI w sektorze finansowym. AI napotyka problemy prawne (KNF) i regulacyjne, dlatego firmy finansowe musiałyby budować prywatne AI. „Mówiąc wprost: zamknięte w naszej serwerowni” – powiedział Dominik Lepczyński. Jego zdaniem istnieje ryzyko, że dane z systemów, którymi „karmione” jest AI mógłby zostać wykorzystane do naśladowania klientów i pozyskiwania ich technik grania na giełdzie, co jest nielegalne. AI w sektorze finansowym musi być „white box” – konieczne jest udowodnienie, jak proces decyzyjny wyglądał.

Nowy cykl życia infrastruktury

Andrzej Gładysz zwrócił uwagę na zmianę podejścia do planowania zakupów sprzętu. Według niego firmy coraz częściej planują cykl życia infrastruktury na 7–9 lat, a nie jak dotychczas, na 5 lat. „Jednocześnie ceny na nowe produkty są obecnie na tyle atrakcyjne, że nie opłaca się rozbudowywać starego sprzętu, tylko upgrade’ować platformę do nowej generacji” – powiedział dyrektor handlowy Averbit.

Podsumowując spotkanie, uczestnicy zgodzili się, że kluczowe jest znalezienie kompromisu między odpornością a elastycznością, co w praktyce prowadzi do rozwiązań hybrydowych.

Maciej Gruczyński stwierdził, że przy właściwym projekcie da się osiągnąć i jedno, i drugie, a prywatna chmura na rozwiązaniu on-premise daje większą kontrolę.

Rafał Bąk przypomniał, że w kontekście planowania, aranżowania najlepszej możliwej dla organizacji hybrydy, stale trzeba koncentrować się na fundamentalnym pytaniu: „czyje są i będą dane przy określonym rozstrzygnięciu architektonicznym, w przypadku każdego rozwiązania, jego powiązań i znaczenia w całej infrastrukturze”. Marek Ługowski dodał w tym kontekście, że kluczem do właściwego rozstrzygania w tych kwestiach jest solidna analiza ryzyka, działający i regularnie testowany backup plan oraz uświadomienie biznesu o kosztach niedostępności systemów.

Spotkanie CXO HUB pokazało, że w 2026 roku firmy stoją przed bezprecedensowymi wyzwaniami, ale mają również dostęp do zaawansowanych technologii, które przy właściwych wyborach w zakresie architektury i strategii mogą zapewnić zarówno bezpieczeństwo, jak i elastyczność; jednym słowem: odporność, niezbędną do rozwoju biznesu w erze AI i eskalacji cyberzagrożeń.