# Agenci w cyberbezpieczeństwie: trzy archetypy przyszłego rynku
Cyberbezpieczeństwo przechodzi radykalną transformację. Z pojawieniem się agentów AI kod stał się surowcem, a wartość vendorów przesunęła się z developmentu na dane, zaufanie i integrację. Tradycyjne modele biznesowe się załamują, ustępując miejsca trzem kluczowym archetypom. Wdrażanie rozwiązań teraz zajmuje dni zamiast lat, ale główną barierą nie jest pisanie kodu, lecz jego integracja z korporacyjnymi środowiskami.
Kod jako surowiec: koniec monopolu programistów
Epoka, w której pisanie kodu było unikalną umiejętnością, dobiegła końca. Współczesne agenty generują działające rozwiązania w godziny, które kiedyś wymagały zespołów po 25 osób i dwóch lat developmentu. Kod przestał być deficytem — stał się materiałem, podobnie jak piasek w produkcji chipów. Wartość ekonomiczna przesunęła się: teraz kluczowe są dane, zaufanie, dystrybucja i umiejętność pakowania cudzych pomysłów w działające produkty.
Jeden programista z dostępem do agentów efektywnie zastępuje cały dział. To nie prognoza — to obecna rzeczywistość produkcyjna. Branża, która nie dostrzegła tego przesunięcia, jest już w stanie klinicznej śmierci. Jej ostateczny pochówek opóźnia jedynie inercja budżetowa i wymagania regulacyjne.
Trzy archetypy ocalałych
Rynek kurczy się wokół trzech fundamentalnych modeli. Wszyscy inni gracze albo konsolidują się w te kategorie, albo znikają:
- Droga infrastruktura. Chmurowe platformy, ochrona DDoS na poziomie magistrali, sieci telekomunikacyjne i certyfikowany sprzęt. Wysokie nakłady kapitałowe i bariery regulacyjne tworzą naturalną ochronę przed tanim kodem. Agenci nie obniżają kosztów data centerów czy peeringu, dlatego duzi gracze się konsolidują, a mali są wypierani.
- Punkty węzłowe (TsUP). Platformy kontrolujące ruch, tożsamość, polityki i wykonywanie rozwiązań. W warunkach, gdy logikę da się skopiować w tydzień, przetrwa ten, kto fizycznie jest w punkcie zastosowania rozwiązań. Brak dostępu do węzła zamienia produkt w funkcję obcego systemu.
- „Mózgi w pudełku” dla B2B/B2G. Gotowe platformy z zintegrowanymi mechanizmami compliance, audytem i ubezpieczeniem. Sektor enterprise i administracja publiczna nie kupują agentów osobno — potrzebują prawnie zabezpieczonego pudełka. Okno na zdobycie tej niszy zamknie się za 2–3 lata, zostawiając po 10–15 regionalnych championów na dużych rynkach.
Środek rynku — klasyczni vendorzy z 200–2000 pracownikami — jest skazany na zagładę. Są za mało elastyczni, by pracować z agentami, i nie mają kapitałowej mocy graczy infrastrukturalnych. Ich produkty, składane teraz w kwartał, tracą wartość.
Steam dla cyberbezpieczeństwa: walka z długiem integracyjnym
Główną barierą dziś nie jest tworzenie, lecz wdrażanie rozwiązań. Agent napisze moduł pentestowy w wieczór, ale integracja ze stosem korporacyjnym zajmie trzy miesiące: zakup, SLA, atestacja, szkolenie. Ta różnica to kluczowa pozostała bariera.
Pojawia się potrzeba środowiska, w którym dodanie nowego modułu wymaga dwóch kliknięć zamiast kwartalnego projektu. Taka platforma musi dziedziczyć:
- Tożsamość i prawa dostępu
- SLA i warunki umowne
- Strumienie danych i audyt
- Szkolenia operatorów
Pierwszy, kto zbuduje taki „Steam dla cyberbezpieczeństwa” w regulowanym środowisku, stanie się punktem wejścia dla wszystkich innych rozwiązań. To ewolucja TsUP: na zewnątrz — jednolita witryna dla klienta, wewnątrz — ekosystem twórców dostarczających specjalistyczne „umiejętności” przez wspólną szynę.
Rynki zombie: regulacyjna inercja kontra rzeczywistość
Trzy segmenty pozostają ekonomicznie martwe, ale oddychają dzięki inercji:
- AV/EDR. Sygnaturowy antywirus jest technicznie martwy od dziesięciu lat, ale żyje dzięki wymaganiom regulacyjnym. EDR z agentem zmienia się w samozamykającą platformę, w której 80% incydentów jest obsługiwanych bez człowieka.
- NGFW. Warstwa fizyczna nadal jest potrzebna, ale nakładki zarządzania politykami są przestarzałe. Agenty generują reguły w godzinę zamiast rocznego projektu.
- SIEM. Model pay-by-volume fundamentalnie koliduje z agentami: vendor zarabia na wolumenie logów, a agenty minimalizują szum. Wyjście — przejście na outcome-based pricing (opłata za złapane incydenty).
Te „złote krowy” trzymają się na trzech filarach: regulacjach, organizacyjnej inercji i budżetowych przyzwyczajeniach. Wszystkie trzy filary się kruszą. Regulatorzy stopniowo dopuszczają autonomiczne compliance, co zdewaluuje certyfikacje. Vendorzy polegający na certyfikatach są strategicznie skazani.
Agent Identity: kryzys identyfikacji w erze autonomicznych agentów
Tożsamość to jedyny rosnący segment, ale przeżywa ukryty kryzys. Współczesne systemy opierają się na założeniu, że za akcją stoi człowiek. Agenty łamią ten model:
- CAPTCHA za 20 tys. dolarów miesięcznie omijane są botami z darmowymi proxy
- Device fingerprinting i behawioralna biometria stają się nieskuteczne
- Brak mechanizmów dla łańcuchów delegacji: „agent X działa w imieniu osoby Y w zakresie Z na TTL T minut z subdelegacją”
Pojawia się nowa kategoria — Agent Identity & Access Management, pomiędzy IAM a PAM. Na rynku nie ma oczywistych liderów, ale okno na zdobycie jest wąskie: 1–1,5 roku. W Rosji brakuje developmentok, co daje szansę pionierom, zwłaszcza tym, którzy uzyskają aprobatę FSTEC.
Regulatorzy w paradygmatycznym tupiku
Istniejące standardy (PCI DSS, NIST SP 800-63, GOST 57580, EU AI Act) opierają się na modelu „jeden podmiot = jeden człowiek”. To rodzi systemowe sprzeczności:
- Wymaganie MFA dla krytycznej infrastruktury traci sens przy 500 agentach wykonujących operacje
- Unikalna identyfikacja w PCI DSS nie uwzględnia nieludzkich wykonawców
- GOSTy nie przewidują łańcuchów delegacji między agentami
Regulatorzy zdają sobie sprawę z problemu, ale przepisanie standardów zajmie lata. Pierwsze rozwiązania pojawią się na poziomie branżowych inicjatyw, a nie państwowych norm.
Co ważne
- Wartość w cyberbezpieczeństwie przesunęła się z kodu na dane, zaufanie i punkty węzłowe
- Trzy ocalałe archetypy: droga infrastruktura, TsUP i „mózgi w pudełku”
- Dług integracyjny stał się główną barierą zamiast developmentu
- Rynki AV/EDR, NGFW, SIEM zmieniają się w segmenty zombie
- Agent IAM — kluczowa innowacyjna nisza na 1–1,5 roku
— Editorial Team
Brak komentarzy.